[Java]过滤器(Filter)

最新推荐文章于 2024-05-08 12:21:37 发布
最新推荐文章于 2024-05-08 12:21:37 发布
阅读量9.7k 收藏 15
点赞数 6
文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71229255/article/details/130246404
版权

一、什么是过滤器

过滤器是Servlet的高级特性之一,是实现Filter接口的Java类!
过滤器的执行流程:

 

从上面的图我们可以发现,当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。

过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。

也就是说:当需要限制用户访问某些资源时、在处理请求时提前处理某些资源、服务器响应的内容对其进行处理再返回、我们就是用过滤器来完成的!

二、过滤器的一般用途

1.解决中文乱码问题

只要在过滤器中指定了编码,可以使全站的Web资源都是使用该编码,并且重用性是非常理想的!

public class CharacterEncodingFilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding("utf-8");
        chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

web.xml配置:

<filter>
   <filter-name> CharacterEncodingFilter</filter-name>
  <filter-class>com.entor.filter.CharacterEncodingFilter</filter-class>
</filter>

<filter-mapping>
  <filter-name> CharacterEncodingFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

2.过滤器 API

只要Java类实现了Filter接口就可以称为过滤器!Filter接口的方法也十分简单:

其中init()和destory()方法就不用多说了,他俩跟Servlet是一样的。只有在Web服务器加载和销毁的时候被执行,只会被执行一次!

值得注意的是doFilter()方法,它有三个参数(ServletRequest,ServletResponse,FilterChain),从前两个参数我们可以发现:过滤器可以完成任何协议的过滤操作!

FilterChain是一个接口,里面又定义了doFilter()方法。这究竟是怎么回事啊??????

我们可以这样理解:过滤器不单单只有一个,那么我们怎么管理这些过滤器呢?在Java中就使用了链式结构。把所有的过滤器都放在FilterChain里边,如果符合条件,就执行下一个过滤器(如果没有过滤器了,就执行目标资源)。

上面的话好像有点拗口,我们可以想象生活的例子:现在我想在茶杯上能过滤出石头和茶叶出来。石头在一层,茶叶在一层。所以茶杯的过滤装置应该有两层滤网。这个过滤装置就是FilterChain,过滤石头的滤网和过滤茶叶的滤网就是Filter。在石头滤网中,茶叶是属于下一层的,就把茶叶放行,让茶叶的滤网过滤茶叶。过滤完茶叶了,剩下的就是茶(茶就可以比喻成我们的目标资源)

三、快速入门

写一个简单的过滤器
实现Filter接口的Java类就被称作为过滤器

    public class FilterDemo1 implements Filter {
        public void destroy() {
        }

        public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

            //执行这一句,说明放行(让下一个过滤器执行,如果没有过滤器了,就执行执行目标资源)
            chain.doFilter(req, resp);
        }

        public void init(FilterConfig config) throws ServletException {

        }
    }

1.filter部署

过滤器和Servlet是一样的,需要部署到Web服务器上的。

  • 第一种方式:在web.xml文件中配置
   <filter>
             <filter-name>FilterDemo1</filter-name>
             <filter-class>FilterDemo1</filter-class>
             <init-param>
             <param-name>word_file</param-name> 
             <param-value>/WEB-INF/word.txt</param-value>
             </init-param>
    </filter>

   <filter-mapping>
        <filter-name>FilterDemo1</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<filter>用于注册过滤器

  • <filter-name>用于为过滤器指定一个名字,该元素的内容不能为空。
  • <filter-class>元素用于指定过滤器的完整的限定类名。
  • <init-param>元素用于为过滤器指定初始化参数,它的子元素

<filter-mapping>元素用于设置一个Filter 所负责拦截的资源。

  • <filter-name>子元素用于设置filter的注册名称。该值必须存在
  • <url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)
  • 第二种方式:通过注解配置
//@Component//无需添加此注解,在启动类添加@ServletComponentScan注解后,会自动将带有@WebFilter的注解进行注入!
@WebFilter(urlPatterns = "/lvjia/carbodyad/api/*", filterName = "rest0PubFilter")
@Order(1)//指定过滤器的执行顺序,值越大越靠后执行
public class Rest0PubFilter implements Filter {
 
 
    @Override
    public void init(FilterConfig filterConfig) {//初始化过滤器
         System.out.println("getFilterName:"+filterConfig.getFilterName());//返回<filter-name>元素的设置值。
         System.out.println("getServletContext:"+filterConfig.getServletContext());//返回FilterConfig对象中所包装的ServletContext对象的引用。
         System.out.println("getInitParameter:"+filterConfig.getInitParameter("cacheTimeout"));//用于返回在web.xml文件中为Filter所设置的某个名称的初始化的参数值
         System.out.println("getInitParameterNames:"+filterConfig.getInitParameterNames());//返回一个Enumeration集合对象。
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,             
         FilterChain filterChain) throws IOException, ServletException {
         if(false){
             response.sendRedirect("http://localhost:8081/demo/test/login");//重定向
         }
         filterChain.doFilter(servletRequest, servletResponse);//doFilter将请求转发给过滤器链下一个filter , 如果没有filter那就是你请求的资源
 
