(转)Servlet的过滤器与Spring拦截器详解

最新推荐文章于 2023-10-03 20:44:59 发布
最新推荐文章于 2023-10-03 20:44:59 发布
阅读量794 收藏 3
点赞数
分类专栏: springboot servlet springmvc 文章标签: spring servlet java
原文链接:https://blog.csdn.net/vbirdbest/article/details/72898776
版权
springboot 同时被 3 个专栏收录
25 篇文章 1 订阅
订阅专栏
servlet
12 篇文章 0 订阅
订阅专栏
springmvc
2 篇文章 0 订阅
订阅专栏

转自:https://blog.csdn.net/vbirdbest/article/details/72898776

【1】过滤器 Filter

【1.1】Filter简介

Servlet API中提供了一个javax.servlet.Filter接口,开发web应用时,实现了这个接口的Java类,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,简单说,就是可以实现web容器对某目标资源的访问前截获进行相关的处理,还可以在某目标资源向web容器返回响应前进行截获进行处理。

Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:
例如JSP, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。
例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

 

【1.2】Filter的生命周期

Filter接口有三个方法,初始化init、处理过滤器doFilter、销毁destroy。

public interface Filter {

    public void init(FilterConfig filterConfig) throws ServletException;

    public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain)
            throws IOException, ServletException;

    public void destroy();
}

Filter的创建和销毁是由WEB服务器负责

  1.     在应用启动的时候就进行装载Filter类(与Servlet的load-on-startup配置效果相同)。
  2.     容器创建好Filter对象实例后,调用init()方法。接着被Web容器保存进应用级的集合容器中去了等待着,用户访问资源。
  3.     当用户访问的资源正好被Filter的url-pattern拦截时,容器会取出Filter类调用doFilter方法,下次或多次访问被拦截的资源时,Web容器会直接取出指定Filter对象实例调用doFilter方法(Filter对象常驻留Web容器了)。
  4.     当应用服务被停止或重新装载了,则会执行Filter的destroy方法,Filter对象销毁。

注意:init方法与destroy方法只会直接一次。


【1.3】示例程序

【1.3.1】创建两个过滤器MyFilter、MyFilter2

package com.mengdee.manager.filter;

import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyFilter implements Filter{

    @SuppressWarnings("unused")
    private FilterConfig filterConfig;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
        System.out.println("MyFilter init, filterConfig="+filterConfig);
        System.out.println("myParam="+filterConfig.getInitParameter("myParam"));
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        System.out.println("MyFilter doFilter before");
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");

        chain.doFilter(request, response);

        System.out.println("MyFilter doFilter after");
    }

    @Override
    public void destroy() {
        System.out.println("MyFilter destroy");
    }

}


package com.mengdee.manager.filter;

import java.io.IOException;

import javax.servlet.*;


public class MyFilter2 implements Filter{

    @SuppressWarnings("unused")
    private FilterConfig filterConfig;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
        System.out.println("MyFilter2 init, filterConfig="+filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        System.out.println("MyFilter2 doFilter before");

        chain.doFilter(request, response);

        System.out.println("MyFilter2 doFilter after");
    }

    @Override
    public void destroy() {
        System.out.println("MyFilter2 destroy");
    }

}

【1.3.2】配置过滤器

配置过滤器可以在web.xml中配置,也可以通过使用注解方式 @WebFilter配置

1)web.xml配置方式

<web-app>
  <display-name>Archetype Created Web Application</display-name>

  <filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.mengdee.manager.filter.MyFilter</filter-class>
    <init-param>
        <param-name>myParam</param-name>
        <param-value>hello</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter>
    <filter-name>MyFilter2</filter-name>
    <filter-class>com.mengdee.manager.filter.MyFilter2</filter-class>
    <init-param>
        <param-name>myParam</param-name>
        <param-value>hello</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>MyFilter2</filter-name>
    <url-pattern>/*</url-pattern>

    <!-- 没有配置dispatcher就是默认request方式的 -->
    <dispatcher>REQUEST</dispatcher> 
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>ERROR</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
  </filter-mapping>
</web-app>

2)注解配置方式 @WebFilter

@WebFilter(filterName="MyFilter", urlPatterns="/*")
public class MyFilter implements Filter{

