java web视频学习-Filter

最新推荐文章于 2024-06-16 22:53:28 发布
最新推荐文章于 2024-06-16 22:53:28 发布
阅读量238 收藏
点赞数
分类专栏: java web

过滤器 ,就是浏览器发出请求到servlet的中间路径上进行拦截;
servlet处理后的响应还会经过该过滤器

  • 作用
    1. 对一些敏感词汇进行过滤
    2. 统一设置编码
    3. 自动登录

如何使用Filter

  1. 定义一个类, 实现Filter
//使用注解
@WebFilter("*") 
public class DemoFilter implements Filter {

    public DemoFilter() {

}

    public void destroy() {}

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
    ServletException {
        System.out.println("来到过滤器");
        chain.doFilter(request, response);
        //服务器响应也会经过滤器
        response.getWriter().append("hello filter");
    }

    public void init(FilterConfig fConfig) throws ServletException {}
}
  1. 注册过滤器

在web.xml里面注册,注册的手法与servlet基本一样。

<filter>
	<display-name>
		FilterDemo
	</display-name>
	<filter-name>
		FilterDemo
	</filter-name>
	<filter-class> com.itheima.filter.FilterDemo </filter-class>
</filter>
<filter-mapping>
	<filter-name>
		FilterDemo
	</filter-name>
	<url-pattern>/ * </url-pattern>
        <dispatcher>FORWARD |REQUEST</dispatcher>
</filter-mapping>

Filter的生命周期

  • 创建:在服务器启动的时候就创建。
  • 销毁:服务器停止的时候。

Filter执行顺序

  1. 客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet

  2. 如果有多个过滤器, 那么他们会按照注册的映射顺序 来 排队。 只要有一个过滤器, 不放行,那么后面排队的过滤器以及servlet都不会收到请求。

Filter细节:

  1. init方法的参数 FilterConfig , 可以用于获取filter在注册时的名字,以及初始化参数。其实这里的设计的初衷与ServletConfig是一样的。
  2. 如果想放行,那么在doFilter 方法里面操作,使用参数 chain
chain.doFilter(request, response); 放行, 让请求到达下一个目标。

  1. /* 写法格式与servlet一样。

    • 全路径匹配 以 / 开始 /LoginServlet
    • 以目录匹配 以 / 开始 以 * 结束 /demo01/*
    • 以后缀名匹配 以 * 开始 以后缀名结束 *.jsp *.html *.do

  2. 针对 dispatcher 设置

如果是多种用|分割

  • REQUEST : 只要是请求过来,都拦截,默认就是REQUEST
  • FORWARD : 只要是转发都拦截。
  • ERROR : 页面出错发生跳转
  • INCLUDE : 包含页面的时候就拦截。

自动登录

  • 需求分析

img05.png

1. 搭建环境

  1. 搭建数据库
  2. 搭建页面

访问login.jsp页面,登录servlet代码

@WebServlet("/LoginServlet")

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException,
IOException {

    try {
        String userName = request.getParameter("username");
        String password = request.getParameter("password");
        String autoLogin = request.getParameter("auto_login");
        UserBean user = new UserBean();
        user.setUsername(userName);
        user.setPassword(password);

        UserDao dao = new UserDaoImpl();
        UserBean userBean = dao.login(user);

        if (userBean != null) {
            //如果选择自动登录,那么就将用户名和密码放到cookie发送到客户端
            if ("on".equals(autoLogin)) {
                //发送cookie给客户端
                Cookie cookie = new Cookie("auto_login", userName + "#" + password);
                cookie.setMaxAge(60 * 60 * 24 * 7); //7天有效期
                cookie.setPath("/AutoLoginDemo");
                //cookie.setPath(request.getContextPath());
                response.addCookie(cookie);

            }

            //成功了,进入首页
            request.getSession().setAttribute("userBean", userBean);
            response.sendRedirect("index.jsp");

        } else {
            //不成功,重新进入登录页
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }

    } catch(SQLException e) {
        e.printStackTrace();
    }
}

访问index页面,使用filter完成自动登录

过滤器的核心不是完全拦截 , 而是放行显示。 它的核心是在放行之前,帮用户完成登录的功能。

  • 实现思路
  1. 访问index页面,先判断session是否有效, 如果有效,就不用取cookie了,直接放行,显示登录成功
  2. 如果session失效了,那么就取 cookie;(因为session在关闭浏览器后会失效)
    • 没有cookie 放行 ,显示请登录
    • 有cookie
      取出来cookie的值,然后完成登录
      把这个用户的值存储到session中
      放行,显示登录成功

@WebFilter("*")

/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException,
ServletException {

    try {
        HttpServletRequest request = (HttpServletRequest) req;

        //先判断,现在session中有没有userBean.
        UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");
        //session存在,进入index页面,显示登录成功
        if (userBean != null) {
            chain.doFilter(request, response);
        } else {
            //代表session失效了。
            //2. 看cookie。
            //1. 来请求的时候,先从请求里面取出cookie , 但是cookie有很多的key-value
            Cookie[] cookies = request.getCookies();
            //2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookie
            Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");

            //第一次来
            if (cookie == null) {
                //进入index页面,显示请登录
                chain.doFilter(request, response);
            } else {
                //不是第一次;应该是关闭浏览器后重新进入
                String value = cookie.getValue();
                String username = value.split("#")[0];
                String password = value.split("#")[1];

                //完成登录
                UserBean user = new UserBean();
                user.setUsername(username);
                user.setPassword(password);

                UserDao dao = new UserDaoImpl();
                userBean = dao.login(user);

                //使用session存这个值到域中,方便下一次未过期前还可以用。
                request.getSession().setAttribute("userBean", userBean);
                //显示登录登录成功
                chain.doFilter(request, response);
            }

        }

    } catch(Exception e) {
        e.printStackTrace();
        chain.doFilter(req, response);
    }
}

BeanUtils的使用

需要的jar
commons-beanutils-1.8.3.jar
commons-logging-1.1.1.jar

作用:将map对象中的键值对,组装成一个bean对象

BeanUtils.populate(bean, map);

//数据源
Map map = request.getParameterMap();
//声明bean对象
UserBean bean = new UserBean();
//将map对象转换为bean对象
BeanUtils.populate(bean, map);
//直接输出bean
System.out.println(bean);

但是,该方法不支持字符串到日期的转换,在该方法执行前,需要注册自定义日期转换器;或者是其他类型的数据也需要自定义转换。

//注册自己的日期转换器
ConvertUtils.register(new MyDateConverter(), Date.class);

