Servlet Filter 过滤器的详细解析

最新推荐文章于 2024-05-21 11:08:05 发布
最新推荐文章于 2024-05-21 11:08:05 发布
阅读量479 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40437747/article/details/80657298
版权

Filter简介

Filter 技术是 servlet 2.3 新增的功能。 Filter主要是为了拦截用户的请求和服务器的响应,从而实现了一些特殊的功能。

Filter工作原理

Filter直接拦截用户的请求和服务器的响应(自身不产生请求额响应),然后经过Filter程序的判断和操作,做出最后的处理。

Filter程序的编写

  • Servlet API 中定义了三个接口类来供开发人员编写 Filter 程序 Filter , FilterChain, FilterConfig。
  • Filter接口并没有相应的实现类可供继承,要开发过滤器,只能直接实现Filter接口。给借口定义了init(),doFilter()和destory()三个方法。
  • Filter程序同servlet一样,需要在web.xml文件中进行注册和设置拦截目标。拦截目标可以使web服务器管理的所有web资源:Jsp,Servlet,静态图片或静态html文件等。

方法详解

init(FilterConfig arg0) throwsServletException

  • web应用启动时,web服务器根据web.xml文件,创建所有注册的Filter实例对象,并保存在服务器中,同时调用该Filter对象的init方法
  • init方法在Filter生命周期中只执行一次。
  • FilterConfig的作用:包含着过滤器的配置和运行环境,获得ServletContext对象,以及web.xml中配置的过滤器的初始化参数

destroy()

web容器卸载Filter对象之前被调用,可以释放过滤器使用的资源。在Filter的生命周期中仅执行一次

doFilter(ServletRequest request, ServletResponse response,FilterChain chain)

                 throwsIOException, ServletException

  •  当客户端请求目标资源的时候,容器就会调用与这个目标资源相关联的过滤器的doFilter方法。
  •  Request,response为web容器或者Filter链上的上一个Filter传递过来的请求和响应对象;
  •  类型是ServletRequest和ServletResponse,因此过滤器的使用不依赖于具体的协议。
  •  Chain为代表当前Filter链的对象。
  •  chain.doFilter(request,response)把请求交付给Filter链中的下一个Filter或者Servlet程序去处理,也可以直接向客户端返回响应信息,或者重定向,跳转将请求转向其他资源。

FilterChain对象

  •  同一个web项目中,可以含有多个Filter程序,同时每个Filter程序都可以拦截一个或一组Servlet程序
  •  多个Filter程序可以拦截同一个目标,当目标出现时,web容器将把多个Filter程序组合成为一个Filter链(过滤器链).Filter链中各个Filter的拦截顺序与他们在应用程序的web.xml中映射的顺序一致.

FilterChain接口

由容器实现将其实例作为当前Filter链的对象.Filter链对象作为参数传入过滤器对象的doFilter()方法中.过滤器对象使用FilterChain对象调用过滤器链中的下一个过滤器,如果该过滤器是链中最后一个过滤器,那么将调用目标资源

FilterConfig接口

Web.xml中配置filter是.<init-param>为filter配置一些初始化参数.这些参数封装在filterConfig对象中.

FilterConfig对象的方法:

  • getFilterName():得到filter的名称.
  • getInitParameter(String name): 返回web.xml中初始化参数为name的参值.如果不存在返回null.
  • getInitParameterNames():返回过滤器中所有参数的名字的枚举集合.
  • getServletContext(): 返回servlet上下文对象的引用.

Filter的web.xml配置

  • <filter-name>:设置filter的名字
  • <filter-class>:设置filter对应的filter类
  • <init-param>:可选。设置初始化参数。可以设置多个参数。
  •      <param-name>:设置参数名
  •     <param-value>:设置参数值
  • <url-pattren>:设置path。当访问http://localhost:8080/应用名/path时,将被filter拦截。
  • <servlet-name>:设置过滤器要拦截的servlet的名称
  • <dispatcher>:设置对某种调用方式的资源进行拦截,默认 REQUEST 。可以设置多个<dispatcher>子元素用来指定Filter对资源的多种调用方式进行拦截。
  • REQUEST : 仅当直接访问页面时,web容器将会调用过滤器.
  • INCLUDE : 仅当通过RequestDispatchar的include() 方法访问目标资源时,该过滤器被调用.
  • FORWARD : 仅当RequestDispatcher 的forward() 方法访问目标资源时,该过滤器被调用.
  • ERROR : 仅当通过声明式异常处理机制调用目标资源时,该过滤器被调用.

