JavaWeb学习——Filter过滤器

最新推荐文章于 2024-05-07 17:18:08 发布
最新推荐文章于 2024-05-07 17:18:08 发布
阅读量284 收藏 2
点赞数
分类专栏: JavaWeb学习 文章标签: JavaWeb过滤器 Filter 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu865033503/article/details/89390414
版权

文章目录

一、Filter概述
  1. 什么是Filter:
    Filter又称为过滤器,是JavaWeb三大组件(Servlet、Listener、Filter)之一,它与Servlet很相似,但作用却不同,Filter用来拦截请求的,而不是处理请求的。
  2. Filter的作用:
    WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
  3. Filter的拦截过程:
    Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:
     > 调用目标资源之前,让一段代码执行。
     > 是否调用目标资源(即是否让用户访问web资源)。
     > 调用目标资源之后,让一段代码执行。
    web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。
二、Filter之HelloWorld

编写一个Filter一般需要以下步骤:

  1. 写一个类实现Filter接口:
public class HelloFilter implements Filter {
	//Filter初始化后调用init()
	public void init(FilterConfig filterConfig) throws ServletException {}
	
	//用于处理过滤请求的方法
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//过滤前执行的代码
		System.out.println("filter start...");
		//代表过滤后放行
		chain.doFilter(request, response);
		//过滤后执行的代码
		System.out.println("filter end...");
	}
	
	//Filter销毁前调用destroy()
	public void destroy() {}
}
  1. 在web.xml文件中配置Filter
<filter>
  	<filter-name>helloFilter</filter-name>
  	<filter-class>cn.practice.filter.HelloFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>helloFilter</filter-name>
	<url-pattern>/index.jsp</url-pattern>
</filter-mapping>

此时当访问index.jsp页面时,会执行HelloFilter的doFilter()方法。

三、Filter的生命周期

 Filter的生命周期跟Servlet很相似,同样包含以下三个生命周期方法:

  • init(FilterConfig filterConfig):
    在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实例,从此不再创建!在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次;
  • doFilter(ServletRequest req,ServletResponse res,FilterChain chain):
    这个方法会在用户每次访问“目标资源(<url-pattern>index.jsp</url-pattern>)”时执行,如果需要“放行”,那么需要调用FilterChain的doFilter(ServletRequest,ServletResponse)方法,如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行;
  • destroy():
    服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法。

FilterConfig:
 Filter接口中的init()方法的参数类型为FilterConfig类型。它的功能与ServletConfig相似,与web.xml文件中的配置信息对应。下面是FilterConfig的功能介绍:

  • ServletContext getServletContext():获取ServletContext的方法;
  • String getFilterName():获取Filter的配置名称;与元素对应;
  • String getInitParameter(String name):获取Filter的初始化配置,与<init-param>元素对应;
  • Enumeration getInitParameterNames():获取所有初始化参数的名称。

FilterChain:
 doFilter()方法的参数中有一个类型为FilterChain的参数,该类内部只有一个方法:doFilter(ServletRequest,ServletResponse)。此方法代表放行,此处有两种情况:

  1. 若当前过滤的目标资源只有这一个Filter或此Filter是最后一个过滤器,那么调用doFilter()方法表示执行目标资源。
  2. 若当前过滤的目标资源存在多个Filter且此Filter不是最后一个过滤器,那么调用doFilter()方法代表执行下一个过滤器的doFilter()方法。
四、Filter的四种拦截方式

 过滤器有四种拦截方式,分别为:

  • REQUEST(默认拦截方式):
    直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;

  • FORWARD:
    转发访问执行过滤器。包括RequestDispatcher#forward()方法、<jsp:forward>标签都是转发访问;

  • INCLUDE:
    包含访问执行过滤器。包括RequestDispatcher#include()方法、<jsp:include>标签都是包含访问;

  • ERROR:
    当目标资源在web.xml中配置为中时,并且真的出现了异常,转发到目标资源时,会执行过滤器。

    可以在<filter-mapping>中添加0~n个<dispatcher>子元素,来说明当前访问的拦截方式:

<!-- 拦截对b.jsp的请求、转发操作  -->
<filter-mapping>
	<filter-name>myfilter</filter-name>
	<url-pattern>/b.jsp</url-pattern>
	<dispatcher>REQUEST</dispatcher>
	<dispatcher>FORWARD</dispatcher>
</filter-mapping>
<!-- 没有给出拦截方式,那么默认为:REQUEST  -->
<filter-mapping>
	<filter-name>myfilter</filter-name>
	<url-pattern>/b.jsp</url-pattern>
</filter-mapping>
<!-- 给出了拦截方式为FORWARD,那么则只拦截FORWARD,而不拦截REQUEST  -->
<filter-mapping>
	<filter-name>myfilter</filter-name>
	<url-pattern>/b.jsp</url-pattern>
	<dispatcher>FORWARD</dispatcher>
</filter-mapping>
<!-- ERROR拦截方式的配置  -->
<filter-mapping>
	<filter-name>myfilter</filter-name>
	<url-pattern>/b.jsp</url-pattern>
	<dispatcher>ERROR</dispatcher>
</filter-mapping>
<error-page>
	<error-code>500</error-code>
	<location>/b.jsp</location>
</error-page>
五、多个Filter的执行顺序

 多个过滤器的执行顺序是由<filter-mapping>在web.xml文件中配置的顺序决定的。

<filter>
	<filter-name>myFilter1</filter-name>
	<filter-class>cn.practice.filter.MyFilter1</filter-class>
<filter>
<filter-mapping>
	<filter-name>myFilter1</filter-name>
	<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
<filter>
  	<filter-name>myFilter2</filter-name>
  	<filter-class>cn.practice.filter.MyFilter2</filter-class>
</filter>
<filter-mapping>
  	<filter-name>myFilter2</filter-name>
  	<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
六、过滤器的应用场景
  • 执行目标资源之前做预处理工作:
    例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作;
  • . 通过条件判断是否放行:
    例如校验当前用户是否已经登录,或者用户IP是否已经被禁用;
  • . 在目标资源执行后,做一些后续的特殊处理工作:
    例如把目标资源输出的数据进行处理;
搬砖的老刘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaScript的filter用法
永远保持谦卑好学
02-23 1万+
参考:廖雪峰老师的javascript教程filter 它用于把Array的某些元素过滤掉,然后返回剩下的元素。和map()类似,Array的filter()也接收一个函数。和map()不同的是,filter()把传入的函数依次作用于每个元素,然后根据返回值是true还是false决定保留还是丢弃该元素。例如,在一个Array中,删掉偶数,只保留奇数,可以这么写var arr = [1, 2, 4
一文详解JS的过滤器——filter
qq_36547636的博客
09-25 1万+
filter过滤器:用于把Array的某些元素过滤掉,返回剩下的元素。生活中用到的筛子就是过滤器,细孔的筛子可以用来过滤出粉质细腻的面粉,粗一点的筛子可以用来过滤出个头饱满的黄豆,把一些未发育完全的瞎豆子筛出去;净水器可以过滤水中杂质,得到干净的水。我们的代码中也可以用过滤器,得到我们想要的结果!filter()方法创建一个新的数组,新数组中的元素是通过检查指定数组中符合条件的所有元素。每天学习一点点,每天进步一点点!
C#、ASP .NET Core 笔记记录(一)Filter筛选器多个执行顺序
最新发布
weixin_45391996的博客
05-07 254
ASP .NET Core中多个Filter筛选器的添加、执行顺序
对字符编码过滤器,SpringMVC前端控制器,以及关于<init-param>标签的理解
lzh_jk1b_xyxy的博客
01-01 2045
简介 今天开始项目实战练习,对一个月前学习的SSM框架知识进行加固,所以对一些问题也研究的比较细致,废话不多说,开始本篇博客 主题 本次主题是对web.xml的解析 第一部分 字符编码过滤器 先上图 <filter>: 定义一个过滤器 <filter-name>: 定义过滤器的名字 <filter-class>: 过滤器所在位置 <init-param>: 初始化一对键值对参数 <param-name
JavaScript中的filter用法
laosao_66的博客
01-24 1706
