04---servlet10(过滤器)

最新推荐文章于 2023-12-12 23:38:06 发布
最新推荐文章于 2023-12-12 23:38:06 发布
阅读量361 收藏
点赞数
分类专栏: JAVAEE-----学习《李兴华JAVAEE》随记 文章标签: servlet filter string import session action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bzuld/article/details/7472273
版权 
servlet一种分三种:
·简单servlet----之前学的都是简单servlet;
·过滤servlet
·监听servlet
通过过滤servlet进行编码过滤及登陆验证;
	
既然是一个servlet,之前是采用的继承HttpServlet类的形式完成,但是过滤其中使用的不再是HttpServlet,
而是接口;

如果想要完成一个过滤其开发的话,则首先必须让一个类实现Filter接口;
Filter接口在:javax.servlet.Filter:
包含三个方法:
	·destroy()--------进行销毁
	·doFilter(ServletRequest request,ServletResponse,response,FilterChain chain)---完成过滤
	·init(FilterConfig filterConfig)----进行初始化
回顾:如果是一个简单的servlet,则在使用的时候必须手工调用,例如在form表单的action之中编写路径;
	但是过滤这种操作本身可是属于自动完成的;

1、创建一个SimpleFilter.java:
	package filter.lid.servlet;
	import java.io.*;
	import javax.servlet.*;

	public class SimpleFilter implements Filter{
			public void init(FilterConfig filterConfig) throws ServletException{
				//接受初始化的参数
				String initParam=filterConfig.getInitParameter("ref");
				System.out.println("**过滤器初始化,初始化参数="+initParam);
				}
			public void doFilter(ServletRequest request,ServletResponse res,FilterChain chain){
				System.out.println("**执行doFilter()**");
				}
			public void destroy(){
				System.out.println("**过滤器销毁**");
				}
		}
	编译程序,看是否成功;
	过滤器完成之后肯定也要进行配置的操作,配置之前先启动一下tomcat,看看没有过滤器时的操作;

	在浏览器中输入:http://localhost/lid/此时可以正常的出现文件的列表;

2、下面增加配置:
	记住在web.xml中先写过滤过滤servlet在写简单servlet;
	<filter>
	  	<filter-name>simplefilter</filter-name>
	  	<filter-class>filter.lid.servlet.SimpleFilter</filter-class>
	  	<init-param>
	  		<param-name>ref</param-name>
	  		<param-value>Hello yuj</param-value>
	  	</init-param>
	  </filter>
	  <filter-mapping>
	  	<filter-name>simplefilter</filter-name>
	  	<url-pattern>/*</url-pattern>
	  </filter-mapping>
	
	注意:此处配置的<url-pattern>/*</url-pattern>表示的是一个过滤器的过滤路径,现在既然是"/"
		则表示的是对一个目录中的全部内容进行过滤;
		过滤器不需要任何配置就可以在服务器启动的时候自动的完成初始化的操作。
	此时在浏览器中输入:http://localhost/lid/后不能出现列表,并且此时执行了doFilter()方法;
	当然销毁是在服务器在关闭的时候进行销毁的;

FilterChain:
	·FilterChain接口的主要作用是将用户的请求向下传递给其他的过滤器或者是Servlet:
	·在FilterChain接口中依然定义了一个通用的doFilter()方法,这是因为在一个过滤器后面可能存在着
		另外一个过滤器,也可能是请求的最终目标(servlet),这样就通过FilterChain,形成了一个
		过滤链;
			package filter.lid.servlet;
			import java.io.*;
			import javax.servlet.*;

			public class SimpleFilter implements Filter{
					public void init(FilterConfig filterConfig) throws ServletException{
						//接受初始化的参数
						String initParam=filterConfig.getInitParameter("ref");
						System.out.println("**过滤器初始化,初始化参数="+initParam);
						}
					public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{
						System.out.println("**执行doFilter()**之前");
						chain.doFilter(request,response);
						System.out.println("**执行doFilter()**之后");
						}
					public void destroy(){
						System.out.println("**过滤器销毁**");
						try{
							Thread.sleep(3000);
							}
						catch(Exception e){
							}
						}
				}
	过滤器其实是执行两次的,一次是:
		public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain);
			第二次就是:chain.doFilter(request,response);
	与servlet一样,过滤器本身也可以对多个路径执行过滤,例如:
		<filter-mapping>
		  	<filter-name>simplefilter</filter-name>
		  	<url-pattern>/jsp/admin/*</url-pattern>
		  </filter-mapping>
		  <filter-mapping>
		  	<filter-name>simplefilter</filter-name>
		  	<url-pattern>/js/*</url-pattern>
		  </filter-mapping>
	这样就会对jsp/admin下的和/js/*下的所有的都过滤,

过滤器中使用最频繁的两种操作:编码过滤,登陆验证;

