浅谈Java Web 之过滤器Filter

最新推荐文章于 2021-12-02 16:45:57 发布
最新推荐文章于 2021-12-02 16:45:57 发布
阅读量146 收藏
点赞数
分类专栏: java 拦截器 文章标签: javaWeb 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16935/article/details/82677623
版权

转自:

http://www.imooc.com/article/11667

http://www.cnblogs.com/hellojava/archive/2012/12/19/2824444.html

 

Spring MVC 深入解析:http://yyqian.com/post/1467766655000/

 

一些了解:

  1. 生前:
      在web中一些恶意的不合法的请求是经常会发生的,这样的恶意请求无疑对我们的web服务造成了很不好的影响,这时就需要我们去进行处理。我们都知道在一个比较大的web项目中Servlet的数量是非常庞大的,且其中常常会有一些相同的处理恶意请求的方法,这时如果为每个Servlet中都书写同样的代码定会为此工程增添很高的冗余度(如要修改各个请求的字符编码),这显然是一件很不聪明的做法。在这种情况下Filter就为这个难题提供了一套很棒的解法。
  2. 生后:
      Filter是Servlet规范里的高级特性,其不用于处理客户端请求,只用于对request和response进行修改并管理web服务器的所有资源(通过对Jsp文件、Servlet文件、Html文件以及一些静态的图片等资源进行拦截实现),但是在编写Filter类时首先要实现javax.servlet.Filter接口。

三个方法:

/**
*web程序启动时调用此方法用于初始化Filter
*@param config 可以从参数中获取初始化参数以及ServletContext信息
*@throws ServletException
*///在整个web服务中此方法只被执行一次,即web程序启动时publicvoid init(FilterConfig config)throwsServletException;/**
*客户请求服务器时经过(相当于一个门卡)
*@param request 客户请求
*@param response 服务器响应
*@param chain 滤镜链,通过 chain。doFilter(request,response)方法将请求传给下一个Filter或者Servlet

*@throws ServletException
*@throws IOException
*//*
在整个web服务过程中此方法将被执行多次,在每一次请求响应中都会被执
行
*/publicvoid doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throwsServletException,IOException;/**
*web程序关闭时调用将销毁一些资源
*///整个web服务过程中只被调用一次,即关闭服务时publicvoid destroy();

下面是Filter执行过程图及其声明周期:
图片描述
注:在Filter中只有执行了chain.dofilter(request,response)才算一个过滤,也只有执行此代码后才会进行放行以执行dofilter()以后的代码。

一个配置:

在使用filter时除了需要在Servlet 中书写以上三个方法外还应该在web.xml文件中进行配置,具体配置以及需要注意事项如下:

<filter><filter-name>filtername</filter-name><filter-class>filter.MyFirstFilter</filter-class><init-param><param-name>paramName</param-name><param-value>paramValue</param-value></init-param></filter><filter-mapping><filter-name>filtername</filter-name><url-pattern>/filter/*</url-pattern><url-pattern>*.do</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>ERROR</dispatcher></filter-mapping>

a:'<'filter>中主要配置Filter的名称和实现类以及其初始化参数(可以多个)
b:'<'filter-mapping>配置什么规则下使用该Filter(注意必须和'<'flter>中的filterName一致)
c:'<'url-pattern>中主要对URL的规则进行设置(可以是多个),“/filter/”适用于本contextPath下“/filter/”开头的Servlet路径,“.do“适用于以”.do“结尾的Servlet路径》。(其中”*“是通配符,在Java web 开发中的许多配置文件中都可以使用)
d:'<'dispatcher>配置到达Servlet的方式,可以配置多个,默认为REQUESR。
REQUEST: 表示只在执行请求时生效
FORWARD: 表示只在通过 FORWARD到达Servlet时才生效
ERROR: JSP中可以通过<%@ page errorPage="error.jsp"%>指令错误处理页面时才生效
INCLUDE: JSP中可以通过<jsp:include/>请求Servlet时生效
e:其中只有'<'url-pattern>与'<'dispatcher>同时满足时Filer才能生效
f:可以在web.xml中同时配置多个Filter,这时就组成了一个过滤链,其执行的先后顺序按照配置的顺序依次进行(可能几个Filter之间会相互影响)


多个用途:

1>.结合refererHTTP响应头制作防盗链(防止本站资源被其他网站非法使用)