filter() 方法创建一个新的数组,新数组中的元素是通过检查指定数组中符合条件的所有元素。filter() 不会对空数组进行检测。filter() 不会改变原始数组。
JS 数组中的 filter 方法
热门推荐
a15220216758的博客
05-27 5万+
1、定义 filter()创建一个新的数组,新数组中的元素是通过检查指定数组中符合条件的所有元素。 2、语法 array.filter(function(currentValue,index,arr), thisValue); 3、参数说明
javaWeb训练专用——软件项目信息管理
04-14
- **Filter和Listener**:JavaWeb中的过滤器Filter)和监听器(Listener)用于增强应用程序的功能,比如权限控制、会话管理等。 - **Spring框架**:如果项目使用Spring,那么会涉及依赖注入、AOP(面向切面编程)...
JavaWeb(上)——day02.zip
08-23
JavaWeb技术是构建基于互联网应用程序的核心框架,它涵盖了Servlet、JSP、JSTL、过滤器、监听器等核心概念。在"JavaWeb(上)——day02.zip"这个压缩包中,我们很可能会看到一个初步的JavaWeb项目结构,用于教学或...
Javaweb--狂神版
12-26
6. **过滤器与监听器**:Filter和Listener是JavaWeb的重要组件。过滤器可以拦截请求和响应,进行预处理或后处理,如字符编码转换。监听器监听特定的事件,如session的创建、销毁,实现特定功能。 7. **Apache ...
<context-param>与<init-param>的区别与作用
04-17
NULL 博文链接:https://wy649898543.iteye.com/blog/1833263
Filter过滤器怎么用
wlxtaking的专栏
11-01 7967
 问题:FilterChain参数是做什么用的?假如我就有一个过滤器FilterChain.doFilter(request,response);这句话是不是必须写?还有如果有几个过滤器,用FilterChain.doFilter(request,response)调用下一个过滤器的时候,Java怎么知道调用的顺序呢?难道是按照web.xml文件里配置的顺序么?我来给你简单的说一
web.xml配置文件中init-param 和 context-param的作用和区别
weixin_56204177的博客
09-22 1296
<context-param>配置是一组键值对 <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/springMVC-servlet.xml</param-value> </context-param> 1、param-name是键,param-value是值 2、当服务器启动时,
init-param与context-param的区别
qq_43919396的博客
09-06 102
init-param (1)只能在当前的servlet中使用 (2)使用getServletConfig().getInitParamter()获取值 (3)外层是标签 context-param (1)可以在所有的servlet中调用 (2)使用getSrevletContext().getInitParamter()获取值 (3)外层是标签 ...
过滤器Filter
weixin_34082177的博客
08-11 632
day21   过滤器概述   1 什么是过滤器 过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 其实可以这样理解,当...
JavaWeb_初识过滤器Filter
weixin_30911451的博客
01-25 81
     菜鸟教程  传送门      过滤器Filter::JavaWeb三大组件之一,它与Servlet很相似,过滤器是用来拦截请求的,而不是处理请求的   当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 ...
javaweb:过滤器Filter
克豪的博客
03-05 247
1. Filter概念 过滤器: 过筛子,符合条件的过去,不符合条件不能过去. 生活比喻: 安检,检查安全的人与物才可以通过放行 程序: 客户端需要访问服务器的目标资源,在客户端和服务器资源之间设置过滤器, 符合要求放行 2. 创建Filter 2.1 web.xml里配置 public class MyFilter1 implements Filter{ @Override public void doFilter(ServletRequest servletRequest, Servle
context-param和init-param区别
xqf_1999的专栏
05-19 545
web.xml里面可以定义两种参数:(1)application范围内的参数,存放在servletcontext中,在web.xml中配置如下:           context/param           avalible during application(2)servlet范围内的参数,只能在servlet的init()方法中取得,在web.xml中配置如下:    Main
JavaWeb开发基础:过滤器Filter详解
"本资源是北京动力节点教育机构推出的专题课程,聚焦于JavaWeb中的过滤器Filter)技术。课程由讲师Reyco主讲,旨在帮助学习者深入理解Filter的原理和应用。" 在JavaWeb开发中,过滤器Filter)是一个至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值