web.xml中filter的用法

最新推荐文章于 2022-08-15 15:44:20 发布
最新推荐文章于 2022-08-15 15:44:20 发布
阅读量2w 收藏 12
点赞数 1
文章标签: web.xml filter

Servlet API的2.3版本中最重要的一个新功能就是能够为servlet和JSP页面定义过滤器。过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。
   过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:

  1. 以常规的方式调用资源(即,调用servlet或JSP页面)。
  2. 利用修改过的请求信息调用资源。
  3. 调用资源,但在发送响应到客户机前对其进行修改。
  4. 阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
  •    过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。
    1. 建立基本过滤器
    建立一个过滤器涉及下列五个步骤:
    1)建立一个实现Filter接口的类。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter方法包含主要的过滤代码(见第2步),init方法建立设置操作,而destroy方法进行清楚。
    2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。
    3)调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
    4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
    5)禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
    1.1 建立一个实现Filter接口的类
    所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法,分别为doFilter、init和destroy。
    1、public void doFilter(ServletRequset request, 
    ServletResponse response,
    FilterChain chain)
    thows ServletException, IOException
    每当调用一个过滤器(即,每次请求与此过滤器相关的servlet或JSP页面)时,就执行其doFilter方法。正是这个方法包含了大部分过滤逻辑。
    第一个参数为与传入请求有关的ServletRequest。对于简单的过滤器,大多数过滤逻辑是基于这个对象的。如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此对象构造成HttpServletRequest。
    第二个参数为ServletResponse。除了在两个情形下要使用它以外,通常忽略这个参数。首先,如果希望完全阻塞对相关servlet或JSP页面的访问。可调用response.getWriter并直接发送一个响应到客户机。第7节给出详细内容,第8节给出一个例子。其次,如果希望修改相关的servlet或JSP页面的输出,可把响应包含在一个收集所有发送到它的输出的对象中。然后,在调用serlvet或JSP页面后,过滤器可检查输出,如果合适就修改它,之后发送到客户机。详情请参阅第9节。
    DoFilter的最后一个参数为FilterChain对象。对此对象调用doFilter以激活与servlet或JSP页面相关的下一个过滤器。如果没有另一个相关的过滤器,则对doFilter的调用激活servlet或JSP本身。
    2、public void init(FilterConfig config)
    thows ServletException
    init方法只在此过滤器第一次初始化时执行,不是每次调用过滤器都执行它。对于简单的过滤器,可提供此方法的一个空体,但有两个原因需要使用init。首先,FilterConfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此,普遍的办法是利用init将FilterConfig对象存放在一个字段中,以便doFilter方法能够访问servlet环境或过滤器名。这种处理在第3节描述。其次,FilterConfig对象具有一个getInitParameter方法,它能够访问部署描述符文件(web.xml)中分配的过滤器初始化参数。初始化参数的使用在第5节中描述。
    3、public void destroy( )
    此方法在利用一个给定的过滤器对象永久地终止服务器(如关闭服务器)时调用。大多数过滤器简单地为此方法提供一个空体,不过,可利用它来完成诸如关闭过滤器使用的文件或数据库连接池等清除任务。
    1.2 将过滤行为放入doFilter方法
    doFilter方法为大多数过滤器地关键部分。每当调用一个过滤器时,都要执行doFilter。对于大多数过滤器来说,doFilter执行的步骤是基于传入的信息的。因此,可能要利用作为doFilter的第一个参数提供的ServletRequest。这个对象常常构造为HttpServletRequest类型,以提供对该类的更特殊方法的访问。
    1.3 调用FilterChain对象的doFilter方法
    Filter接口的doFilter方法以一个FilterChain对象作为它的第三个参数。在调用该对象的doFilter方法时,激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterChain对象的doFilter方法时,激活servlet或页面自身。
    但是,链中的任意过滤器都可以通过不调用其FilterChain的doFilter方法中断这个过程。在这样的情况下,不再调用JSP页面的serlvet,并且中断此调用过程的过滤器负责将输出提供给客户机。详情请参阅第7节。
    1.4 对适当的servlet和JSP页面注册过滤器
    部署描述符文件的2.3版本引入了两个用于过滤器的元素,分别是:filter和filter-mapping。filter元素向系统注册一个过滤对象,filter-mapping元素指定该过滤对象所应用的URL。
    1.filter元素
    filter元素位于部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。filter元素具有如下六个可能的子元素:
    icon 这是一个可选的元素,它声明IDE能够使用的一个图象文件。
    filter-name 这是一个必需的元素,它给过滤器分配一个选定的名字。
    display-name 这是一个可选的元素,它给出IDE使用的短名称。
    description 这也是一个可选的元素,它给出IDE的信息,提供文本文档。
    filter-class 这是一个必需的元素,它指定过滤器实现类的完全限定名。
    init-param 这是一个可选的元素,它定义可利用FilterConfig的getInitParameter方法读取的初始化参数。单个过滤器元素可包含多个init-param元素。

filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前。它包含如下三个可能的子元素::
l filter-name 这个必需的元素必须与用filter元素声明时给予过滤器的名称相匹配。
l url-pattern 此元素声明一个以斜杠(/)开始的模式,它指定过滤器应用的URL。所有filter-mapping元素中必须提供url-pattern或servlet-name。但不能对单个filter-mapping元素提供多个url-pattern元素项。如果希望过滤器适用于多个模式,可重复整个filter-mapping元素。
l servlet-name 此元素给出一个名称,此名称必须与利用servlet元素给予servlet或JSP页面的名称相匹配。不能给单个filter-mapping元素提供多个servlet-name元素项。如果希望过滤器适合于多个servlet名,可重复这个filter-mapping元素。

基于以上的原理,在项目中遇到这样一个问题,用户只有登陆之后才能浏览resource目录下的资源,而这些resource的地址都是静态地址,这时候就用到了过滤器,

public void doFilter(ServletRequest req, ServletResponse res,
   FilterChain chain) throws IOException, ServletException {
   HttpServletRequest request = (HttpServletRequest) req;
   HttpServletResponse response = (HttpServletResponse) res;
   HttpSession session=request.getSession();
   ServletContext application=session.getServletContext();
   
      if(session.getAttribute("userSession")==null)
      {
       response.sendRedirect("error/priv_error.jsp");
       return;
      }
      else
      {
       chain.doFilter(request, response);
      }

 }

web.xml中如下配置:

<filter>
      <filter-name>PrivFilter</filter-name>
      <filter-class>com.myPriv.filter.PrivFilter</filter-class>
   </filter>

<filter-mapping>
    <filter-name>PrivFilter</filter-name>
    <url-pattern>/resource/*</url-pattern>
</filter-mapping>

在过滤器程序中判断到resource目录下的请求的用户session是否为空,如果空的话就跳转出去;

=================filter下一些url-pattern,dispatche的用法==============

在研究liferay框架中看到Web.xml中加入了过滤器的标签,可以根据页面提交的URL地址进行过滤,发现有几个新标签没用过,下面就介绍以下几个过滤器的标签用法:

<!-- 定义Filter --><filter>

<!-- Filter的名字 --><filter-name>log</filter-name>

<!-- Filter的实现类 --><filter-class>lee.LogFilter</filter-class> 

</filter>

<!-- 定义Filter拦截的URL地址 --><filter-mapping>

<!-- Filter的名字 --><filter-name>log</filter-name>

<!-- Filter负责拦截的URL 全部以/的请求,如果<url-pattern>/*.action </>,将会以拦截*.action的请求--><url-pattern>/*</url-pattern>

</filter-mapping>

在Servlet2.4中filter-mapping中加入了新的标签<dispatcher> ,里面有4个值即REQUEST, FORWARD,INCLUDE和ERROR,默认不写这个标签的时候是REQUEST,该标签是根据客户端传过来的地址进行过滤,FORWARD方法传过来的request方法可以拦截,<ERROR-PAGE>错误页面传过来的拦截,INCLUDE包含过来的过滤,一般REQUEST传过来的拦截.该标签可以加入多个.