对于编码可定是所有页面都要使用的,而且只要是页面都要编写:request.setCharacterEncoding()方法
	进行编码的设置;

下面进行编码过滤:
·编写过滤器:
		package filter.lid.servlet;
		import java.io.*;
		import javax.servlet.*;

		public class EncodingFilter implements Filter{
				private String charSet;
				public void init(FilterConfig filterConfig) throws ServletException{
					this.charSet=filterConfig.getInitParameter("charset");
					}
				public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{
					request.setCharacterEncoding(this.charSet);
					chain.doFilter(request,response);
					}
				public void destroy(){
					}
			}
	
·配置过滤器:
	  <filter>
	  	<filter-name>charsetfilter</filter-name>
	  	<filter-class>filter.lid.servlet.EncodingFilter</filter-class>
	  	<init-param>
	  		<param-name>charset</param-name>
	  		<param-value>GBK</param-value>
	  	</init-param>
	  </filter>
	  <filter-mapping>
	  	<filter-name>charsetfilter</filter-name>
	  	<url-pattern>/*</url-pattern>
	  </filter-mapping>
	过滤器在web服务器启动的时候就会被加载并且会被初始化,并且在请求时会执行过滤(doFilter)

·input.html:
	<html>
		<body>
			<form action="input.jsp" method="post">
				请输入要显示的内容:<input type="text" name="info">
				<input type="submit" value="显示">
			</form>
		</body>
	<html>

·input.jsp:
	<%@ page contentType="text/html" pageEncoding="gbk"%>
	<html>
	<head><title>这是测试</title></head>
	<body>
		<%
			String str=request.getParameter("info");
			out.println("<h3>"+str+"</h3>");
		%>	
		<h3></h3>
	</body>
	</html>

下面进行登录验证的操作:
	至于登录验证也是一个很重要的内容,因为在很多情况下都需要session完成登录验证的操作,但是
	如果每个页面都编写重复的session属性的判断,那么就变得相当复杂也不方便,所以可以对一些需要
	限制的地方采用登陆验证操作;

·编写登陆验证的过滤器:
	package filter.lid.servlet;
	import java.io.*;
	import javax.servlet.*;
	import javax.servlet.http.*;

	public class LoginFilter implements Filter{
			private String charSet;
			public void init(FilterConfig filterConfig) throws ServletException{
				
				}
			public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{
				//session 属于http协议的范畴,ServletRequest属于servlet范畴下的
				HttpServletRequest req=(HttpServletRequest) request;
				HttpSession ses=req.getSession();
				if(ses.getAttribute("username")!=null){
					//已经登陆过了,则可以访问
					chain.doFilter(request,response);
					}
				else{
					request.getRequestDispatcher("login.jsp").forward(request,response);
					}
				}
			public void destroy(){
				}
		}
·login.jsp:
	<%@ page contentType="text/html" pageEncoding="gbk"%>
	<html>
	<head><title>这是测试</title></head>
	<body>
		<form action="login.jsp" method="post">
			用户名:<input type="text" name="uname"/><br>
			密   码:<input type="password" name="upass"/><br>
			<input type="submit" value="登陆"/>
			<input type="reset" value="重置"/>
		</form>	
		<%//直接通过一个固定的用户名和密码
			String name=request.getParameter("uname");
			String password=request.getParameter("upass");
			if(!(name==null||"".equals(name)||password==null||"".equals(password))){
				if("lid".equals(name)&&"123".equals(password)){
					//如果登陆成功,则设置session属性范围
					session.setAttribute("username",name);
					response.setHeader("refresh","2;URL=welcome.jsp");
		%>
				<h2>登陆成功,2秒后跳转到欢迎界面</h2>
				<h2>如果没有跳转,请按<a href="welcome.jsp">这里</a>!</h2>
		<%
				}else{
		%>
				<h2>用户名或密码错误</h2>
		<%	
				}
			}
		%>
	</body>
	</html>

·welcome.jsp:
	<%@ page contentType="text/html" pageEncoding="gbk"%>
	<html>
	<head><title>这是测试</title></head>
	<body>
			<h1>欢迎<%=session.getAttribute("username")%>光临本系统,</h1>
	</body>
	</html>

