大数据WEB阶段(十五)JavaEE三大核心技术之过滤器

最新推荐文章于 2024-06-04 09:38:37 发布
最新推荐文章于 2024-06-04 09:38:37 发布
阅读量1k 收藏 1
点赞数
分类专栏: 大数据 WEB 文章标签: 大数据 java ee servlet filter 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chou_out_man/article/details/78777175
版权

Filter过滤器

一、Filter 过滤器概述

  1. Filter是JavaEE三大核心技术(Servlet 、 Filter 、 Listener)之一
  2. FIlter作用是拦截对资源的访问 , 拦截下来后可以控制是否允许通过 , 或者在允许通过前后做一些额外的操作 。
  3. 所谓的拦截其实就是对代表请求的request、对象和代表 响应的response对象拦截下来 , 进行控制
  4. 一个过滤器可能拦截多个资源 , 一个资源也可能被多个过滤器拦截
  5. 这种多个拦截器拦截一个资源的模式成为责任链模式 。
  6. 常用场景:
    1. 就与URL的访问权限控制
    2. 全站乱码解决过滤器
    3. 过滤敏感词汇
    4. 压缩响应

二、 过滤器的开发

  1. 想要开发一个过滤器 , 需要两个步骤
    1. 写一个类实现Filter接口
    2. 在web.xml中配置过滤器
  2. Filter接口:
    1. init(FilterConfig)
      1. 初始化的方法 , 当Filter被初始化时 , 调用此方法 , 执行初始化操作
    2. destory()
      1. 销毁方法, 在Filter被销毁之前调用 , 执行善后操作
    3. doFilter(ServletRequest request , ServletResponse response , FilterChain chain)
      1. 核心方法 ,在存活期间 , 过滤器拦截到对资源的访问 会造成此方法的执行 , 需要在这个方法中设计过滤器的核心逻辑代码

  3. 配置过滤器

    <filter> -- 配置一个过滤器
    <filter-name>FirstFilter</filter-name> -- 过滤器的名字
    <filter-class>com.tarena.filter.FirstFilter</filter-class> -- 过滤器的类
</filter>
<filter-mapping> -- 过滤器的拦截路径配置,可以配置多个
    <filter-name>FirstFilter</filter-name> -- 为哪个名字的过滤器配置
    <url-pattern>/*</url-pattern> -- 拦截哪个路径资源可以配置多个
    <servlet-name>XxxServlet</servlet-name> -- 拦截哪个名字的Servlet
    <dispatcher></dispatcher> -- 指定过滤器拦截哪种方式对资源的访问,可以取值为REQUEST FORWARD INCLUDE ERROR,如果不配置,默认只拦截REQUEST方式的访问。可以配置多个。
</filter-mapping>

三、生命周期

  1. 在web应用启动时 , 会创建处web应用中配置的过滤器对象 , 创建出过滤器对象会立即调用init方法进行初始化操作 , 之后一直存活 , 直到web应用被销毁时 , Filter跟着被销毁.在销毁之前会自动调用destory方法执行善后操作 。 在存活期间 , 每当拦截到资源访问 , 就执行doFilter方法 , 来执行过滤器的 逻辑 , 如果不做操作 , 则 默认拦截 , 可以通过FilterChain类的对象的 doFilter方法实现对资源访问的放行 。 并且可以在doFilter前后做一些操作 。

四、 细节

  1. 如果一个资源被多个过滤器拦截 , 多个 拦截器的拦截顺序取决于在web.xml文件中配置过滤器时的先后顺序 。
  2. 多个 过滤器的执行 , 类似于方法 一层一层调用的过程 ,, 一层一层往里钻, 然后在一层层一层往外出 。

五、 和Filter开发相关的对象

  1. FilterConfig:

    1. init方法的参数
    2. 代表FIlter在web.xml文件中的配置对象
    3. 可以用来获取Filter在Web.xml文件中的初始化配置参数

    4. 可以用来获取ServletContext对象

      public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("init....");

