JavaWeb之拦截器Filter

最新推荐文章于 2024-08-15 20:44:55 发布
最新推荐文章于 2024-08-15 20:44:55 发布
阅读量1.9k 收藏 9
点赞数 2
分类专栏: Java进阶篇 文章标签: java servlet tomcat javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63684495/article/details/129359419
版权

Filter拦截器

1 Filter快速入门

1.1 开发步骤

进行 Filter 开发分成以下三步实现

  • 定义类,实现 Filter接口,并重写其所有方法

在这里插入图片描述

  • 配置Filter拦截资源的路径:在类上定义 @WebFilter 注解。而注解的 value 属性值 /* 表示拦截所有的资源
    在这里插入图片描述

  • 在doFilter方法中输出一句话,并放行

在这里插入图片描述

上述代码中的 chain.doFilter(request,response); 就是放行,也就是让其访问本该访问的资源。

1.2 代码演示

创建一个项目,项目下有一个 hello.jsp 页面:

hello.jsp 页面内容如下:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>hello JSP~</h1>
</body>
</html>

pom.xml 配置文件内容如下:

<?xml version="0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>filter-demo</artifactId>
    <version>0-SNAPSHOT</version>
    <packaging>war</packaging>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

    <dependencies>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <version>2.2</version>
                <configuration>
                    <port>80</port>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

我们现在在浏览器输入 http://localhost/filter-demo/hello.jsp 访问 hello.jsp 页面,这里是可以访问到 hello.jsp 页面内容的。

在这里插入图片描述

接下来编写过滤器。过滤器是 Web 三大组件之一,接下来创建Filter类,起名为 FilterDemo

@WebFilter("/*")
public class FilterDemo implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("FilterDemo...");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

重启启动服务器,再次重新访问 hello.jsp 页面,这次发现页面没有任何效果,但是在 idea 的控制台可以看到如下内容
在这里插入图片描述

上述效果说明 FilterDemo 这个过滤器的 doFilter() 方法执行了,但是为什么在浏览器上看不到 hello.jsp 页面的内容呢?这是因为在 doFilter() 方法中添加放行的方法才能访问到 hello.jsp 页面。那就在 doFilter() 方法中添加放行的代码

//放行
 chain.doFilter(request,response);

再次重启服务器并访问 hello.jsp 页面,发现这次就可以在浏览器上看到页面效果。

FilterDemo 过滤器完整代码如下:

@WebFilter("/*")
public class FilterDemo implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("FilterDemo...");
        //放行
        chain.doFilter(request,response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

2 Filter执行流程

过滤器的流程:

在这里插入图片描述

总结Filter的执行流程如下:

在这里插入图片描述

接下来我们通过代码验证一下,在 doFilter() 方法前后都加上输出语句,如下

在这里插入图片描述

同时在 hello.jsp 页面加上输出语句,如下

在这里插入图片描述

执行访问该资源打印的顺序是按照我们标记的标号进行打印的话,总结出来的流程是没有问题的。启动服务器访问 hello.jsp 页面,在控制台打印的内容如下:

在这里插入图片描述

以后我们可以将对请求进行处理的代码放在放行之前进行处理,而如果请求完资源后还要对响应的数据进行处理时可以在放行后进行逻辑处理。

3 Filter拦截路径配置

拦截路径表示 Filter 会对请求的哪些资源进行拦截,使用 @WebFilter 注解进行配置。如:@WebFilter("拦截路径")

拦截路径有如下四种配置方式:

  • 拦截具体的资源:/index.jsp:只有访问index.jsp时才会被拦截
  • 目录拦截:/user/*:访问/user下的所有资源,都会被拦截
  • 后缀名拦截:*.jsp:访问后缀名为jsp的资源,都会被拦截
  • 拦截所有:/*:访问所有资源,都会被拦截

4 过滤器链

4.1 概述

过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。

如下图就是一个过滤器链
在这里插入图片描述

上图中的过滤器链执行是按照以下流程执行:

