servlet的过滤器

最新推荐文章于 2022-05-17 22:51:20 发布
最新推荐文章于 2022-05-17 22:51:20 发布
阅读量213 收藏 1
点赞数
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panhaigang123/article/details/78734712
版权

1.过滤器的概念

Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。

优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题

2.过滤器的作用描述

  • 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。 
  •  根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。 
  •  在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。 
  • 根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据

3.Filter API

►接口:javax.servlet.Filter
§所有起到过滤器功能的类要实现此接口
►接口:javax.servlet.FilterChain
§将各个过滤器连接起来组成过滤器链
►接口:javax.servlet.FilterConfig
§处理过滤器配置相关信息


4.实现过滤器 

在Servlet中,如果要定义一个过滤器,则直接让一个类实现javax.servlet.Filter接口即可,此接口定义了三个操作方法:
  • public void init(FilterConfig filterConfig) throws ServletException
  • public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException
  • public void destroy()
FilterChain接口的主要作用是将用户的请求向下传递给其他的过滤器或者是Servlet:
  • public void doFilter(ServletRequest request,ServletResponse response) throws IOException,ServletException
在FilterChain接口中依然定义了一个同样的doFilter()方法,这是因为在一个过滤器后面可能存在着另外一个过滤器,
也可能是请求的最终目标(Servlet),这样就通过FilterChain形成了一个“过滤链”的操作,所谓的过滤链就类似于生活中玩的击鼓传花游戏 
定义一个简单的过滤器 —— SimpleFilter.java
复制代码 
package com.oumyye.过滤器;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class SimpleFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {    // 初始化过滤器
        String initParam = config.getInitParameter("ref");     // 取得初始化参数
        System.out.println("** 过滤器初始化,初始化参数 = " + initParam);
    }
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {    // 执行过滤
        System.out.println("** 执行doFilter()方法之前。");
        chain.doFilter(request, response);         // 将请求继续传递
        System.out.println("** 执行doFilter()方法之后。");
    }
    public void destroy() {                // 销毁过滤
        System.out.println("** 过滤器销毁。");
    }
}
复制代码

配置web.xml

复制代码 
<filter>
        <filter-name>simple</filter-name>
        <filter-class>com.oumyye.过滤器.SimpleFilter</filter-class>
 <init-param>
 <param-name>ref</param-name>
 <param-value>HELLOMLDN</param-value> 
</init-param>
 </filter> 
<filter-mapping>
 <filter-name>simple</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>
复制代码

过滤器的应用  —— 编码过滤 

在进行WEB开发中,编码过滤是必不可少的操作,如果按照之前的做法,在每一个JSP或者是Servlet中都重复编写
“request.setCharacterEncoding("UTF-8")”的语句肯定是不可取的,会造成大量的代码重复,那么此时就可以通过过滤器完成这种编码过滤。 
复制代码 
package com.oumyye.过滤器;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class EncodingFilter implements Filter {
    private String charSet;             // 设置字符编码
    public void init(FilterConfig config) throws ServletException {
        this.charSet = config.getInitParameter("charset"); // 取得初始化参数
    }
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding(this.charSet);     // 设置统一编码
    }
    public void destroy() {
  
  }
}
复制代码

配置web.xml文件 

复制代码 
    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.oumyye.过滤器.EncodingFilter</filter-class>
        <init-param>
            <param-name>charset</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
复制代码

过滤器的应用---登陆验证 

登陆验证是所有WEB开发中不可缺少的部分,最早的做法是通过验证session的方式完成,但是如果每个页面都这样做的话,
则肯定会造成大量的代码重复,而通过过滤器的方式就可以避免这种重复的操作。
在这里需要注意的是,session本身是属于HTTP协议的范畴,但是doFilter()方法中定义的是ServletRequest类型的对象,
那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,
才能够通过getSession()方法取得session对象。 
复制代码 
package com.oumyye.过滤器;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import java.util.*;

public class FilterLogin extends HttpServlet implements Filter {
    private FilterConfig filterConfig;

