JavaEE过滤器

最新推荐文章于 2023-09-18 19:45:00 发布
最新推荐文章于 2023-09-18 19:45:00 发布
阅读量322 收藏 2
点赞数 1
分类专栏: JavaEE 文章标签: servlet Filter java ee 字符编码过滤器 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx__angel/article/details/78880492
版权

Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,把这个java类称为过滤器Filter.

开发人员可以实现用户在访问某个资源前后进行拦截处理。访问web容器前和响应前进行处理

常用的Filter

验证过滤器

日志过滤器

图像转换过滤器

数据压缩过滤器

加密过滤器

标记过滤器

触发资源访问事件

Mime类型链

XSL/T过滤器


常用方法

void init(FilterConfig fig)Filter被初始化

void destroy()此方法仅在过滤器所在线程都退出之后调用,或在过了超时期之后调用

doFilter(ServletRequest req,ServletResponse resp,FilterChain chain)


FilterChain是servlet容器为开发人员提供的对象。过滤器使用FilterChain调用链中的下一个过滤器,如果调用的过滤器是链中的最后一个过滤器,则调用链末尾的资源。


方法doFilter(ServletRequest req,ServletResponse resp)

传递给下一个Filter,或是资源。

首页代码:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>

	<a href="login.html">用户登录</a><br/><br/>
	<a href="control/test?test=你好">访问TestServlet(需要登录后才能访问)</a>

</body>
</html>

登录页面代码:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<fieldset>
		<legend>登录</legend>
		<form action="login" method="post">
			<p>
				用户名:<input name="name">
				密码:<input type="password" name="password">
				<input type="reset" name="reset" value="取消">取消
				<input type="submit" name="submit" value="确定">确定
			</p>
		</form>
	</fieldset>

</body>
</html>

验证登录的Servlet 

package com.iotek.jee.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		String name = req.getParameter("name");
		String password = req.getParameter("password");
		System.out.println("user name:"+name);
		if("admin".equals(name)&&"12345".equals(password)){
			HttpSession session = req.getSession();
			session.setAttribute("user_name",name);
			resp.setContentType("text/html;charset=UTF-8");
			resp.getWriter().write("<h3>欢迎"+name+"访问LoginServlet</h3><a href='index.html'>返回首页</a>");
		}else{
			resp.sendRedirect("login.html");
		}
	}

}

登录成功后才可以访问的Servlet 


package com.iotek.jee.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class TestServlet extends HttpServlet {
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		HttpSession session = req.getSession(false);
		String name = (String) session.getAttribute("user_name");
		String test = req.getParameter("test");
		resp.getWriter().write("<h3>欢迎"+name+" "+test+"访问TestServlet</h3><a href='../index.html'>返回首页</a>");
		
		
	}

}


验证Filter生命周期

package com.iotek.jee.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class LifeCycleFilter implements Filter {

	@Override
	public void init(FilterConfig config) throws ServletException {
		print("init");

	}
	
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		print("doFilter");
		chain.doFilter(req, resp);
		print("chain doFilter end");
	}

	
	@Override
	public void destroy() {
		print("destroy");

	}

	void print(String info){
		System.out.println(info+"  thread name: "+Thread.currentThread().getName());
	}
}

验证字符编码的Filter

package com.iotek.jee.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class EncodingFilter implements Filter {
	
	private String encoding="GBK";

	@Override
	public void destroy() {
		

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		req.setCharacterEncoding(encoding);
		chain.doFilter(req, resp);
	}

	@Override
	public void init(FilterConfig config) throws ServletException {
		encoding = config.getInitParameter("encoding");
	}

}

登录成功后要想访问TestServlet需要经过验证的Filter 

package com.iotek.jee.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginValidationFilter implements Filter {

	@Override
	public void destroy() {
		

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		HttpSession session = request.getSession(false);
		
		if(session==null || session.getAttribute("user_name")==null){
			response.sendRedirect("../login.html");
		}else{
			response.setContentType("text/html;charset=UTF-8");
			chain.doFilter(request, response);
			
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		

	}

}


web.xml: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <filter>
  	<filter-name>LifeCycleFilter</filter-name>
  	<filter-class>com.iotek.jee.filter.LifeCycleFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>LifeCycleFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <servlet>
  	<servlet-name>LoginServlet</servlet-name>
  	<servlet-class>com.iotek.jee.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
  	<servlet-name>LoginServlet</servlet-name>
  	<url-pattern>/login</url-pattern>
  </servlet-mapping>
  