    //1.filterConfig功能1:获取filter的初始化参数
    Enumeration<String> names = filterConfig.getInitParameterNames();
    while(names.hasMoreElements()){
        String name = names.nextElement();
        String value = filterConfig.getInitParameter(name);
        System.out.println(name+"~"+value);
    }


    //2.获取ServletContext对象
    ServletContext sc = filterConfig.getServletContext();

}
  2. FilterChain:
    1. doFilter方法参数
    2. 代表过滤器链
    3. 提供了doFilter方法 ,放行当前过滤器 , 执行后续过滤器 , 如果后续没有过滤器则调用到相应的资源 。

六、Filter案例

  1. 全站乱码解决过滤器

    1. 在web开发过程中 , 存在请求参数乱码和响应输出乱码 。
    2. 之前的开发中 , 在所有的Servlet和jsp页面中 , 需要手动解决这两种乱码
    3. 可以通过开发过滤器拦截所有的资源访问 , 在过滤器中解决全站乱码问题 。

    4. 具体解决请求响应乱码问题:

      1. 在web.xml文件 中配置全局的编码类型
<!-- 全局配置 -->
<context-param>
    <param-name>encode</param-name>
    <param-value>utf-8</param-value>
</context-param>
2. 在过滤器初始化时获取全局配置的编码 , 并保存到过滤器中
private String encode = null;
public void init(FilterConfig config) throws ServletException {
    encode = (String) config.getServletContext().getAttribute("encode");
}

3. 解决响应乱码:
在doFilter方法中
response.setCharacterEncoding(encode);
response.setContentType("text/html;charset="+encode);
4. 解决请求参数乱码
    //方案一:
//      request.setCharacterEncoding(encode); //只能解决Post请求参数的乱码
    //可以解决Post和Get请求类型的参数乱码
    //但是在转码的时候需要指定具体的参数名称  ,转码之后要重新放入request中供servlet拿取更是不能实现 , 所以 不可行
//      String param = new String(request.getParameter("xxxx").getBytes("iso-8859-1") , encode);
    //方案二:
    //request中的请求参数本身无法改变 
    //那么 换一个思路 想办法改造和获取请求参数相关的方法 在方法内加上解决乱码的代码 
    //这样通过这些方法获取请求参数时 解决好乱码再返回 用起来就感觉 乱码被解决了一样
        //改造原有request方法方案一: 
        //继承
        //继承只能先改造在创建实例 , 但是现在已经有了request对象,  就算通过继承改造了ServletRequest类也不会影响到已有的对象 , 排除
        //改造原有request方法方案二:
        //装饰设计模式
        //1. 新建一个类 , 实现与被改造对象相同的接口
        //2. 通过狗仔方法传入被改造的对象并保存在本类中
        //3. 然后实现接口中所有的方法 , 如果需要改造则在对应的方法里写出逻辑 , 如果不需要改造的方法 ,则直接通过传入的没被改造的参数对象调用原有的方法即可
        //这种方案 的缺点 ,如果被改造的方法 中方法过多时 ,这个操作会十分繁琐 。
        //改造原有的request对象方案三:
        //在装饰设计模式的基础上实现
        //通过源码 发现Servlet包下已经提供了一个ServletRequestWrapper类 , 它实现了与ServletRequest相同的接口
        //也就是说他就是java中已经提供的供开发者修改request对象中方法的入口
        //新建一个类继承ServletRequestWrapper类之后 ,通过构造方法 把原始对象传进去 , 然后只重写需要改造的方法即可
        代码//
        public class EncodeFilter implements Filter{
    /**
     * 当前web应用编码集
     */
    private String encode = null;

    /**
     * 初始化方法
     */
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取ServletContext对象
        ServletContext sc = filterConfig.getServletContext();
        //读取初始化参数 中的 编码集 配置
        this.encode = sc.getInitParameter("encode");
    }

