Web基础之遇见Filter

最新推荐文章于 2024-06-21 23:04:29 发布
最新推荐文章于 2024-06-21 23:04:29 发布
阅读量561 收藏
点赞数
分类专栏: web基础 文章标签: Web后端基础 Web三大组件 Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlueSky_USC/article/details/74857509
版权
Web基础之遇见Filter

一、Filter所为何物

Filter也称之为过滤器,它是Servlet技术中实用技术之一Web开发人员通过Filter技术,对web服务器管理的所有web资源进行拦截(例如Jsp, Servlet, 静态图片或html等),从而实现一些特殊的功能。

     例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

     它主要用于对请求进行预处理,也可以对响应进行后处理。 

     Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,

最后Filter再对服务器响应进行后处理。

二、Filter的功能:

1、ServletRequest到达Servlet之前,拦截客户的ServletRequest。根据需要检查ServletRequest,也可以修改ServletRequest头和数据。

2 、ServletResponse到达客户端之前,拦截ServletResponse。根据需要检查ServletResponse,也可以修改ServletResponse头和数据。


三、Filter的生命周期
在当前 WEB 应用被服务器加载时,由服务器通过反射机制创建Filter的实例(注意跟Servlet的区别),
init(FilterConfig)
服务器创建Filter实例后,紧接着调用 其 init(FilterConfig) 方法对该对象进行初始化
doFilter(ServletRequest, ServletResponse, FilterChain)
后续服务器将根据该Filter的配置,调用该方法对资源请求进行拦截
destory()
 当该Filter被服务器卸载的时候,被服务器调用
注意:Filter跟Servlet一样,也是单例的ilter

四、Filter的执行流程(FilterChain过滤器链):



五、过滤器链是如何形成的?先后顺序是怎样的?
服务器在加载当前WEB应用的时候,会读取web.xml文件,根据各Filter在web.xml
文档中定义的先后顺序,初始化各个Filter,并按定义顺序形成一个链。

六、Filter的生命周期代码演示

Filter的编写:实现Filter接口即可 
package com.usc.filter;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class FilterLifeCycle implements Filter {
	
	public FilterLifeCycle(){
		System.out.println("Do my Constructer......");
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("Do my init......");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("Do my doFilter......");
		System.out.println("请求向后面传递.....");
		chain.doFilter(request, response);
		System.out.println("请求传递回来了......");
		System.out.println("Do my doFilter end......");
	}

	@Override
	public void destroy() {
		System.out.println("Do my destroy......");
	}
}

在web.xml文件中配置拦截路径: 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>Filter</display-name>
 
  
  <filter>
  <filter-name>filterTest</filter-name>
  <filter-class>com.usc.filter.FilterLifeCycle</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>filterTest</filter-name>
  <url-pattern>/login.jsp</url-pattern>
  </filter-mapping>
  
  <filter>
  <filter-name>loginfilter</filter-name>
  <filter-class>com.usc.filter.LoginCheckFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>loginfilter</filter-name>
  <url-pattern>/login</url-pattern>
  </filter-mapping>
 
</web-app>


login.jsp页面代码: 

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录界面</title>
</head>
<body>
	<form action="/Filter/login" method="POST">
		<table
			style="margin-top: 100px; margin-left: auto; margin-right: auto; text-align: center;">
			<tr>
				<td colspan="2">用户登录</td>
			</tr>
			<tr>
				<td>用户名:</td>
				<td><input type="text" name="userName" >
				<td>
			</tr>
			<tr>
				<td> 密  码:</td>
				<td><input type="password" name="pssWord" ></td>
			</tr>
			<tr>
				<td><input type="submit" value="登录"></td>
			</tr>
			<%
			String msg=(String)request.getAttribute("ErrorMsg");
			if(msg!=null){
				%>
				<tr>
				<td></td><td style="color: red"><%=msg%></td>
				</tr>
				<%
			}
			%>
		</table>
	</form>
</body>
</html>


运行结果:


七、Filter链执行顺序模拟
整体框架: 

package com.usc.simulate;

