过滤器与拦截器的区别

最新推荐文章于 2023-08-09 13:38:52 发布
最新推荐文章于 2023-08-09 13:38:52 发布
阅读量279 收藏
点赞数 1
分类专栏: Java基础 文章标签: 过滤器 java filter web 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/numbbe/article/details/112125920
版权

目录

同花顺

web项目有三个组件。

servlet是顶梁柱。

filter是扛把子。

listener是买东西送的。

今天介绍filter。

过滤器原理

过滤器,简单来说,在你的请求到达内部资源Controller之前,拦截住你的请求,进行特殊处理,或者判断是否符合我们的要求,然后执行放行操作。

过滤器很像生活中的净水器,高铁安检,顾名思义。

起到过滤作用和增强作用

符合我们规则的才让你走,你走的时候,我还可以加点料,比如处理一下字符编码,敏感字符替换成星星你个星星。

图片来源:https://www.cnblogs.com/panxuejun/p/7715917.html

在这里插入图片描述

过滤器常用操作

1、Shiro与SpringSecurity等安全框架。(系统安全问题)

2、登录校验。(判断是否登录)

3、敏感字符过滤。(王者中的***)

4、统一网站编码。(乱码处理)

5、软件安全。(解决xss与crsf攻击)

过滤器使用方式

1、自定义过滤器类,实现Filter接口。

public class laoFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {

}

// 在这个方法中拦截,并进行你想要的特殊处理
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    System.out.println("过滤器拦截了");
    //执行放行操作,让你过去,执行你的controller去吧。
    filterChain.doFilter(servletRequest, servletResponse);
}

@Override
public void destroy() {

}

}

2、重写doFilter抽象方法,实现拦截。

3、修改web.xml。

   //加入spring容器,告诉tomcat,我在。
   <filter>
         <filter-name>laoFilter</filter-name>
         <filter-class>com.laoben.laoFilter</filter-class>
   </filter>
    //这个过滤器要保护哪些资源,就在url-pattern中定义。
   <filter-mapping>
        <filter-name>laoFilter</filter-name>
        <url-pattern>/sel/*</url-pattern>
    </filter-mapping>

过滤器执行流程

  1. 用户发送请求。
  2. 过滤器拦截请求,对请求进行处理。【敲代码的重点】
  3. 过滤器放行,执行内部servlet资源,进入Controller。【这里执行:filterChain.doFilter(servletRequest,servletResponse)
  4. 过滤器拦截响应,对响应进行处理。【基本不会用到,项目中,放行后边基本就没有代码了。】
  5. 过滤器将结果响应到客户端。

	System.out.println("过滤器拦截请求。");

​	filterChain.doFilter(servletRequest,servletResponse);

​	System.out.println("过滤器拦截响应。");

拦截器的思想

AOP ,面向切面编程。

与动态代理相似。

过滤器与拦截器的工作流程

请求到来,过滤器判断是否符合相应规则。

符合规则,放行。

请求进入拦截器,进行前期的数据验证处理,放行。

请求进入接口,进行业务处理,通过。

请求进入拦截器,进行后期的业务判断,放行。

请求原路返回到过滤器,进行方法后操作。完成。

过滤器与拦截器的区别

a、过滤器不可以使用IOC中的bean进行业务处理,拦截器可以。因为拦截器是被Spring容器管理的。

b、深度不同,过滤器只在servlet前后起作用,拦截器深入controller方法前后,异常抛出前后。

c、通过参数来区分,ServletRequest是过滤器,HttpServletRequest是拦截器(不准确,两个是可以转换的)。

d、拦截器中的方法是preHandle,postHandle,afterCompletion,过滤器中的方法是doFilter

break、return、continue

过滤器放行后,我们经常可以看到return关键字,为什么不适用break呢?