下面例子是引用网上的:

例1:

Xml代码

  1. <filter-mapping>
  2. <filter-name>Logging Filter</filter-name>
  3. <url-pattern>/products/*</url-pattern>
  4. </filter-mapping>

这种情况下,过滤器将会作用于直接从客户端发过来的以/products/…开始的请求。因为这里没有制定任何的< dispatcher >元素,默认值是REQUEST。
例2:

Xml代码

  1. <filter-mapping>
  2. <filter-name>Logging Filter</filter-name>
  3. <servlet-name>ProductServlet</servlet-name>
  4. <dispatcher>INCLUDE</dispatcher>
  5. </filter-mapping>

这种情况下,如果请求是通过request dispatcher的include方法传递过来的对ProductServlet的请求,则要经过这个过滤器的过滤。其它的诸如从客户端直接过来的对ProductServlet的请求等都不需要经过这个过滤器。
指定filter的匹配方式有两种方法:直接指定url-pattern和指定servlet,后者相当于把指定的servlet对应的url-pattern作为filter的匹配模式
filter的路径匹配和servlet是一样的,都遵循servlet规范中《SRV.11.2 Specification of Mappings》一节的说明
例3:

Xml代码

  1. <filter-mapping>
  2. <filter-name>Logging Filter</filter-name>
  3. <url-pattern>/products/*</url-pattern>
  4. <dispatcher>FORWARD</dispatcher>
  5. <dispatcher>REQUEST</dispatcher>
  6. </filter-mapping>