  1. 执行 Filter1 的放行前逻辑代码
  2. 执行 Filter1 的放行代码
  3. 执行 Filter2 的放行前逻辑代码
  4. 执行 Filter2 的放行代码
  5. 访问到资源
  6. 执行 Filter2 的放行后逻辑代码
  7. 执行 Filter1 的放行后逻辑代码

以上流程串起来就像一条链子,故称之为过滤器链。

4.2 代码演示

  • 编写第一个过滤器 FilterDemo ,配置成拦截所有资源

    @WebFilter("/*")
public class FilterDemo implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        // 放行前,对 request数据进行处理
        System.out.println("FilterDemo...");
        //放行
        chain.doFilter(request,response);
        //2. 放行后,对Response 数据进行处理
        System.out.println("3.FilterDemo...");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

  • 编写第二个过滤器 FilterDemo2 ,配置炒年糕拦截所有资源

    @WebFilter("/*")
public class FilterDemo2 implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        // 放行前,对 request数据进行处理
        System.out.println("2.FilterDemo...");
        //放行
        chain.doFilter(request,response);
        //2. 放行后,对Response 数据进行处理
        System.out.println("4.FilterDemo...");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

  • 修改 hello.jsp 页面中脚本的输出语句

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>hello JSP~</h1>
    <%
        System.out.println("3.hello jsp");
    %>
</body>
</html>

  • 启动服务器,在浏览器输入 http://localhost/filter-demo/hello.jsp 进行测试,在控制台打印内容如下

在这里插入图片描述

5 案例

5.1 需求

访问服务器资源时,需要先进行登录验证,如果没有登录,则自动跳转到登录页面

5.2 分析

我们要实现该功能是在每一个资源里加入登陆状态校验的代码吗?显然是不需要的,只需要写一个 Filter ,在该过滤器中进行登陆状态校验即可。而在该 Filter 中逻辑如下:

在这里插入图片描述

5.3 代码实现

5.3.1 创建Filter

brand-demo 工程创建 web.filter 包,在该下创建名为 LoginFilter 的过滤器

@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
      
    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }
}
5.3.2 编写逻辑代码

doFilter() 方法中编写登陆状态校验的逻辑代码。

我们首先需要从 session 对象中获取用户信息,但是 ServletRequest 类型的 requset 对象没有获取 session 对象的方法,所以此时需要将 request对象强转成 HttpServletRequest 对象。

HttpServletRequest req = (HttpServletRequest) request;

然后完成以下逻辑

  • 获取Session对象
  • 从Session对象中获取名为 user 的数据
  • 判断获取到的数据是否是 null
    • 如果不是,说明已经登陆,放行
    • 如果是,说明尚未登陆,将提示信息存储到域对象中并跳转到登陆页面

代码如下:

@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest req = (HttpServletRequest) request;
   
        // 判断session中是否有user
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");

        //2. 判断user是否为null
        if(user != null){
            // 登录过了
            //放行
            chain.doFilter(request, response);
        }else {
            // 没有登陆,存储提示信息,跳转到登录页面

            req.setAttribute("login_msg","您尚未登陆!");
            req.getRequestDispatcher("/login.jsp").forward(req,response);
        }
    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }
}
5.3.3 测试并抛出问题

在浏览器上输入 http://localhost:8080/brand-demo/ ,可以看到如下页面效果

在这里插入图片描述

从上面效果可以看出没有登陆确实是跳转到登陆页面了,但是登陆页面为什么展示成这种效果了呢?