bzuld
关注
专栏目录
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
java-web -- servlet 拦截器 过滤器使用
02-24
过滤器是Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前对其进行预处理,以及在响应返回给客户端之前进行后处理。通过实现Filter接口并配置在web.xml中,我们可以对所有请求或特定请求进行...
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 2757
是。
JavaWeb-Filter过滤器
Ego_Ekko的博客
03-17 1532
Filter过滤器是JavaWeb的三大组件之一,Filter过滤器是JavaEE的规范也就是接口,Filter的作用是拦截请求,过滤响应。拦截请求常见的应用场景:权限检查、日志操作、事务管理等等。
Servlet——过滤器(fiter)
qq_52530620的博客
04-24 6837
什么是过滤器过滤器Servlet的一个组件,是设计模式中过滤器模式(又叫责任链模式)的一种经典实现 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能————来自某一技术大牛 作用原理如下: 由此可见,过滤器对于每一个WEB开发人员来说都是一项不容错过
Javaweb核心之servlet规范过滤器-----Filter
热门推荐
楠黎倾风的博客
09-30 1万+
Javaweb核心之servlet规范过滤器-----Filter
9.过滤器监听器-过滤器
最新发布
qq_43303296的博客
12-12 1336
3.Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,web服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,doFilter方法中有一个filterChain对象,用于继续传递给下一个filter。请求->过滤器创建->过滤器1对请求作出过滤->过滤器2对请求作出过滤->过滤器3对请求作出过滤->…->过滤器3对响应作出过滤->过滤器2对响应作出过滤->过滤器1对响应作出过滤->响应。
servlet--过滤器的使用
GP的空间
05-12 1360
Servlet规范2.3中定义了过滤器,它能够对Servlet容器的请求和响应对象进行检查和修改。 Servlet过滤器本身并不生成请求和响应对象,只是提供过滤功能。 Servlet过滤器能够在Servlet被调用之前检查Request对象,并修改Request Header和Request内容; 在Servlet被调用之后检查Response对象,修改Response Header和Re
Servlet-过滤器入门
RickyIT的专栏
01-11 926
Servlet 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之前,处理这些响应。
Servlet过滤器
pan_junbiao的博客
03-11 5994
Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强。Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发中具有十分重要的作用。 1、过滤器的介绍 Servlet过滤器Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求中的内容,...
SSM-SpringMVC过滤器
weixin_45203607的博客
12-23 2163
过滤器介绍 1.过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。 2.Filter也称之为过滤器,它是Servlet技术中核心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件,xss攻击,或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7108
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
servlet-2_5-api.zip_servlet-2_5-api.jar
09-21
7. **过滤器Filter**:Servlet 2.5引入了Filter接口,允许开发者在请求到达Servlet之前或之后进行拦截处理,例如进行数据验证、字符编码转换等。 8. **监听器Listener**:Servlet 2.5 API提供了多种监听器接口,如...
jsp-api.jar和servlet-api依赖包
09-02
6. **过滤器Filter)**:允许在请求到达Servlet之前对其进行拦截和处理,如GZIP压缩、字符编码转换等。 7. **监听器(Listener)**:监听特定事件,如会话创建、销毁、上下文初始化等,可以进行相应的操作。 ### ...
cas-client-integration-tools:一小组Servlet过滤器,可帮助将CAS与基于Servlet的企业工具集成
04-29
一小组Servlet过滤器,可帮助将CAS与基于Servlet的企业工具集成在一起。 为什么? 一些企业工具期望SSO解决方案填充特定的标头以识别用户,而Java CAS客户端却不能立即使用。 同样,通常需要其他“胶水”位来使单...
09---Ajax03(返回xml数据)
bzuld的专栏
04-28 1610
为了更好的理解关于Ajax操作xml的部分,所以下面的程序将通过一个普通的静态的xml文件,来观察一些 ajax中的接受  xml的返回效果; 范例:有如下的一段xml文件---allarea.xml;           1    北京          2    天津          3    南京       该xml文件在虚拟目录的项目中;
01---实例操作(用户登入系统)
bzuld的专栏
04-10 1522
用户名输入用户名和密码登入系统: 1、首先创建数据表存储用户名和密码:  创建表:   drop table user;   create table user(    id   int  auto_increment primary key,    username varchar(30)  not null,    password varchar(30)  not null
04---servlet08(web开发模式Model I和Model II)
bzuld的专栏
04-18 1284
两种开发模式为整个WEB的核心操作,其中以模式二最为重要; Model I: 之前学习JavaBean的时候学习过DAO设计模式,实际上在这到程序中,可以发现DAO完全负责数据层 的操作, 而jsp负责显示;是一个典型的JSP+JavaBean的开发模式;这种模式就做Model I; model I就是客户端通过访问jsp,调用里面的javabean,而通过javabean调用整数
07---jsp标签编程07(DynamicAttribute接口)
bzuld的专栏
04-28 1028
使用此接口完成动态属性的设置: 之前的所有的属性如果需要,则必须在文件中使用的节点进行定义,但是如果现在 属性不是固定的,可以用用户自己任意设置的话,就可以使用DynamicAttributes接口实现。  package tag.lid.dynamictag;  import java.util.*;  import java.text.*;  import java.io.*;
使用Servlet过滤器解决UTF-8乱码问题
"该资源主要讨论了如何使用Servlet过滤器来解决Web应用中的乱码问题,强调了JSP页面和`web.xml`配置文件中编码的一致性,并提供了一个简单的自定义过滤器示例。" 在Java Web开发中,乱码问题常常困扰着开发者,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bzuld

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值