Java 过滤器 Filter

最新推荐文章于 2022-11-01 20:24:02 发布
最新推荐文章于 2022-11-01 20:24:02 发布
阅读量223 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qg_zhang/article/details/79227876
版权

Filter

filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理

apis

methodsdesc
init(Filterconfig)filter对象初始化方法 filter对象创建时执行
doFilter(ServletRequest,ServletResponse,FilterCha)filter执行过滤的核心方法,如果某资源在已经被配置到这个filter进行过滤的话,那么每次访问这个资源都会执行doFilter方法
destory()filter销毁方法 当filter对象销毁时执行该方法

1、创建一个Filter(实现Filter接口即可)

package cn.zdfy.web.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class EncodingFilter implements Filter {
    public EncodingFilter() {
    }
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        // 0 强转
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 1 设置编码
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        // 2 放行
        chain.doFilter(request, response);
    }
    public void init(FilterConfig fConfig) throws ServletException {
    }
}

2、Filter url-pattern 配置

  <filter>
    <display-name>EncodingFilter</display-name>
    <filter-name>EncodingFilter</filter-name>
    <filter-class>cn.zdfy.web.filter.EncodingFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

【注意】
url-pattern配置时
1)完全匹配 /sertvle1
2)目录匹配 /aaa/bbb/* —-最多的
/user/*:访问前台的资源进入此过滤器
/admin/*:访问后台的资源时执行此过滤器
3)扩展名匹配 .abc .jsp
url-pattern可以使用servlet-name替代,也可以混用

Filter的作用

1)公共代码的提取
2)可以对request和response中的方法进行增强(装饰者模式/动态代理)
3)进行权限控制

filter访问流程图

这里写图片描述

利用Filter做自动登录

package cn.zdfy.web.filter;

import java.io.IOException;
import java.sql.SQLException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import cn.zdfy.domain.User;
import cn.zdfy.service.UserService;

public class AutoLoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        // 强转成HttpServletRequest
        HttpServletRequest req = (HttpServletRequest) request;

        User user = (User) req.getSession().getAttribute("user");

        if (user == null) {
            String cookie_username = null;
            String cookie_password = null;

