Filter过滤器

已于 2024-07-28 19:00:35 修改
阅读量1.2k 收藏 27
点赞数 29
分类专栏: JavaWeb 文章标签: java 开发语言 web
于 2024-07-28 18:49:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73902080/article/details/140752437
版权

目录

什么是过滤器

Filter初体验

Filter的生命周期

FilterConfig类

FilterChain过滤器链

Filter的拦截路径

什么是过滤器

  • Filter过滤器是JavaWeb的三大组件之一,三大组件分别是:Servlet程序、Listener监听器、Filter过滤器
  • Filter过滤器是JavaEE的规范,也就是接口
  • 作用:拦截请求,过滤响应

拦截请求常用的应用场景:

  1. 权限检查
  2. 日记操作
  3. 事务管理

Filter初体验

要求在web工程下有一个admin目录,这个目录下的所有资源(html、jpg、jsp...)都必须是用户登录后才允许访问

创建项目Filter0728

新建a.html和a.jsp:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
  我是a.html文件
</body>
</html>
<%--
  Created by IntelliJ IDEA.
  User: magic book
  Date: 2024-07-28
  Time: 16:37
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
  我是a.jsp文件
</body>
</html>

启动:

用户登录之后会把用户登录的信息保存到Session域中,所以要检查用户是否登录,可以判断Seesion中是否包含用户登录的信息即可

在webapp下新建login.jsp:

<%--
  Created by IntelliJ IDEA.
  User: magic book
  Date: 2024-07-28
  Time: 16:48
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
  这是登录页面login
</body>
</html>

启动访问:http://localhost:8080/Filter0728/admin/a.jsp

使用Filter:

新建AdminFilter类:

package com.qcby.filter0728;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class AdminFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //Filter.super.init(filterConfig);
    }

    /**
     * doFilter方法,专门用于拦截请求,可以做权限检查
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");
        //如果等于null,说明还没有登录
        if(user == null){
            //请求转发
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else{
            //让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {
        //Filter.super.destroy();
    }
}

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <!--filter标签用于配置一个Filter过滤器-->
    <filter>
        <!--给filter起一个别名-->
        <filter-name>AdminFilter</filter-name>
        <!--配置filter的全类名-->
        <filter-class>com.qcby.filter0728.AdminFilter</filter-class>
    </filter>

    <!--filter-mapping标签用于配置Filter过滤器的拦截路径-->
    <filter-mapping>
        <!--当前的拦截路径给哪个filter使用-->
        <filter-name>AdminFilter</filter-name>
        <!--配置拦截路径-->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
</web-app>

启动:

总结-Filter过滤器的使用步骤:

  1. 编写一个类去实现Filter接口
  2. 实现过滤方法doFilter()
  3. 到web.xml中去配置Filter的拦截路径

完整实现登录:

login.jsp:

<%--
  Created by IntelliJ IDEA.
  User: magic book
  Date: 2024-07-28
  Time: 16:48
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
  这是登录页面login
  <form action="http://localhost:8081/Filter0728/loginServlet" method="get">
      用户名:<input type="text" name="username"><br>
      密码:<input type="password" name="password"><br>
      <input type="submit">
  </form>
</body>
</html>

LoginServlet :

package com.qcby.filter0728.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=UTF-8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if("admin".equals(username) && "123456".equals(password)){
            req.getSession().setAttribute("user",username);
            resp.getWriter().write("登录成功");
        }else{
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}

启动:

Filter的生命周期

Filter的生命周期包含几个方法:

  1. 构造器方法
  2. init初始化方法
  3. doFilter过滤方法
  4. destroy销毁

第一、二步在web工程启动时执行(Filter已经创建)

第三步每次拦截到请求就会执行

第四步停止web工程时就会执行(停止web工程也会销毁Filter过滤器)

package com.qcby.filter0728;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class AdminFilter implements Filter {
    public AdminFilter() {
        System.out.println("1.构造器方法");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("2.init方法");
    }

    /**
     * doFilter方法,专门用于拦截请求,可以做权限检查
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("3.doFilter方法");

        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");
        //如果等于null,说明还没有登录
        if(user == null){
            //请求转发
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else{
            //让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {
        System.out.println("4.destroy方法");
    }
}

FilterConfig类

FilterConfig类是Filter过滤器的配置文件类,tomcat每次创建Filter时,也会同时创建一个FilterConfig类,包含Filter配置文件的配置信息

FilterConfig类的作用是获取Filter过滤器的配置内容:

  1. 获取Filter的名称:filter-name的内容
  2. 获取在web.xml中配置的init-param初始化参数
  3. 获取ServletContext对象

启动输出为:

FilterChain过滤器链

FilterChain是过滤器链(多个过滤器如何一起工作)

在多个Filter过滤器执行时,它们执行的优先顺序是由它们在web.xml中从上到下配置的顺序决定

多个Filter过滤器执行的特点:

  • 所有Fliter和目标资源默认都执行在同一个线程中
  • 多个Filter共同执行时都使用同一个Request对象

Filter的拦截路径

精确匹配:

<url-pattern>/target.jsp</url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp 

目录匹配:

<url-pattern>/admin/*</url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*

后缀名匹配:

不能以/开头

<url-pattern>*.html</url-pattern>

以上配置的路径,表示请求地址必须以.html结尾才会拦截到

<url-pattern>*.do</url-pattern>

以上配置的路径,表示请求地址必须以.do结尾才会拦截到

说明:Filter过滤器只关心请求的地址是否匹配,不关心请求的资源是否存在

Onlooker129
关注
专栏目录
过滤器Filter
weixin_48554589的博客
11-05 403
开发步骤:开发步骤分为三步 1.定义一个类实现Filter接口,并重写里面的所有方法(doFilter,init,destory) 2.配置拦截资源的路径:在1中的实现类上加上@WebFilter(需要拦截的资源)注解 3.放行(chain.doFilter(request,response))。放行访问该访问的资源
详解AngularJS中$filter过滤器使用(自定义过滤器)
12-09
- **在JavaScript中**,使用 `$filter` 服务:`变量 = $filter("过滤器名称")(被过滤数据, 过滤条件1, 过滤条件2, ...)`。 总的来说,AngularJS的过滤器是增强数据表现力的重要手段,无论是内置的还是自定义的,...
过滤器
mengxianglong123的博客
05-07 125
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletReque...
Filter——过滤器
Java初学者
07-21 313
web中的过滤器——当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用 一般用于完成通用的操作。如——登录验证、统一编码处理、敏感字符过滤…… 步骤 定义一个类,实现接口Filter 复写方法 配置拦截路径 web.xml 注解 过滤器的细节 web.xml配置 过滤器执行流程 执行过滤器 执行放行后的资源 回来执行过滤器方形代码下边的代码 过滤器的生命周期...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
SpringBoot的filter过滤器(源代码)
最新发布
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
PHP Filter过滤器全面解析
12-19
PHP Filter过滤器是PHP语言中用于处理和验证非安全数据来源的一个强大工具,特别是针对用户输入的数据。在Web开发中,确保数据的正确性和安全性至关重要,因为应用常常依赖于外部输入,例如用户填写的表单数据、...
jsp filter 过滤器功能与简单用法示例
01-20
**JSP Filter 过滤器概述** 在Java Web开发中,`JSP Filter` 是一个强大的工具,它允许开发者在客户端请求到达Servlet或者JSP页面,以及服务器响应返回客户端之前,对请求和响应进行处理。这使得开发者能够在不修改...
JavaWeb三大组件之Filter拦截器学习笔记
d890890的博客
09-01 414
JavaWeb三大组件之Filter学习笔记 Filter过滤器 Filter过滤器 1. 概念: 生活中的过滤器:净水器,空气净化器,土匪 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤等… 2. 快速入门: 步骤: 定义一个类,实现接口Filter 复写方法 配置拦截路径...
过滤器filter
weixin_44022886的博客
07-27 299
Server Tomcat v8.0 Server at localhost failed to start. 1.过滤器 (1)Filter 运行在服务器上,servlet2.3 增加的功能,位于客户端与服务器上web组件(servlet jsp html)之间,用于拦截请求和响应的. 拦截请求:预处理,可以对请求做相关的修改(转发,重定向到其他资源,修改请求头) 拦...
过滤器详解
小匠心的博客
04-25 450
1.过滤器的生命周期 import javax.servlet.*; import java.io.IOException; import java.util.Enumeration; public class HelloFilter1 implements Filter { // 定义当前过滤器的属性 private String requestEncode; ...
AngularJS filter过滤器详解与示例
"Angularjs之filter过滤器的使用详解" 在AngularJS中,过滤器filter)是一种强大的工具,用于在视图(view)中转换数据,使得数据展示更符合用户需求。它们可以轻松地格式化输出,如数字、日期、货币等,并可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值