filter:过滤器

最新推荐文章于 2022-12-08 09:57:09 发布
最新推荐文章于 2022-12-08 09:57:09 发布
阅读量351 收藏
点赞数
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20261343/article/details/50621042
版权

一、什么是过滤器及它的作用
1、过滤器的作用好比一个保安,是Servlet规范中的技术
2、用户在访问应用的资源之前或之后,可以对请求和响应做出一定的处理
这里写图片描述

二、编写过滤器的步骤
1、编写一个类,实现javax.servlet.Filter接口

public class FilterDemo1 implements Filter {
    public FilterDemo1(){
        System.out.println("调用了FIlterDemo1的默认构造方法");
    }
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("调用了FIlterDemo1的init方法");
    }
    //每次访问都会经过该方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        System.out.println("FilterDemo1过滤器了");
        chain.doFilter(request, response);//让目标资源执行。放行
    }

    public void destroy() {
        System.out.println("调用了FIlterDemo1的销毁方法");
    }

}

2、配置过滤哪些资源
修改web.xml,配置要过滤器的资源的映射地址

<servlet>
    <servlet-name>ServletDemo1</servlet-name>
    <servlet-class>com.itheima.servlet.ServletDemo1</servlet-class>
  </servlet>


    <filter>
    <!-- 定义过滤器 -->
    <filter-name>FilterDemo1</filter-name>
    <filter-class>com.itheima.filter.FilterDemo1</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>FilterDemo1</filter-name>
    <!-- 过滤本应用中的所有资源 -->
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3、让目标资源执行,放行

    //每次访问都会经过该方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        System.out.println("FilterDemo1过滤器了");
        chain.doFilter(request, response);//让目标资源执行。放行
    }

三、过滤器的生命周期
1、过滤器的实例由服务器创建的,其中的方法也是由服务器调用的
2、过滤器在应用被加载时实例化并初始化(调用init方法),只有一次;
用户每次访问过滤范围之内的资源,过滤器的doFIlter方法都会执行;应用被卸载或服务器停止时会调用销毁方法(destroy)。
3、特点:过滤器中的实例变量,注意线程安全问题

四、过滤器的过滤顺序
这里写图片描述
总结:多个过滤器过滤相同的资源,过滤顺序按照web.xml中filter-mapping的出现顺序依次进行过滤的。

Servlet VS. Filter
1、Servlet能做的过滤器都能做;过滤器比Servlet多了一个是否放行的功能。
2、Servlet在开发中是作为控制器来用的;Filter也可以作为控制器来用。
3、Struts1框架:Servlet作为控制器
Struts2框架:FIlter作为控制器(Struts2框架)

过滤器的简单案例

  <filter>
    <filter-name>SetAllCharacterEncodingFilter</filter-name>
    <filter-class>com.itheima.filter.SetAllCharacterEncodingFilter</filter-class>
    <init-param>
    <param-name>encoding</param-name>
    <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>SetAllCharacterEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

//解决GET和POST请求参数和响应输出的编码过滤器
public class SetAllCharacterEncodingFilter implements Filter {
    private FilterConfig filterConfig;
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request;
        HttpServletResponse response;
        try{
            request = (HttpServletRequest)req;
            response = (HttpServletResponse)resp;
        }catch(Exception e){
            throw new RuntimeException("non-http request");
        }
        String encoding = "UTF-8";//默认参数
        String value = filterConfig.getInitParameter("encoding");
        if(value!=null){
            encoding = value;
        }

        //请求时的编码
        request.setCharacterEncoding(encoding);//POST请求方式
        //响应时的编码
        response.setCharacterEncoding(encoding);
        response.setContentType("text/html;charset="+encoding);

        //对request 请求进行包装,处理get提交的乱码
        MyHttpServletRequest mrequest = new MyHttpServletRequest(request);
        chain.doFilter(mrequest, response);
    }

    public void destroy() {

    }

}

//装饰设计模式应用:
class MyHttpServletRequest extends HttpServletRequestWrapper{
    private HttpServletRequest request;
    public MyHttpServletRequest(HttpServletRequest request){
        super(request);
        this.request = request;
    }
    public String getParameter(String name) {
        String value = request.getParameter(name);
        if(value==null)
            return value;
        try {
            if("get".equalsIgnoreCase(request.getMethod()))
            //utf-8 进行编码
                value = new String(value.getBytes("ISO-8859-1"),request.getCharacterEncoding());
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return value;
    }