  <servlet>
  	<servlet-name>TestServlet</servlet-name>
  	<servlet-class>com.iotek.jee.servlet.TestServlet</servlet-class>
  </servlet>
  <servlet-mapping>
  	<servlet-name>TestServlet</servlet-name>
  	<url-pattern>/control/test</url-pattern>
  </servlet-mapping>
  
  <filter>
  	<filter-name>LoginValidationFilter</filter-name>
  	<filter-class>com.iotek.jee.filter.LoginValidationFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>LoginValidationFilter</filter-name>
  	<url-pattern>/control/*</url-pattern>
  </filter-mapping>
  
  <filter>
  	<filter-name>EncodingFilter</filter-name>
  	<filter-class>com.iotek.jee.filter.EncodingFilter</filter-class>
  	<init-param>
  		<param-name>encoding</param-name>
  		<param-value>UTF-8</param-value>
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>EncodingFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  
</web-app>

Filter的配置问题:

当URL-pattern属性相同时按先后顺序验证

属性不相同时按越小范围越后验证的方式。

还有字符编码问题,可以在server.xml文件中配置

<Connector connectionTimeout="20000" port="8088" protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true"/>


省的以后还要在定义字符编码的Filter,避免将html,css等等都要过滤一遍。


可以将某一类需要验证的Servlet放在同一个虚拟文件夹下面


lx__angel
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEE 过滤器
Mr青青子衿
12-15 1979
目录过滤器概念过滤器如何实现功能过滤器的定义和配置案例:定义和使用Filter过滤器的生命周期及案例过滤器过滤器初始化参数:读取初始化参数过滤器注解方式开发实战案例:过滤器解决Post文乱码实战案例:用户登录验证 过滤器概念 Filter也称之为过滤器,它是Servlet技术最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏
JAVAEE——Filter
bigLiu66的博客
12-14 334
目录 一:Filter的简介 二:FilterAPI详解  2.1:filter生命周期及其与生命周期相关的方法 2.2:FilterAPI详解 三:Filter的配置  3.1:url-pattern配置时 3.2:dispatcher:访问的方式 3.3:总结Filter的作用? 一:Filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放...
JavaEE-filter介绍
qq_39592670的博客
04-14 343
1.Fileter介绍l  Filter也称之为过滤器,它是Servlet技术最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能l  Servlet API提供了一个Filter接口,...
Java EE基础(21):过滤器概念 + 简单使用Filter
长生的梦呓
02-12 352
文章目录一、过滤器1.概念二、使用其他参考相关 一、过滤器 1.概念 二、使用 其他 参考 相关 更多Java EE基础的 Servlet与JSP相关 请点击:【Servlet + JSP】 目录 ...
8、JavaEE---过滤器与监听器
Ezzbb的博客
04-07 503
过滤器的下一个过滤器被调用,如果调用该方法的过滤器是最后一个过滤器,那么目标资源将被调用。String getFilterName():得到过滤器名字ServletContext getServletContext():得到上下文对象String getInitParameter(String name) :得到指定名称的初始参数Enumeration getInitParameterNames() :得到所有初始参数的名称(类型为Enumeration)(1)问题的提出。
JAVAEE过滤器使用
04-24
适合于java web 方向的编程爱好者 JAVAEE过滤器使用
javaee过滤器的配置
11-05
这个资源有关javaee过滤器的配置的功能filter
JAVAEE Filter 过滤器设置是否缓存实例详解
09-02
网页,每次的客户端访问服务器,有部分不用重复请求的,这样可以减轻服务器的工作量。那么如何设置客户端是否都缓存呢?接下来通过本文给大家介绍JAVAEE Filter 过滤器设置是否缓存的实例,感兴趣的朋友一起学习吧
javaEE(上下文_监听器_过滤器) ppt
06-13
javaEE(上下文_监听器_过滤器) 若有雷同 联系可 删!