    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain filterChain) throws ServletException,
            IOException {
       HttpSession session=((HttpServletRequest)request).getSession();
       response.setCharacterEncoding("gb2312");    //响应客户端类型
       if(session.getAttribute("user")==null){        //判断session中是否有user这个对象
       PrintWriter out=response.getWriter();        //创建一个输出流
           //如果为空则通过javaScript脚本出输出提示并跳转到index.jsp页面
       out.print("<script language=javascript>alert('您还没有登录!!!');window.location.href='../index.jsp';</script>");
       }else{
          filterChain.doFilter(request, response);//否则继续执行
       }
    }
    public void destroy() {
    }
}
复制代码

User.java

复制代码 
package com.mr.filter;

public class User {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public String getPassword() {
        return password;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

}
复制代码

配置web.XML

复制代码 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
<filter>
    <filter-name>filterUser</filter-name>
    <filter-class>com.oumyye.过滤器.FilterLogin</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>filterUser</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>
复制代码

以上是防止直绕过前台常识登录的过滤

以下是现在前台进行验证(是不安全的)

jsp页面:

index.jsp

复制代码 
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="css/style.css" rel="stylesheet" type="text/css" >
<script language="javascript" type="">
function checkEmpty(){
if(document.form.name.value==""){
alert("用户名不能为空")
document.form.name.focus();
return false;
}
if(document.form.password.value==""){
alert("密码不能为空")
document.form.password.focus();
return false;
}
}
</script>

<title>使用过滤器身份验证</title>
</head>

<body>    
    <h3>&nbsp;</h3>
    <p align="center">使用过滤器身份验证</p>
    <form name="form" method="post" action="loginresult.jsp" onSubmit="return checkEmpty()">
<table width="220"  border="1" align="center" cellpadding="0" cellspacing="0" bgcolor="808080">
    
  <tr>
    <td align="center">用户名:</td>
    <td ><input name="name" type="text"></td>
  </tr>
  <tr>
    <td align="center">密&nbsp;&nbsp;码:</td>
    <td><input name="password" type="password"></td>
  </tr>
  <tr>
      <td align="center" colspan="2">          
          <input type="submit" name="Submit" value="登录">
          <input type="submit" value="退出"/>
      </td>
  </tr>
</table><br>
</form>

</body>
</html>
复制代码

loginresult.jsp

复制代码 
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" %>
<%@ page import="com.mr.filter.User"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>使用过滤器身份验证</title>
</head>
<%
request.setCharacterEncoding("gb2312");
String name=request.getParameter("name");
String password=request.getParameter("password");
  User user=new User();
  user.setUsername(name);
  user.setPassword(password);
  session.setAttribute("user",user);

response.sendRedirect("filter/loginsuccee.jsp");
%>
<body>
</body>
</html>
复制代码

loginsuccee.jsp

复制代码 
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %>
<%@ page import="com.mr.filter.User"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>使用过滤器身份验证</title>
</head>
<body><div align="center">

<table width="333" height="285" cellpadding="0" cellspacing="0">
  <tr>
    <td align="center">
      <p>您己成功登录</p>
      <p><br>
          <a href="backtrack.jsp">返回</a>
        </p></td>
  </tr>
</table>
</div>

</body>
</html>
复制代码

backtrack.jsp

<%
session.invalidate();
out.print("<script language='javascript'>window.location.href='../index.jsp';</script>");
%>

 小结:

过滤器属于自动执行的一种Servlet;
过滤器依然需要在web.xml文件中进行配置;
过滤器的常见功能是可以完成编码过滤及登陆验证
过滤器还可以多重设置 如下图 如果第一个通过了 还要经过第二个的过滤 如果第一个没过 那么第二个就直接不用过滤了 
 <!-- 拦截器配置   由先后顺序决定-->
  <filter>
		<filter-name>MyFilter</filter-name>
		<filter-class>cn.et.servlet.lesson03.MyFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>MyFilter</filter-name>
		<!-- 要拦截的资源 -->
		<url-pattern>/lesson03/*</url-pattern>
	</filter-mapping>
  
  
  <filter>
		<filter-name>MyFilter1</filter-name>
		<filter-class>cn.et.servlet.lesson03.MyFilter1</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>MyFilter1</filter-name>
		<!-- 要拦截的资源 -->
		<url-pattern>/lesson03/*</url-pattern>
	</filter-mapping>




