介绍Servlet过滤器,并学习怎么使用Servlet过滤器

最新推荐文章于 2024-03-22 00:16:14 发布
最新推荐文章于 2024-03-22 00:16:14 发布
阅读量641 收藏 2
点赞数 2
分类专栏: java基础 文章标签: java 笔记 开发语言 前端 Servlet过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH_java10086/article/details/133576558
版权

Servlet过滤器是Java Web应用程序中的一种对象,它可以在请求到达Servlet之前或响应返回客户端之前截获并处理请求和响应。使用过滤器可以在不修改Servlet代码的情况下实现很多功能,如请求参数验证、日志记录、字符编码转换等。

一、如何使用过滤器

1.创建一个Java类实现javax.servlet.Filter接口,并重写其doFilter()方法。例如:

public class EncodingFilter implements Filter {
    private String encoding;

    public void init(FilterConfig config) throws ServletException {
        encoding = config.getInitParameter("encoding");
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding(encoding);
        response.setCharacterEncoding(encoding);
        chain.doFilter(request, response);
    }

    public void destroy() {
        // 过滤器销毁时执行的方法
    }
}

2.在Web应用程序的web.xml文件中配置过滤器,例如:

<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>com.example.EncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

此处配置了一个名为encodingFilter的过滤器,它的类名是com.example.EncodingFilterinit-param元素用于设置过滤器的初始化参数,此处设置了字符编码为UTF-8。filter-mapping元素用于将过滤器映射到URL模式,在此处将过滤器映射到所有URL。

二、过滤器的生命周期

当Web应用程序被部署时,所有的过滤器都被创建。在创建过滤器时,容器会调用过滤器的init(FilterConfig config)方法来初始化过滤器。过滤器可以在该方法中获取初始化参数和Servlet上下文对象。

在Web应用程序运行期间,每次请求都会调用过滤器的doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法。在这个方法中,过滤器可以处理请求和响应,并将请求传递给下一个过滤器或目标Servlet。

当Web应用程序关闭时,所有的过滤器都被销毁。在销毁过滤器时,容器会调用过滤器的destroy()方法来释放资源。

三、过滤器链

在Web应用程序中可以配置多个过滤器,并将它们按照一定顺序形成过滤器链。在同一个过滤器链中,过滤器的执行顺序与它们在web.xml文件中的配置顺序有关。

在过滤器链中,每个过滤器都可以对请求和响应进行处理,并将处理后的请求和响应传递给下一个过滤器或目标Servlet。当所有的过滤器都执行完毕后,最终的请求会到达目标Servlet,然后返回响应经过同样的过滤器链被处理。

四、常用的过滤器

1.字符编码过滤器

在处理HTTP请求和响应时,需要使用正确的字符编码来避免中文乱码等问题。字符编码过滤器可以设置请求和响应的字符编码,以确保HTTP通信正常。

public class EncodingFilter implements Filter {
    private String encoding;

    public void init(FilterConfig config) throws ServletException {
        encoding = config.getInitParameter("encoding");
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding(encoding);
        response.setCharacterEncoding(encoding);
        chain.doFilter(request, response);
    }

    public void destroy() {
        // 过滤器销毁时执行的方法
    }
}

2.请求参数过滤器

在接收HTTP请求时,需要对请求参数进行验证和处理,以避免安全漏洞和错误。请求参数过滤器可以对请求参数进行转换、过滤和验证,以确保它们符合预期。

public class CheckParameterFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {
        // 初始化方法
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            // 对参数进行验证和处理
            String username = httpRequest.getParameter("username");
            if (StringUtils.isBlank(username)) {
                // 如果参数不存在或为空,则返回错误
                response.getWriter().write("The username parameter is required.");
                return;
            }
        }
        chain.doFilter(request, response);
    }

