本文介绍了Java Web中的过滤器概念,强调了过滤器在Web容器中的位置和作用,如拦截请求、处理响应、避免乱码和权限验证。通过实际例子展示了过滤器的实现、注册到Spring Boot以及效果验证,探讨了多层过滤器的配置和执行顺序。过滤器作为后端资源的防火墙,简化了编码工作,提供了预处理和后处理功能。
文章摘录自微信公众号:java3y。Java3y同学的文章非常棒,内容详实。这篇文章是借用他的文章再做些修改。
1、什么是过滤器
首先,我们来看看过滤器究竟Web容器的哪处:
从上面的图我们可以发现,当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。。
我们很容易发现,过滤器可以比喻成一张滤网。我们想想现实中的滤网可以做什么:在泡茶的时候,过滤掉茶叶。那滤网是怎么过滤茶叶的呢?规定大小的网孔,只要网孔比茶叶小,就可以实现过滤了!
引申在Web容器中,过滤器可以做:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等,过滤器的作用非常大,只要发挥想象就可以有意想不到的效果。
也就是说:当需要限制用户访问某些资源时、在处理请求时提前处理某些资源、服务器响应的内容对其进行处理再返回、我们就是用过滤器来完成的。
很多事情,你不需要在每个controller里面去写,比如编码,比如验证登录,统一都放到filter里面去做。过滤器相当于是后端资源的防火墙和大管家。
最低0.47元/天 解锁文章
140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