}

启动Tomcat:打印日志

MyFilter2 init, filterConfig=ApplicationFilterConfig[name=MyFilter2, filterClass=com.mengdee.manager.filter.MyFilter2]
MyFilter init, filterConfig=ApplicationFilterConfig[name=MyFilter, filterClass=com.mengdee.manager.filter.MyFilter]
myParam=hello

访问http://localhost:8081/platform-web/index.jsp 打印日志

MyFilter doFilter before
MyFilter2 doFilter before
MyFilter2 doFilter after
MyFilter doFilter after

重新发布:
MyFilter destroy
MyFilter2 destroy

注意多个过滤器在chain.doFilter(request, response);前后代码的调用顺序。

【1.4】注意

1、当有多个过滤的url-pattern一样时,过滤器的先后和配置的先后保持一致
FilterChain:过滤器链,当有多个过滤器配置了相同的url-pattern时,每个过滤器就像链子一样串联起来,如MyFilter–>MyFilter2—>MyFilterN,
当执行完第一个过滤器的时候通过调用chain.doFilter(request, response); 来执行过滤器链中的下一个过滤器的doFilter方法。

【1.5】filter的应用场景

  • 通过控制对chain.doFilter的方法的是否调用,来决定是否需要访问目标资源。
    • 比如,判断用户是否有访问该些资源的权限,有权限就调用chain.doFilter方法,没权限就不调用chain.doFilter方法。
  • 通过在调用chain.doFilter方法之前,做些处理来达到某些目的。
    • 比如,解决中文乱码的问题、过滤敏感词、解决Ajax跨域请求等等。可以在doFilter方法调用前,执行设置请求编码与响应的编码。甚至可以对request接口进行封装装饰来处理get请求方式的中文乱码问题(重写相应的request.getParameter方法)。
  • 通过在调用chain.doFilter方法之后,做些处理来达到某些目的。
    • 比如对整个web网站进行压缩。在调用chain.doFilter方法之前用类A对response对象进行封装装饰,重写getOutputStream和重写getWriter方法。在类A内部中,将输出内容缓存进ByteArrayOutputStream流中,然后在chain.doFilter方法执行后,获取类A中ByteArrayOutputStream流缓存数据,用GZIPOutputStream流进行压缩下。
  • 对响应的.html/.js/.css 进行压缩 参考http://blog.csdn.net/ffm83/article/details/43560751
     

【1.6】Filter部署应用注意事项

  •     filter-mapping标签中servlet-name与url-pattern。
    •     Filter不仅可以通过url-pattern来指定拦截哪些url匹配的资源。而且还可以通过servlet-name来指定拦截哪个指定的servlet(专门为某个servlet服务了,servlet-name对应Servlet的相关配置)。
  •     filter-mapping标签中dispatcher。指定过滤器所拦截的资源被 Servlet 容器调用的方式,可以是REQUEST,INCLUDE,FORWARD和ERROR之一,默认REQUEST。用户可以设置多个 子元素用来指定 Filter 对资源的多种调用方式进行拦截。
    • REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问或ERROR情况时,那么该过滤器就不会被调用。
    • INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。
    • FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。
    • ERROR:如若在A.jsp页面page指令中指定了error属性=examError.jsp,那么A.jsp中若出现了异常,会跳转到examError.jsp中处理。而在跳转到examError.jsp时,若过滤器配置了ERROR的dispather那么则会拦截,否则不会拦截。

参考文章:http://www.open-open.com/lib/view/open1350703788524.html
 

【2】SpringMVC Interceptor 拦截器

SpringMVC 中的Interceptor拦截请求是通过HandlerInterceptor 来实现的。
在SpringMVC 中定义一个Interceptor主要有两种方式

  • 1)第一种方式是要实现HandlerInterceptor接口,或者是继承实现了HandlerInterceptor接口的类,比如Spring已经提供的实现了HandlerInterceptor接口的抽象类HandlerInterceptorAdapter
  • 2)第二种方式是实现WebRequestInterceptor接口,或者是继承实现了WebRequestInterceptor的类。
     

【2.1】实现HandlerInterceptor接口

HandlerInterceptor接口包含三个方法:preHandle、postHandle、afterCompletion

public interface HandlerInterceptor {

    boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception;


    void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
            throws Exception;

    void afterCompletion(
            HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception;
}