    /**
     * 过滤方法
     */
    public void doFilter(final ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
        //--全站响应乱码
        response.setCharacterEncoding(encode);
        response.setContentType("text/html;charset="+encode);
        //--全站请求乱码 - 通过装饰器 装饰request 修改其中的和获取请求参数相关的方法 增加了乱码解决的代码
        ServletRequest myReq = new MyServletRequest((HttpServletRequest) request);
        //放行资源
        chain.doFilter(myReq, response);
    }

    /**
     * 销毁方法
     */
    public void destroy() {

    }

    /**
     * 内部类 ServletRequest的装饰类 改造了获取请求参数相关的方法 增加了乱码解决的代码
     */
    //继承了HttpServletRequestWrapper ,这个父类本身就是 HttpServletRequest的装饰器  在其中提供方法的默认的实现 不想改造的方法 不用管 想改造的方法 覆盖父类方法即可
    class MyServletRequest extends HttpServletRequestWrapper{

        private ServletRequest request = null;

        private boolean hasNotEncode = true;

        //构造器 接受传入的request保存在类的内部
        public MyServletRequest(HttpServletRequest request) {
            super(request);
            this.request = request;
        }

        //覆盖和获取请求参数相关的方法
        @Override
        public Map<String,String[]> getParameterMap() {
            try {
                //1.获取真正request的请求参数组成的map
                Map<String,String[]>  map = request.getParameterMap();
                if(hasNotEncode){//由于真正的request对此map会缓存 所以解决乱码的操作 只需要做一次 此处通过hasNotEncode来控制
                    //2.遍历map
                    for(Map.Entry<String, String[]>entry : map.entrySet()){
                        //3.获取当前遍历到的值的数组
                        String [] values = entry.getValue();
                        //4.遍历值的数组 
                        for(int i = 0;i<values.length;i++){
                            //5.解决乱码 存回数组
                            values[i] = new String(values[i].getBytes("iso8859-1"),encode);
                        }
                    }
                    hasNotEncode = false;
                }
                //6.返回解决完乱码的map
                return map;
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e);
            }
        }

  2. 用户30天内自动登录

    1. 在处理用户登录时 , 判断用户是否勾选30天内自动登录 , 如果用户名密码正确且勾选过该选项 , 则发送cookie , 将用户名密码保存30天。 为了安全起见 , 保存之前先对密码进行MD5加密
    2. 之后用户在来访问时经过自动登录过滤器被拦截 , 如果用户未登录 , 且带了自动登录的cookie , 并且其中的用户名密码都正确 , 则给给用户给自动登录 。但是无论自动登录与否都要对url放行 。
    3. 在LoginServlet中添加用户自动登录逻辑: 如果用户勾选 了自动登录 , 则将用户信息添加进cookie中保存在本地
    4. 在AutoLoginFilter中 拦截所有请求 , 先判断是否登录 , 在判断是否有自动登录cookie ,最后判断用户密码是否正确

    5. 自动登录过滤器源码

      public class AutoLoginFilter implements Filter{

    public void destroy() {

    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
//      1. 判断该用户是否 已经登录
        if(req.getSession(false) == null ||req.getSession(false).getAttribute("user") == null){
            System.out.println("用户未登录");
//      2. 判断访问时是否带有自动登录cookie
            Cookie[] cookies = req.getCookies();
            for(Cookie c :cookies){
                if("autologin".equals(c.getName())){
                    System.out.println("带有自动登录cookie");
                    String v = c.getValue();
                    String[] vs = URLDecoder.decode(v , "utf-8").split("#");
                    UserService us = BaseFactory.getBase().getInstance(UserService.class);
//      3. 验证用户名密码是否正确
                    User user = us.login(vs[0], vs[1]);
                    if(user != null){
                        System.out.println("开始登录");
                        //三个条件都满足 , 添加登录标记
                        req.getSession().setAttribute("user", user);
                        System.out.println("自动登录成功");
                    }
                    break;
                }
            }
        }
//      4. 无论是否自动 登录成功 , 都放行访问。  放行访问
        chain.doFilter(request , response);
    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