/**
 * 自定义MyFilter接口
 */
public interface MyFilter{
	
	public void doFilter(MyRequest req,MyResponse resp,MyFilterChain chain);
}


package com.usc.simulate;

public class MyFilter1 implements MyFilter{

//	子类Filter1
	public void doFilter(MyRequest req, MyResponse resp, MyFilterChain chain) {
		System.out.println("MyFilter 1 start ......");
		chain.doFilter(req, resp, chain);
		System.out.println("MyFilter 1 finish ......");
	}

}


package com.usc.simulate;

public class MyFilter2 implements MyFilter{

	public void doFilter(MyRequest req, MyResponse resp, MyFilterChain chain) {
		System.out.println("MyFilter 2 start ......");
		chain.doFilter(req, resp, chain);
		System.out.println("MyFilter 2 finish ......");
	}

}


package com.usc.simulate;

public class MyFilter3 implements MyFilter{

	public void doFilter(MyRequest req, MyResponse resp, MyFilterChain chain) {
		System.out.println("MyFilter 3 start ......");
		chain.doFilter(req, resp, chain);
		System.out.println("MyFilter 3 finish ......");
	}

}


package com.usc.simulate;
/**
 * 自定义过滤器链
 *
 */
public class MyFilterChain {
	
	//过滤器数组,用来保存注册的Filter
	private MyFilter[] filters;
	//Servlet数组,保存注册的servlet
	private MyServlet server;
	//下标,用来表示链的顺序
	private int index=0;
	//构造方法,初始化数组
	public MyFilterChain(MyFilter[] filters, MyServlet server){
		this.filters=filters;
		this.server=server;
	}
	//doFilter方法,循环处理
	public void doFilter(MyRequest req,MyResponse resp,MyFilterChain chain){
		if(index<filters.length){
			filters[index++].doFilter(req, resp, this);
		}else{
			server.doService(req, resp);
		}
	}
}


package com.usc.simulate;

public class MyRequest {

}


package com.usc.simulate;

public class MyResponse {

}


package com.usc.simulate;

public class MyServlet {
	public void doService(MyRequest req,MyResponse resp){
		System.out.println("doService......");
	}
}


package com.usc.simulate;

public class Test {
	
	public static void main(String[] args) {
		
		//构造过滤器数组
		MyFilter[] filters ={new MyFilter1(),new MyFilter2(),new MyFilter3()};
		//创建链对象
		MyFilterChain chain = new MyFilterChain(filters, new MyServlet());
		//点方法,模拟执行Filter链
		chain.doFilter(new MyRequest(), new MyResponse(), chain);
	}

}

模拟运行结果:



八、Filter实际应用:利用Filter设置所有请求编码以及登录检查

login.jsp代码同上
welcome.jsp(登录成功后的界面) 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
</head>
<body>
	欢迎您<%=request.getAttribute("user") %>
</body>
</html>

LoginCheckFilter.java 
package com.usc.filter;

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class LoginCheckFilter implements Filter{

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		 
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("LoginCheckFilter.......");
		//设置所有请求编码
		request.setCharacterEncoding("UTF-8");
		//登录检查
		String userName=request.getParameter("userName");
		String passWord =request.getParameter("pssWord");
		//如果校验不通过,则请求将不再往下传递
		if(userName==null || "".equals(userName.trim()) || 
				passWord==null || "".equals(passWord.trim())){
			request.setAttribute("ErrorMsg", "用户名或密码填写不完整");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
			return;
		}else{
			//校验通过,请求往下传递
//			URLEncoder.encode(userName, "UTF-8");
			request.setAttribute("user", userName);
			chain.doFilter(request, response);	
		}
		System.out.println("LoginCheckFilter end.......");
	}
	@Override
	public void destroy() {
		
	}
}


LoginServlet.java 
package com.usc.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class LoginServlet extends HttpServlet{

	private static final long serialVersionUID = 1L;
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		this.doPost(req, resp);
	}
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		//获取参数
//		String userName=req.getParameter("userName");
//		String passWord =req.getParameter("pssWord");
//		if(userName!=null){
//			req.setAttribute("user", userName);
//		}else{
//			req.setAttribute("user", "UNKNOW");
//		}
		req.getRequestDispatcher("/welcome.jsp").forward(req, resp);
	}
}


web.xml配置文件 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>Filter</display-name>
  
  <filter>
  <filter-name>filterTest</filter-name>
  <filter-class>com.usc.filter.FilterLifeCycle</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>filterTest</filter-name>
  <url-pattern>/login.jsp</url-pattern>
  </filter-mapping>
  