}

2、动态资源不要缓存过滤器

  <filter>
    <filter-name>DynamicResourceNoCacheFilter</filter-name>
    <filter-class>com.itheima.filter.DynamicResourceNoCacheFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>DynamicResourceNoCacheFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>DynamicResourceNoCacheFilter</filter-name>
    <url-pattern>/servlet/*</url-pattern>
  </filter-mapping>
//动态资源不要缓存
public class DynamicResourceNoCacheFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request;
        HttpServletResponse response;
        try{
            request = (HttpServletRequest)req;
            response = (HttpServletResponse)resp;
        }catch(Exception e){
            throw new RuntimeException("non-http request");
        }

        //设置响应头,不缓存
        response.setHeader("Expires", "-1");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Pragma", "no-cache");
        chain.doFilter(request, response);
    }

    public void destroy() {

    }

}

3、控制静态资源的缓存时间

  <filter>
    <filter-name>StaticResourceNeedCache</filter-name>
    <filter-class>com.itheima.filter.StaticResourceNeedCache</filter-class>
    <init-param>
        <param-name>html</param-name>
        <param-value>1</param-value>
    </init-param>
    <init-param>
        <param-name>css</param-name>
        <param-value>2</param-value>
    </init-param>
    <init-param>
        <param-name>js</param-name>
        <param-value>3</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>StaticResourceNeedCache</filter-name>
    <url-pattern>*.html</url-pattern>
  </filter-mapping>

 <filter-mapping>
    <filter-name>StaticResourceNeedCache</filter-name>
    <url-pattern>*.css</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>StaticResourceNeedCache</filter-name>
    <url-pattern>*.js</url-pattern>
  </filter-mapping>
//控制静态资源的缓存时间
public class StaticResourceNeedCache implements Filter {
    private FilterConfig filterConfig;
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request;
        HttpServletResponse response;
        try{
            request = (HttpServletRequest)req;
            response = (HttpServletResponse)resp;
        }catch(Exception e){
            throw new RuntimeException("non-http request");
        }
        long time = 0;//缓存的时间

        //针对不同的资源,获取参数,并设置缓存的时间
        String uri = request.getRequestURI();//  request.getRequestURI():/day19_01_simpleFilterDemo/1.html

        //截取要访问的资源的扩展名
        String type = uri.substring(uri.lastIndexOf(".")+1);//   html

        //获取参数,根据访问的资源类型获取时间
        String htmlTime = filterConfig.getInitParameter("html");
        String cssTime = filterConfig.getInitParameter("css");
        String jsTime = filterConfig.getInitParameter("js");

//根据请求的不同后缀,来设置不同文件的缓存时间
        if("html".equals(type)){
            //访问的是html资源
            time = Long.parseLong(htmlTime)*60*60*1000;
        }
        if("css".equals(type)){
            //访问的是html资源
            time = Long.parseLong(cssTime)*60*60*1000;
        }
        if("js".equals(type)){
            //访问的是html资源
            time = Long.parseLong(jsTime)*60*60*1000;
        }

        response.setDateHeader("Expires", System.currentTimeMillis()+time);
        chain.doFilter(request, response);
    }

    public void destroy() {

    }

}

Base64编码(很重要)
1、原理:3字节变为4字节(计算机中存储的都是字节)
2、编码原理:
1010 0101 1110 0100 1001 1111 3个字节
0010 1001 0001 1110 0001 0010 0001 1111 4个字节

每个字节表示的范围:00000000~0011111
表示的整数范围:0~63。每一个整数都对应着键盘上的一个可见字符
3、Base64是一个码表
可以把任何的二进制转变为可见字符串(A~Za~z0-9+/)

public class Base64Demo {
    @Test
    public void test1(){
        String s = "王斐";
        BASE64Encoder base64 = new BASE64Encoder();
        String s1 = base64.encode(s.getBytes());//GBK
        System.out.println(s1); //编码
    }

    //
    @Test
    public void test2() throws IOException{
        String s = "zfXssw==";
        BASE64Decoder base64 = new BASE64Decoder();
        byte b[] = base64.decodeBuffer(s);
        System.out.println(new String(b));//GBK //解码
    }
}
public class MD5Demo {
    @Test
    public void test1() throws NoSuchAlgorithmException{
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte b[] = md.digest("123".getBytes());//返回值是二进制,不一定对应着可见字符

        //数据指纹      
        String s = new BASE64Encoder().encode(b);
        System.out.println(s);
    }
}

