过滤器Filter在项目中应用详解

最新推荐文章于 2023-06-18 19:57:43 发布
最新推荐文章于 2023-06-18 19:57:43 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: JavaWeb Java 文章标签: filter servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eff666/article/details/52494931
版权
Java 同时被 2 个专栏收录
49 篇文章 1 订阅
订阅专栏
JavaWeb
17 篇文章 1 订阅
订阅专栏

1、过滤器的概念
  Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。

  过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题。
  
2、过滤器的作用
(1)在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。
(2)根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
(3)在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。
(4)根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。

3、应用举例
3.1、过滤器解决中文乱码的问题,统一全站字符编码的过滤器。
(1)首先定义一个EncodingFiler的实现类,实现Filter接口,代码如下:

public class EncodingFilter implements Filter {
  private FilterConfig config = null;
  private String defaultCharset = "utf-8";

  // Filter被释放时的回调方法
 public void destroy() {

 }

  // FilterConfig接口实例中封装了这个Filter的初始化参数
  public void init(FilterConfig filterConfig) throws ServletException {
      this.config = filterConfig;
  }

  // 过滤方法
 public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   HttpServletRequest req = (HttpServletRequest) request;
   HttpServletResponse resp = (HttpServletResponse) response;

   String charset = config.getInitParameter("charset");
   if(charset==null){
       charset = defaultCharset;
   }
   request.setCharacterEncoding(charset);

  //有时候response不用设置编码,因为servlet一般不做输出,
 //输出交由jsp来做,所以只要jsp页面设定编码即可
   resp.setCharacterEncoding(charset);
   resp.setContentType("text/html;charset="+charset);

   chain.doFilter(req, resp);
  }
}

(2)在 web.xml 文件中实现Filter实现类,并配置初始化。代码如下:

 <?xml version="1.0" encoding="UTF-8"?>
 <web-app version="2.5"
      xmlns="http://java.sun.com/xml/ns/javaee"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
      http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
      <display-name></display-name>

      <filter>
          <filter-name>EncodingFilter</filter-name>
          <filter-class>cn.class3g.web.filter.EncodingFilter</filter-class>
          <init-param>
              <param-name>charset</param-name>
              <param-value>utf-8</param-value>
          </init-param>
      </filter>
</web-app>

3.2、禁止浏览器缓存所有动态页面
(1)有3个HTTP响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:

response.setDateHeader("Expires",-1);
response.setHeader("Cache-Control","no-cache");  
response.setHeader("Pragma","no-cache");

(2)并不是所有的浏览器都能完全支持上面的三个响应头,因此最好是同时使用上面的三个响应头。

Expires:值为GMT时间值,为-1指浏览器不要缓存页面。
Cache-Control响应头有两个常用值:
    no-cache:指浏览器不要缓存当前页面。
    max-age:xxx指浏览器缓存页面xxx秒。

(3)实现代码如下:

public class NoCacheFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest req, ServletResponse res,
                FilterChain chain) throws IOException, ServletException {

    HttpServletRequest  request=(HttpServletRequest)req;
    HttpServletResponse response = (HttpServletResponse) res;

    response.setDateHeader("expires",-1);
    response.setHeader("Cache-Control","no-cache");
    response.setHeader("Pragma","no-cache");

    chain.doFilter(request, response);

    }

    public void destroy() {

    }
}

3.3、控制浏览器缓存页面中的静态资源的过滤器

有些动态页面中引用了一些图片或css文件以修饰页面效果,这些图片和css文件经常是不变化的,所以为减轻服务器的压力,可以使用filter控制浏览器缓存这些文件,以提升服务器的性能。

静态资源(Html、Css、Js等资源):静态资源的缓存可以减轻服务器的负担,浏览器一般会默认缓存,为防止用户禁用缓存,在程序代码中进行对静态资源缓存的控制(包括缓存时间的控制)。

(1)过滤器相关配置:

<filter>
    <filter-name>NeedCacheFilter</filter-name>
    <filter-class>cn.itcast.filter.example.NeedCacheFilter</filter-class>
    <init-param>
        <param-name>html</param-name>
        <param-value>1</param-value><!-- 单位是小时 -->
    </init-param>
    <init-param>
        <param-name>css</param-name>
        <param-value>2</param-value><!-- 单位是小时 -->
    </init-param>
    <init-param>
        <param-name>js</param-name>
        <param-value>3</param-value><!-- 单位是小时 -->
    </init-param>
</filter>

<filter-mapping>
    <filter-name>NeedCacheFilter</filter-name>
    <url-pattern>*.html</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>NeedCacheFilter</filter-name>
    <url-pattern>*.css</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>NeedCacheFilter</filter-name>
    <url-pattern>*.js</url-pattern>
</filter-mapping>

(2)filter实现代码

//控制html、css、js等静态资源的缓存时间
public class NeedCacheFilter implements Filter {
    private FilterConfig filterConfig;
    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse resp,
                    FilterChain chain) throws IOException, ServletException {
        System.out.println("控制缓存时间的过滤器过滤了");
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;
        //获取html、css、js各自的缓存时间,如果没有,给个默认值是1小时
        int time = 1;
        String uri = request.getRequestURI();
        String extendName = uri.substring(uri.lastIndexOf(".")+1);

        if("html".equals(extendName)){
            //访问的html资源
            String value = filterConfig.getInitParameter("html");
            if(value!=null){
                time = Integer.parseInt(value);
            }
        }
        if("css".equals(extendName)){
            //访问的css资源
            String value = filterConfig.getInitParameter("css");
            if(value!=null){
                time = Integer.parseInt(value);
            }
        }
        if("js".equals(extendName)){
            //访问的js资源
            String value = filterConfig.getInitParameter("js");
            if(value!=null){
                time = Integer.parseInt(value);
            }
        }
        response.setDateHeader("Expires", System.currentTimeMillis()+time*60*60*1000);
        chain.doFilter(request, response);
    }

    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }
}

3.4、日志过滤
使用Filter记录日志、来访IP、URL和页面执行时间。代码如下:

Public final class LoggingFilter implements Filter{
    privateFilterConfigfilterConfig=null;

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain 
                            chain) throwsIOException,ServletException{

        longstart=System.currentTimeMillis();
        Stringaddress=request.getRemoteAddr();
        Stringfile=((HttpServletRequest)request).getRequestURI();
        chain.doFilter(request,response);

        filterConfig.getServletContext().log(
            "UserAccess!"+
            "UserIP:"+address+
            "Resource:"+file+
            "Millisecondsused:"+(System.currentTimeMillis()-start)
        );
    }

    publicvoiddestroy(){}

    public void init(FilterConfigfilterConfig){
        this.filterConfig=filterConfig;
    }
}

3.5、登录拦截过滤
用户权限的认证,当用户发送请求时,可以对用户的身份信息进行验证,如果能够通过验证则接下来再进行其它操作,否则直接不进入下一步的处理。
(1)web.xml配置

<!-- 配置登陆过滤器 -->
<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.ccse.frame.filter.SessionFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/pages/*</url-pattern>
</filter-mapping>

(2)filter代码实现

public class SessionFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {    }

    public void doFilter(ServletRequest request, ServletResponse response,        
                    FilterChain chain) throws IOException, ServletException { 

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        HttpSession session = req.getSession(true);

        // 获得用户请求的URI
        String path = servletRequest.getRequestURI();
        //System.out.println(path);

        // 登陆页面无需过滤
        if(path.indexOf("/login.jsp") > -1) {
             chain.doFilter(servletRequest, servletResponse);
             return;
        }

        //从session里取的用户名信息
        //这句话可以自己修改,看登陆的时候在session里放入什么,就去取什么判断。      
        String username = (String) session.getAttribute("userId");

