Filter过滤器(Java学习笔记)

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量930 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59803718/article/details/129719469
版权

概述

Filter过滤器是JavaWeb三大组件之一。三大组件分别是:Servlet、Listener、Filter
Filter过滤器它是javaEE的规范,也就是接口
Filter过滤器的作用:拦截请求,过滤响应

拦截请求常见的应用场景:

权限检查
日记操作
事务管理
处理中文乱码
登录验证….

Filter的生命周期

Filter的生命周期包含几个方法:

构造器方法:Web工程启动时候执行
init初始化方法:Web工程启动时候执行
doFilter过滤方法:每次拦截到请求就会执行
destroy销毁方法:停止Web工程时候就会执行(停止Web工程,也会销毁Web过滤器)

配置过滤器(Filter)拦截路径

    配置Filter的拦截路径有2种方式,一种是注解,一种是xml方式,我们分别进行讲解。

注解方式
我们如果使用注解来进行配置,那么我们就需要使用@WebFilter

filterName:该filter的名字
initParams:初始化参数
displayName:filter显示名称
servletNames:指定对哪些servlet进行过滤
 asyncSupported:是否支持异步模式
urlPatterns:指定拦截路径
value:指定拦截路径

Filter的拦截路径

精确匹配

<url-pattern>/target.jsp</url-pattern>

以上配置的路径,表示请求地址为:http://ip:port/工程路径/target.jsp

目录匹配

<url-pattern>/admin/*</url-pattern>

以上配置的路径,表示请求地址为:http://ip:port/工程路径/admin/*

后缀名匹配

<url-pattern>*.html</url-pattern>

以上配置的路径,表示请求地址必须以.html结尾才可拦截到

<url-pattern>*.do</url-pattern>

以上配置的路径,表示请求地址必须以.do结尾才可拦截到(.abc)

注:Filter过滤器只关心请求的地址是否匹配,不关心请求的资源是否存在!!!!
注意:urlPatterns和value是一样的。urlPatterns和value只能配置一个,不能两个都配置,两个都配置就会报错。
对于使用@WebFilter,里面的多个参数用 , 进行分隔。
说明:如果我们仅仅需要配置一个拦截路径,那么我们可以直接简写@WebLister(“拦截路径”),如@WebFilter(“/*”)就是拦截所有请求。

javapackage com.test01.javaweb01.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/filter")
public class FiltetrConfigTest01 implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

FilterConfig类

方法名作用
getFilterName():获取filter的名称
getServletContext():获取ServletContext
getInitparamter(String var1):获取配置的初始参数的值
getInitParamterNames():获取配置的所有参数名称

测试获取配置信息


package com.test01.javaweb01.filter;

import javax.servlet.*;
import java.io.IOException;
import java.util.Enumeration;

public class FilterConfigTest01 implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-----------获取全部key:value------------");
        //得到所有配置参数的名字
        Enumeration<String> names = filterConfig.getInitParameterNames();
        while (names.hasMoreElements()) {
            //得到每一个名字
            String name = names.nextElement();
            System.out.println(name+" = "+filterConfig.getInitParameter(name));
        }
        System.out.println("-----------end.....------------");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    }

    @Override
    public void destroy() {
    }
}

web,xml配置参数

   <filter>
        <filter-name>myFilterConfig</filter-name>
        <filter-class>com.test01.javaweb01.filter.FilterConfigTest01</filter-class>
        <init-param>
            <param-name>driver</param-name>
            <param-value>com.mysql.cj.jdbc.Driver</param-value>
        </init-param>
        <init-param>
            <param-name>url</param-name>
            <param-value>jdbc:mysql://localhost:3306/datasource</param-value>
        </init-param>
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>
        <init-param>
            <param-name>password</param-name>
            <param-value>123456</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>myFilterConfig</filter-name>
        <url-pattern>/admin</url-pattern>
    </filter-mapping>