七、MD5加密算法

  1. 又称数据摘要算法 , 数据指纹算法
  2. 任意长度的二进制文件计算出128位二进制的再要信息 , 通常转换为32位16进制显示 。
  3. 明文相同算出的密文一定相同
  4. 明文不同算出的密文一定不同 (概率极低 , 所以一般认为是唯一的)
  5. 只能由明文算成密文 ,, 不能有密文算成明文
  6. 应用:
    1. 加密存储数据
    2. 文件完整性校验
    3. 数字签名
chou_out_man
关注
专栏目录
电子商务平台技术选型和架构设计
AI天才研究院
08-04 1904
在这个时代,在线购物网站和电子商务平台已经成为促进互联网经济增长、服务用户和客户的重要平台。如何搭建一个具备高可用性、安全可靠的电商系统,是一个复杂的工程。作为一名技术人员,我们需要了解当前最新的电商平台架构,并对它们进行选择和优化,来满足我们的业务需求。本文将通过“十八篇”的方式,从基础知识、数据库、前端、后端、中间件、缓存、搜索引擎、消息队列等多个角度,带领读者掌握现代电商平台架构的核心技术细节。
学习大数据最正确的步骤(0基础必备)
大数据基础入门教程
02-05 2061
很多小伙伴都知道大数据很火,但其实还不清楚大数据工程师到底做什么,怎么学,今天就带领大家看一下。 大数开发做什么? 大数据开发是大数据职业发展的方向之一,另一方面是大数据分析。 从工作内容看,大数据开发主要负责大数据大数据挖掘,数据清洗的发展,数据建模工作,主要负责处理和大数据应用,结合大数据可视化分析工程师,挖掘出价值的数据,为企业提供业务发展支持。大数据数据开发工程师偏重...
JAVAEE过滤器的使用
04-24
适合于java web 方向的编程爱好者 JAVAEE过滤器的使用
Java EE过滤器入门学习与总结(1)
weixin_34194317的博客
02-11 148
使用Filter技术来配合开发会使得开发变得简单起来。简单的一个例子就表现在“乱码问题”上。不使用Filter的话,我们有可能需要为每一个网页设置字符编码集,如request.setCharacterEncoding("charsetname");response.setCharacterEncoding("charset")以及res...
javaEE五_过滤器
SDWESCES的博客
03-11 1007
文章目录ServletContext对象过滤器过滤器验证是否登录 ServletContext对象 ● WEB容器在启动时,它会为每个WEB应用程序都创建一个对应的ServletContext对象。 ● 由于一个WEB应用中的所有Servlet共享同一个ServletContext对象,因此 Servlet对象之间可以通过ServletContext对象来实现数据交互,存储一些 全局信息。 ● 方法: ServletContect 一个应用程序对一个ServletContext对象,存储全局信息,多个s
JavaEE过滤器
lx__angel的博客
12-23 357
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,把这个java类称为过滤器Filter. 开发人员可以实现用户在访问某个资源前后进行拦截处理。访问web容器前和响应前进行处理 常用的Filter 验证过滤器 日志过滤器 图像转换过滤器 数据压缩过滤器 加密过滤器 标记过滤器 触发资源访问事件 Mime类型链 XSL/T
JavaEE 过滤器
Mr青青子衿
12-15 2285
目录过滤器概念过滤器如何实现功能过滤器的定义和配置案例:定义和使用Filter过滤器的生命周期及案例过滤器过滤器初始化参数:读取初始化参数过滤器注解方式开发实战案例:过滤器解决Post中文乱码实战案例:用户登录验证 过滤器概念 Filter也称之为过滤器,它是Servlet技术中最实用的技术Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤
大数据技术之高频面试题
XIAOMO__的博客
11-12 9085
第一章 项目涉及技术 1.1Linux&Shell 1.1.1 Linux常用高级命令 序号 命令 命令解释 1 top 查看内存 2 df -h 查看磁盘存储情况 3 iotop 查看磁盘IO读写(yum install iotop安装) .
十分钟快速入手Filter过滤器基础知识
weixin_48826996的博客
06-30 1197
Filter是什么,有什么用,执行原理是什么?Filter过滤器功能实现一个过滤器怎么写呢?目标Servlet是否执行,取决于两个条件: chain.doFilter(request, response); 这行代码的作用:关于Filter的配置路径:在web.xml文件中进行配置的时候,Filter的执行顺序是什么?使用@WebFilter的时候,Filter的执行顺序是怎样的呢?Filter的生命周期?(创建、服务、销毁)Filter过滤器这里有一个设计模式:责任链设计模式最...
