Java-Web三大件之过滤器Filter

最新推荐文章于 2024-01-08 16:54:11 发布
最新推荐文章于 2024-01-08 16:54:11 发布
阅读量918 收藏 1
点赞数 1
分类专栏: J2EE 文章标签: java-ee web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21505757/article/details/124439391
版权

Java-Web三大件之过滤器Filter

参考文章:https://blog.csdn.net/m0_51545690/article/details/123677340?spm=1001.2014.3001.5502

一丶本质:

Filter 过滤器它是 JavaEE 的规范。也就是接口,是用于特定用途的servlet,作用是拦截请求响应对象

二丶功能:

​ ●访问特定资源时的身份认证

​ ●访问资源的记录跟踪

​ ●访问资源的转换,如格式转换等

三丶过滤器的应用场景:

四丶过滤器API:

五丶过滤器的生命周期:

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
 
@WebFilter("/*")
public class LifeCycleFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //这个方法就是初始化方法,在Filter创建时调用
        System.out.println("调用了init()方法");
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //这个方法就是过滤和拦截的方法,当请求和拦截匹配时调用
        System.out.println("调用了doFilter()方法");
    }
 
    @Override
    public void destroy() {
        //这个方法就是销毁方法,在Filter销毁前调用
        System.out.println("调用了destroy()方法");
    }
}

1.构造器方法:

​ 当服务器启动时,我们的服务器(Tomcat)就会读取配置文件,扫描注解,然后来创建我们的Filter。

2.init初始化方法

​ 在 web 工程启动的时候执行(Filter 已经创建)

3.doFilter 过滤方法

​ 只要请求资源的路径和拦截的路径相同,那么过滤器就会对请求进行过滤,这个阶段在服务器运行过程中会一直循环。

4.destroy 销毁

​ 当服务器(Tomcat)关闭时,就会执行(停止 web 工程,也会销毁 Filter 过滤器)

六丶过滤器的使用步骤:

①编写一个类去实现 Filter 接口
②实现过滤方法 doFilter()
③到 web.xml 中去配置 Filter 的拦截路径

1.基本结构:

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
 
@WebFilter("/*")
public class MyFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("对request进行过滤");
        //下面这行代码就是放行
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("对response进行过滤");
    }
}

WebFilter(“/*”)表示对所有请求进行过滤,

而在doFilter中的放行代码,也就是filterChain.doFilter(servletRequest,servletResponse);这行代码就是对拦截进行放行

2.配置过滤器拦截路径:

①注解:
@WebFilter(value={"/*"},filterName = "myFilter")

public class MyFilter implements Filter{
//如果我们仅仅需要配置一个拦截路径,那么我们可以直接简写@WebLister("拦截路径"),如@WebFilter("/*")就是拦截所有请求。

场景配置项:

  • filterName:该filter的名字
  • initParams:初始化参数
  • displayName:filter显示名称
  • servletNames:指定对哪些servlet进行过滤
  • asyncSupported:是否支持异步模式
  • urlPatterns:指定拦截路径
  • value:指定拦截路径

注意:urlPatterns和value是一样的。urlPatterns和value只能配置一个,不能两个都配置,两个都配置就会报错。

②xml:

和Servlet的配置方式基本一样

    <filter>
        <filter-name>myFilter</filter-name>
        <filter-class>com.clucky.filter.MyFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>myFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

七丶doFilter(req,resp)方法:

八丶FilterConfig

类似于ServletDonfig,在init方法中使用FilterConfig来读取配置的数据库的信息,然后输出。

import javax.servlet.*;
import java.io.IOException;
import java.util.Enumeration;
 
public class MyFilterConfig implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-----------获取全部key:value------------");
        //得到所有配置参数的名字
        Enumeration<String> names = filterConfig.getInitParameterNames();
        while (names.hasMoreElements()) {
            //得到每一个名字
            String name = names.nextElement();
            System.out.println(name+" = "+filterConfig.getInitParameter(name));
        }
        System.out.println("-----------end.....------------");
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    }
 
    @Override
    public void destroy() {
    }
}

XML配置;

<filter>
        <filter-name>myFilterConfig</filter-name>
        <filter-class>com.clucky.filter.MyFilterConfig</filter-class>
        <init-param>
            <param-name>driver</param-name>
            <param-value>com.mysql.jdbc.Driver</param-value>
        </init-param>
        <init-param>
            <param-name>url</param-name>
            <param-value>jdbc:mysql://localhost:3306/equip_employ_manage?serverTimezone=GMT</param-value>
        </init-param>
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>
        <init-param>
            <param-name>password</param-name>
            <param-value>root</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>myFilterConfig</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

九丶FilterChain:

​ FilterChain就只有一个方法,其实这个方法就是用来对拦截进行放行的,如果有多个拦截器,那么就会继续调用下一个Filter进行拦截。doFilter方法需要传入个参数,一个是ServletRequest,一个是ServletResponse参数,这个直接传入进行。