1)public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handle)

  •     该方法将在请求处理之前进行调用。SpringMVC中的Interceptor是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。
  •     每个Interceptor的调用会依据它的声明顺序依次执行,而且最先执行的都是Interceptor中的preHandle方法,所以可以在这个方法中进行一些前置初始化操作或者是对当前请求的一个预处理,也可以在这个方法中进行一些判断来决定请求是否要继续进行下去。
  •     该方法的返回值是布尔值Boolean类型的,当它返回为false 时,表示请求结束,后续的Interceptor和Controller都不会再执行;
  •     当返回值为true时就会继续调用下一个Interceptor的preHandle方法,如果已经是最后一个Interceptor的时候就会是调用当前请求的Controller方法。

2)postHandle(HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView)

  •     由preHandle方法的解释我们知道这个方法包括后面要说到的afterCompletion方法都只能是在当前所属的Interceptor的preHandle方法的返回值为true时才能被调用。
  •     postHandle方法,顾名思义就是在当前请求进行处理之后,也就是Controller方法调用之后执行,
  •     但是它会在DispatcherServlet进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller处理之后的ModelAndView对象进行操作。
  •     postHandle方法被调用的方向跟preHandle是相反的,也就是说先声明的Interceptor 的postHandle方法反而会后执行,这和Struts2里面的Interceptor 的执行过程有点类型。Struts2 里面的Interceptor 的执行过程也是链式的,只是在Struts2 里面需要手动调用ActionInvocation 的invoke 方法来触发对下一个Interceptor 或者是Action 的调用,然后每一个Interceptor 中在invoke 方法调用之前的内容都是按照声明顺序执行的,而invoke 方法之后的内容就是反向的。

3)afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex)

  •     该方法也是需要当前对应的Interceptor 的preHandle 方法的返回值为true 时才会执行。
  •     顾名思义,该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行。
  •     这个方法的主要作用是用于进行资源清理工作的。

【2.1.1】代码示例

LoginInterceptor

package com.mengdee.manager.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor{

    @Override
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
        System.out.println("LoginInterceptor:preHandle");
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        System.out.println("LoginInterceptor:afterCompletion");
    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
        System.out.println("LoginInterceptor:postHandle");
    }
}

在spring配置文件中配置拦截器

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans 
       http://www.springframework.org/schema/beans/spring-beans.xsd 
       http://www.springframework.org/schema/context 
       http://www.springframework.org/schema/context/spring-context.xsd 
       http://www.springframework.org/schema/mvc 
       http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/user/**"/>
            <mvc:exclude-mapping path="/public/**"/>
            <bean class="com.mengdee.manager.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

</beans>

通过<mvc:interceptors> 配置拦截器,每个mvc:interceptors可以包含多个mvc:interceptor或者bean 节点
如果直接在interceptors节点下配置bean表示要拦截所有请求即/*
如果在根节点interceptors配置interceptor子节点,需要配置拦截器bean和要拦截的路径模式mvc:mapping,也可以配置要排除拦截的路径exclude-mapping(该配置是可选的)
 

访问http://localhost:8081/Spring-Mybatis-Druid/user/list

打印结果:

LoginInterceptor:preHandle

UserController:getUserList

LoginInterceptor:postHandle

LoginInterceptor:afterCompletion

 

【2.2】实现 WebRequestInterceptor接口

public interface WebRequestInterceptor {

    void preHandle(WebRequest request) throws Exception;

    void postHandle(WebRequest request, ModelMap model) throws Exception;

    void afterCompletion(WebRequest request, Exception ex) throws Exception;
}

WebRequestInterceptor 中也定义了三个方法,我们也是通过这三个方法来实现拦截的。这三个方法都传递了同一个参数WebRequest ,
这个WebRequest 是Spring定义的一个接口,它里面的方法定义都基本跟HttpServletRequest 一样,在WebRequestInterceptor 中对WebRequest 进行的所有操作都将同步到HttpServletRequest 中,然后在当前请求中一直传递。