    public void destroy() {
        // 销毁方法
    }
}

3.日志记录过滤器

在HTTP请求和响应过程中,可以记录详细的日志信息,以便于后续的故障排查和性能优化。日志记录过滤器可以记录请求的URL、HTTP方法、来源IP、响应状态码等信息,并保存到文件或数据库中。

public class LoggingFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {
        // 初始化方法
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            String url = httpRequest.getRequestURL().toString();
            String method = httpRequest.getMethod();
            String ip = httpRequest.getRemoteAddr();
            // 记录日志信息
            System.out.println(String.format("%s %s from %s", method, url, ip));
        }
        chain.doFilter(request, response);
    }

    public void destroy() {
        // 销毁方法
    }
}

4.安全过滤器

在处理HTTP请求和响应时,需要考虑安全问题,以避免攻击和破坏。安全过滤器可以对HTTP请求和响应进行安全过滤和验证,防止跨站脚本攻击、SQL注入等安全问题。

public class SecurityFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {
        // 初始化方法
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            // 进行安全验证
            String referer = httpRequest.getHeader("Referer");
            if (StringUtils.isNotBlank(referer) && !referer.startsWith("https://www.example.com")) {
                // 如果来源不是指定的URL,则返回错误
                response.getWriter().write("The request is not allowed from this source.");
                return;
            }
        }
        chain.doFilter(request, response);
    }

