Servlet中的Filter过滤器

最新推荐文章于 2023-07-06 21:00:31 发布
最新推荐文章于 2023-07-06 21:00:31 发布
阅读量664 收藏 1
点赞数 1
分类专栏: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlx20080808/article/details/50522338
版权

一、过滤器介绍:

在Servlet规范2.3中定义了过滤器,它能够对Servlet容器的请求和响应对象进行检查和修改。

Servlet过滤器本身并不生成请求和响应对象,只是提供过滤功能。

Servlet过滤器能够在Servlet被调用之前检查Request对象,并修改Request Header和Request内容;

Servlet被调用之后检查Response对象,修改Response Header和Response的内容。

Servlet过滤器可以过滤的Web组件包括Servlet,JSP和HTML等文件

Filter类似于IO中的过滤流,实现也类似于Servlet。

 

二、 Filter的用途如下:

  1. 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
  2. 日志Filter:详细记录某些特殊的用户请求。
  3. 负责解码的Filter:包括对非标准编码的请求解码。
  4. 能改变XML内容的XSLT Filter等。
  5. Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。

 

三、 创建一个Filter只需两个步骤:

  1. 实现Filter处理类;
  2. web.xml文件中配置Filter。

 

3.1、Filter接口:

 

所有的Servlet过滤器都必须实现javax.servlet.Filter接口,并实现该接口中的三个方法:

 
public void init(FilterConfig filterConfig)throws ServletException;init(FilterConfig filterConfig)throws ServletException;

Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用该方法。该方法将读取web.xml文件中Servlet过滤器的初始化参数。

doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法。

FilterChain用户访问后续过滤器。

这里的ServletRequest和ServletResponse是接口,这需要转换成具体的Servlet实现对于的对象,如:HttpServletRequest和HttpServletResponse。

   public void destroy();

Servlet容器在销毁过滤器实例前调用该方法,在该方法中释放Servlet过滤器占用的资源。

 

3.2、FilterConfig的使用:

 

Filter的init方法中提供了一个FilterConfig对象,提供相关的操作:如获取Filter中配置的初始化参数:

<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>com.itzhai.login.LoginFilter</filter-class>
      <init-param>
          <param-name>uname</param-name>
          <param-value>mike</param-value>
      </init-param>
  </filter>class>com.itzhai.login.LoginFilter</filter-class>
      <init-param>
          <param-name>uname</param-name>
          <param-value>mike</param-value>
      </init-param>
  </filter>

在init方法中获取:

public void init(FilterConfig filterConfig) throws ServletException {
    //获取Filter初始化参数
    String username = filterConfig.getInitParameter("uname");
} void init(FilterConfig filterConfig) throws ServletException {
    //获取Filter初始化参数
    String username = filterConfig.getInitParameter("uname");
}

3.3、在Filter中访问application:

ServletContext context = filterConfig.getServletContext();

也可以在doFilter方法中根据转换好的request获取:

HttpServletRequest req = (HttpServletRequest)request;
   ServletContext context = req.getSession().getServletContext();
四、如何使用Filter实现一个简单过滤器:实现一个简单过滤器:
public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init LoginFilter");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //把ServletRequest和ServletResponse转换
        HttpServletRequest req = (HttpServletRequest)request;
        HttpSession session = req.getSession();

        //由于web.xml中设置Filter过滤全部请求,可以排除不需要过滤的url
        String requestURI = req.getRequestURI();
        if(requestURI.endsWith("login.jsp")){
            chain.doFilter(request, response);
            return;
        }

        //判断用户是否登录,进行页面的处理
        if(null == session.getAttribute("users")){
            //未登录用户,重定向到登录页面
            ((HttpServletResponse)response).sendRedirect("login.jsp");
            return;
        } else {
            //已登录用户,允许访问
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {
        System.out.println("destroy Login!!");
    }
} class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init LoginFilter");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //把ServletRequest和ServletResponse转换
        HttpServletRequest req = (HttpServletRequest)request;
        HttpSession session = req.getSession();

        //由于web.xml中设置Filter过滤全部请求,可以排除不需要过滤的url
        String requestURI = req.getRequestURI();
        if(requestURI.endsWith("login.jsp")){
            chain.doFilter(request, response);
            return;
        }

