Java过滤器Filter

最新推荐文章于 2022-11-24 13:55:20 发布
最新推荐文章于 2022-11-24 13:55:20 发布
阅读量175 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/96192574
版权

过滤器
一、 简介
过滤器一般用于设置字符编码、登录验证、权限验证、敏感词过滤等,减少了代码的冗余,便于代码的复用,但是不一定是每个servlet都必须使用过滤器的。
二、 过滤器的工作流程

图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html

在浏览器发送请求到服务器过程中,进行过滤,过滤器在请求进入servlet、jsp、action、等资源文件前过滤、修改掉那些不满足过滤需求的请求或者是进行统一设置再进入资源文件;在服务器响应客户端前,进行设置;
浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。

图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html

可以配置多个过滤器,过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。doFilter()常常是对request请求的操作,doFilter()执行完以后的操作常常是对responsec响应的操作。

过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法.
当Filter被移除或服务器正常关闭时,会执行destroy方法

三、 配置
在web.xml中配置过滤器。这里要谨记一条原则:在web.xml中,监听器>过滤器>servlet。也就是说web.xml中监听器配置在过滤器之前,过滤器配置在servlet之前,否则会出错。
在web.xml中:

<filter>
		<filter-name>filter</filter-name>//过滤器名称
	<filter-class>com.zsl33.mvc.filter.Filter</filter-class>//过滤器路径
	 	<init—param> //可选 
        	<param—name>dd</param-name>//过滤器初始化参数名
        	<param-value>ddd</param-value>//过滤器初始化参数值
        </init—param> 
	</filter>
	<filter-mapping>//过滤器映射 
		<filter-name>filter</filter-name>//过滤器名称
	<url-pattern>/emp/login.jsp</url-pattern>//指定过滤器作用的对象
	</filter-mapping>

作用与所有web资源:<url—pattern>/*</url-pattern>
作用于某一文件夹下所有文件:<url—pattern>/dir/*</url-pattern>
作用于某一种类型的文件:<url—pattern>*.扩展名</url-pattern>
作用于某一文件夹下某一类型文件:<url—pattern>/dir/*.扩展名</url-pattern>

注解:

@WebFilter(urlPatterns={"/pages/*","/emp/delete"})