public class MyDateConverter implements Converter {

	@Override
	// 将value 转换 c 对应类型
	// 存在Class参数目的编写通用转换器,如果转换目标类型是确定的,可以不使用c 参数
	public Object convert(Class c, Object value) {
		String strVal = (String) value;
		// 将String转换为Date --- 需要使用日期格式化
		DateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd");
		try {
			Date date = dateFormat.parse(strVal);
			return date;
		} catch (ParseException e) {
			e.printStackTrace();
		}
		return null;
	}
}
王小扣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java体系知识之过滤器Filter
qq_45464872的博客
12-02 733
Java体系知识之过滤器Filter 1 技术简介 2 过滤器使用步骤(重点) 2.1 使用步骤 2.2 案例 3 过滤器执行过程(重点) 3.1 内容概述 3.2 案例 4 过滤器生命周期 4.1
部分java web 视频
03-10
在这个“部分Java Web视频”教程中,我们可以期待学习到一系列与Java Web相关的基础及进阶知识。 首先,从"JavaWeb视频教程_day10-资料源码"这个文件名来看,这很可能是系列教程的第十天内容,通常这样的系列课程会...
java过滤器(Filter
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
Java中的Filter(过滤器)解析
最新发布
m0_67989094的博客
06-16 454
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
[Java]过滤器(Filter
m0_71229255的博客
04-19 9876
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
JavaWEB必知必会-Filter(过滤器)
黄乔国PHP
02-14 1502
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.
张龙老师Java Web学习文档
12-04
6. **Filter和Listener**:在Java Web中,Filter用于拦截请求和响应,实现如认证、日志记录、内容编码等功能。Listener则监听特定事件,如会话创建、销毁或请求初始化等,用于实现高级功能。 7. **JDBC(Java ...
原生Java高仿短视频APP双端源码
03-19
这个项目旨在为开发者提供一个学习和实践的平台,尤其对于想要深入理解移动应用开发,尤其是短视频应用开发的Java程序员来说,这是一个宝贵的学习资源。下面将详细解析项目中的关键知识点。 1. **Java开发**: - *...
JavaWeb经典_15_Filter 过滤器
qq_52922453的博客
05-25 1369
对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal 对象实例。它可以给当前线程关联一个数据(可以是普通变量,可以是对象,也可以是数组,集合)方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为。过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!的作用,它可以解决多线程的数据安全问题。标签配置,服务器出错之后,自动跳转的页面。标签配置,服务器出错之后,自动跳转的页面。,说明 之前使用过连接,操作过数据库。中否包含有用户登录的信息即可!
Java过滤器Filter讲解(Java基础)
程宇寒
05-12 2697
Java过滤器Filter讲解
javaWeb学习视频
11-29
全套javaWeb学习视频,通过txt的百度云盘(自己的)链接分享,视频很棒,楼主已经下载过了,对学习javaWeb很有帮助。有问题楼主随时解答。
Filter过滤器(Java学习笔记)
m0_59803718的博客
03-23 999
Filter:概率,配置,路径,生命周期,配置FilterConfig,Filter-Chain过滤链。Filter的基本使用
Java三大器之过滤器(Filter)的工作原理和代码演示
热门推荐
reggergdsg的博客
10-15 9万+
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提供了
JavaWeb】 三大组件之过滤器 Filter
dandelionl_的博客
08-02 2098
过滤器(Filter)是Java Web应用中的一种组件,它在请求到达Servlet或JSP之前或者响应送回客户端之前,对请求和响应进行预处理和后处理操作。通过使用过滤器,可以对请求进行过滤,拦截请求,修改请求参数,在请求被处理之前进行一些预处理操作;同时也可以对响应进行过滤,对响应内容进行修改,添加一些额外的处理。
JAVA WEBFilter过滤器详解
vdssdf的博客
01-16 1519
Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。过滤器可以把对资源的请求==拦截==下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等)而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图拦截器拦截到后可以做什么功能呢?
java filter详解_Java基础之Filter的实例详解
weixin_33539366的博客
02-13 223
Java基础之Filter的实例详解定义: Filter,是Servlet的一种,接口类为javax.servlet.Filter,以一种模块化或者可重用的方法封装公共行为,本质是可复用的代码片段。职责:在请求到达Servlet之前对请求头作预处理,或者在服务器响应完成之后对响应内容作后处理。分界线为chain.doFilter的调用。该调用是将请求处理权交给其Filter列表链上的其它Filte...
Java 过滤器深入了解学习
IT小辉同学
02-25 947
生活不能等待别人来安排,要自己去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。有了这样的认识,你就会珍重生活,而不会玩世不恭;同时,也会给人自身注入一种强大的内在力量。
JAVA面试题分享三百五十九:Filter&Listener(过滤器和监听器)
之乎者也·的博客
01-27 882
概念:Filter 表示过滤器,是 JavaWeb 三大组件(Servlet(主要)、Filter(辅助)、Listener(辅助))之一。作用:过滤器可以把对资源的请求拦截下来,从而实现一些特殊的通用操作功能统一编码处理VIP功能敏感字处理(例如:打游戏时候发的信息展示结果 我*你*)
Java Web整合开发实战指南
7. **过滤器和监听器**:Filter和Listener是Java Web的重要组件,它们可以拦截请求、修改响应,以及监听Web应用的生命周期事件。 8. **安全和认证**:Spring Security或Apache Shiro等工具可以用于实现用户认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值