JavaWeb 10 Filter

最新推荐文章于 2024-05-29 18:44:22 发布
最新推荐文章于 2024-05-29 18:44:22 发布
阅读量294 收藏
点赞数
分类专栏: JavaWeb 文章标签: java java web filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adsl624153/article/details/72633136
版权

1、概念

Filter,过滤器。其主要用于过滤请求,是服务器端的三大组件之一

服务器端的三大组件:Servlet、Filter、Listener

三大组件的特点:
⑴ 都需要运行在服务器端
⑵ 都需要实现某个接口
⑶ 都需要在web.xml中注册

2、创建Filter的步骤

⑴ 创建一个类,让其实现Filter接口,并实现抽象方法
⑵ 在web.xml中进行注册

服务器会根据web.xml中配置的Filter的全类名,来创建实例,并过滤请求

示例:
【创建一个类,实现Filter接口】

public class MyFilter implements Filter {}

【在web.xml中进行注册】

<filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.test.filter.MyFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>MyFilter</filter-name>
    <!-- 映射请求的路径 -->
    <url-pattern>/hellofilter.jsp</url-pattern>
</filter-mapping>

3、Filter的作用

⑴ 在请求到达目标资源之前,拦截该请求
⑵ 放行请求
⑶ 在响应到达浏览器之前,做一些其他的操作

4、Filter的声明周期

Filter从创建到销毁,体现在4个方法中:

⑴ 构造方法

① 服务器一启动,就会调用该方法,并创建Filter对象。说明Filter对象是在服务器启动时被创建的
② 该方法在Filter的整个生命周期中,只会被调用一次。说明Filter是单例的

⑵ init方法

public void init(FilterConfig filterConfig);

① 该方法在Filter的构造方法被调用后,就立即被调用。其主要用于对Filter对象做一些初始化的操作
② 该方法在Filter的整个生命周期中,只会被调用一次

参数FilterConfig对象的作用


和Servlet的init方法中的ServletConfig对象类似

⑴ 获取Filter在web.xml中注册的名字
public String getFilterName();

⑵ 获取ServletContext对象
public ServletContext getServletContext();

⑶ 获取初始化参数
public String getInitParameter(String name);
根据param-name,获取在web.xml中的filter标签中的init-param里的param-value的值

 <filter>
       <init-param>
           <param-name>key</param-name>
           <param-value>value</param-value>
       </init-param>
 </filter>

示例:

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    // 获取FilterName
    String filterName = filterConfig.getFilterName();
    System.out.println(filterName);

    // 获取ServletContext对象
    ServletContext servletContext = filterConfig.getServletContext();
    System.out.println(servletContext);

    // 获取初始化参数
    String value = filterConfig.getInitParameter("key");
    System.out.println(value);
}

⑶ doFilter方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain);

① 该方法,在每次访问Filter在web.xml中注册的,映射的请求路径【url-pattern】时,都会被调用。其用来拦截请求
② 该方法在Filter的整个生命周期中,会被调用多次

    ⒈ ServletRequest和ServletResponse对象,和Servlet的service方法中的ServletRequest和ServletResponse对象一样
    ⒉ FilterChain对象是用来放行请求的。需要调用其doFilter方法
public void doFilter(ServletRequest request, ServletResponse response);
将request和response对象传进去

⑷ destroy方法
public void destroy();

① 该方法在服务器关闭前被调用,用于销毁Filter对象
② 该方法在Filter的整个生命周期中,只会被调用一次

5、多个过滤器的执行顺序

可以为同一个资源设置多个过滤器,多个过滤器组成一个过滤器链。
多个过滤器的执行顺序,由在web.xml中的

  <filter-mapping>

标签决定

Tips:
⑴ 声明在前的,先执行;声明在后的,后执行
⑵ 如果多个过滤器都放行了请求,则FilterChain对象的doFilter方法,上面的代码按照声明的先后顺序被执行;而下面的代码的执行顺序,则跟声明的顺序相反

