过滤器学习笔记

最新推荐文章于 2022-04-26 21:53:02 发布
最新推荐文章于 2022-04-26 21:53:02 发布
阅读量448 收藏 1
点赞数
分类专栏: JAVA学习之路 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monkey_kong/article/details/51900474
版权

1. 过滤器概念和原理

1.1 定义

过滤器是一个服务器端的组件,它可以截取客户端的请求与响应信息,并对这些信息过滤。

1.2 工作原理

工作原理

2. 过滤器声命周期

2.1 生命周期

声名周期

2.2 三个方法的作用

各个方法作用
生命周期
请求index.jsp页面,触发过滤器,执行doFilter方法,输出“start…doFilter”,filter放行,执行index.jsp,再执行dofilter余下的代码。

2.3 过滤器配置

先创建过滤器类,然后实现Filter接口,在配置Web.xml文件
过滤器配置
过滤器能改变用户请求的Web资源,也就是能改变用户请求的路径,但是,过滤器不能处理用户的请求

2.4 过滤器链

过滤器链
实例验证

3. 过滤器类型

分类
REQUEST,FORWARD,INCLUDE过滤器

@Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        System.out.println("start.....doFilter----FirstFilter");
        arg2.doFilter(arg0, arg1);//放行??
        HttpServletRequest req = (HttpServletRequest) arg0;
        HttpServletResponse response2 = (HttpServletResponse) arg1;
        //重定向(相当于一个新的请求,所以在main界面继续出发FirstFilter) 陷入死循环
        response2.sendRedirect(req.getContextPath()+"/main.jsp");
        //请求转发,没有进入死循环,但是如果把main页面的过滤器改为forward则同样出现死循环
//      req.getRequestDispatcher("main.jsp").forward(arg0, arg1);
        //与上面几乎一样
//      req.getRequestDispatcher("main.jsp").include(arg0, arg1);
        System.out.println("end.....doFilter----FirstFilter");
    }

ERROR过滤器:

<!--当输入路径不对,引发404错误,请求error.jsp;触发errorFilter -->
<filter>
  <filter-name>ErrorFilter</filter-name>
  <filter-class>com.imooc.filter.ErrorFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>ErrorFilter</filter-name>
  <url-pattern>/error.jsp</url-pattern>
  <dispatcher>ERROR</dispatcher>
 </filter-mapping>

 <error-page>
  <error-code>404</error-code>
  <location>/error.jsp</location>
 </error-page>

AsynFilter(@WebFilter)(servlet3.0新增)
@WebFilter用于将一个类声明为过滤器,该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。
这里写图片描述
这里写图片描述
创建过滤器类实现Filter接口,配置@WebFilter即完成了过滤器的配置,无需手动去配置Web.xml
怎么体现异步过滤器的异步特性呢?
新建一个servlet,在内部类里设计一个线程,在里面执行一些复杂业务,模拟异步操作(servlet和filter都要设置支持异步)
这里写图片描述
这里写图片描述
从结果可以看出,过滤器并没有等待模拟的复杂业务执行(线程),而是直接执行完了过滤器。

4. 登录认证及编码转换实战案例

login.jsp

<body>
  <form action="<%=request.getContextPath() %>/servlet/LoginServlet" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="password" name="password">
    <input type="submit" value="提交">
    </form>
  </body>

LoginServlet.java

public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String uesrname = request.getParameter("username");
        String password = request.getParameter("password");

        //手动解决乱码
        //System.out.println(new String(uesrname.getBytes("ISO-8859-1"),"UTF-8"));

        //过滤器解决乱码
        System.out.println(uesrname);

        if ("admin".equals(uesrname)&&"admin".equals(password)) {
            //校验通过
            HttpSession session = request.getSession();
            session.setAttribute("username", uesrname);
            response.sendRedirect(request.getContextPath()+"/success.jsp");
        }else {
            //校验失败
            response.sendRedirect(request.getContextPath()+"/fail.jsp");
        }
    }

到这里,已经可以实现登录,但是完全没有过滤
Login_Filter.java

public class Login_Filter implements Filter {

    private FilterConfig config;
    @Override
    public void destroy() {
    }
    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        HttpSession session = request.getSession();


        //在过滤器内直接设置编码
        //request.setCharacterEncoding("utf-8");
        //过滤器设置初始化参数解决乱码
        String charset = config.getInitParameter("charset");
        //未指定编码时默认utf-8
        if (charset==null) {
            charset="utf-8";
        }
        request.setCharacterEncoding(charset);