在过滤器类上加上注解,可配置多个需要验证的路径。
四、 实现
定义过滤器类进行过滤,需实现javax.servlet.Filter接口,
并配置需要过滤的路径

@WebFilter(urlPatterns= {
   "/pages/*","/emp/delete"})
public
最低0.47元/天 解锁文章
偷偷学习被我发现
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java 过滤器 接口(API)验证入参,验签(sign) Demo
最新发布
java_2017_csdn的博客
09-05 625
2、创建加载配置文件类;/*** @Author*/@Data@Component/*** 系统通讯密钥*//*** 签名验证URL路径*//*** 是否开启签名验证*/3、继承 OncePerRequestFilter 重写方法 doFilterInternal;/*** BIW系统接口鉴权过滤器* @Author*/@Slf4j@Component@Autowired。
sprintboot项目通过interceptor和filter实现接入授权控制
liaomingwu的专栏
08-08 362
接口的接入授权一般都有一套固定的模式,请求方通过对相关参数进行加密签名,接收方对接收到的参数信息进行同样的签名,并判断两个签名是否相同,以此来判断请求的合法性。 与授权有关的参数(一般包括请求时间,请求序号,请求接入id,请求签名等)可以和业务参数一起传递,也可以将授权相关参数通过请求头的方式传递。将授权相关参数通过请求头进行传递,并且通过interceptor和filter技术,在controller接收请求以前进行授权判断,这样controller就只需要处理正常的业务请求,使得业务处理更加简洁,不会
java使用拦截器进行接口签名验证
bighacker的博客
11-24 3043
验签 拦截器 redis时效 防抓包
Java Http接口签名验签实例---东科教育
吾日三省吾身
04-11 1万+
一、业务背景 调用第三方接口或者前后端分离开发,调用业务接口时为防止刷机/违规调用等现象 需要加验签机制,比如支付类等接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。 二、处理思路 签名验签的大方向无非就是:客户端与服务端约定好,按照统一算法,统一参数,统一顺序,...
filter过滤器_Java过滤器Filter讲解(Java基础)
weixin_39737492的博客
11-30 117
Java过滤器Filter讲解(Java基础) 双体的小伙伴们,Java过滤器Filter讲解(Java基础)。初学JAVA的的学者们,今天满满的干货,跟随我一起学习吧。 超能就在这里。文章目录一、什么是过滤器二、如何编写过滤器三、 过滤器的配置四、Filter的生命周期五、多个Filter的执行顺序1一、什么是过滤器Filter也称之为过滤器,它是Servlet技术中最...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java 过滤器 filter
06-11
如果访问的路径中截取的内容和filter-mapping中的url-pattern相同,就会拦截用户的请求,然后到对应的filter类中,自动调用doFilter方法. 拦截之后的处理都有该法决定. (与servlet的区别: 调用doPost/doGet) .
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
Java请求跨域处理过滤器
08-14
Java请求跨域处理过滤器
使用java过滤器filter)进行登陆验证
爱学习的大雄的博客
12-13 1638
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
java Filter的实际应用一例用户登录
ninebirds
01-25 126
[code="java"] package com.tongtech.bjvsp.sysmng.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; ...
SpringCloud Gateway API接口安全设计(加密 、签名)
qq_34125999的博客
10-27 1万+
1 防止数据抓包窃取 1.1 风险简述 简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 1.2 RSA 非对称加密 1.2.1 RSA简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开
SpringMVC使用filter过滤器对数据解密并验证数据签名
zzf_start的博客
10-27 7332
公司里最近在做APP开发,使用ssm作为后台框架。采用Token机制判断用户是否已登录,Springmvc本身带有拦截器,可以使用拦截器拦截token判断token是否还在有效期内。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org
Java过滤器Filter使用详解
a631278993的博客
02-07 1823
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也...
Java-过滤器(Filter)
雨后是冰雹
03-28 224
    在javaweb开发中,项目中都会包含一些过滤器(Filter),主要用于web服务器对资源的管理控制,如静态资源文件、jsp页面访问等。我们可以使用过滤器实现一些特殊的功能,如常见的过滤敏感词汇(替换为 **)、url访问权限、登录验证,本文以登录验证为例,后面会为小伙伴们贴上代码。     开发Filter...
SpringBoot使用Filter实现签名认证鉴权
热门推荐
JustryDeng
09-11 1万+
情景说明 鉴权,有很多方案,如:SpringSecurity、Shiro、拦截器、过滤器等等。如果只是对一些URL进行认证鉴权的话,我们完 全没必要引入SpringSecurity或Shiro等框架,使用拦截器或过滤器就足以实现需求。 本文介绍如何使用过滤器Filter实现URL签名认证鉴权。 本人测试软硬件环境:Windows10、Eclipse、SpringBoo...
JavaWebFilter过滤器登录权限校验详解
fushengguan的博客
01-11 2976
目录 JavaWeb三大组件Filter 1.工作流程 2.使用场景 3.Filter方法执行流程 4.登录权限校验案例 JavaWeb三大组件Filter 1.工作流程 客户端发送http请求首先进入filter,执行相关业务逻辑 若判定通行,则进入Servlet逻辑,Servlet执行完毕之后,又返回Filter,最后在返回给请求方 判定失败,直接返回,不需要将请求发给Se...
springboot中的filter详细用法
rt940910a的博客
02-23 4290
发现filter用法比较杂乱,现整理一份:1.spring应用中存在两种过滤用法,一种是拦截器,另一种是过滤器.过滤器再springboot中使用和在springmvc中用法基本上一样.只是配置上面有点区别.2.filter功能,它使用户可以改变一个request和修改一个response.Filter不是一个servlet,它不能产生一个response,它能够在一个request到达servl...
java过滤器filter过滤某个包_Java过滤器Filter使用详解
06-01
好的,关于Java过滤器Filter的使用,我可以给您一些详解。 Java过滤器Filter是一种Web组件,它可以对请求(request)和响应(response)进行过滤和处理。通常情况下,我们使用Java过滤器Filter来对请求进行预处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值