JavaWeb基础——Filter(过滤器)

最新推荐文章于 2022-10-19 19:45:18 发布
最新推荐文章于 2022-10-19 19:45:18 发布
阅读量366 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jorocco/article/details/79853188
版权

1、什么是过滤器
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。
2、filter生命周期及其与生命周期相关的方法
Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法
init(Filterconfig):代表filter对象初始化方法 filter对象创建时执行
doFilter方法
doFilter(ServletRequest,ServletResponse,FilterChain)
其中的参数:
ServletRequest/ServletResponse:每次在执行doFilter方法时 web容器负责创建一个request和一个response对象作为doFilter的参数传递进来。该request个该response就是在访问目标资源的service方法时的request和response。
FilterChain:过滤器链对象,通过该对象的doFilter方法可以放行该请求
destory():代表是filter销毁方法 当filter对象销毁时执行该方法
这里写图片描述

Filter对象的生命周期:
Filter何时创建:服务器启动时就创建该filter对象
Filter何时销毁:服务器关闭时filter销毁
3、过滤器代码示例

Servlet1.java

package cn.ctgu.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class Servlet1
 */
@WebServlet("/Servlet1")
public class Servlet1 extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.getWriter().write("Servlet1 running......");
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}
package cn.ctgu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

//@WebFilter(filterName="QuickFilter",urlPatterns="/*")
public class QuickFilter implements Filter{

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
        System.out.println("quick1 running......");
        //放行请求,但还是先执行quick1 running...... 然后执行客户端的请求
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

4、过滤器案例
4.1 自动登录
login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
    <div>
        <form action="${pageContext.request.contextPath }/LoginServlet" method="post">
            用户名:<input type="text" name="username"/><br/>
            密码:<input type="password" name="password"/><br/>
            自动登陆:<input type="checkbox" name="auto" value="autoLogin"/><br/>
            <!-- 记住用户名:<input type="checkbox" name="remembername"/><br/> -->
            <input type="submit" name="submit" value="登录"/>
        </form>
    </div>
    <div>
        <span style="color:red">${loginInfo }</span>
    </div>
</body>
</html>

index.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
    asdfadfaf
</body>
</html>

LoginServlet.java

package cn.ctgu.servlet;

import java.io.IOException;
import java.net.URLDecoder;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.catalina.util.URLEncoder;

import cn.ctgu.domain.User;
import cn.ctgu.service.UserService;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");

        HttpSession session=request.getSession();
        //获取数据
        String username=request.getParameter("username");//获取中文张三
        String password=request.getParameter("password");

        UserService service=new UserService();
        User user=null;
        try {
            user=service.login(username,password);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        //登陆成功
        if(user!=null) {
            //登陆成功
            //判断用户是否勾选自动登陆
            String autoLogin=request.getParameter("autoLogin");
            if(autoLogin!=null) {

                //对中文张三进行编码
                String username_code=java.net.URLEncoder.encode(username, "utf-8");


                Cookie cookie_username=new Cookie("cookie_username", username_code);
                Cookie cookie_password=new Cookie("cookie_password", user.getPassword());
                //设置cookie的持久化时间
                cookie_username.setMaxAge(60*60);
                cookie_password.setMaxAge(60*60);
                //设置cookie的携带路径
                cookie_username.setPath(request.getContextPath());
                cookie_username.setPath(request.getContextPath());
                //发送cookie
                response.addCookie(cookie_username);
                response.addCookie(cookie_password);
            }

            //将登陆的用户的user对象存到session中
            session.setAttribute("user", user);
            //重定向到首页
            response.sendRedirect("index.html");

        }else {
            //失败 转发到登陆页面  提示信息
            request.setAttribute("loginInfo", "用户名或 密码错误");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

AutoLoginFilter.java

package cn.ctgu.filter;

import java.io.IOException;
import java.net.URLDecoder;
import java.sql.SQLException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.ctgu.domain.User;
import cn.ctgu.service.UserService;
//@WebFilter(filterName="AutoLoginFilter",urlPatterns="/*")
public class AutoLoginFilter implements Filter{

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)request;
        HttpServletResponse resq=(HttpServletResponse)response;