        //判断如果没有取到用户信息,就跳转到登陆页面
        if ((username == null) || "".equals(username)) {
            //跳转到登陆页面
            res.sendRedirect("http://" + req.getHeader("Host") + "/login.jsp"); 
        } else {
            //已经登陆,继续此次请求 
            chain.doFilter(req, res);
        }
    }

    public void destroy() {    }

}
eff666
关注
专栏目录
过滤器项目的使用
classabcd的博客
04-19 1694
前言:不管做移动端开发还是web端开发,过滤器的使用使我们JAVA工程师必须掌握的知识点. 什么是过滤器? JavaFilter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。过滤链的好处是,执行过程任何时候都可以打断...
项目的-过滤器
s_sos0的博客
11-23 457
项目过滤器
项目常用的过滤器
小怪兽
05-15 355
1、解决request参数为文时,产生乱码【问题】[最常用的] 解决方案:文字符编码集过滤器。 注意前提:过滤器只能处理post请求的参数。 get请求提供的文参数处理不了; 替补方案:new String(request.getParameter(“username”).getBytes(“I
Filter的实际应用
west13的专栏
11-30 654
一、要实现的功能        1.使用Filter对用户进行权限控制,使没有权限的用户不能访问指定一面。二、实现思路         1.其实没什么思路,很简单的问题,Filter就相当于在客户端和服务端装了一个防火墙,所有请求在发送到服务端进行处理之前,都要先通过防火墙的安检,合法的用户就让你访问服务资源,不合法的用户就让他登录后再访问。Filter还有其他的功能,比如说和FilterChain一起使用,可以进行好几次过滤,除了过滤权限,还可以过滤特殊以及非法的字符。进行统一编码之类的工作。      
Servlet过滤器Filter接口应用
小面包
12-08 337
摘要:前几天;有一个好朋友问了一个关于SSH的过滤问题;他说他面试的时候有一个技术总监这样问他:‘假如未经过登录;我直接在地址栏访问后台的页面;请问你怎么实现拦截的。’起初我一致认为应该问的是Struts2的拦截器知识点;但是我回想拦截器配置一般平常我们在学校只是去拦截执行action的一系列操作;那又怎么去简单的实现地址栏访问静态页面的拦截操作呢?老师的简答:用servlet过滤器接口Filt...
详解AngularJSfilter过滤器用法
11-22
在AngularJSfilter过滤器是一个非常重要的特性,它用于数据转换和处理,可以将原始数据格式化成更适合展示的形式。AngularJS提供了多种内置过滤器,同时也支持自定义过滤器来满足特定需求。 1. `uppercase` 和 ...
Angular.Js过滤器filter与自定义过滤器filter实例详解
10-19
Angularjs过滤器是 angularjs非常...有朝一日,你可能需要使用自定义过滤器,所以下面这篇文章主要给大家介绍了Angular.Js过滤器filter与自定义过滤器filter的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
JavaWeb ServletFilter过滤器详解
01-08
JavaWeb ServletFilter过滤器详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
详解AngularJS$filter过滤器使用(自定义过滤器)
12-09
- **在JavaScript**,使用 `$filter` 服务:`变量 = $filter("过滤器名称")(被过滤数据, 过滤条件1, 过滤条件2, ...)`。 总的来说,AngularJS的过滤器是增强数据表现力的重要手段,无论是内置的还是自定义的,...
过滤器filter(一)项目使用
MARSpp_的博客
06-21 673
filter即我们常说的过滤器,能对web所有的资源进行拦截,包括jsp,Servlet,图片,HTML文件等等。这样就能实现诸如编码统一设置,敏感词汇操作,URL级别的权限访问控制等等这些功能。 先来看看filter在实际项目如何定义的? 首先先定义一个filter类,只要实现的了Filter类的类就是filter类(很简单吧) public class AFilter implements Filter { private String filterName; @Override