我想要访问下图中private问件中的图片 但有不允许访问 这样就可以设置过滤器过滤



实现Filter 
package cn.et.servlet.lesson03;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 拦截器的现实类  实现Filter 拦截器只能在容器启动时创建实例
 * 
 * 拦截器链
 * 	如果某些资源被多个过滤器拦截  形成了链
 * 	如果资源被访问时 这个链中的所有过滤器都会被依次执行
 * 	如果任何一个过滤器没有同过  链条被中断链条后的所有过滤器都不会执行
 * 
 * 
 */
public class MyFilter implements Filter {
	
	public void destroy() {
		// TODO Auto-generated method stub

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
		
		//强转
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse resp=(HttpServletResponse)response;
		//统一设置字符集   如果过滤器设置了  servlet就不用设置了
		req.setCharacterEncoding("UTF-8");
		resp.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset-UTF-8");
		
		
		//获取请求访问的路径
		String url=req.getRequestURI().toString();
		
		//不访问private中的资源
		if(!url.contains("private")){
			//调用该方法过滤器通过验证
			chain.doFilter(request, response);
		}
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("init");
		
	}
}


在web.xml配置 
<filter>
		<filter-name>MyFilter</filter-name>
		<filter-class>cn.et.servlet.lesson03.MyFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>MyFilter</filter-name>
		<!-- 要拦截的资源 -->
		<url-pattern>/lesson03/*</url-pattern>
	</filter-mapping>

在地址栏中输入:localhost:8080/servletLesson_02/lesson03/private/1.jpg 被拦截了 访问不了


大胡子叔叔_
关注
专栏目录
servlet过滤器的介绍
m0_67542258的博客
08-03 830
简述servlet过滤器
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
servlet过滤器定义
Kim.D 的专栏
06-11 483
servlet过滤与servlet十分相似,但是它
Servlet过滤器
pan_junbiao的博客
03-11 6023
Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强。Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发中具有十分重要的作用。 1、过滤器的介绍 Servlet过滤器Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求中的内容,...
servlet过滤器的简单使用
ayhg1的博客
06-28 2556
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Servlet过滤器Filter
m0_62430017的博客
04-26 2619
ServletFilter 又称 Servlet 过滤器,它是在 Servlet 2.3 规范中定义的,能够对 Servlet 容器传给 Web 资源的 request 对象和 response 对象进行检查和修改。Filter 不是 Servlet,不能直接访问,它本身也不能生成 request 对象和 response 对象,它只能为 Web 资源提供以下过滤功能: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标.
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1372
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7113
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
java过滤器的优点好处,Servlet过滤器概念特点等详谈
weixin_39755853的博客
03-22 588
Servlet过滤器概念特点等详谈一、Servlet过滤器的概念:◆Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。◆Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Serv...
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
servlet过滤器
04-07
Servlet过滤器是Java Web开发中的一个重要组件,它在Servlet生命周期中扮演着预处理和后处理的角色。在Tomcat这样的Servlet容器中,过滤器允许开发者在请求到达Servlet之前或Servlet响应发送回客户端之后对请求和...
servlet的监听器和三大作用域
大表哥
12-09 4555
servlet的八大监听器 Servlet三大作用域 1、request  2、session 3、ServletContext 举例 监听三大作用域 监听request作用域 request的作用范围:请求响应后马上销毁  传递的参数 或者请求转发跳转数据传递  写入HttpServletRequest   应用比较多 在web.xml中注册request
servlet的请求转发和重定向
大表哥
12-24 324
1、调用的方式不同 转发:request.getRequestDispatcher(url).forward(request,reponse);====路径不用加上下文 重定向:response.sendredirect(url);=====路径需要加上下文 2、请求次数不同 转发:1次 重定向:2次 3、跳转方式不同 转发:服务器内部跳转,浏览器不知 重定向:告知
上传、下载
大表哥
11-02 283
上传 public class AddFoodServlet extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public AddFoodServlet() {
servlet生命周期
大表哥
12-06 252
一、Servlet 是什么?Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。Java Servlet 通常情况下与使用 CGI(Common Gateway...
JavaWEB开发深入理解Servlet过滤器
"JavaWEB开发-Servlet过滤器教学材料,主要介绍了Servlet过滤器的基本概念、工作原理以及在JavaWEB开发中的应用。" 在JavaWEB开发中,Servlet过滤器(Filter)是一个重要的组件,用于增强和扩展Web应用程序的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值