Servlet的过滤器

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量102 收藏
点赞数
分类专栏: JavaWeb 文章标签: servlet java tomcat JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56653797/article/details/131796619
版权
文章介绍了如何使用JavaServlet中的过滤器(Filter)进行登录验证和资源拦截。通过配置LoginCheckServlet处理登录请求,ManageFilter实现对/manage/*路径的过滤,检查用户是否已登录。过滤器的生命周期包括初始化、执行doFilter方法和销毁。此外,还讨论了FilterChain的概念,展示多个过滤器按顺序执行以及如何形成过滤器链。
摘要由CSDN通过智能技术生成

过滤器:

  • 使用传统的方式需要在每个页面进行验证
  • 造成代码的冗余功能重复麻烦
  • 过滤器【统计进行验证、鉴权、日志、事务】拦截请求、过滤响应

配置一个Servlet

package com.sparrow.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: 诉衷情の麻雀
 * @Description: TODO
 * @DateTime: 2023/7/18 21:02
 **/
public class LoginCheckServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if("123456".equals(password)){
            req.getSession().setAttribute("username",username);
            req.getRequestDispatcher("/manage/admin.jsp").forward(req, resp);
        }else {
            req.getRequestDispatcher("/login.jsp").forward(req, resp);
        }
        System.out.println("LoginCheckServlet被调用了..");
    }
}

配置过滤器

public class ManageFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //当fTomcat创建filter后就会调用该方法,进行初始化
        System.out.println("ManageFilter init被调用...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //每次调用该filter doFilter方法就会被调用
        System.out.println("ManageFilter doFilter被调用...");
        //在调用过滤器前,request对象已经被创建并封装
        //所以我们这里可以通过ServletRequest获取很多信息,比如访问url,session
        //比如访问的参数...就可以做事务管理 数据获取 日志管理等
        HttpSession session = ((HttpServletRequest) servletRequest).getSession();
        if (session.getAttribute("username") != null) {
            filterChain.doFilter(servletRequest, servletResponse);
        }else { //说明没有登录过..回到登录页面
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("ManageFilter被销毁了");
    }
}

在web目录下创建login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理后台登录</title>
</head>
<body>
<h1>管理后台登录</h1>
<form action="<%=request.getContextPath()%>/loginCheckServlet" method="post">
    用户名: <input type="text" name="username"/><br/><br/>
    密 码: <input type="password" name="password"><br/><br/>
    <input type="submit" value="用户登录"/>
</form>
</body>
</html>

在web目录下创建manage目录,在目录下创建admin.jsp再放一张图片

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>后台管理</title>
    <base href="<%=request.getContextPath()%>/manage/"/>
</head>
<body>
<h1>后台管理</h1>
<a href="#">用户列表</a>||<a href="#">添加用户</a>||<a href="#">删除用户</a>
<hr/>
<img src="3.png " height="300"/>
</body>
</html>

在这里插入图片描述

web.xml

    <!--Filter一般配置在最前面
    1.由tomcat管理和维护
    2.url-pattern就是当前请求的url 匹配的时候就会调用filter
    3./manage/* 第一个 / 解析成HTTP://ip:port/工程路径
    4.完整的路径使http://ip:port/工程路径/manage* 当请求的资源url满足该条件时就会调用filter
    -->
    <filter>
        <filter-name>ManageFilter</filter-name>
        <filter-class>com.sparrow.filter.ManageFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ManageFilter</filter-name>
        <url-pattern>/manage/*</url-pattern>
    </filter-mapping>
    <servlet>
        <servlet-name>LoginCheckServlet</servlet-name>
        <servlet-class>com.sparrow.servlet.LoginCheckServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginCheckServlet</servlet-name>
        <url-pattern>/loginCheckServlet</url-pattern>
    </servlet-mapping>