Filter的常见应用:

  • 统一全站字符编码的过滤器
  • 控制浏览器缓存界面中的静态资源
  • 使用 Filter 实现URL级别的权限认证
  • 禁止浏览器缓存所有的动态页面
  • Response.setDateHeader(“Expires”,-1);
  • Response,setHeader(“Cache-Control”,”no-cache”);
  • Response.setHeader(“Pragma”, “no-cache”);
  • Expires数据头:值为GMT时间值,为-1指浏览器不要缓存界面
  • Cache-Control响应头有两个常用值:
  • no-cache指浏览器不要缓存当前页面.
  • max-age:XXX只浏览器缓存界面xxx秒
  • 不是所有的浏览器都能完全支持上面的三个响应头,因此最好同时使用上面的三个响应头.

例子:

过滤器程序(主要是为了实现检查登录状态)

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter{

	public void destroy() {
		System.out.println("Filter的销毁操作");
	}

	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		System.out.println("Filter的执行操作");
		HttpServletRequest request1 = (HttpServletRequest) arg0;
		HttpServletResponse response = (HttpServletResponse) arg1;
		String LoginUser = (String) request1.getSession().getAttribute("userName");
		if(LoginUser==null){
			response.setContentType("text/html;charset=UTF-8");
			response.getWriter().print("登录超时,或者你还未登录!请重新登录。");
			response.setHeader("refresh", "2;url=login.jsp");
		}else{
			arg2.doFilter(arg0, arg1);//释放请求  chain。doFilter(request,response)
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("Filter的初始化操作");
	}
	
}

web.xml 配置(将Filter注册到程序中)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>UserManager</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  <url-pattern>/index.jsp</url-pattern>
  <url-pattern>/deleteUser。html</url-pattern>
  <url-pattern>/updateUser.jsp</url-pattern>
  <url-pattern>/AddUser.html</url-pattern>
  
  <dispatcher>FORWARD</dispatcher><!-- 设置响应的方式为 forward 转发 也要进行拦截 -->
  <dispatcher>REQUEST</dispatcher><!-- 默认的请求类型 -->
  </filter-mapping>
</web-app>

gufyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ServletFilter过滤器的基本理解
少年啦飞啦的博客
01-09 597
Filter过滤器 FilterServlet一样,本质上也是一个接口,javax.servlet.Filter接口。 当客户端访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器一般用于完成通用的操作,比如多个资源具有共同的一个操作,可以抽取出来放到过滤器中。比如,登陆验证/统一编码处理/敏感字符过滤等等。 使用步骤: 1,定义一个类,实现Filter接口 2...
Java servlet过滤器Filter详解
天堂地址不详
08-30 1085
链接:https://shop112528152.taobao.com/?spm=2013.1.1000126.2.4b55690132uweG 一、概念:       Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,
JavaWeb——过滤器
路过Coder
07-12 1413
过滤器(Filter) 是J2EE Servlet模块下的组件Filter的作用是对URL进行统一的拦截处理Filter通常用于应用程序层面进行全局处理过滤流程 开发过滤器的三要素任何过滤器都要实现javax.servlet.Filter接口在Filter接口的doFilter()方法中编写过滤器的功能代码在web.xmI中对过滤器进行配置,说明拦截URL的范围 web.xml中的配置 过滤器的生命周期 构造器方法init 初始化方法第 1,2 步,在 web 工程启动的时候执行(Filt
通过Filter,对request 和 response 进行处理
weixin_34344677的博客
12-21 1314
1、首先Filter的实现基础 @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ...
Servlet过滤器
最新发布
weixin_44201223的博客
05-21 387
Filter,即过滤器,是JAVAEE技术规范之一,作用目标资源的请求进行过滤的一套技术规范,是Java Web项目中最为实用的技术之一Filter接口定义了过滤器的开发规范,所有的过滤器都要实现该接口Filter的工作位置是项目中所有目标资源之前,容器在创建HttpServletRequest和HttpServletResponse对象后,会先调用Filter的doFilter方法。
servlet中的Filter接口(过滤器接口)
想要成为大佬的彪彪
06-10 3053
一.介绍 (1)来自于Servlet规范下接口,在Tomcat中存在于servlet-api.jar包 (2)Filter接口实现类由开发人员负责提供,Http服务器不负责提供 (3) Filter接口在Http服务器调用资源文件之前,对Http服务器进行拦截 二.具体作用 1.拦截Http服务器,帮助Http服务器检测当前请求合法性. 2.拦截Http服务器,对当前请求进行增强操作. 三.Filter接口实现类开发步骤 其开发步骤一共有三步: (1)创建一个Java类实现Fi.
Servlet 认识过滤器
a1160568825的博客
04-27 499
Servlet过滤器介绍,包含过滤器部署以及相关应用
FilterFilterChain的使用详解
Work notes
11-15 1039
一、Filter的介绍及使用 什么是过滤器? 与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。 过滤器适用于那些地方?
深入解析Java的Servlet过滤器的原理及其应用
09-02
本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:Servlet过滤器是一个在服务器上运行的程序,它在请求到达Servlet或JSP页面之前介入,可以检查、修改请求,甚至阻止请求的...
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析 Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序中使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行...
Servlet配置过滤器 Filter
05-09
### Servlet配置过滤器Filter知识点详解 #### 一、概述 在Java Web开发中,`Servlet`过滤器(`Filter`)是一种重要的技术组件,它可以在请求到达目标资源(如Servlet或JSP页面)之前或者响应返回客户端之前进行...
java中Filter过滤器处理中文乱码的方法
09-05
在Java Web开发中,Filter过滤器Servlet技术的一部分,用于在请求被Servlet处理之前和之后执行特定的操作。当涉及到处理中文乱码问题时,Filter过滤器扮演着关键角色。中文乱码通常发生在请求数据(如表单提交)在...
BrowserFilter:Servlet 过滤器执行 RUM 操作
06-28
为了使用`BrowserFilter`,你需要在Servlet容器的配置文件(如`web.xml`)中声明这个过滤器,并指定其对应的过滤规则,比如哪些URL路径需要被这个过滤器处理。配置可能如下所示: ```xml <filter> <filter-name>...
Filter
qq_57907966的博客
07-15 168
概念Filter表示过滤器,是JavaWeb三大组件(ServletFilter,Listener)之一过滤器可以把对资源的请求拦截下来,从而实现特殊的功能。
filter拦截器
weixin_44203609的博客
07-02 1118
一、filter是什么 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 二、先创建一个filterservlet判断用户是否具有权限 public class AdminFilter implements Filter { /** * doFilter 方法,专门用于
Filter执行流程
赵丹丹 廊坊师范学院信息技术提高班 七期
02-07 1551
Filter是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强,接下来让我们一起来看看Filter的真实面目吧。 一. 概念     过滤器就是在源数据和目的数据之间起过滤作用的中间组件。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤。   二. 执行流程     当Web容器接受
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2185
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
Servlet过滤器Filter详解
徐刘根的博客
09-03 3717
一、过滤器的基本工作原理 1、过滤器的基本工作原理  过滤器的基本工作原理如图4-8示。 2、过滤器的特点  过滤器具备有以下特点:  (1)它是声明式的  (2)它是动态的 (3)它是模块化的  (4)它是可移植的  (5)它是可重用的  (6)它是透明的  二、过滤器的API接口及部署信息  1、javax.servlet.Filter接口
JavaWeb之过滤器
qq_43687990的博客
09-22 162
1.什么是过滤器 过滤器是javaweb的三大组件之一,它与servlet很相似!不过过滤器是用来拦截请求的,而不是用来处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继续执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户的Servlet。 其实可以这样理解,当用户请求某个Servlet时,Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值