注意:tomcat6.0中,filter-mapping标签必须在对应的filter标签的下面,否则会报错。而在tomcat7.0中,filter-mapping则可以在filter的上面

示例:
【OrderFilter1】

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
    System.out.println("第1被执行");
    chain.doFilter(request, response);
    System.out.println("第5被执行");
}

【OrderFilter2】

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
    System.out.println("第2被执行");
    chain.doFilter(request, response);
    System.out.println("第4被执行");
}

【index.jsp】

<body>
    <% System.out.println("第3被执行"); %>
</body>

【web.xml配置文件】

<filter>
    <filter-name>OrderFilter1</filter-name>
    <filter-class>com.test.filter.OrderFilter1</filter-class>
</filter>
<filter-mapping>
    <!-- 先注册的 -->
    <filter-name>OrderFilter1</filter-name>
    <url-pattern>/index.jsp</url-pattern>
</filter-mapping>

<filter>
    <filter-name>OrderFilter2</filter-name>
    <filter-class>com.test.filter.OrderFilter2</filter-class>
</filter>
<filter-mapping>
    <!-- 后注册的 -->
    <filter-name>OrderFilter2</filter-name>
    <url-pattern>/index.jsp</url-pattern>
</filter-mapping>

6、url-pattern的配置规则

精确匹配

配置一个完整的路径

<url-pattern>/index.jsp</url-pattern>

只有访问index.jsp时,过滤器才会拦截请求

Tips:/ 代表当前项目的根路径
注意:一定要在路径前加上/ ,否则tomcat无法正常启动

模糊匹配

前缀匹配


拦截以指定路径开头的资源 

  <url-pattern>/pages/*</url-pattern>

只有访问pages路径下的资源时,过滤器才会拦截请求

后缀匹配


拦截以指定字符结尾的资源 

   <url-pattern>*.jsp</url-pattern>

当访问的是jsp页面时,过滤器才会拦截请求

注意事项

不能同时添加前缀匹配和后缀匹配,例如

  <url-pattern>/pages/*.jsp</url-pattern>

这样配置是无效的,会导致tomcat无法正常启动,会报错:IllegalArgumentException: Invalid /pages/*.jsp in filter mapping

拦截Servlet

在filter-mapping中加url-pattern标签


示例: 

 <filter-mapping>
     <url-pattern>/loginServlet</url-pattern>
 </filter-mapping>

注意:该url-pattern必须和要拦截的Servlet在web.xml中注册的url-pattern一致

在filter-mapping中加servlet-name标签


示例: 

  <filter-mapping>
      <servlet-name>LoginServlet</servlet-name>
  </filter-mapping>

注意:该servlet-name必须和要拦截的Servlet在web.xml中注册的servlet-name一致

7、dispatcher的配置

概念

Filter默认只会拦截直接请求,即直接访问某页面的请求。但是像请求的转发就不能拦截,要想拦截这样的请求,就必须在filter-mapping的子标签dispatcher中配置

<filter-mapping>
    <dispatcher></dispatcher>
</filter-mapping>

REQUEST

默认值。只能拦截直接请求【直接访问页面的请求】

注意:如果配置了其他想要拦截的请求,同时还想拦截直接访问的请求,则需要同时配置该请求

示例:【拦截对page.jsp页面的直接请求】

<filter>
    <filter-name>TestFilter</filter-name>
    <filter-class>com.test.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>TestFilter</filter-name>
    <url-pattern>/page.jsp</url-pattern>

    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

FORWARD

拦截转发的请求
包括通过getRequestDispatcher().forward(); 方法或动作标签转发的请求

示例:【拦截对page.jsp的转发请求和直接请求】
【index.jsp】

<jsp:forward page="/page.jsp"></jsp:forward>

【web.xml】

<filter>
    <filter-name>TestFilter</filter-name>
    <filter-class>com.test.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>TestFilter</filter-name>
    <url-pattern>/page.jsp</url-pattern>