        HttpSession session=req.getSession();
        //获得cookie中用户名和密码  进行登陆的操作
        //定义cookie_username
        String cookie_username=null;
        //定义cookie_password
        String cookie_password=null;
        //获得cookie
        Cookie[]cookies=req.getCookies();
        if(cookies!=null) {
            for(Cookie cookie:cookies) {
                //获得名字是cookie_username和cookie_password
                if("cookie_username".equals(cookie.getName())) {
                    cookie_username=cookie.getValue();
                    //恢复中文用户名
                    cookie_username=URLDecoder.decode(cookie_username, "utf-8");
                }
                if("cookie_password".equals(cookie.getName())) {
                    cookie_password=cookie.getValue();
                }
            }
        }
        //判断username和password是否是null
        if(cookie_username!=null&&cookie_password!=null) {
            //登陆代码
            UserService service=new UserService();
            User user=null;
            try {
                user=service.login(cookie_username,cookie_password);
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            //将登陆的用户的user对象存到session中
            session.setAttribute("user", user);
        }
        //放行
        chain.doFilter(req, resq);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

User.java

package cn.ctgu.domain;

public class User {
    private String username;
    private String password;
    private int id;
    private String email;


    public int getId() {
        return id;
    }
    public void setId(int id) {
        this.id = id;
    }
    public String getEmail() {
        return email;
    }
    public void setEmail(String email) {
        this.email = email;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public User() {
        super();
        // TODO Auto-generated constructor stub
    }

}

JDBCUtilsConfig.java

package cn.ctgu.dao;

import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.util.Properties;

/*
 * 编写JDBC的工具类,获取数据库的连接对象采用
 * 采用读取配置文件的方式
 * 读取文件获取连接,执行一次,采用static代码块,
 * 
 * */
public class JDBCUtilsConfig {
    private static Connection con;
    private static String driverClass;
    private static String url;
    private static String username;
    private static String password;
    static {
        try {
        readConfig();
        Class.forName(driverClass);
        con=DriverManager.getConnection(url, username, password);
        }catch(Exception e) {
            throw new RuntimeException("数据库连接失败");
        }
    }
    private static void readConfig() throws Exception{
        InputStream in=JDBCUtilsConfig.class.getClassLoader().getResourceAsStream("database.properties");
        Properties pro=new Properties();
        pro.load(in);
        driverClass=pro.getProperty("driverClass");
        url=pro.getProperty("url");
        username=pro.getProperty("username");
        password=pro.getProperty("password");
    }
    public static Connection getConnection() {
        return con;
    }
}

UserService.java

package cn.ctgu.service;

import java.sql.SQLException;

import cn.ctgu.dao.UserDao;
import cn.ctgu.domain.User;

public class UserService {

    public User login(String username, String password) throws SQLException {
        // TODO Auto-generated method stub
        UserDao dao=new UserDao();
        return dao.login(username,password);

    }

}

4.2 解决全局乱码问题
encoding.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>解决全局乱码</title>
</head>
<body>
    <form action="${pageContext.request.contextPath }/encodingServlet" method="post">
        <input type="text" name="username"/>
        <input type="submit" value="提交">

    </form>
</body>
</html>

encodingServlet.java

package cn.ctgu.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class encodingServlet
 */
@WebServlet("/encodingServlet")
public class encodingServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String parameter=request.getParameter("username");
        System.out.println(parameter);
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

encodingFilter.java

package cn.ctgu.filter;

import java.io.IOException;
import java.io.UnsupportedEncodingException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

@WebFilter(filterName="encodingFilter",urlPatterns="/*")
public class encodingFilter implements Filter{

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
        //request.setCharacterEncoding("utf-8");
        //在传递request之前对request的getParameter方法进行增强
        /*
         * 装饰者模式增强
         * 1、增强类与被增强类要实现统一接口
         * 2、在增强类中传入被增强的类
         * 3、需要增强的方法重写  不需要增强的方法调用被增强对象的
         * 
         * 
         * */
        //被增强的对象
        HttpServletRequest req=(HttpServletRequest)request;
        //增强对象
        EnhanceRequest enhanceRequest=new EnhanceRequest(req);

        chain.doFilter(enhanceRequest, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}
class EnhanceRequest extends HttpServletRequestWrapper{

    private HttpServletRequest request; 

    public EnhanceRequest(HttpServletRequest request) {
        super(request);
        this.request=request;
    }
    //对getParameter增强
    @Override
    public String getParameter(String name) {
        String parameter=request.getParameter(name);//乱码
        try {
            parameter=new String(parameter.getBytes("iso8859-1"),"utf-8");
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return parameter;
    }