        String noLonginPaths = config.getInitParameter("noLonginPaths");
        //通过设置初始化参数,解决多个不过滤界面问题
        if (noLonginPaths != null) {
            String[] strArray = noLonginPaths.split(";");
            for (int i = 0; i < strArray.length; i++) {
                //参数为空和null时不放行
                if (strArray[i] == null || "".equals(strArray[i]))
                    continue;
                //url.indexif(str):如果url包含str,则返回str在url中的位置,如果不包含则返回-1
                if (request.getRequestURI().indexOf(strArray[i]) != -1) {
                    arg2.doFilter(arg0, arg1);
                    return;
                }
            }
        }

        //如果请求地址就是登录界面的话,或者loginServlet就放行,否则会进入死循环
        //后来发现,fail.jsp也需要放行,这样一来,这里代码会变得很繁琐,以后增加新的页面还需要修改代码,不符合java设计原则
        // if (request.getRequestURI().indexOf("login.jsp")!=-1
        // ||request.getRequestURI().indexOf("LoginServlet")!=-1) {
        // arg2.doFilter(arg0, arg1);
        //返回,否则还会执行下面的代码
        // return;
        // }

        //通过session获取用户名,如果有登录信息。就放行;否则,别人只需输入成功页面地址就可以显示登陆成功界面
        //如果没有登录信息就跳转到登录界面
        if (session.getAttribute("username") != null) {
            arg2.doFilter(arg0, arg1);
        } else {
            response.sendRedirect("login.jsp");
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        //通过设置初始化参数,解决多个不过滤界面问题
        config = arg0;
    }

}

web.xml

<filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>com.imooc.filter.Login_Filter</filter-class>

  <init-param>
   <param-name>noLonginPaths</param-name>
   <param-value>login.jsp;fail.jsp;LoginServlet</param-value>
  </init-param>

  <init-param>
   <param-name>charset</param-name>
   <param-value>utf-8</param-value>
  </init-param>
 </filter>

 <!-- 不允许未登录用户访问界面不止success.jsp一个,所以要对所有界面进行过滤 -->
 <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <servlet>
  <description>This is the description of my J2EE component</description>
  <display-name>This is the display name of my J2EE component</display-name>
  <servlet-name>LoginServlet</servlet-name>
  <servlet-class>com.imooc.servlet.LoginServlet</servlet-class>
 </servlet>

 <servlet-mapping>
  <servlet-name>LoginServlet</servlet-name>
  <url-pattern>/servlet/LoginServlet</url-pattern>
 </servlet-mapping>

要注意这里两个主要问题(设置多个不过滤的页面和解决编码)都是通过设置初始化参数完成的!