 }
 
    @Override
    public void destroy() {
    }
 
}
@SpringBootApplication
@ServletComponentScan   //Servlet、Filter、Listener 可以直接通过 @WebServlet、@WebFilter、@WebListener 注解自动注册,无需其他代码。
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

 

@WebFilter常用属性

属性类型是否必需说明
asyncSupportedboolean指定Filter是否支持异步模式
dispatcherTypesDispatcherType[]指定Filter对哪种方式的请求进行过滤。支持的属性:ASYNC、ERROR、FORWARD、INCLUDE、REQUEST;默认过滤所有方式的请求
filterNameStringFilter名称
initParamsWebInitParam[]配置参数
displayNameStringFilter显示名
servletNamesString[]指定对哪些Servlet进行过滤
urlPatterns/valueString[]两个属性作用相同,指定拦截的路径

过滤器的urlPatterns的过滤路径规则:

  • 全路径匹配: /abc/myServlet1.do
  • 部分路径匹配: /abc/*
  • 通配符匹配 :/*
  • 后缀名匹配 :*.do (注意:前面不加/)

2.过滤器的执行顺序

上面已经说过了,过滤器的doFilter()方法是极其重要的,FilterChain接口是代表着所有的Filter,FilterChain中的doFilter()方法决定着是否放行下一个过滤器执行(如果没有过滤器了,就执行目标资源)。

四、Filter简单应用

filter的三种典型应用:

  • 可以在filter中根据条件决定是否调用chain.doFilter(request, response)方法,即是否让目标资源执行
  • 在让目标资源执行之前,可以对request\response作预处理,再让目标资源执行
  • 在目标资源执行之后,可以捕获目标资源的执行结果,从而实现一些特殊的功能

1.禁止浏览器缓存所有动态页面

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        //让Web资源不缓存,很简单,设置http中response的请求头即可了!

        //我们使用的是http协议,ServletResponse并没有能够设置请求头的方法,所以要强转成HttpServletRequest

        //一般我们写Filter都会把他俩强转成Http类型的
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        response.setDateHeader("Expires", -1);
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Pragma", "no-cache");

        //放行目标资源的response已经设置成不缓存的了
        chain.doFilter(request, response);
    }

  • 没有过滤之前,响应头是这样的:

     

  • 过滤之后,响应头是这样的:

     

2.实现自动登陆

  • 实体:
 private String username ;
    private String password;

    public User() {
    }

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    //各种setter和getter
  • 集合模拟数据库
   public class UserDB {

        private static List<User> users = new ArrayList<>();

        static {
            users.add(new User("aaa", "123"));
            users.add(new User("bbb", "123"));
            users.add(new User("ccc", "123"));
        }

        public static List<User> getUsers() {
            return users;
        }

        public static void setUsers(List<User> users) {
            UserDB.users = users;
        }
    }
  • 开发dao
 public User find(String username, String password) {

        List<User> userList = UserDB.getUsers();

        //遍历List集合,看看有没有对应的username和password
        for (User user : userList) {
            if (user.getUsername().equals(username) && user.getPassword().equals(password)) {
                return user;
            }
        }
        return null;
    }
  • 登陆界面
<form action="${pageContext.request.contextPath}/LoginServlet">

    用户名<input type="text" name="username">
    <br>
    密码<input type="password" name="password">
    <br>

    <input type="radio" name="time" value="10">10分钟
    <input type="radio" name="time" value="30">30分钟
    <input type="radio" name="time" value="60">1小时
    <br>

    <input type="submit" value="登陆">

</form>
  • 处理登陆的Servlet
    //得到客户端发送过来的数据
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        UserDao userDao = new UserDao();
        User user = userDao.find(username, password);

        if (user == null) {
            request.setAttribute("message", "用户名或密码是错的!");
            request.getRequestDispatcher("/message.jsp").forward(request, response);
        }

        //如果不是为空,那么在session中保存一个属性
        request.getSession().setAttribute("user", user);
        request.setAttribute("message", "恭喜你,已经登陆了!");

        //如果想要用户关闭了浏览器,还能登陆,就必须要用到Cookie技术了
        Cookie cookie = new Cookie("autoLogin", user.getUsername() + "." + user.getPassword());

        //设置Cookie的最大声明周期为用户指定的
        cookie.setMaxAge(Integer.parseInt(request.getParameter("time")) * 60);

        //把Cookie返回给浏览器
        response.addCookie(cookie);

        //跳转到提示页面
        request.getRequestDispatcher("/message.jsp").forward(request, response);
  • 过滤器
       HttpServletResponse response = (HttpServletResponse) resp;
        HttpServletRequest request = (HttpServletRequest) req;

        //如果用户没有关闭浏览器,就不需要Cookie做拼接登陆了
        if (request.getSession().getAttribute("user") != null) {
            chain.doFilter(request, response);
            return;
        }

        //用户关闭了浏览器,session的值就获取不到了。所以要通过Cookie来自动登陆
        Cookie[] cookies = request.getCookies();
        String value = null;
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            if (cookies[i].getName().equals("autoLogin")) {
                value = cookies[i].getValue();
            }
        }

