6 Filter(从Servlet学到JSP)

最新推荐文章于 2023-07-06 21:00:31 发布
最新推荐文章于 2023-07-06 21:00:31 发布
阅读量201 收藏
点赞数
分类专栏: MVC
blog.csdn.net/hancoder 可以打赏后索要离线md文件,打赏码在谷粒笔记的文尾。博主目前就职于阿里云,有需要可内推
本文链接:https://blog.csdn.net/hancoder/article/details/106769511
版权

文章目录

0 什么是Filter

Filter可认为是 Servlet的一种“加强版”,它主要用于对用户请求HttpServletRequest进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可对用户请求生成响应,这一点与 servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给 Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

Filter有如下几个用处:

  • 在 HttpServletRequest到达 Servlet之前,拦截客户的 HttpServletRequest:根据需要检查 HttpServletRequest,也可以修改 HttpServletRequest头和数据
  • 在 HttpServletResponse到达客户端之前,拦截 HttpServletResponse:根据需要检查 HttpServletResponse,也可以修改 HttpServletResponse头和数据

Filter有如下几个种类:

  • 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求
  • 日志Filter:详细记录某些特殊的用户请求
  • 负责解码的Filter:包括对非标准编码的请求解码
  • 能改变XML内容的 XSLT Filter等
  • Fer可负责拦截多个请求或响应:一个请求或响应也可被多个Fier拦截

创建一个Filter只需两个步骤:

  • 创建Filter处理类
  • web.xm文件中配置Filter

Filter执行顺序

1 创建 Filter

创建Filter必须实现 javax.servlet.Filter接口,在该接口中定义了如下三个方法,

  • void init (FilterConfig config):用于完成 Filter的初始化
  • void destroy():用于Filter销毁前,完成某些资源的回收
  • void doFilter( ServletRequest request, ServletResponse response, Filter Chain chain):实现过滤功能,该方法就是对每个请求及响应增加额外的处理

下面是一个日志Filter,负责拦截所有的用户请求,并将请求的信息记录在日志中。

----------------LogFilter.JAVA------;
package lee;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;

import java.io.*;

@WebFilter(filterName="log"
	,urlPatterns={"/*"})
public class LogFilter implements Filter {
	//FilterConfig可用于访问Filter的配置信息
	private FilterConfig config;
	//实现初始化方法
	public void init(FilterConfig config){
		this.config = config; 
	}
	//实现销毁方法
	public void destroy(){
		this.config = null; 
	}
	//执行过滤的核心方法
	public void doFilter(ServletRequest request,
		ServletResponse response, FilterChain chain)
		throws IOException,ServletException{
		//------1---对用户请求执行预处理---------
		//获取ServletContext对象,用于记录日志
		ServletContext context = this.config.getServletContext(); 
		long before = System.currentTimeMillis();
		System.out.println("开始过滤...");
		//将请求转换成HttpServletRequest请求
		HttpServletRequest hrequest = (HttpServletRequest)request;
		//输出提示信息
		System.out.println("Filter已经截获到用户的请求的地址: " + 
			hrequest.getServletPath());
        
		//-----2-----Filter只是链式处理,请求依然放行到目的地址----
		chain.doFilter(request, response);
        
		//-----3----对服务器响应执行后处理---------
		long after = System.currentTimeMillis();
		//输出提示信息
		System.out.println("过滤结束");
		//输出提示信息
		System.out.println("请求被定位到" + hrequest.getRequestURI() + 
			"   所花的时间为: " + (after - before)); 
	} 
}

实现了 doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理—它们的分界线为是否调用了 chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理

在上面的请求 Filter中,仅在日志中记录请求的URL,对所有的请求都执行 chain.doFilter( request, reponse)方法,当 Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求的 HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用 chain.doFilter(request, reponse方法

2 配置 Filter

前面己经提到,Filter可以认为是 Servlet的“增强版”,因此配置Flter与配置Servlet非常相似,
都需要配置如下两个部分:

  • 配置 Filter名
  • 配置Filter拦截URL模式。

区别在于,Servlet通常只配置一个URL,而Filter可以同时拦截多个请求的URL。因此,在配置Filter的URL模式时通常会使用模式字符串,使得Filter可以拦截多个请求。

与配置Servlet相似的是,配置Filter 同样有两种方式:

  • 在Filter类中通过@WebFilter注解 进行配置。
  • 在web.xml文件中通过配置文件进行配置。

上面Filter类的粗体字代码使用@WebFilter 配署该Filter的名字为log,它会拦截向/*发生的所有的请求。

方式1:@WebFilter注解常用属性
属性类型是否必需说明
asyncSupportedboolean指定Filter是否支持异步模式
dispatcherTypesDispatcherType[]指定Filter对哪种方式的请求进行过滤。支持的属性:ASYNC、ERROR、FORWARD、INCLUDE、REQUEST;默认过滤所有方式的请求
filterNameStringFilter名称
initParamsWebInitParam[]配置参数
displayNameStringFilter显示名
servletNamesString[]指定对哪些Servlet进行过滤
urlPatterns/valueString[]两个属性作用相同,指定拦截的路径
方式2:web.xml

在web.xml文件中配置Filter与配置Servlet非常相似,需要为Filter指定它所过滤的URL,并且可以为Filter配置参数

---------------web.xml---------------
<?xml version="1.0" encoding="GBK"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	version="3.0">


	<!-- 定义Filter -->
	<filter>
		<!-- Filter的名字,相当于指定@WebFilter
			的filterName属性 -->
		<filter-name>log</filter-name>
		<!-- Filter的实现类 -->
		<filter-class>lee.LogFilter</filter-class> 
	</filter>
	<!-- 定义Filter拦截的URL地址 -->
	<filter-mapping>
		<!-- Filter的名字 -->
		<filter-name>log</filter-name>
		<!-- Filter负责拦截的URL,相当于指定@WebFilter
			的urlPatterns属性 -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 定义Filter -->
	<filter>
		<!-- Filter的名字 -->
		<filter-name>authority</filter-name>
		<!-- Filter的实现类 -->
		<filter-class>lee.AuthorityFilter</filter-class>
		<!-- 下面三个init-param元素配置了三个参数 -->
		<init-param>
			<param-name>encoding</param-name>
			<param-value>GBK</param-value>
		</init-param>
		<init-param>
			<param-name>loginPage</param-name>
			<param-value>/login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>proLogin</param-name>
			<param-value>/proLogin.jsp</param-value>
		</init-param>
	</filter>
	<!-- 定义Filter拦截的URL地址 -->
	<filter-mapping>
		<!-- Filter的名字 -->
		<filter-name>authority</filter-name>
		<!-- Filter负责拦截的URL -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>


</web-app>

配置/*代表会拦截所有用户请求。该Filter并未对客户端请求进行额外的处理,仅仅在日志中简要记录请求的信息。

3 常用方法

由于 Filter和 Servlet如此相似,所以Filter和 Servlet具有完全相同的生命周期行为,且 Filter也可以通过<init-param>元素或@ WebFilter的 initParams属性来配置初始化参数。获取 Filter的初始化参数则使用 FilterConfig的 getInitParameter()方法

下面将定义一个较为实用的Filter,该Filter对用户请求进行过滤,Filter将通过 doFilter方法设置 request编码的字符集,从而避免每个JSP、 Servlet都需要设置;而且还会验证用户是否登录,如果用户没有登录,系统直接跳转到登录页面。

-----------AuthorityFilter.JAVA------
package lee;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;

import java.io.*;

@WebFilter(filterName="authority"
	, urlPatterns={"/*"}
	, initParams={
		@WebInitParam(name="encoding", value="GBK"),
		@WebInitParam(name="loginPage", value="/login.jsp"),
		@WebInitParam(name="proLogin", value="/proLogin.jsp")})
public class AuthorityFilter implements Filter {
	//FilterConfig可用于访问Filter的配置信息
	private FilterConfig config;
	//实现初始化方法
	public void init(FilterConfig config){
		this.config = config; 
	}
    
	//实现销毁方法
	public void destroy(){
		this.config = null; 
	}
    
	//执行过滤的核心方法
	public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain)throws IOException,ServletException{
		//获取该Filter的配置参数
		String encoding = config.getInitParameter("encoding");
		String loginPage = config.getInitParameter("loginPage");
		String proLogin = config.getInitParameter("proLogin");
		//设置request编码用的字符集
		request.setCharacterEncoding(encoding);			//①
		HttpServletRequest requ = (HttpServletRequest)request;
		HttpSession session = requ.getSession(true);
		//获取客户请求的页面
		String requestPath = requ.getServletPath();
		//如果session范围的user为null,即表明没有登录
		//且用户请求的既不是登录页面,也不是处理登录的页面
		if( session.getAttribute("user") == null
			&& !requestPath.endsWith(loginPage)
			&& !requestPath.endsWith(proLogin)){
			//forward到登录页面
			request.setAttribute("tip" , "您还没有登录");
			request.getRequestDispatcher(loginPage).forward(request, response);
		}
		//"放行"请求
		else{
			chain.doFilter(request, response);
		}
	} 
}