5.3.4 问题分析及解决

因为登陆页面需要 css/login.css 这个文件进行样式的渲染,下图是登陆页面引入的css文件图解

在这里插入图片描述

而在请求这个css资源时被过滤器拦截,就相当于没有加载到样式文件导致的。解决这个问题,只需要对所以的登陆相关的资源进行放行即可。还有一种情况就是当我没有用户信息时需要进行注册,而注册时也希望被过滤器放行。

综上,我们需要在判断session中是否包含用户信息之前,应该加上对登陆及注册相关资源放行的逻辑处理

//判断访问资源路径是否和登录注册相关
//1,在数组中存储登陆和注册相关的资源路径
String[] urls = {"/login.jsp","/imgs/","/css/","/loginServlet","/register.jsp","/registerServlet","/checkCodeServlet"};
//2,获取当前访问的资源路径
String url = req.getRequestURL().toString(); 

//3,遍历数组,获取到每一个需要放行的资源路径
for (String u : urls) {
    //4,判断当前访问的资源路径字符串是否包含要放行的的资源路径字符串
    /*
    	比如当前访问的资源路径是  /brand-demo/login.jsp
    	而字符串 /brand-demo/login.jsp 包含了  字符串 /login.jsp ,所以这个字符串就需要放行
    */
    if(url.contains(u)){
        //找到了,放行
        chain.doFilter(request, response);
        //break;
        return;
    }
}
5.3.5 过滤器完整代码
@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest req = (HttpServletRequest) request;
        
        //判断访问资源路径是否和登录注册相关
        //1,在数组中存储登陆和注册相关的资源路径
        String[] urls = {"/login.jsp","/imgs/","/css/","/loginServlet","/register.jsp","/registerServlet","/checkCodeServlet"};
        //2,获取当前访问的资源路径
        String url = req.getRequestURL().toString(); 

        //3,遍历数组,获取到每一个需要放行的资源路径
        for (String u : urls) {
            //4,判断当前访问的资源路径字符串是否包含要放行的的资源路径字符串
            /*
                比如当前访问的资源路径是  /brand-demo/login.jsp
                而字符串 /brand-demo/login.jsp 包含了  字符串 /login.jsp ,所以这个字符串就需要放行
            */
            if(url.contains(u)){
                //找到了,放行
                chain.doFilter(request, response);
                //break;
                return;
            }
        }
   
        // 判断session中是否有user
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");

        //2. 判断user是否为null
        if(user != null){
            // 登录过了
            //放行
            chain.doFilter(request, response);
        }else {
            // 没有登陆,存储提示信息,跳转到登录页面