return:结束当前方法体,返回至调用该方法中。

break:结束当前循环,不进行任何判断,执行循环体后下边内容。

continue:结束这一层循环,继续进行判断,继续执行循环体。

小老犇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Filter过滤器中获取token和get、post请求中的参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request中
zzfgwj的博客
02-28 2104
Filter过滤器中获取token和get、post请求中的参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request中
拦截器过滤器区别
qq_36763236的博客
06-29 109
拦截器
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
java web 过滤器 拦截器 监听器_Java中的拦截器过滤器,可不是同一个东西
weixin_39993623的博客
11-29 94
过滤器(Filter)过滤器就如上面的水质过滤器一样,把管道中的水进行一遍过滤再使用。过滤器基于filter接口中的doFilter回调函数,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。我们通常使用过滤器的做法如下: encoding org.springframework.web.filter.CharacterEncodingFilter ...
filter不能用get
菜鸟的博客
02-20 268
Query.get() being called on a Query with existing criterion
从源码入手:Filter与Interceptor
WN-YoungKun的博客
09-16 145
关于Filter与Interceptor的文章,多如牛毛!但是“每两篇文章中就能找到三个冲突(有差异)的知识点”。猿Why想找到官方“辟谣”,所以打算从源码入手,来看看二者。 文中只会介绍Filter和Interceptor各自可以做什么,不会说明二者的差异和不同(原因后文说明)。 API来源: Filterjavax.servlet.Filter Interceptor:org.springframework.web.servlet.HandlerInterceptor 可见,二者的来源是完全不一样的。
拦截器过滤器区别
慕北丶
09-10 306
文章目录相同点不同点什么时候用拦截器,什么时候用过滤器 相同点 Spring的拦截器和Servlet的Filter过滤器有相似之处,比如二者都是AOP编程思想的体现,都能实现权限检查,日志记录等。 不同点 使用范围不同:Filter是Servlet规范规定的,只能用于Web程序中,而拦截器即可以用于Web程序,也可以用于Application、Swing程序中。 规范不同:Filter是在Serv...
filter为什么不能过滤请求?
weixin_46577715的博客
11-29 409
filter过滤器只能过滤Post请求,对get请求不起作用。
java get post乱码处理_使用过滤器解决get&post请求中文乱码
weixin_36168780的博客
03-04 222
tomcat8.0以上版本get请求不会有中文乱码问题post请求会有中文乱码问题解决方案:设置request.setCharacterEncoding("utf-8"); 这种设置只能在post请求中有效tomact7以下版本(包括7)get请求会有中文乱码问题post请求会有中文乱码问题解决方案:设置request.setCharacterEncoding("utf-8");如何解决tom...
关于Java http服务器构建中收不到浏览器get请求的解决方案。
Li_black的博客
07-10 1079
关于Java http服务器构建中收不到浏览器get请求的解决方案。 背景: 前几天心血来潮,想自己实现一个http服务器,我兴致勃勃地写完了处理get请求的方法,但是也发现了一个比较奇怪的现象。 现象描述: 在浏览器中输入 127.0.0.1/index.html 时,页面成功显示并不总是成功的,在后台控制台监控发现,服务器有时候会无法接受到get请求。 这下子本菜鸟,直接懵逼了,d了好久的bug都没有发现······· 为什么会出现后端服务器接受不了请求的情况呢? 在我搜寻了多方的资料以及苦逼的bug过
利用Filter全局中文过滤(get和post请求中文乱码问题)
10-23
filterjavaWeb中一个十分重要的知识点,可以拦截webApp的所有请求。 使用场景: 1、可以利用filter做到网站自登录。 2、可以利用filter全局修改参数编码,从而解决中文乱码问题(十分重要)。
过滤器实现get请求和POST请求的中文乱码问题
03-03
使用过滤器实现GET请求和POST请求的中文乱码问题,只需在自己的Web应用中的web.xml中配置该filter即可使用。
java AOP拦截解码请求
softwang_jt的博客
03-28 991
get请求拦截解码 最近项目需要书写一个简单的AOP去拦截解码GET请求的所有参数,在网上看了一下,没有找到现成可用的,所有个人完成后发出来大家分享一下。废话不多说,直接上代码。 @Aspect @Order @Component @Slf4j public class GetMethodsTranscodingHandler { //此处因为是拦截get请求,我们项目是springboot框架...
使用java过滤器filter备忘(get和post)
lin49940的专栏
08-10 4242
测试中间件是weblogic8.1.4,jdk 是weblogic 自带的1.42 对于不同的请求方式,需要采取不同的处理方式 一。GET 方法      可以用request 的 getParameter 方法, getParameterMap 方法和 getParameterValues 方法获取到传递过来的参数,不建议直接用QueryString
java 禁止接受get,无法让我的Java服务器接受来自客户端的文件传输
weixin_35761245的博客
03-01 119
I have two files: a chat server and a chat client. The chat client is supposed to say that it wants to upload a file to the server. And then it uploads. However, right now, all of the messages are bei...
Springboot中拦截GET请求获取请求参数验证合法性
最新发布
weixin_45151960的博客
08-09 1955
在Springboot中创建拦截器拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
Fileter 过滤器拦截请求对POST ,GET 请求进行处理
Classover1的博客
12-06 776
Filter 过滤器获取请求参数并处理
JavaWeb HTTP状态 405 - 方法不允许
qq_46906413的博客
03-09 8905
两种状态,就离谱。但都是显示405访问不可达。 在后台运行JavaWeb时,网页上突然出现405,请求不可达,为什么呢? 首先我们要知道add,添加数据的请求是一个表单,要提交的,所以是post请求,调用servlet的doPost方法,底层是post。但是你的数据列表中没有doPost方法,只有doGet方法,当然会报405 方法不允许的错误了。 首先找到你的add请求,看看他的底层,也就是servlet,看看是不是post方法。如果是,恭喜你,你快成功了。 看上图,我的add是doPost请求。那..
springboot定义过滤器放行swagger遇到的问题
Curtisjia的博客
04-22 2566
最近在项目里加了个过滤器,拦截请求的token,但是我想放行swagger的页面,我在过滤器里配置了放行规则但是swagger出现Unable to infer base url。 百度了一下有以下几种可能: 需要在SpringBoot的启动Application前面加上 @EnableSwagger2注解; 可能是由于使用了Spring Security 影响; 在排查该问题时,假设你的swagger-ui访问路径是http://localhost:8080/swagger-ui.html,可以先直接访
Servlet过滤器:拦截与控制Web资源访问
3. 在`web.xml`或使用注解(对于Servlet 3.0及以上版本)配置过滤器,指定需要拦截的URL模式、过滤器的初始化参数等。 4. 部署应用程序到Web服务器,过滤器将在指定的URL上生效。 通过实验和实践,开发者可以更深入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值