}

4.3 Filter的配置
这里写图片描述
url-pattern配置时
1)完全匹配 /sertvle1
2)目录匹配 /aaa/bbb/* —-最多的
/user/*:访问前台的资源进入此过滤器
/admin/*:访问后台的资源时执行此过滤器
3)扩展名匹配 .abc .jsp

注意:url-pattern可以使用servlet-name替代,也可以混用
dispatcher:访问的方式(了解)
REQUEST:默认值,代表直接访问某个资源时执行filter
FORWARD:转发时才执行filter
INCLUDE: 包含资源时执行filter
ERROR:发生错误时 进行跳转是执行filter

总结Filter的作用:
1)公共代码的提取
2)可以对request和response中的方法进行增强(装饰者模式/动态代理)
进行权限控制

Jorocco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java过滤器
04-25
此文档介绍了java过滤器的实现原理 列出了一些过滤器的简单例子
Java过滤器
在你最感兴趣的事物上,隐藏着你人生的秘密
03-06 1万+
过滤器就是在源数据和目的数据之间起过滤作用的间件。        Web应用,在处理请求时,经常有一些公共的工作,比如设置字符集。这样的工作需要写在每个页面,这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦,将需要进行的操作放到拦里执行,而所有经过这道拦的流程都会“被”执行该操作。             开发一个过滤器必须实现Java定义好的javax.servlet.F
java过滤器Filter
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java-过滤器(Filter)
雨后是冰雹
03-28 212
    在javaweb开发,项目都会包含一些过滤器(Filter),主要用于web服务器对资源的管理控制,如静态资源文件、jsp页面访问等。我们可以使用过滤器实现一些特殊的功能,如常见的过滤敏感词汇(替换为 **)、url访问权限、登录验证,本文以登录验证为例,后面会为小伙伴们贴上代码。     开发Filter...
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
JavaWebFilter过滤器详解
08-31
本篇文章主要介绍了JavaWebFilter过滤器详解,实例分析了JavaWebFilter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
Java Filter过滤器
clmaykr95629的博客
12-05 89
一:过滤器简介 Filter也称之为过滤器,它是Servlet技术最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等...
javafilter
03-31
NULL 博文链接:https://286.iteye.com/blog/1392023
Java Web之过滤器Filter
Garry
10-12 983
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
Filter_快速入门
Leon_Jinhai_Sun的博客
11-24 150
1. 步骤: 1. 定义一个类,实现接口Filter 2. 复写方法 package com.learn.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; @WebFilter("/*")//访问所有资源之前...
一篇搞定Java过滤器
weixin_30666753的博客
09-10 682
Filter过滤器 引言 我们可以通过使用前面的技术,做出一些简单的登陆注册以及配合数据库实现对数据增删改查的Demo,程序是基本运行起来了,但是却存在着一个重大的安全问题,那就登陆权限验证,一般来说登陆的正确流程是这样的:用户在客户端发出请求 -> 后台判断是否登录 -> 是则不限制,否则 跳转回登录页面,判断是否登录和我们前面所学习的 Header获取referer...
JAVA过滤器
Jack汪喆的技术分享栏
08-16 4082
一.过滤器Filter 1.filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理 作用: 代码的抽取(可以对request设置编码,这样所有走过的servlet的编码都是统一的,没必要每一个都写) 权限管理(在filter内部取出当前登录用户的角色,再看访问的资源,如果匹配则放行,不匹配则不放行) 2...
javaweb拦截器和过滤器
最新发布
02-22
当我们开发JavaWeb应用时,拦截器(Interceptor)和过滤器Filter)是两个常用的组件,用于在请求处理的不同阶段进行拦截和处理。 拦截器是基于面向切面编程(AOP)的思想,它可以在请求的前后进行一些额的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值