        //得到Cookie的用户名和密码
        if (value != null) {

            String username = value.split("\\.")[0];
            String password = value.split("\\.")[1];

            UserDao userDao = new UserDao();
            User user = userDao.find(username, password);

            if (user != null) {
                request.getSession().setAttribute("user", user);
            }
        }

        chain.doFilter(request, response);
  • 效果:

Ja kar ta
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_62673499的博客
03-23 1311
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。Override小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
java过滤器
m0_67473536的博客
06-20 2万+
当客户端发送请求时,Servlet容器会将请求发送给第一个过滤器,该过滤器可以对请求进行处理或直接将请求转发给下一个过滤器。处理完请求后,Servlet容器会将响应发送给最后一个过滤器,并依次将响应发送给前面的过滤器,直到响应返回给客户端。3.在处理Servlet中使用过滤器,即在Servlet中调用FilterChain对象的doFilter()方法,该方法会依次调用注册的过滤器,并将请求和响应传递给它们进行处理。2.在web.xml文件中配置过滤器,包括过滤器名称、过滤器类、过滤器映射等。
2024年最新java中的过滤器 --Filterjava面试高频知识点
最新发布
2401_83977626的博客
05-08 904
各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取NG开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
过滤器
weixin_42102001的博客
09-04 218
Filter 过滤器 简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   它主要用于对用户请求进行预处理,也可...
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Javafilter()函数的用法
@素素~的博客
08-17 3万+
Javafilter函数的用法介绍详细代码Java8之前的写法Java8写法1Java8写法2造数以及测试类代码测试结果参考资料链接: 介绍 Java 8 Stream接口引入了filter()方法,可用于根据特定条件从对象集合中过滤出某些元素。这个条件应该指定为filter()方法接受作为参数的谓词。 predicate接口定义了一个名为test()的抽象方法,该方法接受泛型类型T的对象并返回一个布尔值。 让我们编写一些代码,以便更清楚地理解filter方法。看看下面的Dish类。 详细代码 packa
JavaWeb三大组件之一Filter(过滤器)
yahid的博客
06-04 2194
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java 过滤器 filter
06-11
如果访问的路径中截取的内容和filter-mapping中的url-pattern相同,就会拦截用户的请求,然后到对应的filter类中,自动调用doFilter方法. 拦截之后的处理都有该法决定. (与servlet的区别: 调用doPost/doGet) .
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
Java请求跨域处理过滤器
08-14
Java请求跨域处理过滤器
JavaWeb--------服务器端组件Filter过滤器
詹煜彪9527
03-14 8080
一. Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行...
java 过滤器、拦截器
qq_17842663的博客
07-23 1174
Filter和HandlerInterceptor的认识与原理的学习
JAVA过滤器学习
m0_61909204的博客
01-09 147
过滤器学习
Filter概述、接口及配置
m0_61961937的博客
09-23 2575
Filter概述、接口及配置
聊一聊过滤器与拦截器
weixin_68188085的博客
05-09 1863
本文主要介绍过滤器 Filter 和拦截器 Interceptor 的实现原理、创建过程、应用场景以及主要区别
Javaweb 之 Filter过滤器)快速入门,执行流程,使用细节
阿博的博客
08-25 1269
Javaweb 之 Filter过滤器)快速入门,执行流程,使用细节
java:实现for循环过滤(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-18 222
java:实现for循环过滤(附完整源码)
java过滤器filter过滤某个包_Java过滤器Filter使用详解
06-01
好的,关于Java过滤器Filter的使用,我可以给您一些详解。 Java过滤器Filter是一种Web组件,它可以对请求(request)和响应(response)进行过滤和处理。通常情况下,我们使用Java过滤器Filter来对请求进行预处理,或者对响应进行后处理。这样可以减轻Servlet的负担,提高程序的可重用性。 Java过滤器Filter的使用非常简单,只需要创建一个Java类,实现javax.servlet.Filter接口,并重写doFilter方法即可。在doFilter方法中,我们可以对请求和响应进行处理,然后将它们传递给下一个过滤器Servlet。 下面是一个简单的Java过滤器Filter的示例,它可以过滤掉某个包的请求: ``` public class PackageFilter implements Filter { private String packageName; @Override public void init(FilterConfig filterConfig) throws ServletException { packageName = filterConfig.getInitParameter("packageName"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; String path = req.getServletPath(); if (path.startsWith(packageName)) { // 过滤掉指定包的请求 return; } chain.doFilter(request, response); } @Override public void destroy() { // do nothing } } ``` 在这个例子中,我们通过init方法获取了过滤器初始化参数packageName,然后在doFilter方法中判断请求路径是否以packageName开头,如果是,则直接返回,否则将请求传递给下一个过滤器Servlet。 使用Java过滤器Filter可以方便地对请求和响应进行处理,从而提高程序的可重用性和性能。同时,Java过滤器Filter还可以通过配置文件进行灵活的配置,满足不同场景的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ja kar ta

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值