过滤器 Filter

最新推荐文章于 2024-09-30 14:24:39 发布
最新推荐文章于 2024-09-30 14:24:39 发布
阅读量133 收藏
点赞数 1
分类专栏: javaRoad 文章标签: java-ee java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Al_tair/article/details/124652867
版权
本文介绍了JavaWeb中的Filter过滤器概念、框架图、生命周期过程,包括FilterConfig配置和FilterChain过滤器链的应用。通过登录验证示例,展示了如何在Web应用中部署和使用Filter进行权限控制。
摘要由CSDN通过智能技术生成

过滤器 Filter

大家好呀,我是小笙,我和大家分享下我学习Javaweb的笔记

过滤器 Filter

概述

Filter 过滤器它是 JavaWeb 的三大组件之一(Servlet 程序、Listener 监听器、Filter 过 滤器)

Filter 过滤器作用:拦截请求,过滤响应

应用场景:权限检查,日记操作,事务管理

Filter 过滤器是 JavaEE 的规范,是接口

public interface Filter {
    void init(FilterConfig var1) throws ServletException;
    void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;
    void destroy();
}

框架图

image-20220507152541754

示例代码

登录页面

image-20220507232807198

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理后台登录</title>
</head>
<body>
    <h1>管理后台登录</h1>
    <form action="<%=request.getContextPath() %>/loginCheckServlet" method="post">
        u:<input type="text" name="username"/> <br/>
        p:<input type="password" name="password"/> <br/><br/>
        <input type="submit" value="用户登录"/>
    </form>
</body>
</html>

登录检测

@WebServlet(name = "LoginCheckServlet",urlPatterns = {"/loginCheckServlet"})
public class LoginCheckServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request,response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if("".equals(username) || "".equals(password)){
            System.out.println("登录失败");
            response.sendRedirect(getServletContext().getContextPath() + "/login.jsp");
            return;
        }
        HttpSession session = request.getSession();
        session.setAttribute("name",username);
        session.setAttribute("password",password);
        response.sendRedirect(getServletContext().getContextPath() + "/manage/admin.jsp");
        // request.getRequestDispatcher("/manage/admin.jsp").forward(request,response);
    }
}

过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>FilterDemo</filter-name>
        <filter-class>com.al_tair.filter.FilterDemo</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>FilterDemo</filter-name>
        <url-pattern>/manage/*</url-pattern>
    </filter-mapping>
</web-app>

public class FilterDemo implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化成功");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("doFilter");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        if(request.getSession().getAttribute("name") != null)
            filterChain.doFilter(servletRequest,servletResponse);
        else
            response.sendRedirect(request.getContextPath() + "/login.jsp");
    }

    @Override
    public void destroy() {
        System.out.println("过滤器初销毁成功");
    }
}

登陆成功

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理后台</title>
</head>
    <body>
    <h1>管理后台</h1>
    <h2>登录成功</h2>
    </body>
</html>

Filter生命周期

public class FilterDemo implements Filter {
    // 当web工程启动时,会执行构造器和init方法
    // 创建Filter对象也是单例模式,并且常驻内存直到web工程关闭
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}
	// 如果匹配到Filter的url-pattern就会调用该方法
    // 请求转发可以跳过过滤器
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // FilterChain 接口的 doFilter 方法用于通知 Web 容器把请求交给 Filter 链中的下一个 Filter 去处理,如果当前调用此方法的 Filter 对象是Filter 链中的最后一个 Filter,那么将把请求交给目标 Servlet 程序去处理;如果没有调用该方法默认为拦截,不予通过
        filterChain.doFilter(servletRequest,servletResponse); 
    }
	// 当web工程停止时,会执行destroy方法
    @Override
    public void destroy() {}
}

FilterConfig

FilterConfig 是 Filter 过滤器的配置类,Tomcat 每次创建 Filter 的时候,也会创建一个 FilterConfig 对象,这里包含了 Filter 配置文件的配置信息