​ Tomcat在调用过滤器时,默认就会传入Request和Response,这个参数封装了请求和响应,我们直接使用就行。ServletResquest和ServletResponse可以直接强转成HttpServletRequest和HttpServletResponse,然后使用相应的方法。

应用实例:

第一个过滤器:

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
 
@WebFilter("/*")
public class Filter01 implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用过滤器01对请求进行过滤~~~~");
        //放行,如果还有过滤器,那么就执行下一个过滤器
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("调用过滤器01对响应进行过滤~~~~");
    }
 
    @Override
    public void destroy() {
    }
}

第二个过滤器:

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
 
@WebFilter("/*")
public class Filter02 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用过滤器02对请求进行过滤~~~~");
        //放行,如果还有过滤器,那么就执行下一个过滤器
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("调用过滤器02对响应进行过滤~~~~");
    }
 
    @Override
    public void destroy() {
    }
}

Filter01先进行过滤,然后交给Filter02,然后访问资源,然后Filter02对响应进行过滤,然后Filter01对响应进行过滤

十丶多个Filter的执行顺序:

  • 如果我们是在web.xml中配置的过滤器,那么过滤器的执行顺序就是< filter-mapping>在web配置的顺序,配置在上面那么就会先执行。
  • 如果我们是使用@WebFilter进行配置的,那么执行顺序就是字符比较顺序来执行,例如有2个过滤器,一个是AFilter,一个是BFilter,那么AFilter就会先执行。
  • 如果注解和xml混用,那么在web.xml中配置的会先执行。

十一丶应用实例:实现敏感词汇过滤

jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>评论</title>
</head>
<body>
<h1>输入评论内容</h1>
<form action="${pageContext.request.contextPath}/comment" method="post">
    <textarea name="message" cols="30" rows="10"></textarea>
    <input type="submit" value="提交">
</form>
<p >${requestScope.get("name")}<span style="color: red">${requestScope.get("comment")}</span></p>
</body>
</html>

filter:

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
 
@WebFilter(servletNames = {"comment"},initParams = {@WebInitParam(name = "sensitiveWord", value = "zz")})
public class CommentFilter implements Filter {
 
    private List<String> sensitiveWords = new ArrayList<>();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //得到敏感词汇
        String word = filterConfig.getInitParameter("sensitiveWord");
        //加入集合
        sensitiveWords.add(word);
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //设置编码
        servletRequest.setCharacterEncoding("utf-8");
        servletResponse.setContentType("text/html;charset=utf-8");
        //得到评论
        String message = servletRequest.getParameter("message");
        for (String sensitiveWord : sensitiveWords) {
            //对所有敏感词汇进行过滤
            if (message.contains(sensitiveWord)){
                //替换敏感词汇
                message = message.replace(sensitiveWord, "**");
            }
        }
        //存入request域
        servletRequest.setAttribute("comment",message);
        //放行
        filterChain.doFilter(servletRequest,servletResponse);
    }
 
    @Override
    public void destroy() {
    }
}

servlet:

import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
import java.util.HashSet;
 
@WebServlet(name = "comment",value = "/comment")
public class CommentServlet extends HttpServlet {
 
    //记录评论敏感词汇的ip
    private HashSet<String> hashSet = new HashSet<>();
 
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String message = request.getParameter("message");
        String comment = (String) request.getAttribute("comment");
        if (message.equals(comment)){
            System.out.println("没有敏感词汇.....");
            //设置名字
            request.setAttribute("name","good boy:");
        }else {
            //有敏感词汇,记录IP
            String localAddr = request.getLocalAddr();
            System.out.println(localAddr);
            hashSet.add(localAddr);
            //设置名字
            request.setAttribute("name","bad boy:");
        }
        //转发到comment.jsp页面
        request.getRequestDispatcher("/comment.jsp").forward(request,response);
    }
 