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
主要介绍用户的自动登录和取消自动登录,以及实现一天自动登录或者n天实现自动登录,当用户ip被加入到黑名单之后,直接利用...接下来通过本文给大家介绍JavaEE使用过滤器实现登录的相关知识,感兴趣的朋友一起学习吧
JavaEE Filter全局编码过滤器
09-25
JavaEE Filter全局编码过滤器
JAVA EE(七) —— Filter 过滤器
Jsundoku的博客
03-15 378
文章目录一、 会话管理1、会话管理2、会话管理技术二、Cookie1、Cookie 概述2、使用 Cookie 步骤3、通过 Servlet 删除 Cookie4、Cookie 注意三、Session1、Session 概述2、使用 Session 步骤3、Session 注意4、Cookie 和 Session 的区别四、会话跟踪1、会话跟踪技术2、会话跟踪常用的方法五、Filter 过滤器1、...
Java 过滤器 @WebFilter 详解
最新发布
Mr_superman_liu的博客
09-18 3475
WebFilter注解是JavaEE的一种注解,用于标识一个类为过滤器(Filter)。过滤器用于对请求进行过滤和处理,可以在请求到达目标资源之前或之后执行一些操作。使用**@WebFilter**注解可以将一个类声明为过滤器,并指定过滤器的名称、URL模式、Servlet名称等。
JavaEE-ServletFilter过滤器详解
qq_63691275的博客
12-05 1105
Filter过滤器何时使用: 需要限制用户访问某些资源时; 需要处理请求时先处理某些资源时; 需要对服务器响应的内容处理后再响应时。
JavaEE Filter组件
gao_zhennan的博客
03-19 551
前言:本博文主要是对filter学习的总结,一则巩固所学知识,二则方便本人和大家查看相关知识。 一、Filter的作用 Filter 过滤器,在我们的日常生活并不陌生,常见的有空气净化器,水过滤器等等。如下图所示,就是一个水过滤器,可以看到它分为了很多层,每一层都发挥不同的作用,有的过滤水比较大的,可见的颗粒杂质;有的吸附比较小的看不见的微粒;有的层杀死病菌等等。 Java EE Filter过滤器,也发挥着类似的作用,它可以拦截请求和响应,进行一些业务逻辑需要的处理。 参考官方文档:Java .
JavaEE过滤器
qq_32719221的博客
05-24 724
过滤器 过滤器有两个功能: 1 过滤器 需要在请求和相应拦截 2 需要过滤器放行 1 过滤器(Filter): 实现一个Filter接口 init()、destroy() 原理、执行时机 同Servlet 配置过滤器,类似servlet 通过doFilter()处理拦截,并且通过chain.doFilter(request, response);放行 public class MyFilter implements Filter{ @Override public void init(F
Java学习指南(7) 网站级篇 JavaEE / Filter
08-21
一、课程简介『Java学习指南系列』的第7篇教程 ,介绍JavaEE网站开发的进阶技术,前一篇教程是网站入门篇。相关术语: Filter 过滤器 | Session 会话 | 用户权限 | 伪静态 | 网站部署 ... 二、主要内容  开发环境仍然使用 MyEclipse2016 + tomcat8 * 文件的自定义下载 * 伪静态文件,尤其是伪静态JS的应用 * 会话的概念及应用 * 用户注册、登录、注销基本流程 * 当前会话与当前用户 * 用户权限检查,后台检查与前端检查 * 用户界面与管理员界面 * 会话的创建与销毁机制 * 过滤器使用,302重定向 * 系统初始化,及全局对象的应用 * 网站的运行和日志 * 基于云主机的网站部署演示 三、课程体系 〖Java学习指南系列〗:包含入门与进阶语法,Swing桌面开发,安卓开发,JavaFX开发,网络通信Socket,数据结构与算法等课程。 〖网站开发系列〗:包含网页基础、网站入门、数据库、网站级、FreeMarker、网站高级、项目应用、MyBatis、Redis等课程。
JavaEEJavaWeb)——过滤器Filter
weixin_42067873的博客
02-28 792
Web过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 Filter译为过滤器。 由于 Servlet 规范是开放的,借助于公众与开源社区的力量, Servlet 规范越来越科学,功能也越来越强大。 2000 年, Sun 公司在 Servlet2.3 规范添加了 Filter 功能,并在 Servlet2.4 Filter 进行了细节上的补充。 过滤器的作用: 一般用来完成通用操作,比如登录验证、统一编码设置、敏感字符过滤等 一、过滤器的运行原理 当.
javaee过滤器的作用
05-23
JavaEE过滤器(Filter)是一种用于拦截请求和响应的组件,它可以在请求被处理之前或响应返回给客户端之前拦截并对其进行处理。过滤器可以在应用程序的多个组件之间共享代码和逻辑,从而提高了代码重用性和可维护性。 过滤器的作用主要包括: 1. 过滤请求:可以检查请求的参数、请求头和请求体等,对请求进行验证和过滤,比如对非法请求进行拦截。 2. 修改请求:可以修改请求的参数、请求头和请求体等,从而修改客户端发送的请求内容。 3. 过滤响应:可以检查响应的内容和状态码等,对响应进行验证和过滤,比如对敏感信息进行过滤。 4. 修改响应:可以修改响应的内容和状态码等,从而修改服务器返回的响应内容。 过滤器可以在web.xml文件进行配置,并且可以设置多个过滤器,按照配置的顺序依次执行。过滤器的执行顺序和优先级可以通过配置进行控制,从而实现对请求和响应的全面控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值