JavaWeb学习笔记(11)__过滤器Filter

最新推荐文章于 2023-02-22 11:37:20 发布
最新推荐文章于 2023-02-22 11:37:20 发布
阅读量277 收藏
点赞数
分类专栏: # JavaWeb开发基础 文章标签: 过滤器 java servlet tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A233666/article/details/105176162
版权

过滤器Filter

本文章基于B站UP主:楠哥教你学Java 的课程《Java Web从入门到实战【完整版】》进行整理补充,本文章仅用于个人学习交流使用。

目录结构

1.基本概念

Filter 就是对传入的数据做一个检查,修改之后,并向后继续传输

功能:

1、⽤来拦截传⼊的请求和传出的响应。

2、修改或以某种⽅式处理正在客户端和服务端之间交换的数据流。

2.创建使用

使⽤:

与使⽤ Servlet 类似, Filter 是 Java WEB 提供的⼀个接⼝,开发者只需要⾃定义⼀个类并且实现该接⼝。注意,引入的是 import javax.servlet.Filter 里面的接口。同时需要在 xml 文件里面进行 “映射”,或使用注解 @WebFilter 的方式进行映射。

引入:当创建了多个 servlet 文件,为了处理乱码,每个文件都需要添加 ,会使代码冗杂,使用过滤器统一实现处理乱码等问题。

注意: doFilter ⽅法中处理完业务逻辑之后,必须添加

filterChain.doFilter(servletRequest,servletResponse);

否则请求/响应⽆法向后传递,⼀直停留在过滤器中 。

过滤器:CharacterFilter.java

package com.lut.filter;
import javax.servlet.*;
import java.io.IOException;
public class CharacterFilter implements Filter {
    //Filter里面的接口(一共有三个)不一定需要全部实现,只有 doFilter 不实现会报错
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            servletRequest.setCharacterEncoding("UTF-8");
            //必须添加,使继续传递下去
            filterChain.doFilter(servletRequest,servletResponse);
    }
}

XML文件:web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

        <filter>
            <filter-name>character</filter-name>
            <filter-class>com.lut.filter.CharacterFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>character</filter-name>
             <url-pattern>/login</url-pattern>
            <url-pattern>/test</url-pattern>
        </filter-mapping>
</web-app>

Servlet文件:TestServlet.java

@WebServlet("/test")
public class TestServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //req.setCharacterEncoding("UTF-8");
        String value=req.getParameter("value");
        System.out.println(value);
    }
}
3.生命周期

当 Tomcat 启动时,通过反射机制调⽤ Filter 的⽆参构造函数创建实例化对象,同时调⽤ init ⽅法实现初始化, doFilter ⽅法调⽤多次,当 Tomcat 服务关闭的时候,调⽤ destory 来销毁 Filter 对象。

⽆参构造函数:只调⽤⼀次,当 Tomcat 启动时调⽤(Filter ⼀定要进⾏配置)

init ⽅法:只调⽤⼀次,当 Filter 的实例化对象创建完成之后调⽤

doFilter:调⽤多次,访问 Filter 的业务逻辑都写在 Filter 中

destory:只调⽤⼀次, Tomcat 关闭时调⽤。

同时配置多个 Filter, Filter 的调⽤顺序是由 web.xml 中的配置顺序来决定的,写在上⾯的配置先调⽤,因为 web.xml 是从上到下顺序读取的 。

可以使用注解的方式 @WebFilter("/login") 简化xml里面的配置,但使用注解,并且有多个Filter时,无法决定执行的先后顺序,如果有先后顺序的需求,建议使用 xml 配置,不过注解方式一般够用。

4.使用场景
1.统一处理中文乱码
@WebFilter("/login")
public class CharacterFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("UTF-8");
            //必须添加,使继续传递下去
            filterChain.doFilter(servletRequest,servletResponse);
    }
}
2.屏蔽敏感词

信息提交页面:test.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<body>
    <form action="test" method="post">
        <input type="text" name="name"/>
        <input type="submit" value="提交"/>
    </form>
</body>
</body>
</html>

过滤器:WordFilter.java

package com.lut.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/test")
public class WordFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("UTF-8");
        //将 “敏感词” 替换成 “***”
        String name=servletRequest.getParameter("name");
        System.out.println(name);
        name=name.replaceAll("敏感词","***");
        System.out.println(name);
        servletRequest.setAttribute("name",name);//重点:将处理好的信息返回Service
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

将处理好的信息返回Service

Service:TestServlet.java

package com.lut.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/test")
public class TestServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String name=(String) req.getAttribute("name");//重点:获取处理后的信息
        System.out.println("Servlet"+name);
    }
}