monkey_kong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器(新手笔记
single__s的博客
05-26 216
1,将web.xml改为web_bak.xml 2.完善userdao 3.添加IUserService接口并添加如下代码: 4.在UserService类中添加如下代码: 5.新建service包创建TestUserService测试类 logincontroller修改一下 数据库ID没有自动增长 到数据库给id修改一下 测试结果: 修改nickname为loginname 再次登录: 问题:不通过登录也可以进入首页,所以需要过滤器 1.新建filter包,创建 AutoF
过滤器学习笔记一(Filter教你快速入门)
12-20
过滤器一:过滤器概述1.什么是过滤器二:过滤器详细1.过滤器的四种拦截方式三:过滤器的应用场景1.案例一:分IP统计访问次数2.案例二:粗粒度权限管理3.案例三:全站编码问题4.案例四:页面静态化(图书管理小项目) 一:过滤器概述 1.什么是过滤器 过滤器是JavaWeb三大组件之一,它与Servlet很相似!不过它是用来拦截请求的,而不是用来处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继续执行用户请求的Servlet;如果Filter不放行,那么就不会执行用户请求的Servlet Filter是单例的 实现方式: 写一
【Jee---过滤器
qq_18307045的博客
04-26 128
过滤器
过滤器笔记
maniacxx的博客
01-16 178
Filter功能介绍 定义的一个接口javax.servlet.Filter 通过Filter可以拦截访问web资源的请求和响应,可通过Filter来管理web的所有资源,实现权限访问分配,敏感词汇过滤,压缩响应信息等功能 Filter的方法 1.init(FilterConfig filterConfig) 服务器响应时调用此方法,仅调用一次,实现Filter的初始化 2.doFil
过滤器学习笔记总结
qq_39314972的博客
04-11 177
过滤器 Filter:过滤器概念 Filter:过滤器快速入门 案例:主要是经过注解@WebFilter可以访问的资源,后来要通过FilterChain对象的doFilter方法进行放行操作 Filter:过滤器细节 web.xml的配置 过滤器执行流程 首先是对request对象请求消息进行增强,输出Demo2执行了…语句,之后进行放行操作访问页面jsp/html,之后对res...
Filter过滤器学习笔记
weixin_55850954的博客
02-11 190
文章目录1.什么是Filter过滤器2.Filter的初体验 1.什么是Filter过滤器 1.Filter过滤器是JavaWeb的三大组件之一,三大组件分别是Servlet程序,Listener监听器,Filter过滤器 2.Filter过滤器是JavaEE的规范,也就是接口 3.Filter过滤器它的作用是拦截请求,过滤响应 拦截请求常见的应用场景: (1)权限检测 (2)日记操作 (3)事务管理 2.Filter的初体验 要求在你的web工程下,有一个admin目录,这个admin目录下的所有资源(h
Bloom过滤器学习笔记
03-31
Bloom Filter学习笔记
vue学习笔记过滤器的基本使用方法实例分析
11-21
本文实例讲述了vue学习笔记过滤器的基本使用方法。分享给大家供大家参考,具体如下: 以下是一个将浏览器默认时间格式格式化的例子: <!DOCTYPE html> <html lang="en"> <head> <meta charset...
web学习笔记 —— 过滤器
05-25
本文将深入探讨过滤器的概念、工作原理以及如何在Java Web应用程序中使用过滤器过滤器是Servlet规范的一部分,它通过实现javax.servlet.Filter接口来创建。这个接口定义了三个主要方法:doFilter、init和destroy...
过滤器 笔记
堕落者的博客
01-09 179
过滤器web.xml的配置和servlet相同 主要用于一些公共参数传值和解耦 Filter实现servlet的一个接口 init()   初始化... doFilter()  业务处理... destroy()   销毁.....(和servlet一样,在容器关闭时销毁...) 关于过滤器链 1/请求经过的过滤器有部分交合在了一起 2/在1的基础下 ,会按着在web.xml中上下
Filter过滤器笔记
weixin_46383967的博客
03-26 2654
Filter过滤器
Filter过滤器笔记
m0_37514863的博客
12-05 476
概念:对访问的目标资源的请求和响应进行拦截, web中的过滤器:当服务访问资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用:一般用于完成通用的操作,如登录验证、统一编码处理、敏感字过滤等 1.创建拦截器流程 1.实现 javax.servlet.Filter接口 2.重写 init、doFilter、destroy方法 3.配置拦截路径 1使用web.xml配置 2.使用注解配置 package com.xiaoqiang...
过滤器_学习笔记
滨海之君的博客
06-29 116
什么是过滤器? servlet规范当中定义的一种特殊的组件,用于拦截servlet容器的调用过程。 注: 容器收到请求之后,会先调用过滤器,再调用 servlet或者其它资源。 如何写一个过滤器 step1.写一个java类,实现Filter接口。 step2.在doFilter方法里面,实现拦截处理逻辑。 step3.配置过滤器。(web.xml) <filter> <filter-name>commentFilter2</filter-name> &
学习笔记过滤器Filter
qq_40389988的博客
03-13 212
一、过滤器Filter  1.filter的简介       filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进 行逻辑处理.2.快速入门       步骤:     1.编写一个过滤器的类的实现Filter接口      2.实现接口中尚未实现的方法(着重实现doFilter方法)      3.在web.xml中进行配置(主要是配置对哪些资源进行...
过滤器Filter总结笔记
qq_44470251的博客
07-08 289
过滤器简介 1)过滤器其实就是一个接口,Filter, javax.servet.Filter 2)过滤器就是一个对象,可以在请求一个资源(静态或动态资源),或响应一个资源,或请求和响应一个资源的时候,执行过滤任务!!!! 3)过滤器如何被执行? 过滤器也需要交给tomcat服务器运行!!!! 补充:Servlet的三大组件:(1)都需要交给web服务器运行 2)在we...
Angularjs过滤器笔记
ynd_sg的博客
12-02 194
1、uppercase,lowercase 大小写转换 {{ "lower cap string" | uppercase }} // 结果:LOWER CAP STRING {{ "TANK is GOOD" | lowercase }} // 结果:tank is good 2、date 格式化 {{1490161945000 | date:"yyyy-MM-dd HH:m
Angular过滤器笔记
Ason_haiyu的博客
01-08 273
1.1 Angular过滤器: 过滤器(filter)正如其名,作用是接受一个输入,通过某个规则进行处理,然后返回处理后的结果。 AngularJS过滤器应用场景: 主要用在数据的格式化上,例如获取数组中的子集,对数组中的元素进行排序等。Ng内置了一些过滤器,它们是currency(货币)、date(日期)、filter(子串匹配)、limitTo(限制个数)、lowercase

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值