            req.setAttribute("login_msg","您尚未登陆!");
            req.getRequestDispatcher("/login.jsp").forward(req,response);
        }
    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }
}
李不白L
关注
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 2062
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
Filter过滤器
Littlemotor
08-23 484
1. 引言 2. Filter API 2.1 Filter接口 3. Filter配置 4. 示例程序 1. 引言 Filter拦截Request请求的对象,在用户的请求访问资源前处理ServletRequest以及ServletResponse,他可用于日志记录、加解密、Session检查、图像文件保护等。 2. Filter API Filter相关接口...
java-web -- servlet 拦截器 过滤器使用
02-24
java-web servlet 拦截器 过滤器使用 java-web servlet 拦截器 过滤器使用
Java中的拦截器配置-- HandlerInterceptor
最新发布
Sup星月★然的博客
08-15 993
拦截器配置笔记(token认证拦截器和JWT校验拦截器)1、创建配置类WebInterceptorConfig实现WebMvcConfigurer;2、向InterceptorRegistry中依次注册拦截器;3、总结:多个拦截器的执行顺序。
Java Web拦截器Interceptor、过滤器Filter及监听器Listener
lonelymanontheway的博客
05-05 3004
拦截器Interceptor:HandlerInterceptor、HandlerInterceptorAdapter被废弃、拦截器实战; 过滤器Filter:责任链模式,延迟加载过滤器,中文乱码过滤器; 监听器Listener:EventListener、三类监听器接口、配置监听器、监听器实战、监听器和事件驱动模型的区别; 拦截器和过滤器的区别、过滤器和监听器的区别;
javaWeb 拦截器-已阅
weixin_53069745的博客
01-13 213
得到header中的用户信息,并且存入到当前线程中。//存入到当前线程中。* 清理线程中的数据。
JavaWeb拦截器
ke_mo_duo的博客
05-07 488
1.定义:    拦截器拦截的是springmvc的action请求,它不像Filter可以过滤全部的web请求。它有三个方法preHandler,postHandler,afterCompletion。可以较为清晰的区分拦截前后的动作    spring自带了乱码过滤离器。2.作用:    拦截器可以处理web应用中的请求的一些通用性的问题(比如说:乱码处理)    共性问题可以在拦截器中处理,...
JavaWeb-拦截器
wwl193206126的博客
03-23 224
拦截器的使用
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器是JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
javawebFilter(过滤器)的常见应用
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb开发中alias拦截器的使用方法
09-01
JavaWeb开发是基于Java语言的网络应用开发技术,而拦截器是一种设计模式,用于在不修改原有业务逻辑的情况下增加额外的处理。在JavaWeb中,特别是在使用Struts2框架时,alias拦截器是一种常用的拦截器,它主要用于在...
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
JavaWebServlet拦截器、监听器及编程思想
「 虚幻私塾」
03-21 230
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 本文包含的内容有: Servlet的理解 自定义Servlet、监听器和过滤器 三者的一点点编程设计思想 后续的学习 JavaWebWeb开发的重要基础,对Servlet、监听器和过滤器等知识的掌握程度,将会影响到你后面学习SpringWeb框架难易程度。 先了解下我们在
JAVA Web 拦截器
02-03 411
用户在定义自己的拦截器类时,需要实现Interceptor接口。public interface Interceptor extends Serializable{ void init(); void destroy(); string intercept(ActionInvocation invocation)throws Exception;}实际中更常用的一种方
java web拦截器的使用和原理
weixin_46429290的博客
07-06 630
1、拦截器 HandlerInterceptor接口 拦截器主要是为了做登录检查 在interceptor包下新建LoginInterceptor类,在HandlerInterceptor接口中有三个方法,分别是 public boolean preHandle(){} public void postHandle(){} public void afterCompletion(){} 所以在新建的LoginInterceptor中实现HandlerIntercepter接口重写三个方法 public c
javaWeb拦截器Intercepter
sumengnan的博客
10-14 1607
拦截器简介 HandlerInterceptor 的功能跟filter类似,但是提供更精细的的控制能力: 在request被响应之前、request被响应之后、视图渲染之前以及request全部结束之后。 我们不能通过拦截器修改request内容,但是可以通过抛出异常(或者返回false)来暂停request的执行 拦截器特点 1、拦截器是基于java反射机制来实现的或是基于动态代理来实现的 2、拦截器不依赖servlet容器。 3、拦截器只对Action起作用。 4、拦截器可以访问Actio.
javaweb-拦截器与监听器Filter&Listener
爪蛙毁一生的博客
01-08 426
Filter 表示过滤器,是 JavaWeb 三大组件(ServletFilter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等)而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图拦截器拦截到后可以做什么功能呢?==过滤器一般完成一些通用的操作。
Javaweb学习笔记(拦截器
qq_50834939的博客
04-03 1418
Javaweb学习笔记(拦截器拦截器概述拦截器的定义拦截器的配置拦截器的执行流程单个拦截器的执行流程多个拦截器的执行流程案例:实现用户登录权限验证 拦截器概述 Spring MVC中的拦截器类似于Servlet中的过滤器,主要用于拦截用户请求并做出相应的处理。 拦截器的定义 通常拦截器类可以通过两种方式来定义,一种是通过实现HandlerInterceptor接口,或者继承HandlerInterceptor接口的实现类;另一种是实现WebRequestInterceptor接口或者WebRequestI
javaweb拦截器实现
05-25
JavaWeb拦截器JavaEE中的一种重要技术,它允许你在请求到达目标页面之前或者之后对请求进行拦截和处理,以此来实现一些公共的业务逻辑。常见的应用场景包括权限控制、日志记录、字符编码设置等。 JavaWeb拦截器的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李不白L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值