FilterConfig 对象作用是获取 filter 过滤器的配置内容

FilterConfig接口

public interface FilterConfig {
    // 获取配置的名称
    String getFilterName();
    // 获取ServletContext对象,以便于与Servlet进行数据交互
    ServletContext getServletContext();
    // 获取初始化参数值
    String getInitParameter(String var1);
    // 获取多个初始化参数值
    Enumeration<String> getInitParameterNames();
}

<filter>
    <filter-name>FilterConfig_</filter-name>
    <filter-class>XXX</filter-class>
    <init-param> <!-- 封杀 ip 段 -->
        <param-name>ip</param-name>
        <param-value>128.12</param-value>
    </init-param>
    <init-param>
        <param-name>port</param-name>
        <param-value>8888</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>FilterConfig_</filter-name>
    <url-pattern>/abc/*</url-pattern>
</filter-mapping>

FilterChain 过滤器链

FilterChain: 在处理某些复杂业务时,一个过滤器不够,可以设计多个过滤器 共同完成过滤任务,形成过滤器链

框架图

image-20220508151652446

代码示例

AFilter

public class AFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("AFilter doFilter");
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("AFilter doFilter end");
    }

    @Override
    public void destroy() {}
}

BFilter

public class BFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("BFilter doFilter");
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("BFilter doFilter end");
    }

    @Override
    public void destroy() {}
}

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <!--FilterChain 过滤器链 -->
    <filter>
        <filter-name>AFilter</filter-name>
        <filter-class>com.al_tair.filter.AFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AFilter</filter-name>
        <url-pattern>/index.jsp</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>BFilter</filter-name>
        <filter-class>com.al_tair.filter.BFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>BFilter</filter-name>
        <url-pattern>/index.jsp</url-pattern>
    </filter-mapping>
</web-app>

<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <h1>FilterChain 过滤器链 完成</h1>
  </body>
</html>