在这里插入图片描述
在这里插入图片描述

Filter过滤器url-pattern

  1. url-pattern:Filter的拦截路径,即浏览器在请求什么位置的资源时,过滤器会进行拦截过滤
  2. 精准匹配<url-pattern>/a.jsp</url-pattern>对应的请求地址http://ip[域名]:port/工程路径/a.jsp会拦截
  3. 目录匹配<url-pattern>/manage/*</url-pattern> 对应的请求地址http://ip[域名]:port/工程路径/manage/xx,即web工程manage目录下所有资源会拦截
  4. 后缀名匹配<url-pattern>*.jsp</url-pattern>后缀名可变,比如*.action *.do 等等对应的请求地址http://ip[域名]:port/工程路径/xx.jsp,后缀名名为.jsp请求会拦截
  5. Filter过滤器只关心请求的地址是否匹配,不关心请求的资源是否存在

Filter的生命周期

  1. Filter在web启动时,由tomcat来创建filter实例,只会创建一个
  2. 会调用filter默认的无参构造器,同时会调用init方法,只会调用一次
  3. 在创建filter实例时,同时会创建一个FilterConfig对象,并通过init方法传入
  4. 通过filterConfig对象,可以获取该filter的相关配置信息
  5. 当一个HTTP请求和该filter的url-pattern匹配时,就会调用doFilter方法
  6. 在调用doFilter方法,tomcat会同时创建ServletRequestServletResponseFilterChain对象,并通过doFilter传入
  7. 如果后面的请求目标资源(jsp,serlvet…)会使用到request和response,那么会继续传递

FilterConfig

public class SparrowFilterConfig implements Filter {

    private String ip; //从配置文件中获取ip
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //通过filterConfig获取相关的参数
        String filterName = filterConfig.getFilterName();
        ip = filterConfig.getInitParameter("ip");
        ServletContext servletContext = filterConfig.getServletContext();
        Enumeration<String> parameterNames = filterConfig.getInitParameterNames();
        while (parameterNames.hasMoreElements()) {
            System.out.println("名字=" + parameterNames.nextElement());
        }

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //通过forbidden ip来控制
        //先获取到访问ip
        String remoteAddr = servletRequest.getRemoteAddr();
        if (remoteAddr.contains(ip)) {
            System.out.println("封杀该IP");
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

FilterChain过滤器链

  1. 多个Filter和目标资源在一次HTTP请求,在同一个线程中
  2. 当一个请求url和filter的url-pattern匹配时,才会被执行,如果有多个匹配上,就会顺序执行,形成一个filter调用链(底层可以使用一个数据结构搞定)
  3. 多个filter共同执行时,因为是一次HTTP请求,使用同一个request对象
  4. 多个filter执行顺序和web.xml配置顺序保持一致
  5. chain.doFilter(req,resp)方法 将执行下一个过滤器的doFilter方法,如果后面没有过滤器,则执行目标资源
  6. 注意执行过滤器链时,顺序是HTTP请求->A过滤器doFilter()->A过滤器前置代码->A过滤器chain.doFilter()->B过滤器doFilter()->B过滤器前置代码->B过滤器chain.doFilter()->目标文件->B过滤器后置代码->A过滤器后置代码->返回给浏览器页面/数据
public class AFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("AFilter~~~" + Thread.currentThread().getId());

        System.out.println("AFilter doFilter的前置代码");
        System.out.println("执行AFilter ");
        filterChain.doFilter(servletRequest, servletResponse);

        System.out.println("AFilter doFilter的后置代码");
    }
}


public class BFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("BFilter~~~" + Thread.currentThread().getId());
        System.out.println("BFilter doFilter的前置代码");
        System.out.println("执行BFilter ");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("BFilter doFilter的后置代码");
    }