在这里插入图片描述

3.控制资源的访问权限

[例如只有登录用户才能下载网站的资源]

登录界面:login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="login" method="post">
        <input type="text" name="name"><br>
        <input type="password" name="password"><br>
        <input type="submit" value="提交">
    </form>
</body>
</html>

过滤器:DownloadFilter.java

package com.lut.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter("/download.jsp")
// .jsp文件是直接访问,Servlet是通过映射间接访问
public class DownloadFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //有没有登录-->检测scssion里面有没有存用户信息
        HttpServletRequest request=(HttpServletRequest) servletRequest;//向下转型
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        HttpSession session=request.getSession();
        String name=(String) session.getAttribute("name");
        if (name==null){
            //不是登录
            response.sendRedirect("login.jsp");
        }else {
            //是登陆,继续操作
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }
}

登录Service:LoginServlet.java

package com.lut.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String name=req.getParameter("name");
        String password=req.getParameter("password");
        if (name.equals("admin")&&password.equals("123456")){
            HttpSession session =req.getSession();
            session.setAttribute("name",name);
            resp.sendRedirect("/download.jsp");
        }
    }
}

下载界面:download.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <a href="">资源1</a>
    <a href="">资源2</a>
    <a href="">资源3</a>
</body>
</html>

界面展示:

直接在浏览器地址输入 直接访问下载界面时,会强制跳转到 登录界面。

成功登录之后,才可以进行下载

耿鬼不会笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb学习笔记Filter过滤器
qq_50834939的博客
02-25 1158
Javaweb学习笔记Filter过滤器Filter Filter Filter被称为过滤器或者拦截器,其基本功能是对Servlet容器调用Servlet的过程进行拦截没从而在Servlet进行相应处理前后实现一些特殊功能。 当浏览器访问服务器中的目标资源时,会被Filter拦截,在Filter进行预处理操作,然后将请求转发给目标资源。当服务器接收到这个请求后会对其进行响应,在服务器处理响应的过程中,也需要先将响应结果发送给拦截器,在拦截器中对响应结果处理后在发送给客户端。 Filter定义了三个方法:
javaweb 学习笔记
07-13
- 设置过滤器: `<filter><filter-name>MyFilter</filter-name><filter-class>com.example.MyFilter</filter-class></filter><filter-mapping><filter-name>MyFilter</filter-name><url-pattern>/*</url-pattern></...
java Web之过滤器注解版、敏感字符过滤案例
weixin_44432069的博客
11-24 1365
Filter过滤器 1、概念:过滤器的作用:般用于完成通用的操作,如:登入验证,统一编码处理、敏感字符过滤… 快速入门: 创建一个web项目 定义一个类实现filter过滤器接口、从写方法。 将过滤器配置到web.xml中、 1、创建web的结构 2、filter类 /* 创建一个类实现javax.servlet.Filter接口、从写它里面的方法 init() --- 在你的服务启动时、会做数据的初始化、 doFilter() --- 过滤器的主要方法、对request、response做一些
javaweb学习总结(四十三)——Filter高级开发
weixin_33739523的博客
10-20 215
  在filter中可以得到代表用户请求和响应的request、response对象,因此在编程中可以使用Decorator(装饰器)模式对request、response对象进行包装,再把包装对象传给目标资源,从而实现一些特殊需求。 一、Decorator设计模式 1.1、Decorator设计模式介绍   当某个对象的方法不适应业务需求时,通常有2种方式可以对方法进行增强: 编写子...
字符编码过滤器
想吃一口西多
06-03 188
public class CharacterEncodingFilter implements Filter{ private String encoding; private Boolean forceEncoding=false; @Override public void init(FilterConfig config) throws ServletException { ...
java web三大组件之filter过滤器
某翟的博客
07-25 380
过滤器java web中相当重要的组成成分,是JavaWeb三大组件之一,它与Servlet很相似。不过过滤器有以下三条特性: 过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 其实可以这...
JavaWeb学习笔记(6)__Servlet
耿鬼不会笑的博客
03-24 237
JavaWeb学习笔记 本文章基于B站UP主:楠哥教你学Java 的课程《Java Web从入门到实战【完整版】》进行整理补充,本文章仅用于个人学习交流使用。 目录结构JavaWeb学习笔记1.Servlet篇1.Tomcat2.Servlet简介3.Servlet生命周期4.ServletConfig5.ServletContext6.Servlet 的层次结构 1.Servlet篇 1.Tom...
JavaWeb学习笔记——Filter过滤器
MCC
12-26 212
Filter 过滤器介绍实现Filter 的生命周期FilterConfig 类FilterChain 类Filter 的拦截路径 介绍 Filter 过滤器JavaWeb 三大组件之一,三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器JavaEE 的规范,也就是接口 Filter 过滤器作用是:拦截请求,过滤响应 实现 步骤: 编写一个类实现 Filter 接口 实现 doFilter() 方法 在 web.xml 中配置 Filte
JavaWeb学习笔记二十五:Filter过滤器
既来之的博客
02-22 76
Filter过滤器
JavaWeb笔记_javaweb_javaweb_
09-29
11. **部署描述符(Deployment Descriptor)**: web.xml是JavaWeb应用的部署描述符,它定义了应用的配置信息,如Servlet的映射、过滤器和监听器的配置等。 12. **Tomcat服务器**: Tomcat是一个开源的、轻量级的...
JavaWeb】【学习】【过滤器Filter 的简单应用小案例
12-01
实现效果:在编辑框中输入暗号:如果暗号正确,则跳转到正确页面;如果暗号错误,则跳转到错误界面。 笔记:https://www.cnblogs.com/mllt/p/Javaweb_edu_FilterDemo1.html
JavaWeb学习笔记】登录实现与校验
最新发布
07-28
同时,文章还介绍了jwt(json web token)令牌的使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器filter)和拦截器(interceptor)在登录校验中的应用。此外,文章还提供了全局异常...
javaWeb学习笔记+狂神说
01-13
学习笔记结合了“狂神说”的教学资源,旨在帮助初学者和有经验的开发者深入理解JavaWeb开发技术。 一、Servlet ServletJava Web应用程序的核心组件,用于扩展服务器的功能。它是一个Java类,遵循Java Servlet ...
JavaWeb学习笔记(14.5)__Servlet_JSP_JDBC 综合案例
耿鬼不会笑的博客
04-05 497
Servlet_JSP_JDBC 综合案例 案例描述: 通过Servlet,JSP,JDBC实现简单的 学生成绩管理系统,即可以查看所有学生的成绩,新添加学生的成绩,删除和修改学生的成绩。 注: 本案例注重于实现交互,并没有对页面进行美化 注: 本案例基于B站UP主:楠哥教你学Java 的课程《Java Web从入门到实战【完整版】》进行整理补充,本文章仅用于个人学习交流使用。 目录结构Servl...
JavaWeb学习笔记(7)__JSP篇
耿鬼不会笑的博客
03-25 445
2.JSP篇 本文章基于B站UP主:楠哥教你学Java 的课程《Java Web从入门到实战【完整版】》进行整理补充,本文章仅用于个人学习交流使用。 目录结构1.JSP实质2.JSP嵌入3.JSP内置对象request常用方法response常用方法session常用方法 1.JSP实质 JSP本质上就是一个Servlet,JSP主要负责与用户交互,将网页最终的界面呈现给用户,就是 HTML + ...
JavaWeb学习笔记(2)__CSS篇
耿鬼不会笑的博客
03-17 437
2.CSS篇 目录结构2.CSS篇第一章 CSS概述第二章 CSS选择器第三章 字体段落属性1.文本的普通样式2.文本的高级样式3.段落属性第四章 美化表格表单1.表格样式2.表单样式3.图片样式第五章 美化背景和边框1.背景样式2.边框样式 第一章 CSS概述 css基本语法:选择符(selector),属性(property),属性值(value) selector{property:valu...
JavaWeb学习笔记(17.5)__DOM/BOM/事件的综合案例_电灯开关/轮播图/跳转首页/动态表格/表单验证
耿鬼不会笑的博客
04-11 419
综合案例 本文章基于黑马程序员视频教程《JavaWeb从入门到精通》进行整理,并由个人对部分内容进行补充说明。本文章仅用于个人学习/交流使用。 目录结构综合案例1.电灯开关2.轮播图3.跳转首页4.表格数据的添加与删除5.表格的全选和反选6.表单验证 1.电灯开关 涉及内容: 单击事件,获取对象,修改内容 有两张图片,分别为电灯的开关状态,要求每次点击图片能够切换图片,表示开关灯。 分析: 1.获...
JavaWeb学习笔记:从基础到高级实战
"这是一份全面的JavaWeb学习笔记,涵盖了从基础到进阶的各种主题。笔记内容包括单元测试框架JUnit的使用、泛型和枚举的理解、反射机制的讲解,以及XML的基础和解析方法。深入探讨了软件体系结构、Tomcat服务器、Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值