  <filter>
  <filter-name>loginfilter</filter-name>
  <filter-class>com.usc.filter.LoginCheckFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>loginfilter</filter-name>
  <url-pattern>/login</url-pattern>
  </filter-mapping>
  
  <servlet>
  <servlet-name>login</servlet-name>
  <servlet-class>com.usc.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
  <servlet-name>login</servlet-name>
  <url-pattern>/login</url-pattern>
  </servlet-mapping>
</web-app>

运行结果:





九、总结:
Filter是web三大组件之一(Servlet、Filter、Listener),Filter的主要功能是在请求到达Servlet处理前进行相关的预处理,比如设置编码格式,登录校验等;
Filter中,需要明白Filter链的形成过程,以及处理流程;我们做了一个模拟程序,来模拟这一过程是怎么发生的;另外,还需要注意的是,在web.xml配置的Filter前后顺序以及处理路径;这三大组件都是需要在web.xml文件进行配置的;
学无止境,共勉!
BlueSky_USC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet高级
weixin_55680204的博客
01-08 509
什么是Filter Filter被称作过滤器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这就好比现实中的污水净化设备,它可以看一个过滤器,专门用于过滤污水杂质。 Filter接口中的方法 方法声明 功能描述 init(FilterConfig filterConfig) init()方法用来初始化过滤器,开发人员可以在init()方法中完成与构造方法类似的初始化功能。如果初始化代码要使用到FilterConfi
Web中的Filter对页面拦截了两次怎么办
家里没矿
10-20 847
之前我也卡在这个地方,检查了无数遍代码,Filterweb.xml里的配置也没有错,也查了很多人的解决方案,写的Filter代码也没错,不可能出现一句话重复打印两次的情况(我在Filter里有输出打印一句话,该句话打印了两次) OK,如果你也遇到了和我一样的情况,那请注意了,重要的话只说一次,检查你自定义的Filter实现类里是否加了个@WebFilter(urlPatterns = “xxx”...
vue开发之遇见基础知识
weixin_44931166的博客
01-27 138
.sync修饰符sync 在子组件中需要向父组件传值处使用 this.$emit("function",param);
WEB安全之文件包含漏洞(1)
最新发布
2301_81685556的博客
06-21 1124
WEB安全之文件包含漏洞
Java基础Filter的实例详解
08-30
Java基础Filter的实例详解 Filter是Java Servlet规范中的一种接口类,为javax.servlet.Filter,主要用来封装公共行为,以模块化或可重用的方法提供请求预处理和响应后处理的功能。下面是Filter的详细介绍: 定义...
Web12 Filter & AJAX
02-11
Web开发领域,"Web12 Filter"和"AJAX"是两个重要的概念,它们分别涉及到服务器端处理和客户端交互的增强技术。让我们深入探讨这两个技术及其在实际应用中的作用。 **Web12 Filter** 在Java Web开发中,Servlet ...
python基础教程之Filter使用方法
09-21
主要介绍了python基础教程之Filter使用方法的相关资料,这里对Python Filter 进行了简单实例详解,需要的朋友可以参考下
JavaWebFilter过滤器详解
08-31
Filter过滤器的出现是为了应对Web应用中的需求,例如对客户端请求进行预处理,比如权限验证、日志记录、字符编码转换等,同时也可以在响应返回前进行后处理,如添加缓存控制、内容压缩等。通过过滤器,开发者可以...
Web基础之Servlet+JDBC+JSP项目实战记录(一)
热门推荐
BlueSky_USC的博客
05-31 1万+
Web基础之Servlet+JDBC+JSP项目实战记录(一) 一、项目说明: 通过前面的学习,我们已经对Servlet有了一定的了解;接下来我们要结合数据库一步一步完成一个小型的动态web服务工程; 二、需求分析: 结合JDBC和Servlet以及JSP技术,实现对新增班级信息的功能;并要求显示新增加的班级; 三、项目思路分析: 1、安装数据库,新建班级表(字