Java大数据学习路线.pdf
12-24
- **Filter/Listener**:过滤器和监听器,用于扩展Web应用程序功能。 - **Ajax**:实现异步数据传输,提升用户体验。 - **文件上传下载**:处理客户端与服务器之间的文件交互。 3. **JavaEE框架**: - **Spring...
JavaEE过滤器
qq_32719221的博客
05-24 738
过滤器 过滤器有两个功能: 1 过滤器 需要在请求和相应拦截 2 需要过滤器放行 1 过滤器(Filter): 实现一个Filter接口 init()、destroy() 原理、执行时机 同Servlet 配置过滤器,类似servlet 通过doFilter()处理拦截,并且通过chain.doFilter(request, response);放行 public class MyFilter implements Filter{ @Override public void init(F
过滤器JavaEE
越努力越幸运
08-10 352
举个例子吧:   每次在Servlet里面写东西时都必须先定义utf-8格式 request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); 所以每次都要写,这样对我们这些码农来说没有必要,我们要的是精简 所以现在就讲一下过滤器   过滤器相当与一个头,先执行过滤器里面的东西,然后转到其他...
JavaEE过滤器
最新发布
小谷同学的博客
06-04 365
在我们的请求到达后端的Servlet之前,我们可以配置哪些请求的地址可以进入到过滤器里面来,例如我们的编码过滤器和跨域过滤器,可以提高代码复用性。
[JAVA EE] Filter过滤器
Dust的博客
09-03 221
Filter过滤器过滤器Filter)可以动态地拦截请求和响应。 ◼ 应用场景:过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级 别的权限访问控制、压缩响应信息等。 启动文件DemoApplication.java加上@ServletComponentScan @SpringBootApplication @ServletComponentScan public class DemoApplication { public static void main(String[]
JavaEE过滤器-Filter
chenzuyibao的博客
03-11 580
过滤器过滤器简介 1)过滤器其实就是一个接口,Filterjavax.servet.Filter 2)过滤器就是一个对象,可以在请求一个资源(静态或动态资源),或响应一个资源,或请求和响应一个资源的时候,执行过滤任务!!!! 3)过滤器如何被执行? 过滤器也需要交给tomcat服务器运行!!!! Servlet三大组件:1)都需要交给web服务器运行  2)在web.xml文件中配置  ...
JavaWeb三大技术Filter
chendeng的博客
08-31 431
JavaWeb三大技术Filter 主要通过两个案例介绍Filter 案例一:自动登录 案例二:统一GET和POST中文乱码的处理案例一:自动登录一,需求分析在完成登录时,如果用户勾选“自动登录”,将在下次登录时,自动完成登录功能,减少用户再次输入账号和密码繁琐的操作。此功能是对用户的操作体验进行优化,本案例将带领大家完成此功能。效果图如下: 二,技术分析1.Cookie利用Cookie记住
javaEE框架类——过滤器Filter
Me丿以卿之名
08-17 3044
1简介: - 过虑器能对客户的请求进行预先处理,然后再将请求转发给其他web组件。 - 过虑器是在Servlet2.3规范中定义的,它可以对Web组件的,ServletRequest和ServletResponse进行检查和修改。 - 过虑器本身并不生成ServletRequest对象和ServletResponse对象,它只对web组件提供以下过虑功能: 在web组件调用之前检查requ
过滤器Filter
qq_38396292的博客
07-17 204
过滤器Filter filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤: 编写一个过滤器的类实现Filter接口 实现接口中尚未实现的方法(着重实现doFilter方法) 在web.xml中进行配置(主要是配置要对哪些资源进行过滤) Filter的API详解 filter生命周...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值