1)void preHandle(WebRequest request)
该方法将在请求处理之前进行调用,也就是说会在Controller方法调用之前被调用。

这个方法跟HandlerInterceptor中的preHandle 是不同的,主要区别在于该方法的返回值是void ,也就是没有返回值,所以我们一般主要用它来进行资源的准备工作

比如我们在使用Hibernate的时候可以在这个方法中准备一个Hibernate 的Session 对象,然后利用WebRequest 的void setAttribute(String name, Object value, int scope)把它放到WebRequest 的属性中。

  •     WebRequest.SCOPE_REQUEST :它的值是0 ,代表只有在request 中可以访问。
  •     WebRequest.SCOPE_SESSION :它的值是1 ,如果环境允许的话它代表的是一个局部的隔离的session,否则就代表普通的session,并且在该session范围内可以访问。
  •     WebRequest.SCOPE_GLOBAL_SESSION :它的值是2 ,如果环境允许的话,它代表的是一个全局共享的session,否则就代表普通的session,并且在该session 范围内可以访问。

2)postHandle(WebRequest request, ModelMap model)

该方法将在请求处理之后,也就是在Controller方法调用之后被调用,但是会在视图返回被渲染之前被调用。所以可以在这个方法里面通过改变数据模型ModelMap 来改变数据的展示。

该方法有两个参数,WebRequest 对象是用于传递整个请求数据的,比如在preHandle 中准备的数据都可以通过WebRequest 来传递和访问;
ModelMap就是Controller 处理之后返回的Model 对象,我们可以通过改变它的属性来改变返回的Model模型。

3)afterCompletion(WebRequest request, Exception ex)

该方法会在整个请求处理完成,也就是在视图返回并被渲染之后执行。

所以在该方法中可以进行资源的释放操作。而WebRequest参数就可以把我们在preHandle中准备的资源传递到这里进行释放。
Exception 参数表示的是当前请求的异常对象,如果在Controller中抛出的异常已经被Spring 的异常处理器给处理了的话,那么这个异常对象就是是null 。

【2.2.1】代码示例

应用场景:权限验证,或者是来判断用户是否登陆,access_token的校验等

TokenInterceptor:

package com.mengdee.manager.interceptor;

import org.springframework.ui.ModelMap;
import org.springframework.web.context.request.WebRequest;
import org.springframework.web.context.request.WebRequestInterceptor;

public class TokenInterceptor implements WebRequestInterceptor{

    // 在请求处理之前执行,该方法主要是用于准备资源数据的,然后可以把它们当做请求属性放到WebRequest中 
    @Override
    public void preHandle(WebRequest request) throws Exception {
        System.out.println("preHandle");

        //这个是放到request范围内的,所以只能在当前请求中的request中获取到  
        request.setAttribute("key1", "request", WebRequest.SCOPE_REQUEST);

        //这个是放到session范围内的,如果环境允许的话它只能在局部的隔离的会话中访问,否则就是在普通的当前会话中可以访问  
        request.setAttribute("key2", "session", WebRequest.SCOPE_SESSION);

        //如果环境允许的话,它能在全局共享的会话中访问,否则就是在普通的当前会话中访问
        request.setAttribute("key3", "globalSession", WebRequest.SCOPE_GLOBAL_SESSION);  

    }

    /** 
     * 该方法将在Controller执行之后,返回视图之前执行,ModelMap表示请求Controller处理之后返回的Model对象,所以可以在 
     * 这个方法中修改ModelMap的属性,从而达到改变返回的模型的效果。 
     */  
    @Override
    public void postHandle(WebRequest request, ModelMap modelMap) throws Exception {
        System.out.println("postHandle");

        for (String key:modelMap.keySet()){
            System.out.println(key + "=" + modelMap.get(key));;  
        } 

        modelMap.put("key5", "value5");         
    }

    /** 
     * 该方法将在整个请求完成之后,也就是说在视图渲染之后进行调用,主要用于进行一些资源的释放 
     */
    @Override
    public void afterCompletion(WebRequest request, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

}

在spring配置文件中配置拦截器

<mvc:interceptors>
    <!-- 单独配置一个bean的Interceptor,将拦截所有的请求 -->
    <bean class="com.mengdee.manager.interceptor.TokenInterceptor"/>
</mvc:interceptors>