            // 获取携带用户名和密码cookie
            Cookie[] cookies = req.getCookies();
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    // 获得想要的cookie
                    if ("cookie_username".equals(cookie.getName())) {
                        cookie_username = cookie.getValue();
                    }
                    if ("cookie_password".equals(cookie.getName())) {
                        cookie_password = cookie.getValue();
                    }
                }
            }
            if (cookie_username != null && cookie_password != null) {
                // 去数据库校验该用户名和密码是否正确
                UserService service = new UserService();
                user = service.login(cookie_username, cookie_password);
                // 完成自动登录
                req.getSession().setAttribute("user", user);
            }
        }
        // 放行
        chain.doFilter(req, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }
}
张大佛爷__zhang
关注
专栏目录
java过滤器filter过滤相同url时的执行顺序
weixin_44487203的博客
08-27 1278
java filter过滤器
Java 过滤器FilterJava Filter 不拦截某些请求 Java 过滤器支持Ajax请求
蕃薯耀的博客
01-10 1076
================================ ©Copyright蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一、Java权限过滤器,如登录过滤 增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种: 1、不拦截包含/service/的请求(*/service/*) 2、不拦截以aaa/bbb/开头的请求(...
JAVA过滤器(Filter)
sunny潘先生的博客
05-25 698
一.Filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理 作用: 代码的抽取(可以对request设置编码,这样所有走过的servlet的编码都是统一的,没必要每一个都写) 权限管理(在filter内部取出当前登录用户的角色,再看访问的资源,如果匹配则放行,不匹配则不放行) 二.Filter详解 Fil...
JAVA过滤器Filter
u014253011的博客
01-07 355
一、filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。 二、filter快速入门 编写一个过滤器的类实现Filter接口 实现接口中尚未实现的方法(着重实现doFilter方法) 在web.xml中进行配置(主要是配置要对哪些资源进行过滤) 三、Filter的API详解 1.filter生命周期及其与生命周期相关的...
JavaWeb 之过滤器Filter
const_
10-16 203
文章目录Filter简介自定义过滤器 Filter简介 过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 其实可以这样理解,当用户请求...
javaweb学习总结之过滤器Filter
weixin_40982849的博客
12-29 253
javaweb学习总结之过滤器Filter一、概念二、Filter是如何实现拦截的?三、生命周期四、注册Filter五、映射Filter演示用Filter防止用户不通过登录而输入网址直接进入主页 一、概念 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 ...
springboot使用过滤器Filter
weixin_44895829的博客
02-23 1411
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。 Filter的作用? 1)公共代码的提取 2)可以对request和response中的方法进行增强(装饰者模式/动态代理) 3)进行权限控制 Filter是servlet规范中的过滤器,可以处理请求,对请求参数,属性进行调整,常常在过滤器中处理字符编码 在框架中使用过滤器步骤 1.自定义过滤器 //自定义过滤器类 public...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java 过滤器 filter
06-11
如果访问的路径中截取的内容和filter-mapping中的url-pattern相同,就会拦截用户的请求,然后到对应的filter类中,自动调用doFilter方法. 拦截之后的处理都有该法决定. (与servlet的区别: 调用doPost/doGet) .
过滤器Filter
yanghan1222的博客
05-21 617
    过滤器JavaWeb三大组件之一,它与Servlet很相似。不过过滤器是用来拦截请求的,而不是处理请求的。    当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter放行,则会执行用户请求的Servlet;如果Filter放行,那么就不会执行用户请求的Servlet。    1、过滤器的生命周期        a、init:在服务器启动时创建Filt...
过滤器:任何操作全部禁止
m0_73843651的博客
11-01 195
二 . 实现阻止登录前进行其他操作。1. 2 XML配置方式。1.1 过滤器方法说明。
Filter
十八岁讨厌编程的博客
07-08 899
Filter 表示,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等): 而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图: 拦截器功能: 过滤器一般完成一些的操作。比如每个资源都要写一些代码完成某个功能,我们总不能在每个资源中写这样的代码吧,而此时我们可以将这些代码写在过滤器中,因为
javafilter过滤与不过滤
zmbc48的专栏
06-02 7604
java filter 过滤器的使用     EncodingFilter    /*    其中: /*     所有  /*.jsp 某一类  /a/*   某目录下所有  /a.jsp 某一个文件 (1)index.jsp 请求: $("#testAddSeachAction").click(function(){ window.location.href="
filter过滤器特殊情况下直接放行
热门推荐
JaxWan的博客
05-31 1万+
首先写一个filter类 @Component("accessLogFilter") public class AccessLogFilter implements Filter, Serializable { @Override public void destroy() { // TODO Auto-generated method stub } @Override...
Java Filter 不拦截某些请求,Java Filter支持Ajax请求
蕃薯耀的博客
10-19 4507
om/   一、Java权限过滤器,如登录过滤 增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种: 1、不拦截包含/service/的请求(*/service/*) 2、不拦截以aaa/bbb/开头的请求(aaa/bbb/*) 3、不拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)   过滤器代码如下: import java.io.BufferedReader; import java.io.IOException; import jav
java拦截器放行_教你使用servlet拦截器,放行不需要拦截的内容
weixin_36012215的博客
02-13 1379
一般来说什么权限,日志问题都需要拦截器,servlet原生态拦截器肯定是没有框架中的拦截器好用的,特别是排除放行的内容,是不好用的,下面举个例子说明packagefilter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterC...
java过滤器filter过滤某个包_Java过滤器Filter使用详解
最新发布
06-01
好的,关于Java过滤器Filter的使用,我可以给您一些详解。 Java过滤器Filter是一种Web组件,它可以对请求(request)和响应(response)进行过滤和处理。通常情况下,我们使用Java过滤器Filter来对请求进行预处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值