    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
</filter-mapping>

INCLUDE

拦截动态包含

即通过动作标签,动态包含的页面,会被拦截。因为它调用了org.apache.jasper.runtime.JspRuntimeLibrary.include(request, response, “/动态包含的页面”, out, false); 方法
但是通过<%@ include %>指令标签,静态包含的页面,无法被拦截。因为它是直接将页面的内容复制过来的

示例:【拦截对page.jsp的动态包含】
【index.jsp】

<jsp:include page="/page.jsp"></jsp:include>

【web.xml】

<filter>
    <filter-name>TestFilter</filter-name>
    <filter-class>com.test.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>TestFilter</filter-name>
    <url-pattern>/page.jsp</url-pattern>

    <dispatcher>INCLUDE</dispatcher>
</filter-mapping>

ERROR

拦截在web.xml中配置的错误页面

注意:url-pattern标签的路径和error-page标签的子标签location的路径要一致

在web.xml中配置错误页面

 <error-page>
     <error-code></error-code>
     <location></location>
 </error-page>

error-code:错误状态码
location:错误页面的地址
注意:该地址需要以/ 开头【由服务器解析】

使用示例

<filter>
    <filter-name>TestFilter</filter-name>
    <filter-class>com.test.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>TestFilter</filter-name>
    <!-- 要拦截的错误页面的地址 -->
    <url-pattern>/404.jsp</url-pattern>

    <dispatcher>ERROR</dispatcher>
</filter-mapping>

<error-page>
    <error-code>404</error-code>
    <!-- 错误页面的地址 -->
    <location>/404.jsp</location>
</error-page>

8、HttpFilter

系统并没有提供doFilter方法中的request和response的对象是HttpServletRequest和HttpServletResponse,所以我们可以自己写一个,以便子Filter来继承,减少代码量

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public abstract class HttpFilter implements Filter {
    // FilterConfig属性
    private FilterConfig filterConfig;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
        init();
    }

    // 供子类重写的init方法
    public void init() {
    }

    // 提供公共的获取FilterConfig的get方法
    public FilterConfig getFilterConfig() {
        return filterConfig;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 向下转型
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        // 调用重载的抽象方法
        doFilter(req, resp, chain);
    }

    // 供子类重写的抽象方法
    public abstract void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws IOException, ServletException;