Web基础之Servlet+JDBC+JSP项目实战记录(二)
BlueSky_USC的博客
06-08 6033
Web基础之Servlet+JDBC+JSP项目实战记录(二) 一、项目说明: 通过前面的实战,我们已经通过Servlet+JDBC+JSP实现了新增班级信息以及显示班级信息的功能;接下来我们将继续这个项目的编写;从一个非常简单的小项目一步一步完善到一个比较成熟的小项目; 二、需求分析: 在实现新增班级和显示班级的基础上; 通过查看班级明细,能够显示该班级
Web基础之盗链与简单防盗链技术
BlueSky_USC的博客
05-30 4264
Web基础之盗链技术与简单防盗链技术 一、盗链简介: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 二、盗链技术模拟 拿我们前面写的一个下载文件列表来模拟; 新建一个动态W
Web基础之Servlet+JDBC+JSP项目实战终结篇
BlueSky_USC的博客
06-23 3475
Web基础之Servlet+JDBC+JSP项目实战终结篇 一、项目说明: 通过前面的实战,我们已经通过Servlet+JDBC+JSP实现了新增班级信息以及显示班级信息的功能、查看班级学生信息、为班级新增学生信息,学生充值、学生消费、学生充值流水以及消费流水的查询等功能;同时,我们也通过反射对其中的DAO层进行了优化,接下来,我们将再新增加两个实用也是日常中常见的功能来完结我们的
Web基础之Servlet+JDBC+JSP项目实战记录(三)
BlueSky_USC的博客
06-13 1883
Web基础之Servlet+JDBC+JSP项目实战记录(三) 一、项目说明: 通过前面的实战,我们已经通过Servlet+JDBC+JSP实现了新增班级信息以及显示班级信息的功能、查看班级学生信息、为班级新增学生信息等功能;接下来,我们将进一步完善我们的项目; 二、新增需求: 在实现新增班级和显示班级的基础上; 通过查看班级明细,能够显示该班级所有的学生
Web基础之Java中的反射机制
BlueSky_USC的博客
06-22 1356
WEB基础之Java中的反射 一、Java中的反射机制: 反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都 能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。 二、反射机制的功能: · 在运行时获取任意一个对象所属的类; · 在运行时构造任意一个
Web基础之JavaScript实战
BlueSky_USC的博客
04-18 1262
Web基础之JavaScript实战 一、JavaScript基本概念: 1.JS的执行环境 宿主环境:客户端的JS代码的执行需要宿主环境,一般来说,客户端的浏览器就是JS的宿主环境 解析器:JS代码的执行需要一个解析器来解析JS代码,即JS是一种解释性语言,没有编译,运行时由解析器负责解释运行,现在的主流浏览器一般多带有解析器 IE浏览器 V8版本后都支持JS;
Web基础之HTTP协议详解
BlueSky_USC的博客
05-29 1081
Web基础之HTTP协议详解 一、浏览器访问服务器的简单流程: 我们举一个简单的例子,例如我们在浏览器的地址栏中输入http://www.baidu.com时,会出现百度的首页;按F12可以查看请求和响应; 二、HTTP协议数据包的抓取 如果需要抓取HTTP协议的数据包,可以使用HttpWatch或
Web基础之CSS盒模型和CSS布局
BlueSky_USC的博客
03-22 1061
Web基础之CSS盒模型和CSS布局 一、CSS盒模型: 所有HTML元素可以看作盒子,在CSS中,"box model"这一术语是用来设计和布局时使用。 CSS盒模型本质上是一个盒子,封装周围的HTML元素,它包括:内容(content)、填充(padding)、边框(border)、边界(margin); 盒模型允许我们在其它元素和周围元素边框之间的空间
Web基础之JSP与EL表达式
BlueSky_USC的博客
07-17 993
Web基础之JSP与EL表达式 一、JSP(Java Server Pages) 1.1、JSP起源: Servlet能够动态的输出网页文档,但是存在缺陷一个Servlet中可能要输出html,css,js,java代码 代码臃肿,维护困难 美工设计和HTML的编写,java程序员不一定在行 为了弥补Servlet的缺陷,SUN公司在Servlet的基础上推出了JSP(Ja
WebFilter的作用
07-13
WebFilter是Spring框架中用于处理Web请求的过滤器接口。它可以在请求到达目标资源之前或响应返回给客户端之前对请求和响应进行预处理或后处理。 WebFilter的主要作用包括: ...它是实现Web应用程序的关键组件之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值