4、自动登录过滤器

//实现自动登录的过滤器
public class AutoLoginFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request;
        HttpServletResponse response;
        try{
            request = (HttpServletRequest)req;
            response = (HttpServletResponse)resp;
        }catch(Exception e){
            throw new RuntimeException("non-http request");
        }
        //判断用户是否登录
        HttpSession session = request.getSession();
        User user = (User)session.getAttribute("user");
        //没有登录:自动登录
        if(user==null){
            //从cookie中取数据:用户名和密码
            Cookie cs[] = request.getCookies();
            for(int i=0;cs!=null&&i<cs.length;i++){
                Cookie c = cs[i];
        //查询保存密码的cookie
                if("loginInfo".equals(c.getName())){
                    //再次验证用户名和密码的正确性
                    String usernameBase64 = c.getValue().split("_")[0];
                    String passwordMD5 = c.getValue().split("_")[1];

                    //将cookie中的用户名解析为正常的字符
                    String username = Base64Util.base64decode(usernameBase64);
                    //从数据库查询密码
                    User dbUser = UserDB.findUser(username);
                    if(passwordMD5.equals(MD5Util.md5(dbUser.getPassword()))){
                        //用户名和密码都正确
                        session.setAttribute("user", dbUser);
                    }

                }
            }
        }
        //放行
        chain.doFilter(request, response);
    }
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void destroy() {

    }

}

向浏览器发送自定义cookie:记录登录用户密码的cookie

public class LoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String remember = request.getParameter("remember");

        //查询用户
        User user = UserDB.findUser(username, password);
        if(user!=null){
            request.getSession().setAttribute("user", user);
            username = Base64Util.base64encode(username);
            password = MD5Util.md5(password);

            //保存cookie
            Cookie cookie = new Cookie("loginInfo", username+"_"+password);//用户名_密码
            cookie.setPath(request.getContextPath());//当前应用都能获取该Cookie

            System.err.println("request.getContextPath()"+request.getContextPath());
            //判断用户是否选择了下次自动登录功能
            if(remember!=null){
                //cookie的保存时间
                cookie.setMaxAge(Integer.MAX_VALUE);
            }else{
                cookie.setMaxAge(0);
            }

            //将浏览器写cookie
            response.addCookie(cookie);

            //刷新跳转
            response.getWriter().write("登录成功!2秒后转向主页");
            response.setHeader("Refresh", "2;URL="+request.getContextPath());
        }else{
            response.getWriter().write("错误的用户名或密码");
        }
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

过滤器的高级配置

  <filter>
    <filter-name>FilterDemo1</filter-name>
    <filter-class>com.itheima.filter.FilterDemo1</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>FilterDemo1</filter-name>
    <url-pattern>/*</url-pattern>

    //过滤其它类型的请求配置
    <dispatcher>REQUEST</dispatcher> //默认
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher> //jsp error指令的配置请求过滤
  </filter-mapping>