在这种情况下,如果请求是以/products/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。

PS101505138
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Eclipse配置使用web.xml的方法
08-27
本文将详细介绍如何在Eclipse集成开发环境配置并使用`web.xml`。 首先,Eclipse在创建`Dynamic Web Project`时,默认遵循Servlet 3.0及以上版本的规范,这些版本支持注解驱动的配置,因此通常不会自动生成`web....
SpringBoot:Web开发之Filter实践
GIS摆渡人
11-07 1470
Filter是JavaWeb三大组件之一,符合JavaEE的规范接口。JavaWeb的三大组件——Servlet程序、Listener监听器和Filter过滤器。作用:拦截请求,过滤响应。应用场景:权限检查、日记操作、事务管理FilterConfig类顾名思义就是Filter类的配置信息类。Tomcat每次在创建Filter的时候,也会同时新建一个FilterConfig类作用:获取Filter过滤器的配置内容,具体大致如下获取Filter的名称 filter-name的内容。
自定义filter配置不被过滤的资源
sdujava2011
10-31 5924
1.web.xml配置 &lt;!-- token filter--&gt; &lt;filter&gt; &lt;filter-name&gt;tokenFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.zpkj.template.filter.TokenFilter&lt;/filter-clas...
【SpringBoot】过滤器Filter使用方式及遇到的不过滤路径问题
sfh2018的博客
06-04 1万+
在springboot使用过滤器Filter有两种方式: 1、使用@WebFilter注解方式来配置。 2、在启动类使用@Bean方式配置。 一、@WebFilter注解方式 @Component @WebFilter(urlPatterns = "/test/list", filterName = "authFilter") public class AuthFilter implement...
Filter指定路劲不进行拦截
热门推荐
雨说的博客
04-09 2万+
1.web.xml配置 &amp;lt;!-- token filter--&amp;gt; &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;tokenFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;com.zpkj.template.filter.To
关于JSP配置文件web.xml加载顺序详解
10-27
例如,如果有多个`filter-mapping`,那么按照它们在`web.xml`的顺序依次调用`doFilter()`方法。 四、`web.xml`常用元素 - `<display-name>`:定义Web应用的名称。 - `<description>`:提供Web应用的描述信息。 -...
Struts2.5版本struts.xml与web.xml配置的更改方法
08-26
以下是Struts2.5版本`struts.xml`和`web.xml`配置的更改方法: **1. web.xml的核心过滤器修改** 在Struts2.5版本,核心过滤器的全类名发生了变化。原来的过滤器类名为`org.apache.struts2.dispatcher.ng....
Spring MVC的web.xml配置详解
08-30
web.xml配置文件常见的标签有context-param、listener、filter、servlet等。这些标签的加载顺序是: 1. context-param 2. listener 3. filter 4. servlet 下面是每个标签的详细介绍: 1. display-name标签 ...
详解Spring mvc的web.xml配置说明
08-31
下面我们将详细探讨`web.xml`涉及Spring MVC的主要配置项。 1. **监听器(Listener)** `web.xml`的监听器允许我们在特定事件发生时执行代码,例如应用程序启动或关闭。在Spring MVC,`org.springframework....
基础算法10:过滤器(Filter)对指定路径不进行过滤
strawbingo的专栏
01-24 9386
https://www.zifangsky.cn/647.html 基础算法10:过滤器(Filter)对指定路径不进行过滤 (1)在web.xml配置这样一个过滤器: 12345678910111213141516                xssFilter        cn.zifangsky.filter.XSSFilter              
Filter过滤器的拦截路径配置
林高禄
08-04 1万+
Filter的介绍 拦截路径配置 过滤器的拦截路径一般有这4种方式 拦截所有资源:/*,访问所有的资源,过滤器都会被执行 具体资源路径:/myServlet/demo1,只有访问myServlet/demo1资源时,过滤器才会被执行 拦截目录:/myServlet/*,访问/myServlet下所有资源是,过滤器都会被执行 后缀名被拦截:*.jsp,访问后缀名为jsp资源时,过滤器都会被执行 下面我们就举例演示这4种方式 来2个Servlet,资源路径分别取为/mySer..
配置过滤器对某个路径下的资源不进行拦截
weixin_42548604的博客
11-07 6428
public class LoginFilter implements Filter{ private Logger logger = Logger.getLogger(LoginFilter.class); private String[] ignoreArr=null; @Override public void init(FilterConfig filterConfig)...
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤。
qimingzhennan_to的博客
08-15 2638
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤。
java filter 不过滤器_java过滤器不过滤某个货某一些路径
weixin_30989583的博客
02-13 1197
展开全部首先在web.xml 配置 参数noLoginPaths 参数名可自取LoginFiltercom.imooc.filter.LoginFilternoLoginPathslogin.jsp;fail.jsp;LoginServletcharsetUTF-8LoginFilter/*然后在 Filter ,创建一个FilterConfig 的引用, 这个引用在init初始化,并且能...
@WebFilter不拦截 action
zxc.blog
01-16 2589
在整合Struts2与hibernate时,用@WebFilter注释拦截器,遇到个bug,filter过滤器只过滤jsp,不过滤action,在web.xml配置filterfilter才生效,网上说配置顺序可能有问题,老师的filter是a开头,而我的是t开头,在Struts2Filter的后面,赶紧试了试,发现@WebFilter是按文件顺序执行,而且到了Struts2Filter后,之后
web.xml设置过滤直接访问
whiteGay的博客
10-14 373
<security-constraint> <web-resource-collection> <web-resource-name>JSPs</web-resource-na...
搭建SSH架构时web.xml文件的部分过滤器
你等着...我会踩着五彩祥云来接你的!
05-07 855
以前做项目 没在意,这次重新做项目 搭建SSH架构时,发现了一些问题。 一般为了项目的安全性,阻止非法访问。我们一般会配置过滤器。只有登录之后 才能进入系统。 我先贴出 我自己搭的项目web.xml文件。然后一一说明 xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XML
web.xml filter无效
最新发布
06-07
可能是以下原因导致web.xml filter无效: 1. Filter配置不正确,例如filter-name或filter-class拼写错误。 2. Filter映射不正确,例如url-pattern匹配错误或filter-mapping拼写错误。 3. Filter类没有正确实现javax.servlet.Filter接口,或者没有正确实现doFilter方法。 4. Filter顺序不正确,导致其它Filter或Servlet先于该Filter执行,从而导致该Filter无法生效。 5. Web容器版本过旧,不支持Filter功能。请检查您所使用的web容器是否支持Filter功能。 您可以检查以上几点,看看是否可以解决问题。如果还有问题,可以提供更多的信息和代码,以便更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值