    public void destroy() {
        // 销毁方法
    }
}

以上就是Servlet过滤器的详细介绍和使用方法,希望能对您有所帮助。

懒人刘
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet过滤器web.xml文件配置
study~ share~ mark~
04-17 1万+
1、 : 定义过滤器的名称,声明过滤器实现类和 init() 参数。     : 指定过滤器的名字;    : 指定过滤器类的类名,包括类的路径;    : 为过滤器实例提供初始化参数,可以有多个;    filter><!-- 声明过滤器实现类和初始化参数 -->         filter-name>Filter1filter-name><!-- 过滤器名 -->
Servlet监听器和过滤器的快速使用配置(基于注解配置
最新发布
2401_83704159的博客
04-18 554
过滤器是可插拔的。一个过滤器不依赖于另一个资源。维护少,比较容易维护。过滤器只是一个实现接口的Java类。接口定义了三种方法 -| 编号 | 方法 | 描述 || 1 || 由于是在链末端的客户端请求,所以每当通过链路传递请求/响应对时,容器就会调用此方法。| 2 || 该方法由Web容器调用,向过滤器指示它正在投入使用。| 3 || 该方法由Web容器调用以向过滤器指示它正在停用服务。
javax.servlet.Filter
05-12 822
Filters是在请求资源(Servlet或静态内容)或者响应资源时,也可以在请求和响应同时进行时,执行过滤任务。Filters通过doFilter方法来执行过滤的。每个过滤都要访问一个FilterConfig对象,该对象包含了初始参数,要引用的ServletContext对象。例如,在调入资源时,执行过滤。Filters是被配置在web.xml配置文件的。一些需要过滤器的情况:    (1
Servlet字符编码过滤器过滤器的典型应用)
辰风的博客
02-01 2704
一、过滤器的基本知识点 在Java web项目开发过滤器的应用十分广泛,其比较应用比较典型的就是字符编码过滤器。由于程序需要在多种平台下运行,其内部的Unicode字符集表示字符,所以处理文数据就会产生乱码的情况,需要对其进行编码转化才可以正常显示。 Servlet过滤器是客户端和目标资源的间层组件,主要是用于拦截客户端的请求和响应信息。如当web容器收到一条客户端发来的请求 web容...
servlet过滤器Filter简要回顾-过滤请求字符编码,/和/*和/**的区别
m0_63622279的博客
01-26 1806
Filter也称之为过滤器,它是Servlet技术最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响
servlet过滤器
RRR421的博客
04-15 280
过滤器是一个程序,它先于与之相关的servlet或jsp页面运行在服务器上。1、Servlet过滤器可以应用在客户机和 servlet 之间、servletservlet 或 JSP 页面之间,以及所包括的每个 JSP 页面之间。2、过滤器实现类创建步骤(过滤器实现类生命周期):  a.实现javax.servlet.Filter接口。  b.初始化:实现init方法,读取过滤器的初始化参数...
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 2416
是。
java servlet过滤器使用示例
01-08
Servlet过滤器简介 Servlet过滤器实际上就是一个标准的java类,这个类通过实现Filter接口获得过滤器的功能。它在jsp容器启动的时候通过web.xml配置文件被系统加载。Servlet过滤器在接收到用户请求的时候被调用,当...
Servlet 过滤器详细介绍
09-04
Servlet 过滤器详细介绍 Servlet 过滤器Java Servlet 技术的一种重要组件,用于拦截和处理 HTTP 请求。以下是 Servlet 过滤器的详细介绍: 1. 建立一个实现 Filter 接口的类 所有过滤器都必须实现 javax....
Servlet过滤器的简单使用源码+文档
11-01
Servlet过滤器的简单使用,实现一个登陆界面。代码和博文几乎一致。
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
Servlet学习04 - Filter(过滤器
itRookie_bz的博客
08-06 235
Servlet - Filter学习
Filter 过滤器接口详解
swadian2008的博客
03-01 4412
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子,@WebFilter 注解指定了过滤器名称为 myFilter,过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法实现。@WebFilter 是用于在 Servlet 3.0 之后的版本定义一个过滤器(Filter)。
servlet过滤器的简单使用
ayhg1的博客
06-28 2527
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Servlet过滤器与监听器
weixin_44084024的博客
09-29 176
Servlet 1.简介 Servlet又叫服务器端小程序,它是使用Java语言编写的服务器端程序。它可以像JSP一样,生成动态的Web网页。Servlet主要运行在服务器端,由服务器调用执行,是一个按照Servlet标准开发的类。JSP是在Servlet的基础上学习ASP技术衍生出来的技术。Servlet采用多线程的处理方式,效率高,且跨平台。 注:Servlet程序需要写在服务器上,下面的所有程序都是在服务器软件Tomcat上写的。 2.子类体系 ①Servlet Servlet是一个javax.se
JavaWeb里的控制器Servlet,过滤器Filter,监听器Listener
qq_61102168的博客
03-22 688
JavaWeb的控制器servlet过滤器filter和监听器listener是三种常用的组件,用于处理请求和响应、过滤和监听事件。控制器servlet:控制器servlet是处理用户请求并生成响应的组件。它可以接收HTTP请求,调用业务逻辑处理请求并生成响应。控制器servlet通常继承自javax.servlet.http.HttpServlet类,并通过重写doGet()和doPost()方法来处理GET和POST请求。它可以接收请求参数、访问数据库或其他资源,并将处理结果发送给客户端。
Servlet过滤器创建与配置
weixin_45011156的博客
12-08 287
包:package com.palace.filter 登陆验证过滤器 LoginFilter public class LoginFilter implements Filter { //初始化方法 @Override public void destroy() { // TODO Auto-generated method stub //初始化处理 } @Override...
javaWeb---Filter
卿本佳人的博客
03-07 747
文章目录Filter配置方式Filter工作流程生命周期Filter 链 Filter 的执行顺序代码编码方式过滤 Filter 过滤器要实现 javax.servlet.Filter 接口: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标资源。 在 Web 资源被访问后,检查 response 对象,修改响应头和响应正文。 配置方式 注解 Web.xml Filter工作流程 1.客户端请求访问容器内的 We
使用servlet过滤器完成具体业务功能
12-16
使用servlet过滤器可以完成具体的业务功能。servlet过滤器servlet规范的一种特殊组件,用于在请求到达目标servlet之前,对请求进行预处理或后处理。 首先,我们可以通过servlet过滤器来实现用户认证的功能。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值