显示顺序

image-20220508154937305

注意事项和细节

  • 多个 filter 和目标资源在一次 http 请求,在同一个线程中,使用同一个 request 对象
  • 多个 filter 执行顺序,和 web.xml 配置顺序保持一致.
罗念笙
关注
专栏目录
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Prometheus告警功能 Alertmanager
weixin_42886699的博客
08-25 129
Alertmanager 还支持 Grouping(分组)、Inhibition(抑制)、Silences(静 默)、Client Behavior(客户端行为)和 High Availability(高可用性)的机制。Alertmanager 是 Prometheus 中用于告警通知的组件,它支持丰富的告警通知渠道,而且很容易做到告警信息进行去重,降噪,分组,策略路由等。输入 Alertmanager 地址,可以查看告警信息,filter 字段可以做筛选过滤,找 到关注的告警。
听GPT 讲Alertmanager源代码--api
techdashen的博客
08-23 243
总结起来,alertmanager/api/v2/restapi/operations/general/get_status_parameters.go文件定义了获取Alertmanager状态的请求参数结构体以及对应的工厂函数和参数绑定函数,用于处理获取Alertmanager状态的请求,并且提供了对请求参数的验证和解析功能。该文件定义了Server结构体和与之相关的方法,用于初始化API服务器,配置API服务器的标志和日志,监听和接受请求,处理中断信号和优雅关闭服务器等。
Prometheus监控 - Alertmanager报警模块
热门推荐
y_xiao_的专栏
03-07 3万+
OverviewAlertmanager与Prometheus是相互分离的两个部分。Prometheus服务器根据报警规则将警报发送给Alertmanager,然后Alertmanager将silencing、inhibition、aggregation等消息通过电子邮件、PaperDuty和HipChat发送通知。
Alertmanager 配置文件分析、原理和源码分析
magices的博客
06-04 2055
相关prometheus组件的基本知识总结,以下分析仅代表个人观点,如有错误还请指出,不胜感谢! 基本概述 我们先从应用的角度来看详细的介绍一下alertmanager以下简称am,以下是官方文档介绍。 The Alertmanager handles alerts sent by client applications such as the Prometheus server. It takes care of deduplicating, grouping, and routing them to
AngularJS过滤器filter用法分析
10-20
<title>AngularJS过滤器filter入门 ***"> <p>{{str|capitalize}} <!-- 输出Hello,WelcomeToBokeyuan! --> var app = angular.module('app',[]) .controller('myController',['$scope',function($scope){ $scope....
PHP内置过滤器FILTER使用实例
10-25
PHP内置过滤器FILTER是PHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
JSP过滤器Filter配置过滤类型全部汇总
10-20
这篇文章汇总了在web.xml文件中配置JSP过滤器Filter的多种方法,介绍了如何映射过滤不同类型的资源。 知识点汇总: 1. 过滤器配置基础: - 过滤器配置主要由两部分组成,即`<filter>`和`<filter-mapping>`。 - `...
vue 过滤器filter实例详解
10-18
Vue.js 的过滤器Filter)是用于数据转换的一种强大工具,它允许我们在模板中对数据进行处理,以呈现更符合需求的显示效果。过滤器通常用于格式化数据,如日期格式化、字符串首字母大写等。Vue.js 提供了内置的过滤...
AlertManager系列:日志告警、压制
NIO4444
02-10 2592
AlertManager:日志告警、压制
Alertmanager简介及机制_告警抑制
weixin_30640769的博客
07-08 3637
测试目标:客户端node_explore停止,抑制了blackbox探测邮件告警功能。 客户端安装blackbox_exporter服务 [root@promethus blackbox_exporter]# ll -rwxr-xr-x 1 3434 3434 14925964 3月 15 21:32 blackbox_exporter -rw-r--r-- 1 3434...
alertmanager 报警规则详解
a624575745856085的博客
09-20 1万+
这篇文章介绍prometheus和alertmanager的报警和通知规则,prometheus的配置文件名为prometheus.yml,alertmanager的配置文件名为alertmanager.yml 报警:指prometheus将监测到的异常事件发送给alertmanager,而不是指发送邮件通知通知:指alertmanager发送异常事件的通知(邮件、webhook等) ...
JavaEE初阶】深入理解wait和notify以及线程饿死的解决
GGBond778的博客
09-28 1061
本期讲解了关于wait的使用方法,对应的notify的操作,以及线程饿死的场景演示;当然还有在使用wait和notify时的使用注意事项,还附上了对应代码供uu们参考参考
JavaEE】——多线程常用类
最新发布
2301_80133875的博客
09-30 997
Callable的call方法,FutureTask类,ReentrantLock可重入锁和对比,Semaphore信号量(PV操作)CountDownLatch锁存器,
基于J2EE技术的高校社团综合服务系统
abo2022的博客
09-30 542
jdk版本:jdk1.8+编程语言: java框架支持:springboot/ssm/springcloud分布式微服务数据库: mysql 版本不限数据库工具:Navicat/SQLyog都可以前端:vue.js+ElementUI开发工具:IDEA 或者eclipse都支持技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。Java
计算机毕业设计宠物领养网站我的发布领养领养用户信息/springboot/javaWEB/J2EE/MYSQL数据库/vue前后分离小程序
计算机程序开发设计
09-26 1661
Node.js‌:‌Node.js是一个开源、跨平台的JavaScript运行环境,允许在服务器端运行JavaScript代码。‌为解决传统服务器阻塞问题,Node.js采用单线程模式,使用事件驱动、非阻塞和异步模型等技术提高性能。‌基于Google的V8引擎,优化应用程序的传输量和规模,提高代码复用性和可维护性。‌可用于构建Web应用、API接口项目、跨平台桌面应用等,同时支持读写和操作数据库、创建命令行工具等。Node.js支持模块化编程,可将代码拆分成独立并互相依赖的小模块,便于管理和维护。
JavaEE】——多重锁,死锁问题和解决思路
2301_80133875的博客
09-23 1287
加锁的“可重入性”,死锁,产生死锁的四个必要条件,避免死锁的解决思路
JavaEE】——线程池大总结
2301_80133875的博客
09-27 1465
线程数量问题解决方式,代码实现线程池,ThreadPoolExecutor(核心构造方法),参数的解释(面试:拒绝策略),Executors,工厂模式,工厂类
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗念笙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值