  <error-page>
    <exception-type>java.lang.Exception</exception-type>
    <location>/error.jsp</location>
  </error-page>
小鱼儿_zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是Filter(过滤器)?
weixin_55361673的博客
11-05 4261
什么是Filter(过滤器)?
Vue.js中的filter过滤器详解以及应用(对当前时间进行格式化处理)
锦鲤姑娘的博客
03-16 1412
过滤器的详细说明以及应用举例——时间格式化
过滤器入门】学会使用过滤器,为你的web项目添砖加瓦
apple_51673523的博客
03-31 4462
前言 到这里我们对Java Web的学习也到尾声了,本专栏关于Java Web的知识也是非常全的,如果有这方面的需求可以关注一下本专栏。 接下来我们来学习几个辅助性质的技术,首先来学习过滤器。 目录前言什么是过滤器?开发一个过滤器过滤器的生命周期过滤器参数化设置过滤范围过滤链结语 什么是过滤器过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 对于过滤器: (1)过滤器
【JavaWeb开发-Servlet】初识过滤器Filter
最新发布
有朋自远方来,不亦乐乎。
12-08 804
目录一、ChatGPT解答什么是Servlet Filter二、创建一个信息过滤器 1、新建项目 2、添加service-api.jar包 3、创建两个包 4、创建一个测试页面a.jsp 5、在servlet包下创建一个servlet类 6、在filter包下创建一个过滤器类 7、编辑web.xml 8、启动服务进行测试 三、字符长度过滤器 1、创建一个过滤器类 2、修改部署文件 3、测试效果 新建项目前确保eclipse已经关联了Tomcat服务器。【JavaWeb开发-Servle
过滤器一:过滤器简介;创建第一个Filter
小枯林的博客
02-28 2100
过滤器 一:过滤器简介 1.什么是过滤器? 空气净化器,净水器,车站安检系统:过滤某些东西; 而且这些过滤流程中往往有好多关,“过滤”好多次;比如飞机安检就有三个“过滤器”,会先检查行李,然后检查随身包裹,然后检查身体,任何一关不通过都无法登机。 如果在JavaWeb中:向一个web应用发去很多请求,有的请求符合要求,有的请求不符合要求,Java提供了过滤器对其进行处理。 2.过滤器执行过程: 3.过滤器开发的三要素: 二:过滤器小范例 ...
过滤器概念和实现
qq_40820235的博客
10-05 1214
一、什么是过滤器 它会在一组资源(jsp,servlet,css,html)前面出现,它可以让请求得到目标资源,也可以让请求得不到目标资源。 也就是说过滤器有拦截请求的能力。 二、javax.servlet包中的Filter接口 我们来看看这个接口中的方法: 三个方法,也就是过滤器的三个生命周期函数,init方法在服务器启动时执行,doFilter在拦截请求时执行,destroy方法在服务器关闭时执行 FilterConfig: FilterConfig与ServletConfig类似,用于获取过滤器的名
mermaid-filter:Pandoc过滤器,用于在Markdown文档中的美人鱼语法块中创建图
05-12
mermaid-filter是一个pandoc过滤器,它在markdown中添加了对语法图的支持。 像往常一样,在受保护的代码块中编写图表,如下所示: ~~~mermaid sequenceDiagram Alice->>John: Hello John, how are you? John--&...
PHP Filter过滤器全面解析
12-19
PHP Filter过滤器是PHP语言中用于处理和验证非安全数据来源的一个强大工具,特别是针对用户输入的数据。在Web开发中,确保数据的正确性和安全性至关重要,因为应用常常依赖于外部输入,例如用户填写的表单数据、...
BrowserFilter:Servlet 过滤器执行 RUM 操作
06-28
`BrowserFilter`可能是一个实现了此类功能的具体过滤器,用于执行“RUM”(Real User Monitoring)操作。 RUM是一种性能监控技术,它收集实际用户在浏览器上与网站交互时的数据,以了解页面加载速度、资源请求延迟...
jsonfilter:JSON空字符串过滤器
06-26
3. 应用过滤器:调用`jsonfilter`提供的方法,传入解析后的JSON对象或数组,执行过滤操作。 4. 处理结果:过滤完成后,你可以得到一个新的、已去除空字符串的JSON对象或数组,可以直接使用或进一步处理。 在实际...
什么是过滤器
wu的BLOG的博客
10-31 8448
什么是过滤器? 1.概念: 过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择: ①以常规的方式调用资源(即,调用servlet或JSP页面)。 ②利用修改过的请求信息调用资源。 ③调用资源,但在发送响应到客户机前对其进行修改。 ④阻止该资源调用,代之...
Java过滤器的创建与使用
流苏打的博客
08-09 1503
工作原理 过滤器顾名思义,一个容器可以将一堆东西经过过滤筛选去除不想要的部分,保留想要的部分。就如同净水器一样,将水中的杂质过滤,保留纯净的饮用水。而Java中的过滤器是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 创建过滤器 创建过滤器FilterTest实现javax.servlet.Filter,该接口主要有三个方法,doFilter()方法是业务处理的核心代码区,用来编写.
java怎么做一个过滤器_创建一个过滤器
weixin_39712016的博客
02-27 314
FirstFilter.java~~~package zyw.filter;import javax.servlet.*;import java.io.IOException;public class FirstFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletE...
Filter 过滤器 创建,配置和简单的使用
minolk的博客
06-13 6178
Filter过滤器创建配置和简单的用法
java filterconfig_Java FilterConfig.getInitParameter方法代碼示例
weixin_29981095的博客
02-24 1424
本文整理匯總了Java中javax.servlet.FilterConfig.getInitParameter方法的典型用法代碼示例。如果您正苦於以下問題:Java FilterConfig.getInitParameter方法的具體用法?Java FilterConfig.getInitParameter怎麽用?Java FilterConfig.getInitParameter使用的例子?那麽...
自定义filter对请求及响应的编码进行控制
08-06 1088
javaWeb解决中文乱码的配置网上一大推,此处不再赘述;此处只实现自定义的filter来对request请求和response响应做相应的编码控制,详见下列代码package com.medicine.web; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain;
中文乱码问题解决方案
那些疯狂到以为自己能够改变世界的人,才能真正改变世界!
05-19 1833
中文乱码问题解决方案
JSP乱码解决(过虑器EncodingFilter
Ray程序人生
01-06 667
做JSP程序时页面传的文字经常是乱码,如何解决呢?一种方法是把tomcat中所有的标签的URIEncoding属性进行设置,如: 而另一种方法就是写过滤器import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import java.io.IOException;public class Encodin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值