访问http://localhost:8081/Spring-Mybatis-Druid/user/index 打印日志

preHandle
UserController:index
request-session-globalSession
postHandle
key4=value4
afterCompletion

【3】Servlet的过滤器与Spring拦截器之间的关系与区别

Spring的拦截器与Servlet的Filter有相似之处,比如二者都是AOP编程思想的体现,都能实现权限检查、日志记录、请求地址参数检查等,不同的是:

1)使用范围不同

  • Filter是Servlet中定义的,所以只能用于Web程序中;
  • 拦截器Spring定义的,既可以用于Web程序中,也可以用于其他程序中(如Application、Swing)

2)使用范围不同

  • Filter是Servlet中定义的,需要依赖于Servlet容器支持;
  • 拦截器是Spring中定义的,只需要Spring框架的支持即可

3)使用的资源不同
    因拦截器是Spring中的一个组件,配置在Spring的上下文配置文件中,因此能与Spring里的任何资源、对象(例如Service层、数据源、事务管理等)通过IoC注入到拦截器中,能与Spring其他组件完美结合
    过滤器只能配置在web.xml中,无法获得更多的Spring的支持

4)使用的深度不同
    Filter只在Servlet前后起作用;即 chain.doFilter(request, response)方法调用的前后
    拦截器能够深入到方法的前后(preHandle、postHandle)、异常抛出前后(如:org.springframework.web.bind.annotation.ExceptionHandler)等,因此拦截器具有更大的弹性

5)关于初始化
    Filter 在容器启动时执行init方法,而拦截器是没有初始化方法,只有在Controller方法调用前的preHandle方法

总结:在Spring框架的程序中要优先使用拦截器
 

参考文章:

  • SpringMVC中使用Interceptor拦截器:http://elim.iteye.com/blog/1750680
  • Java过滤器与SpringMVC拦截器之间的关系与区别 http://blog.csdn.net/chenleixing/article/details/44573495
     