    @Override
    public void destroy() {
    }

}
loetca
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb——Filter
ZhangJiawen的博客
03-20 169
文章目录一、Filter 概述1. 什么是 Filter2. 过滤器的原理二、Filter 入门1. 编写一个类实现Filter接口2. 对过滤器进行配置三、FilterChain 对象的概述1. 什么是 FilterChain四、Filter 的生命周期五、FilterConfig 对象的概述1. FilterConfig 对象的作用2. FilterConfig 对象的API六、Filter 的相关配置1. \ 的配置2. \ 的配置3. \ 的配置 一、Filter 概述 1. 什么是 Filter
JavaWebFilter
Dabaiyige的博客
06-08 128
Filter当限制了资源访问时,如果没有限制Servlet,并且Servlet里有调用该资源时,有可能可以通过Servlet调用被限制的资源。 有两种方法可以调用资源,分别是“请求转发”和“重定向”。 经测试,当使用“请求转发”时Filter的过滤器无效,使用“重定向”时访问资源依旧被限制,因此在限制资源访问时尽量将Servlet也限制,防止出现安全问题。 ...
JavaWeb过滤器Filter整理
llg___的博客
07-23 719
Filter,过滤器,用于对访问web服务器管理的所有web资源(例如Jsp, Servlet, 静态图片文件或静态html文件)的请求进行拦截并做出处理,从而实现一些特殊的功能,如登录控制,权限管理,过滤敏感词汇放行之前的代码:对请求进行第一次过滤,然后交给后面的代码放行:将游览器请求放行,如果还有过滤器,那么就继续交给下一个过滤器放行后的代码:对返回的Web资源再次进行过滤处理通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。
JavaWeb之过滤器Filter(通俗易懂版)
friggly的博客
04-28 2420
JavaWeb三大组件之过滤器Filter的简单使用
JavaWeb——Filter生命周期
paku-san的博客
06-19 1834
Filter生命周期Filter(过滤器)生命周期各方法执行顺序各方法执行顺序的代码验证 Filter(过滤器)生命周期各方法执行顺序 服务器启动,首先执行构造方法和init方法(这两个方法只执行一次) 当有匹配过滤条件的请求时执行doFilter方法(该方法可以执行多次) 服务器正常关闭的时候,或者该Filter类重新加载的时候会执行destroy方法(该方法只执行一次) Filter生命周...
JavaWeb-Filter过滤器
Ego_Ekko的博客
03-17 1450
Filter过滤器是JavaWeb的三大组件之一,Filter过滤器是JavaEE的规范也就是接口,Filter的作用是拦截请求,过滤响应。拦截请求常见的应用场景:权限检查、日志操作、事务管理等等。
JavaWeb - 【Filter】概述
10-27 223
Filter 什么是FilterFilter使用步骤 配置web.xml 实现Filter接口 获取ServletPath 判断ServletPath 请求转发 Filter与Servlet的不同 一:什么是FilterFilter(过滤器),是MVC模型中的Controller,同时Servlet也是MVC模型中的Controller;但是Filter可以在完成Servlet的所有功能的基础上增加许多额外功能,使用Filter作为控制器比Servlet更加方便。 二:Filer使
JavawebFilter
qq_56299755的博客
03-10 164
JavawebFilter 1、概述 2、快速入门 index.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> Hello </body> </html> 网址加inde
JavaWeb-Filter
qq_33755492的博客
07-16 81
JavaWeb的三大组件:Servlet程序,Lister监听器,Filter过滤器 。 Filter过滤器是JavaEE的规范,也就是接口 Filter过滤器作用:拦截请求,过滤响应
Javaweb基础之Filter
最新发布
FZYjiaoshou的博客
05-29 661
大家好,这里是教授.F。
javawebFilter(过滤器)的常见应用
09-03
本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,Filter是Java Servlet API的一部分,它遵循Servlet规范中的Filter接口。通过实现Filter接口并覆盖其`doFilter()`方法,开发者可以...
javaWeb项目 filter练习
04-08
JavaWeb开发中,过滤器(Filter)是一个重要的概念,它允许我们在请求被发送到目标资源(如Servlet、JSP页面)之前或之后对请求进行处理。本项目"javaWeb项目 filter练习"主要关注了两个核心的应用场景:编码过滤...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器是JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
javaweb-filter.zip
08-24
在本例中,`javaweb-filter.zip`包含了一个关于如何使用过滤器实现用户登录验证的示例。我们将深入探讨这个主题,以及它在实际Web应用中的重要性。 首先,让我们理解过滤器的基本概念。在JavaWeb中,过滤器通过实现...
JavaWeb 分页查询的实现
热门推荐
loetca
05-18 1万+
JavaWeb 分页查询的实现
tomcat上传超过限制文件大小报异常而不能正常转发的bug
loetca
05-29 4448
tomcat上传超过限制文件大小报异常而不能正常转发的bug
修改eclipse默认打开页面的浏览器
loetca
05-13 3783
修改eclipse默认打开页面的浏览器
将Servlet3.0版本的JavaWeb项目 回退到Servlet2.5版本
loetca
05-10 3512
将Servlet3.0版本的JavaWeb项目 回退到Servlet2.5版本
JavaWebfilter
09-01
JavaWeb中的Filter是一种用于对HTTP请求和响应进行预处理和后处理的组件。...总而言之,FilterJavaWeb开发中起到了非常重要的作用,可以通过它来实现一些公共的功能,提高代码的复用性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值