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}
鸡翘少女
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发中,Servlet、拦截器(Interceptor)和过滤器Filter)是个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这者能够帮助开发者实现更高效、更安全的Web应用。 首先...
Java Web过滤器Filter
Garry
10-12 1101
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
@WebFilter两种使用方法和失效解决方案
z69183787的专栏
11-11 1万+
在这里,构造了上文中提到的ServletContextInitializerBeans,并通过ServletContextInitializerBeans的迭代器获取了所有 ServletContextInitializer 实例,可以看到正是获取了上文中提到的sortedList。具体原因可以查看关键类:ServletContextInitializerBeans,看名字就知道,这个类收集了所有ServletContextInitializer的bean列表,而这个接口的实现。我尝试了如下几种情况。
springboot中过滤器@WebFilter的使用以及简单介绍限流算法
qq_41114884的博客
05-15 4767
本文针对springboot中过滤器@WebFilter的使用进行简单介绍,包括一些名词概念、使用方法和使用场景等等,同时引出一些限流算法的简单介绍
Java 过滤器 @WebFilter 详解
Mr_superman_liu的博客
09-18 4191
WebFilter注解是JavaEE中的一种注解,用于标识一个类为过滤器(Filter)。过滤器用于对请求进行过滤和处理,可以在请求到达目标资源之前或之后执行一些操作。使用**@WebFilter**注解可以将一个类声明为过滤器,并指定过滤器的名称、URL模式、Servlet名称等。
@WebFilter注解
最新发布
weixin_42594143的博客
01-08 1392
@WebFilter注解
Java-filter过滤器在项目开发中的应用.docx
12-13
Java-filter过滤器在项目开发中的应用 Java-filter过滤器是一种Java EE规范中的一种组件,用于拦截和处理Servlet请求和响应。在项目开发中,Java-filter过滤器可以应用于解决各种问题,以下是其中的两种应用: ...
java 过滤器filter防sql注入的实现代码
09-01
Java Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
java web过滤器处理乱码
08-30
Java Web过滤器Java Servlet技术的一部分,用于在请求到达Servlet之前和响应离开Servlet之后处理数据。它们主要用于统一处理一些常见的任务,例如字符编码转换、安全过滤等,从而提高代码的可维护性和避免重复的...
SpringBoot中的Filter的作用以及使用@WebFilter注解过滤
weixin_51656756的博客
11-30 4650
过滤器的作用     通过这个图我们可以知道,浏览器对服务器的请求会先经过过滤器再到达服务器,服务器对浏览器的响应也会先经过过滤器,最后再响应给浏览器,基于过滤器的机制我们可以在过滤器中对请求和响应做一些处理,可以在过滤器中决定是否放行,例如:校验请求中有没有敏感字符串,校验请求中有没有Session。     Filter是依赖于Servlet容器,属于Servlet规范的一部分,Filter的执行由Servlet回调完成,.
SpringBoot下使用Filter过滤器,利用@WebFilter配置使用与注意
CharlesYooSky的博客
05-20 2000
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改
@WebFilter 的使用
热门推荐
徐小冠
08-09 2万+
@WebFilter @WebFilter 用于将一个类声明为过滤器,该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的一些常用属性 ( 以下所有属性均为可选属性,但是 value、urlPatterns、servletNames 者必需至少包含一个,且 value 和 urlPatterns 不能共存,如果同时指定,通常忽略 value 的取值...
Spring Boot 技术知识点:如何详解@WebFilter注解
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-27 2318
Spring Boot 技术知识点:如何详解@WebFilter注解
JavaWebFilter过滤器
weixin_48112109的博客
05-19 3520
让一些合法的请求通过该过滤器,而拦截一些不符合要求的请求路径。当请求到达该过滤器时,可以为请求设置一些参数。 1、过滤器的原理 2、如何创建过滤器 2.1在xml中注册 (1)创建一个类并实现Filter接口并重写相应的方法 package filter; import javax.servlet.*; import java.io.IOException; /** * @创建人 xiaoliu * @创建时间 2022/5/19 * @描述 */ publi...
SpringBoot 中 Java @WebFilter的用法
weixin_50670281的博客
10-13 526
在上述示例中,我们使用@WebFilter注解将MyFilter类声明为一个过滤器,并指定了要过滤的URL模式为"/api/*",即以"/api/"开头的所有请求都会经过该过滤器。是Java Servlet规范中的一个注解,用于标识一个类为过滤器Filter)。使用@WebFilter注解,可以将一个类声明为过滤器,并指定要过滤的URL模式、过滤器的顺序等。我们可以根据需要过滤的需求,在doFilter方法中编写自定义的过滤逻辑来处理请求和响应。第一步:创建一个过滤器,代码如下。拦截后响应结果如下图。
JavaWeb 过滤器Filter)总结
weixin_43896929的博客
12-02 1201
JavaWeb 过滤器Filter) 什么是过滤器Filter Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 简单说,过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 过滤器F
Spring常见问题解决 - @WebFilter 过滤器使用@Order控制执行顺序失效了?
Zong_0915的博客
09-07 4219
根据上述的的描述,我们知道,过滤器链中的顺序的加载依赖:第一步骤:项目启动,会执行函数。此时会加载类型的Bean。第二步骤:此时会触发这个类的构造函数执行。构造函数中首先通过函数,按照顺序处理类型的Bean。是的一个子类。因此第二步中加载的实际上是。而最终又实现了Ordered接口。相关属性存在于其父类中。即order属性。构造函数将会对第二步中收集到的进行排序。先看排序对象是否实现了Ordered接口,若有,则调用getOrder()获取值。否则调用获取@Order注解属性值。我们通过。
Java Web过滤器基础与实现
过滤器的概念是Java Servlet API的一部分,它通过实现javax.servlet.Filter接口来创建自定义的过滤逻辑。 **过滤器概述** 过滤器的主要作用在于实现代码的复用,例如统一设置请求编码、拦截不合法的请求、实现用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值