验证获取
在这里插入图片描述

FilterChain

我们查看类图,可以发现FilterChain就只有一个方法,其实这个方法就是用来对拦截进行放行的,如果有多个拦截器,那么就会继续调用下一个Filter进行拦截。doFilter方法需要传入个参数,一个是ServletRequest,一个是ServletResponse参数,这个直接传入进行。

    Tomcat在调用过滤器时,默认就会传入Request和Response,这个参数封装了请求和响应,我们直接使用就行。ServletResquest和ServletResponse可以直接强转成HttpServletRequest和HttpServletResponse,然后使用相应的方法。

filter01

package com.test01.javaweb01.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
 
@WebFilter("/admin/*")
public class Filter01 implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用过滤器01对请求进行过滤~~~~");
        //放行,如果还有过滤器,那么就执行下一个过滤器
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("调用过滤器01对响应进行过滤~~~~");
    }
 
    @Override
    public void destroy() {
    }
}

filetr02

package com.test01.javaweb01.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
 
@WebFilter("/admin/*")
public class Filter02 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用过滤器02对请求进行过滤~~~~");
        //放行,如果还有过滤器,那么就执行下一个过滤器
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("调用过滤器02对响应进行过滤~~~~");
    }
 
    @Override
    public void destroy() {
    }
}

多个Filter的执行顺序

    上面我们配置了2个过滤器,那么我们怎么知道那个过滤器先执行呢?其实大家可以直接使用代码进行验证,培养独立思考的习惯,这里我就直接给出答案了。

如果我们是在web.xml中配置的过滤器,那么过滤器的执行顺序就是在web配置的顺序,配置在上面那么就会先执行。
如果我们是使用@WebFilter进行配置的,那么执行顺序就是字符比较顺序来执行,例如有2个过滤器,一个是AFilter,一个是BFilter,那么AFilter就会先执行。
如果注解和xml混用,那么在web.xml中配置的会先执行。

实现Filet接口,重写对应的方法即可。

实例:登录验证
LoginFiler过滤器

package com.test01.javaweb01.filter;


import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("LoginFilter过滤器开始初始化");
    }
//    Chain 链
//    1.过滤中链中的所有代码,在过滤特定请求的时候都会执行
//    2.必须要让过滤器继续同行
//    chain.doFilter(request,response);
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user =session.getAttribute("people01");
        if (user ==null){
            servletRequest.getRequestDispatcher("/login.html").forward(servletRequest,servletResponse);
            return;
        }else {
//            让程序继续往下访问用户的目标资源文件,不写的话就会在这块拦截停止掉了
            filterChain.doFilter(servletRequest,servletResponse);
        }
        System.out.println(user);

        System.out.println("LoginFilter过滤器继续执行");

    }

    @Override
    public void destroy() {
        System.out.println("LoginFilter销毁");
    }
//    初始化:web服务器启动,就已经初始化了,随时等待过滤对象出现

}

登录用的Servlet程序

package com.test01.javaweb01.filter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.websocket.Session;
import java.io.IOException;
import java.io.UnsupportedEncodingException;

@WebServlet(value = "/loginTest")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //      解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        if ("people01".equals(username) && "123456".equals(password)){
            req.getSession().setAttribute("people01",new People(username,password));
            resp.getWriter().write("验证成功!");
            HttpSession session = req.getSession();
            People people01 = (People) session.getAttribute("people01");
            System.out.println(people01);
        }else {
            System.out.println("验证失败!!");
            req.getRequestDispatcher("/login.html").forward(req,resp);

        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
    protected void removeSession(HttpServletRequest req,HttpServletResponse resp) throws UnsupportedEncodingException {
        //        解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");

        HttpSession session = req.getSession();
        session.removeAttribute("person01");

//        手动注销session
//        session.invalidate();
    }
}

html页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="http://localhost:8080/JavaWeb01/loginTest" method="get">
  <label>用户名:<input  type="text" name="username"></label>
  <label>密码:<input type="text" name="password"></label>
    <input type="submit">
</form>
</body>
</html>