String referer = request.getHeader("referer");//获取链接来源地址if(referer ==null!referer.contains(request.getServerName())){//判断来自其他网站/*
  具体的防盗操作(可以跳转到自己的网站也可以将一个错误的资源信息发送过去)
*/}else{
    chain.dofilter(request,response);//放行,执行正确的操作}

2>.在request请求到达Servlet前对请求消息进行指定的编码方式以防止出现乱码问题

privte String characterEncoding;//编码方式,在web.xml中进行配置privateboolean enabled;//用来判断是否启用该Filter,配置在web.xml中 publicvoid init(FilterConfig config)throwsServletException{//初始化时加载参数
characterEncoding = config.getInitParameter("characterEncoding");//编码方式
enabled ="true".equalsIgnoreCase(config.getInitParameter("enabled").trim());//启用}publicvoid doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throwsServletException,IOException{//如果Filter被启用if(enabled  characterEncoding !=null){//设置request编码
request.setCharacterEncoding(characterEncoding);//设置response编码
response.setCharacterEncoding(charcaterEncoding);}//放行,执行下一个Filter或者Servlet
chain.dofilter(request,response);}publicvoid destroy(){//清空资源
characterEncoding=null;}



 

iteye_16935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Java中的Filter过滤器
08-31
本篇文章主要介绍了浅谈Java中的Filter过滤器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java过滤器优点_「高级进阶」布隆过滤器这一篇就够了
weixin_26901145的博客
03-03 91
前言在「面试」Redis 这一篇就够了 这篇文中有提到用布隆过滤器来解决缓存穿透。那么,今天,他来了,他来了,他脚踏七彩祥云来了(手动狗头)是什么?弗雷尔卓德之心布隆是 LOL 中偏辅助的英雄,下面给大家带来他的技能和出装介绍,这时一个拖鞋啪的一声打在了我的脸上......布隆过滤器(Bloom Filter) 是一种节省空间的概率数据结构,由 Burton Howard Bloom 在 1970...
JavaWeb 过滤器Filter)总结
weixin_43896929的博客
12-02 1181
JavaWeb 过滤器Filter) 什么是过滤器Filter Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 简单说,过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 过滤器F
Web过滤器总结
李欢欢的博客
09-30 324
1.过滤器代码 1package com.ufgov.util;2​3import java.io.IOException;4​5import javax.servlet.Filter;6import javax.servlet.FilterChain;7import javax.servlet.FilterConfig;8import javax.servlet.ServletEx
记一次fream嵌套跨域问题(X-Frame-Options,SameSite)
qq_41809490的博客
08-12 2457
Refused to display 'http://www.xxx.xxx/xxx/xxx'in a frame because it set 'X-Frame-Options' to 'someorigin'. X-Frame-Options 有三个值:DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示。 测.
Web过滤器详解
kylinah的博客
09-07 6884
过滤器,在Web中称之为Filter,通过配置多个过滤器Web系统可以对所有的Servlet请求进行一层一层的过滤,以完成一些特殊的功能。例如常用的资源访问权限控制、特殊字符以及敏感词过滤、响应信息压缩等功能。 如何在我们的Web系统中添加过滤器? 第一步:定义一个类,并继承javax.servlet.Filter接口        注意:init方法在Web容器启动时就会执行
Java Web Filter 过滤器学习教程(推荐)
09-02
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术.这篇文章主要介绍了Java Web Filter 过滤器学习教程的相关资料,需要的朋友可以参考下
java 过滤器filter防sql注入的实现代码
09-01
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
利用Java手写一个布隆过滤器Bloom Filter
05-19
布隆过滤器是一种数据结构,主要用于判断一个元素是否可能在一个集合中存在。它可以在插入和查询数据时快速地判断一个元素是否可能在这个集合中,比如在缓存中查询一个元素是否存在。 它的原理是使用多个哈希函数对...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
Web开发工具和方法课程的学术项目Java、Spring、Hibernate、Angular
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
spring-boot 集成geotools工具包(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
决策树.zip0002
04-25
决策树, 决策树(Decision Tree)是一种常见的数据挖掘算法,它模仿人类决策过程来预测数据。决策树是一种树形结构,它从根节点开始,分支延伸至叶节点,每个内部节点代表了某个特征的测试,而每个叶节点代表了最终的预测结果。
Java Web过滤器(Filter)示例转换为大写
06-01
好的,以下是将Java Web过滤器(Filter)示例中的所有请求参数转换为大写的示例代码: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值