}


    <filter>
        <filter-name>AFilter</filter-name>
        <filter-class>com.sparrow.filter.AFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>BFilter</filter-name>
        <filter-class>com.sparrow.filter.BFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>BFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
诉衷情の麻雀
关注
专栏目录
servlet过滤器的介绍
m0_67542258的博客
08-03 827
简述servlet过滤器
介绍Servlet过滤器,并学习怎么使用Servlet过滤器
LJH_java10086的博客
10-05 754
Servlet过滤器Java Web应用程序中的一种对象,它可以在请求到达Servlet之前或响应返回客户端之前截获并处理请求和响应。在过滤器链中,每个过滤器都可以对请求和响应进行处理,并将处理后的请求和响应传递给下一个过滤器或目标Servlet。当所有的过滤器都执行完毕后,最终的请求会到达目标Servlet,然后返回响应经过同样的过滤器链被处理。字符编码过滤器可以设置请求和响应的字符编码,以确保HTTP通信正常。在这个方法中,过滤器可以处理请求和响应,并将请求传递给下一个过滤器或目标Servlet
Servlet过滤器
NeiHan2020的博客
05-28 1372
过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类罢了! Java Web开发中的过滤器(filter)是从Servlet 2.3规范开始增加的功能,并在Servlet 2.4规范中得到增强。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器之间的请求与响应信息,并对这些信息进行过 滤。当Web容器接受到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联。如果有,那么容器将把请求交给过滤器进行处理。在过滤.
servlet过滤器的简单使用
ayhg1的博客
06-28 2552
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Servlet过滤器Filter
m0_62430017的博客
04-26 2616
ServletFilter 又称 Servlet 过滤器,它是在 Servlet 2.3 规范中定义的,能够对 Servlet 容器传给 Web 资源的 request 对象和 response 对象进行检查和修改。Filter 不是 Servlet,不能直接访问,它本身也不能生成 request 对象和 response 对象,它只能为 Web 资源提供以下过滤功能: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标.
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1365
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7108
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
java过滤器的优点好处,Servlet过滤器概念特点等详谈
weixin_39755853的博客
03-22 587
Servlet过滤器概念特点等详谈一、Servlet过滤器的概念:◆Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。◆Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Serv...
Servlet过滤器和监听器
weixin_51748707的博客
04-22 877
一.过滤器 顾名思义,过滤器就像一张滤网,起过滤作用。它的主要作用就是将请求进行过滤处理然后将过滤后的请求交给下一个资源。其本质是Web应用的一个组成部件,承担了Web应用安全的部分功能,阻止不合法的请求和非法的访问。 过滤器也是Servlet的一种,一个Servlet要想成为过滤器需要实现javax.servlet.Filter接口; 一般客户端发出请求后会交给Servlet;如果过滤器存在,则客户端发出的请求都是先交给过滤器,然后交给Servlet。 必须实现以下方法: 1. pub.
SERVLET过滤器
RZer的博客
02-08 1520
全球因特网用户使用不同类型的Web浏览器访问应用服务器上存储的Web应用程序。每个浏览器根据对应的Web浏览器窗口中的设置显示应用程序中的信息。Web应用程序可能会有一些客户机的Web浏览器不支持的HTML标记或功能。这种情况下,应用程序在客户机的Web浏览器中可能运行,可能不运行,还可能生成不需要的输出。为了避免这种问题,在调用servlet之前需要识别浏览器的类型和向Web应用程序发送请求的客户机和其他特定的信息。
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
servlet过滤器
04-07
Servlet过滤器Java Web开发中的一个重要组件,它在Servlet生命周期中扮演着预处理和后处理的角色。在Tomcat这样的Servlet容器中,过滤器允许开发者在请求到达Servlet之前或Servlet响应发送回客户端之后对请求和...
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 576
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 217
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 444
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
Java内存布局
阿呆的专栏
10-01 520
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
JavaWEB开发深入理解Servlet过滤器
"JavaWEB开发-Servlet过滤器教学材料,主要介绍了Servlet过滤器的基本概念、工作原理以及在JavaWEB开发中的应用。" 在JavaWEB开发中,Servlet过滤器(Filter)是一个重要的组件,用于增强和扩展Web应用程序的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诉衷情の麻雀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值