配置filter过滤器的路径

    <filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>com.test01.javaweb01.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
<!--        过滤该路径下的所有请求-->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>

在webapps目录下创建admin/private.html页面,当外界想要访问到该文件目录下的资源时,我们的过滤器就会去session里面获取person01对象,如果有就让客户端继续访问资源进行相关的操作,否则就拦截并重定向到login.html页面。

参考文献

文献1
文献2
文献3

L葵-阳S
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java过滤器模式原理及用法实例
08-19
主要介绍了Java过滤器模式原理及用法实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 过滤器
12-15
java 过滤器
Java三大器之过滤器Filter)的工作原理和代码演示
u013733643的博客
04-02 4061
<filter> <description>过滤器名称</description> <filter-name>自定义的名字</filter-name> <filter-class>com.yangcq.filter.FilterTest</filter-class> <!--配置FilterTest过滤器的初始化参数--> <init-param> <description>.
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_62673499的博客
03-23 810
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。Override小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
java过滤器Filter
热门推荐
爪哇人的博客
10-19 2万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
java过滤器
11-05
java过滤器java过滤器java过滤器java过滤器
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
JavaWeb经典_15_Filter 过滤器
qq_52922453的博客
05-25 1332
对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal 对象实例。它可以给当前线程关联一个数据(可以是普通变量,可以是对象,也可以是数组,集合)方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为。过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!的作用,它可以解决多线程的数据安全问题。标签配置,服务器出错之后,自动跳转的页面。标签配置,服务器出错之后,自动跳转的页面。,说明 之前使用过连接,操作过数据库。中否包含有用户登录的信息即可!
[Java]过滤器Filter
m0_71229255的博客
04-19 9598
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
Java过滤器Filter讲解(Java基础)
程宇寒
05-12 2464
Java过滤器Filter讲解
利用Java手写一个布隆过滤器Bloom Filter
05-19
布隆过滤器是一种数据结构,主要用于判断一个元素是否可能在一个集合中存在。它可以在插入和查询数据时快速地判断一个元素是否可能在这个集合中,比如在缓存中查询一个元素是否存在。 它的原理是使用多个哈希函数对元素进行哈希,然后将哈希值映射到一个位数组中的多个位置上。当查询一个元素时,它会通过哈希函数得到多个哈希值,并检查这些哈希值对应的位数组上的值是否都为1。如果都为1,则认为这个元素可能存在于集合中;如果有一个为0,则认为这个元素一定不存在于集合中。 由于哈希函数的特殊性,可能会出现误判的情况。即使元素不存在于集合中,也有可能所有哈希值对应的位数组上都是1,导致误判。但是,误判的概率可以通过调整哈希函数的个数和位数组的大小来控制,可以在不增加太多空间开销的情况下,大大提高查询效率。 本例子给出使用多个seed作为计算质数,大大减低误判的情况,推荐给大家参考
浅谈Java中的Filter过滤器
08-31
本篇文章主要介绍了浅谈Java中的Filter过滤器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java 过滤器filter防sql注入的实现代码
09-01
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
过滤器学习笔记一(Filter教你快速入门)
12-20
过滤器一:过滤器概述1.什么是过滤器二:过滤器详细1.过滤器的四种拦截方式三:过滤器的应用场景1.案例一:分IP统计访问次数2.案例二:粗粒度权限管理3.案例三:全站编码问题4.案例四:页面静态化(图书管理小项目)...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 806
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 870
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1809
c++中string的模拟实现,面试必会知识点
Filter过滤器笔记1
05-30
好的,你的第一个问题是关于Filter过滤器笔记一。 Filter过滤器是Web开发中常用的一种技术,它可以对请求或响应进行预处理或后处理。在请求进入服务器之前,Filter过滤器可以用来对参数进行验证、处理请求头等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值