        //判断用户是否登录,进行页面的处理
        if(null == session.getAttribute("users")){
            //未登录用户,重定向到登录页面
            ((HttpServletResponse)response).sendRedirect("login.jsp");
            return;
        } else {
            //已登录用户,允许访问
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {
        System.out.println("destroy Login!!");
    }
}

在web.xml中配置Filter:

<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>com.hlx.login.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
      <filter-name>LoginFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>class>com.hlx.login.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
      <filter-name>LoginFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

注意:一般Filter配置在所有的Servlet之前。 

 

五、一个简单的记录日志的Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。

 

public class LogFilter implements Filter {
	// 过滤配置对象
	private FilterConfig filterConfig;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		this.filterConfig = filterConfig;
		System.out.println("------log initial-----");

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		System.out.println("------log execute-----");
		
		// 获取ServletContext 对象,用于记录日志
		ServletContext ct = filterConfig.getServletContext();
		long before = System.currentTimeMillis();  
		System.out.println("before the log filter!");
		//ct.log("开始日志过滤!");

		// 将请求转换成HttpServletRequest 请求
		HttpServletRequest request2 = (HttpServletRequest) request;
		System.out.println("Log Filter已经截获到用户的请求的地址:"
				+ request2.getServletPath());

		// Filter 只是链式处理,请求依然转发到目的地址。
		chain.doFilter(request, response);
		System.out.println("after the log filter!");
		//ct.log("结束日志过滤!");
		long after = System.currentTimeMillis();  

		 // 再次记录日志  
        ct.log(" 请求被定位到" +  request2.getRequestURI()    + "所花的时间为: " + (after - before));  

	}

	@Override
	public void destroy() {
		System.out.println("------log destory-----");
		// TODO Auto-generated method stub
		this.filterConfig=null;

	}

}

 

 

 

 

 

六、一个简单的中文处理的Filter

 

public class ChinaFilter implements Filter {

	private String encoding;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		System.out.println("---初始化 encoding---");
		// 获取配置的参数值
		encoding = filterConfig.getInitParameter("encoding");

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		System.out.println("---处理 encoding---");
		// 处理中文
		request.setCharacterEncoding(encoding);
		// 处理过滤连
		chain.doFilter(request, response);

	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("---火化 encoding---");

		encoding = null;

	}

}


  web.xml配置文件

 

 

<!-- 请求中文处理过滤器 -->
	<filter>
		<filter-name>ChinaFilter</filter-name>
		<filter-class>com.hlx.filter.ChinaFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>utf-8</param-value>
		</init-param>
	</filter>


	<!-- 请求url日志记录过滤器 -->
	<filter>
		<filter-name>LogFilter</filter-name>
		<filter-class>com.hlx.filter.LogFilter</filter-class>
	</filter>

	
	<filter-mapping>
		<filter-name>ChinaFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	
	<filter-mapping>
		<filter-name>LogFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

七、过滤敏感词汇的Filter简单实现:

 

 

     public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //强制转换成协议的请求和响应对象
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse resp = (HttpServletResponse)response;
        //获取评论并屏蔽关键字
        String comment = req.getParameter("comment");
        comment = comment.replace("QQ", "##");
        //重新设置参数
        req.setAttribute("comments", comment);
        //继续执行
        chain.doFilter(request, response);
    }

 

 

 

 

 

 

 

 八、Filter的执行顺序

  