通过@WebFilter的initParams属性可以为该Filter配置初始化参数,它可以接受多个@WebInitParam,每个@WebInitParam指定一个初始化参数。

在web.xml文件中也使用<init-params…>元素为该Filter配置参数,与配置Servlet初始化参数完全相同

---------------web.xml---------------
<?xml version="1.0" encoding="GBK"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	version="3.0">


	<!-- 定义Filter -->
	<filter>
		<!-- Filter的名字,相当于指定@WebFilter
			的filterName属性 -->
		<filter-name>log</filter-name>
		<!-- Filter的实现类 -->
		<filter-class>lee.LogFilter</filter-class> 
	</filter>
	<!-- 定义Filter拦截的URL地址 -->
	<filter-mapping>
		<!-- Filter的名字 -->
		<filter-name>log</filter-name>
		<!-- Filter负责拦截的URL,相当于指定@WebFilter
			的urlPatterns属性 -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 定义Filter -->
	<filter>
		<!-- Filter的名字 -->
		<filter-name>authority</filter-name>
		<!-- Filter的实现类 -->
		<filter-class>lee.AuthorityFilter</filter-class>
		<!-- 下面三个init-param元素配置了三个参数 -->
		<init-param>
			<param-name>encoding</param-name>
			<param-value>GBK</param-value>
		</init-param>
		<init-param>
			<param-name>loginPage</param-name>
			<param-value>/login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>proLogin</param-name>
			<param-value>/proLogin.jsp</param-value>
		</init-param>
	</filter>
	<!-- 定义Filter拦截的URL地址 -->
	<filter-mapping>
		<!-- Filter的名字 -->
		<filter-name>authority</filter-name>
		<!-- Filter负责拦截的URL -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>