项目实战】过滤器Filter)入门介绍以及基于SpringBoot框架实现自定义Filter过滤器
本本本添哥
03-02 489
过滤器Filter)与拦截器(Interceptor)的相同点与不同点
vue 过滤器实现和使用场景举例
木子聊前端
11-09 1196
在生活把一些含有我们需要的东西但是比较粗旷通过一定的装置过滤出更接近需要的产品,这个装置大概就是过滤器。 比如:过滤沙子的纱网,经过纱网过滤可以得出精细的沙子;程序编写通常也会有很多类似的骚操作,在vue提供自定义过滤器, 得到更需要的精准数据,来了解一下 需求: 展示一个产品的价格price。 解析需求: 产品的价格可能包含小数点,可能该产品还未定义用‘–’来表示 开发需求 前端从后端获取一个价格数据字段price,这个字段可能包含的结果是null,‘ ’,或者是undefined ,这个时
java web 开发应用 ----过滤器
weixin_30652491的博客
08-14 92
过滤器作用 1.当用户请求web资源时,如果没有过滤器,用户可以直接获取到这个web资源,当有了过滤器之后,当用户请求web资源时,web容器过滤器先会拦截到这个请求,然后根据这个请求 做相应的处理,之后会访问这个请求所对应的资源,这个资源返回给过滤器,再由过滤器返回给用户;过滤器作用大概就是这样。 接下来讲一下过滤器的生命周期; 首先要实例化这个过滤器,实例化的时间是在web.xm...
JavaWeb过滤器(Filter)详解
最新发布
一步一个脚印,踏实努力,向着目标前进
06-18 2942
JavaWeb过滤器Filter)是一种用于拦截、处理和修改请求和响应的组件。它可以在请求到达Servlet之前对请求进行预处理,也可以在Servlet处理完请求后对响应进行后处理。过滤器JavaWeb的一部分,用于实现一些通用的功能,如身份验证、日志记录、字符编码转换等。过滤器的主要作用是在请求到达目标资源之前进行预处理,或者在目标资源处理完请求后进行后处理。过滤器可以对请求和响应进行修改,也可以决定是否继续传递请求或响应给下一个过滤器或目标资源。
filter过滤器项目如何使用
浪舟子的博客
10-05 1061
filter过滤器说到底,它是运行在Servlet之前的一段代码,运行结果是过滤掉一些有前台带来的垃圾信息与请求。 既然filter过滤器试运行在Servlet之前的程序,那么在web.xml文件注册filterServlet是需要有讲究的了,我们看以下配置文件   &lt;web-app&gt; &lt;filter&gt; &lt;filter-name...
Java三大器之过滤器Filter)的工作原理和代码演示
热门推荐
reggergdsg的博客
10-15 10万+
一、Filter简介   Filter也称之为过滤器,它是Servlet技术最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API提供了
监听器过滤器拦截器在web项目作用位置
Super的专栏
08-11 873
拦截器的afterCompletion方法作用位置有点模糊,但也够用了
javaWeb项目如何使用过滤器
u012102536的博客
06-07 1万+
过滤器就是在源数据和目的数据之间起过滤作用间件。          Web应用,在处理请求时,经常有一些公共的工作,比如设置字符集。这样的工作需要写在每个页面,这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦,将需要进行的操作放到拦里执行,而所有经过这道拦的流程都会“被”执行该操作。                   开发一个过滤器必须实现java定义好的java
练习题:JavaWeb-章节测试二(B)
这介绍不了我
12-07 1365
题目1: 下面不是Servlet可处理的方法是()A、doPost() B、doGet() C、doRead() D、doOptions() 【参考答案】:C题目2: 进行重定向时,调用response对象的()方法A、getAttribute B、setContentType C、sendRedirect D、setAttribute 【参考答案】:C题目3: 以下cookie相关的描述错误的是()。A、cookie很安全 B、cookie保存的是对象 C、cookie是服务端向客户端写入的小片段信息。
Java Filter过滤器详解应用示例
"本文将深入探讨Filter过滤器的概念和在Java Web开发的使用,包括其典型应用场景以及如何实现特定功能,如统一全站资源编码和防止浏览器缓存。" Filter过滤器Java Servlet规范的一部分,它允许开发者在请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值