tomjourney
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC 拦截 interceptor 用法详解
08-18
Spring MVC 中的拦截(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在 Spring MVC ...
spring boot拦截的使用场景示例详解
08-19
Spring Boot中,我们通过实现`org.springframework.web.servlet.HandlerInterceptor`接口来创建自定义拦截。`HandlerInterceptor`提供了三个关键方法: - `preHandle(HttpServletRequest request, ...
理解javax.servlet.Filter过滤器 ---- JavaWeb三大组件(Servlet、Filter、Listener)
chuxin_mm的博客
04-22 698
JavaWEB三大组件加载顺序:listener -> filter -> servlet (当读取web.xml文件的加载顺序) javax.servlet.Filter是一个接口,过滤请求,实现请求的拦截或者放行,并且添加新的功能。 从上面的顺序,知道 Filter 比 Servlet 先执行 ,那么Filter 就可以拦截请求了,也就是说,所有请求进来,都先在他这里...
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 2547
是。
Filter 过滤器接口详解
swadian2008的博客
03-01 4516
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter,过滤器的 URL 模式为 /hello/*,表示该过滤器拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
javax.servlet.Filter过滤器用法
he_chenjun的专栏
07-17 834
第一步:写过滤器类,实现Filter接口 public class MyFilter implements Filter{ //销毁时执行 public void destroy() { System.out.println("MyFilter销毁了"); } //每请求一次执行一次,过滤所有请求 public void doFilter(ServletRequest arg0
java servlet过滤器 Filter
yuluo的博客
03-30 926
java servlet过滤器 Filter 在tomcat10之前,需要处理乱码问题就需要使用到过滤器,过滤乱码 在处理自己的业务时,都需要判断用户有没有登录,登录了才可以继续操作!这段判断用户是否登录的代码时固定的,每一个servlet类都需要编写,并没有达到复用。 可以使用servlet规范中的Filter过滤器来解决问题 原理 作用 Filter可以在Servlet这个目标程序执行之前添加代码,也可以在目标servlet代码之后添加代码,都可以添加过滤规则 一般情况下都是在过滤器中编写公共代
Java servlet过滤器配置详解
03-09
Java Servlet过滤器是Java Web应用程序中的重要组件,它在请求被Servlet处理之前和响应返回给客户端之后进行拦截,可以用于实现各种功能,如字符编码换、URL重写、权限控制等。本篇将深入讲解Java Servlet过滤器的...
SpringMVC自定义拦截实现过程详解
08-19
拦截过滤器的区别: * 拦截SpringMVC框架自己的,用于对处理进行预处理和后处理 * 过滤器Servlet规范中的一部分,用于对所有请求进行过滤 在选择使用拦截还是过滤器时,需要根据实际情况进行选择。...
手把手教你SpringBoot过滤器N种注册方式
08-19
Spring Boot 项目中,过滤器(Filter)是一种非常重要的组件,它可以在请求到达控制之前对请求进行处理和拦截。今天,我们将详细介绍 Spring Boot 中注册过滤器的多种方式,并对每种方式进行详细的分析和比较。...
Servlet和Filter之间的区别与联系
09-02
主要介绍了Servlet和Filter之间的区别与联系的相关资料,需要的朋友可以参考下
Servlet依赖引入问题
joker_nick的博客
07-27 2979
在刚学习servlet会疑惑,怎么会有两种servlet依赖
Java中过滤器拦截的区别、作用、使用场景
最新发布
m0_51663233的博客
10-03 846
在Java中,过滤器(Filters)和拦截(Interceptors)都是用于在应用程序中实现请求和响应处理逻辑的关键组件,但它们在功能、作用和使用场景上有一些区别。
理解Servlet过滤器 (javax.servlet.Filter)
weixin_30237281的博客
04-18 370
过滤器(Filter)的概念 过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。 在请求到达Servlet/JSP之前,过滤器截获请求。 在响应送给客户端之前,过滤器截获响应。 多个过滤器形成一个过滤器链,过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射<filter-mapping>的顺序决定。 最先截获客户端请求的过滤器将...
Servlet 之 Filter的实现原理
u011186019的专栏
11-18 1617
1. 概念 filter 过滤器, 对从客户端向服务端发送的请求进行过滤,也可以对服务端返回的响应进行处理。Filter 不是Servlet,它不能产生一个response,它能否在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。 注意: Filter 只能拦截请求和响应,不能产生响应,而servlet是用来处理请求并产生响应的 2.应用场景 权限认证 敏感词过滤 压缩响应等 3. Filter 拦截流程 ...
Servlet过滤器Filter详解
只有想不到没有做不到,程序的力量。。。
01-21 1783
Filter概述 1、Filter意为过滤镜或者过滤器,用于在Servlet之处对request或者response进行修改。Filter提出了过滤链(FilterChain)的概念。这个概念体现了设计模式中的 2、Filter的处理过程: Filter基本使用方法 Filter适用的案例
Servlet三大组件之-----Filter过滤器
热门推荐
chenkun2016的博客
03-09 1万+
1 学习目标1. 能够说出过滤器的生命周期2. 能够写出过滤器的映射路径3. 能够说出过滤器的四种过滤类型4. 能够利用FilterConfig获取过滤器的配置参数5. 能够说出什么是过滤器链6. 能够说出过滤器链的执行顺序2 过滤器的入门Java Web的三大组件( 1)都需要交给web服务运行  2)在web.xml文件中配置  )  1. Servlet:  javax.servlet.S...
requestScope sessionScope
wenmingfeng1215的博客
07-23 834
requestScope  sessionScope  分别从 session 和request 中获取数据 是EL表达式中的一个隐含对象,类似request,如:${requestScope.username} 表示在request域中取得username属性所对应的值,相当于request.getAttribute(“username”)。 ${param.username} 可理解为:r...
09.SpringMVC 拦截 - HandlerInterceptor
一把空心菜
08-02 6074
基本概念Interceptor(即处理拦截拦截),类似于 Servlet 开发中的过滤器 Filter,用于对处理(Controller)进行预处理和后处理。常见的应用场景: 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 权限检查:如登录检测,进入处理检测检测是否登录,如果没有直接返回到登录页面。 性能监控:有时候系统在某段时间莫名其妙的慢
Java面试精华:拦截过滤器详解+事务原理与泛型
1. **拦截过滤器的区别及使用场景**: - **过滤器(Filter)**:在Java Web开发中,过滤器主要用于在HTTP请求到达Servlet或Action之前(预处理)或之后(后处理)进行全局性的控制。过滤器通常用于URL路径的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值