Filter的执行顺序与在web.xml配置文件中的配置顺序一致。

一般把Filter配置在所有的Servlet之前。

凌冰_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
javaWeb---Filter
卿本佳人的博客
03-07 754
文章目录Filter配置方式Filter工作流程生命周期Filter Filter 的执行顺序代码编码方式过滤 Filter 过滤器要实现 javax.servlet.Filter 接口: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标资源。 在 Web 资源被访问后,检查 response 对象,修改响应头和响应正文。 配置方式 注解 Web.xml Filter工作流程 1.客户端请求访问容器内的 We
servlet-filter(过滤器)
最新发布
CUITAO2305532402的博客
07-06 2550
是。
Java Servlet之Filte(过滤器)详解
小yu别错过的博客
09-14 4539
提示:这里对文章进行总结:以上就是今天要讲的内容.
ServletFilter过滤器
弱弱的猿
10-02 434
ServletFilter过滤器简介:过滤器是在Servlet规范2.3定义的,它可以动态的拦截请求和响应但过滤器本身不生成请求和响应,也就是说只是可以对请求和响应的对象进行检查和修改。 一、过滤器的概念过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下...
servlet filter 详解
梓烽学编程
12-02 532
servlet filter 详解 servlet servlet filter 详解 Servlet Filtering 过滤器filter)是Java类,可以改变请求(request)和响应(response)的头信息与内容信息。过滤器不同于其他Web组件的地方是它本身并不创建响应(response),然而它可以依附在任何类型的Web资源上。过滤器截取请求(reque
servlet过滤器(Filter)详解(九)
08-29
Servlet 过滤器Filter)详解 ServletException 和 ServletResponse 对象能够被 Filter 技术进行检查和修改。 Filter 技术能够对 ServletRequest 对象和 ServletResponse 对象进行检查和修改,以满足特定的...
详解Servlet过滤器Filter
08-30
使用Servlet过滤器需要实现javax.servlet.Filter接口,重写抽象方法,编写doFilter()方法的处理代码,并使用FilterChain调用FilterChain.doFilter(req, resp)方法,表示可以执行后面的拦截器(如果有的话)。...
javaFilter过滤器处理文乱码的方法
09-05
在Java Web开发Filter过滤器Servlet技术的一部分,用于在请求被Servlet处理之前和之后执行特定的操作。当涉及到处理文乱码问题时,Filter过滤器扮演着关键角色。文乱码通常发生在请求数据(如表单提交)在...
深入了解JavaFilter过滤器
08-25
JavaFilter过滤器Servlet技术的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
Servlet 过滤器详细介绍
09-04
所有过滤器都必须实现 javax.servlet.Filter 接口,该接口包含三个方法:doFilter、init 和 destroy。 * doFilter 方法:每当调用一个过滤器时,就执行其 doFilter 方法。这个方法包含了大部分过滤逻辑。它有三个...
java servlet过滤器使用示例
09-04
在本文,我们将深入探讨如何使用Java Servlet过滤器,并通过实例演示其功能。 首先,理解Servlet过滤器的基本概念是至关重要的。Servlet过滤器是一个实现了javax.servlet.Filter接口的Java类。它在Web应用程序...
javawebFilter(过滤器)的常见应用
09-03
在Java Web开发Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
浅谈JavaFilter过滤器
08-31
JavaFilter过滤器Servlet技术的一个重要组成部分,它允许开发者在请求到达Servlet之前以及响应返回客户端之前进行拦截处理。这种技术广泛应用于Web应用程序,可以实现诸如权限控制、内容过滤、性能优化等...
简单使用Filter模拟Servlet过滤器
07-27
本篇博客“简单使用Filter模拟Servlet过滤器”主要探讨了如何在实际应用实现和配置Filter,以及其工作原理。虽然描述部分为空,但我们可以从标题推测,博主可能详细讲解了如何创建一个基本的Filter类,实现...
Filter 过滤器接口详解
swadian2008的博客
03-01 4525
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子,@WebFilter 注解指定了过滤器名称为 myFilter过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法实现。@WebFilter 是用于在 Servlet 3.0 之后的版本定义一个过滤器(Filter)。
servlet filter详解
wufaqidong1的博客
07-18 1724
在写一个springmvc项目想对用户的请求进行拦截,只有登录用户才能访问资源。这时候可以使用到SpringMVC的拦截器Intercepter,但是这个只能局限在SpringMVC使用,如果想更加通用一点,最好使用ServletFilter实现这个需求。本文将通过几个实际的例子展示下ServletFilter的使用。...
java servlet filter_ServletFilter详细讲解
weixin_39759890的博客
02-24 639
Filter过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局限于此,它不仅能预处 理数据,只要是发送过来的请求它都是可以预处理的,同时,它还可以对服务器返回的响应进行预处理,这样,大大减轻了...
Servlet过滤器Filter详解
IMSIB的专栏
11-30 134
1.过滤器的概念 JavaFilter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。...
深度解析Servlet过滤器Filter的开发与应用
过滤器通过实现Servlet APIFilter接口来创建,其核心在于doFilter方法,该方法在目标资源被调用前、后执行,允许开发者在请求和响应之间插入自定义逻辑,实现如权限控制、内容过滤等功能。在实际应用,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值