</web-app>
hancoder
关注
专栏目录
jsp中用过滤器filter拦截指定页面,转到servlet处理后返回目标页面的一个小例子
u012083330的博客
08-15 1946
自动过滤需要数据处理的页面到servlet进行处理的小例子
Java Web(ServletJSP
qq_33700236的博客
06-29 3114
1. ServletJSP 1.1 页面请求工作流程 基本页面访问请求的处理流程 1.用户通过浏览器输入连接地址请求所需的资源 2.浏览器接收用户的请求,将请求组成指定的格式发送到服务器端,客户端与服务器端之间通过HTTP完成具体的交互。请求的数据流中主要包含HTTP、请求方法(post、get)、请求的网址、请求一些参数。 3.服务器接收到客户端发来的请求,查找用户所需要的资源 4.服务器查找到用户请求的资源后,将资源返回客户端 5.服务器通过将响应消息组装成特定的消息格式返回给客户端,响应数据流主要
servlet filter详解
wufaqidong1的博客
07-18 1754
在写一个springmvc项目中想对用户的请求进行拦截,只有登录用户才能访问资源。这时候可以使用到SpringMVC的拦截器Intercepter,但是这个只能局限在SpringMVC中使用,如果想更加通用一点,最好使用ServletFilter实现这个需求。本文将通过几个实际的例子展示下Servlet中的Filter的使用。...
Servlet+JSP一文完结
充满好奇的threecat
06-21 4142
前言: Servlet为创建基于web的应用程序提供了组件、独立于开发的平台,可以不受CGI程序(公共网关接口(Common Gateway Interface,CGI))的性能限制。Servlet有权限访问所有的javaAPI,包括访问企业级数据库的JDBC API。 一、Servlet简介 Java Servlet是运行在Web服务器或应用服务器上的程序,它是作为来自Web浏览器或其他HTTP客户端的请求和HTTP服务器上的数据库或应用程序之间的中间层。 使用Ser...
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 2868
是。
JSPServlet编程
巧克力布丁的博客
01-28 4139
文章目录一. 认识Servlet二. Servlet的概述1. Servlet的本质(1). doGet():(2). doPost()(3). 使用Servlet的条件2. Servlet2.5版本配置:web.xml(1). 项目根目录(2). Servlet流程举例理解 一. 认识Servlet 二. Servlet的概述 JSP ——>Java(Servlet)——>JSP 1. Servlet的本质 Servlet是一个Java,但不是所有的java都是servlet Java类必须
ServletJSP——Java Web(一)
复制乔布斯
10-12 2906
1、页面请求的工作流程是怎样的 一个Web应用程序一般都是由客户端程序与服务器端程序两部分组成。其中,客户端主要是指用户和浏览器,用户可以通过浏览器查找所需的资源,而这些资源则位于服务器上。浏览器是一个工具软件,它主要有两个作用:是完成与服务器端的交互;二是完成HTML(Hyper-Text Markup Language,超文本标记语言,用来告诉浏览器怎样给用户展示内容)的解析,从而实现...
使用servlet+jsp实现学生管理系统
qq_34792920的博客
12-08 9015
使用Servlet+JSP实现学生管理系统 eg1: 使用servlet来实现登录功能 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>登录页面</h1> <!--前端访问后台资源 不加/-
基于ServletJSP的学生管理系统(附完整源码)
热门推荐
小楼夜听雨的博客
12-02 3万+
目录 起因 源码地址 界面截图 功能代码分析 首页数据统计 身份校验 其他 起因 最近重温servlet,想到了大学时期用同一个“学生管理系统”水了几门课的课程设计,不免感慨万千。 周末简单的写了个界面,建了几张表,做了一个小系统(试图找一找当年划水的感觉,可惜没找到)。 写的比较简单,不过做个普通的课程设计应该够了,需要的自取。 源码地址 https://gitee.com/DayCloud/student-manage 界面截图 主界面 管理员界面 学生管理(管
Servlet+JSP实现web应用程序
qiaotl的博客
10-11 1246
通过实例代码演示ServletJSP配合完成web应用的开发
servletjsp学习指南
04-02
- 了解Servlet生命周期:从init()方法初始化Servlet实例到service()方法处理客户端请求,再到destroy()方法释放资源。 - 学习如何使用Servlet处理不同类型的HTTP请求(GET、POST等),并返回相应的HTTP响应。 - ...
JSP+Servlet+Tomcat应用开发从零开始学》┊林龙
04-12
JSP+Servlet+Tomcat应用开发从零开始学》是由林龙编著的一本针对初学者的IT技术书籍,主要介绍了使用Java的Web开发技术,包括JSPServlet和Tomcat服务器。这本书旨在帮助读者从零基础开始,逐步掌握Web应用程序的...
JSP Servlet学习资料--全套PPT
02-19
**JSP(JavaServer Pages)和Servlet是Java Web开发中的两个核心技术,它们是构建动态Web应用程序的基础。** **JSP** 是一种服务器端脚本语言,允许开发者在HTML页面中嵌入Java代码,使得网页能够动态生成内容。JSP...
基于Jsp+Tomcat+Filter+Servlet的学生管理系统.zip
10-16
基于Jsp+Tomcat+Filter+Servlet的学生管理系统 基于Jsp+Tomcat+Filter+Servlet的学生管理系统 基于Jsp+Tomcat+Filter+Servlet的学生管理系统 基于Jsp+Tomcat+Filter+Servlet的学生管理系统 基于Jsp+Tomcat+Filter+...
ServletJsp 学习指南+ 代码
01-17
在"ServletJsp学习指南"这本书中,你可能会学到以下知识点: 1. **Servlet基础**:包括Servlet的创建、部署、生命周期以及Servlet API的使用,如HttpServletRequest和HttpServletResponse接口。 2. **JSP语法**...
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
在 MATLAB GUI 中动态更新数据:策略与实践
10-19
通过本文的详细介绍,你应该能够理解如何在 MATLAB GUI 中更新数据。从设计 GUI 界面到处理用户输入,再到动态更新数据,每一步都是构建交互式 MATLAB 应用程序的关键。通过实际的代码示例,你可以更深入地理解这些概念,并将其应用到你自己的项目中。 记住,GUI 的设计和实现是一个迭代的过程。随着你对用户需求的更深入了解,你可能需要不断调整和优化你的 GUI。通过持续的测试和反馈,你可以创建一个既美观又功能强大的 MATLAB GUI 应用程序
【JCR一区级】Matlab实现白鹭群优化算法ESOA-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
信创实验室建设方案(24页).pptx
10-19
信创实验室建设方案(24页)
JavaWeb入门:从JSPServlet的探索
课程内容包括Web应用基础、ServletJSP编程基础、标准动作、JavaBean、JDBC数据库编程、Filter以及EL和JSTL等核心概念。" 在Java Web开发中,JSP(JavaServer Pages)是一种动态网页技术,它允许开发者将HTML代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值