Java EE入门教程系列第四章Servlet(四)——过滤器

最新推荐文章于 2023-03-13 12:27:17 发布
最新推荐文章于 2023-03-13 12:27:17 发布
阅读量286 收藏 2
点赞数 1
分类专栏: Java EE 文章标签: Java EE 基础教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996041/article/details/84575049
版权

4.4 过滤器

4.4.1 过滤器(Filter)简介

Servlet过滤器是服务器与客户端请求和响应的中间层组件。在实际项目开发中,Servlet过滤器主要用于拦截浏览器与服务间的请求与响应,根据过滤器内部的设置,查看、提取或修改交互的数据,之后再转给下一个资源。

主要作用有:

1)对请求的访问进行预处理,如防止乱码、添加必要的安全信息或安全处理等

2)对被过滤资源进行身份验证,实现一定程度上的权限控制

3)对请求进行合理的转发指派,降低服务器负载,提高服务器效率

可以把过滤器看成银行大堂经理,当用户去办理业务时,大堂经理会询问客户需要做什么,根据业务内容进行引导。如果表格填写错误,还会帮忙修正,如果用户去错了银行,也会进行提醒。

从工作原理看,过滤器可以改变一个request或修改一个response。过滤器并不是一个Servlet,它不会生成response,只是在request要离开Servlet时再处理response。以一种Servlet链的方式完成响应。一个过滤器的处理过程包括:

1)在客户端发起对Servlet文件的request时截获请求

2)在Servlet被调用前检查request

3)根据过滤器的设计,修改request头和request数据

4)根据过滤器的设计,修改response头和response数据

5)在Servlet被调用之后截获这个对象

开发者在创建自己的Filter时,必须要实现javax.servlet.Filter这个接口。该接口包含3个抽象方法:init()、doFilter()、destroy()。大多数情况下,Filter的销毁使用Java系统的自动回收机制,如果没有初始化配置的特殊要求,init()方法也不需要重载。

4.4.2 创建过滤器

首先创建被过滤文件First.java

package cy.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class First
 */
@WebServlet("/First")
public class First extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public First() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setContentType("text/html;charset=UTF-8");
		request.setCharacterEncoding("UTF-8");
		PrintWriter out=response.getWriter();
		try {
			  String getInfo=(String) getServletContext().getAttribute("Message");
				out.println("<html");
				out.println("<head>");
				out.println("<title></title>");
				out.println("</head>");
				out.println("<body>");
				out.println("lalala");
				
				out.println("</body>");
				out.println("</html");
			}finally {
				out.close();
			}
		System.out.println("执行当前的Servlet文件");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

右键项目名-new-Filter-填写类和包名

添加被过滤文件

package cy.filter;

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

/**
 * Servlet Filter implementation class Filter
 */
@WebFilter(urlPatterns = { "/First"}, filterName = "Filter", servletNames = { "First" })
public class Filter implements javax.servlet.Filter {

    /**
     * Default constructor. 
     */
    public Filter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here
		System.out.println("执行doFilter之前");
		// pass the request along the filter chain
		chain.doFilter(request, response);
		System.out.println("执行doFilter之后");
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

 

执行First.java:

从执行结果可以好好体会一下过滤过程。

下面举一个相对复杂一些的例子。实际上网过程中经常遇到这样的情况,没有登录浏览贴吧帖子时,看到帖子点击回复按钮时系统会弹出错误提示,提醒用户登录后才可以回复。这个功能可以使用过滤器方式实现。

下面将通过3个文件模拟上述过程:

回帖文件sendInfo.java,需要输入title和id两个参数,然后显示出来

package cy.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class First
 */
@WebServlet("/sendInfo")
public class sendInfo extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public sendInfo() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out=response.getWriter();
		String title=request.getParameter("title");
		String id=request.getParameter("id");
		try {
			  
				out.println("<html");
				out.println("<head>");
				out.println("<title></title>");
				out.println("</head>");
				out.println("<body>");
				out.println("一个测试的信息:”"+title+"”来自于"+id);
				
				out.println("</body>");
				out.println("</html");
			}finally {
				out.close();
			}
		System.out.println("执行当前的Servlet文件");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

可以先运行一下这个文件,不过要注意这个文件不是直接运行的,回忆一下前面URL传参的知识,在地址栏给出参数即可得到信息:

过滤器文件MyFilter.java,过滤第一个文件,依据是检查里面的参数id的值是否不为空且值为“Hedy”,如果是则不作任何处理,让

Servlet向浏览器发送内容,如果不是,则拦截请求,直接重定向到错误文件

package cy.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class MyFilter
 */
@WebFilter(urlPatterns = { "/sendInfo" },filterName="MyFilter", servletNames = { "sendInfo" })
public class MyFilter implements Filter {

    /**
     * Default constructor. 
     */
    public MyFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here
		HttpServletRequest req=(HttpServletRequest)request;//对这两个参数进行强制转换的原因是:doFilter()方法本身的请求与响应的参数类型为ServletRequest和ServletResponse,而Servlet请求与响应的参数类型为HttpServletRequest和HttpServletResponse.为了让过滤器拦截请求的同时可以获取客户端传过来的参数id,需要转换这个类型,从而通过getParameter()方法获取参数值。
		HttpServletResponse res=(HttpServletResponse)response;
      String isLog=req.getParameter("id");
      System.out.println(isLog);
      if((isLog!=null)&&(isLog.equals("Hedy"))) {
    	// pass the request along the filter chain
  		chain.doFilter(request, response); 
      }
      else {
    	  res.sendRedirect("/JSPLab/error.jsp");
      }
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

错误页面error.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h2>出错啦!请先登录</h2>
</body>
</html>

这时再次运行sendInfo.java,修改id参数值不为Hedy:

qq_40996041
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
servlet个有用的过滤器
09-16
servlet个有用的过滤器,包括中文转码,缓存过滤等等
javaee第四章
abfaskbfss的博客
03-29 166
Servlet(4)----------过滤器和监听器
sun_boy的博客
05-06 189
过滤器1、servlet过滤器用于拦截客户端浏览器与目标资源的请求,并对这些请求进行一定的过滤处理在发给目标资源。(用户请求和服务器响应都要经过滤器),当经过多个过滤器的时候,这时候就形成了一个过滤器链。在实际开发中,定义过滤器对象只需要直接或者间接的实现Filter接口即可。Filter接口有三个方法:init()、doFilter()、destroy()主要应用:实现强制登陆,编码格式等;实现...
JavaWeb进阶--过滤器
Java小白的自学之路
04-25 266
过滤器:不仅会实现对web资源的拦截,还会对请求做预处理操作,对要返回的响应做后处理操作 过滤器常见概念: 工作流程: 生命周期: 开发步骤: 过滤器链: 注册顺序决定的是预处理时候的调用顺序,而后处理调用顺序是其逆序 过滤器对请求的处理流程: 案例:留言板过滤器 FilterDemo 字符集编码过滤器: Characte...
Java EE入门教程系列第四章Servlet(五)——侦听器
Hedy的博客
11-28 270
4.5 侦听器 4.5.1 侦听器的工作原理 侦听器用于监听web容器中的事件,并触发响应的事件。从侦听对象的角度划分,用于侦听的事件源分别为Servlet、HttpSession、ServletRequest这三个域对象。 侦听器是基于观察者模式设计的,能够方便地从一个纵向维度控制程序和数据。目前,Servlet中提供了3类共计8种事件的观察者接口及对应的6种事件: 1、源于Serv...
java-web -- servlet 拦截器 过滤器使用
02-24
过滤器Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前对其进行预处理,以及在响应返回给客户端之前进行后处理。通过实现Filter接口并配置在web.xml中,我们可以对所有请求或特定请求进行...
Java JSP程序设计教程 JSP编程基础入门教程 第07章 JSP与Servlet 共21页.ppt
03-19
Java JSP程序设计教程 JSP编程基础入门教程 第07章 JSP与Servlet 共21页.ppt
JAVA EE 开发手册.CHM
03-25
JAVA EE 开发手册 JavaEE是一个开放的、 基于标准的平台,用以开发、部署和管理N层结构、面向Web的,以服务器为中心的企业级应用。 JavaEE的具有可扩展性、性能和可靠性。 手册结构目录如下: 1、HTP协议 2、...
Java EE企业级应用开发教程(SSM)源码.zip
04-08
Java EE企业级应用开发教程(SSM)源码是一个涵盖了使用Java开发企业级应用程序的实践示例。SSM是Spring、Spring MVC和MyBatis这三大框架的简称,它们是Java EE开发中常用的技术栈。这个教程源码将帮助开发者深入...
JavaServlet完全教程编程小技巧共16页.pdf
11-22
JavaServlet完全教程编程小技巧】是一份详细指导开发者学习和掌握JavaServlet技术的资料,共包含16页内容。这份教程旨在帮助初学者和有经验的开发者深入了解Servlet的使用和编程技巧,提升他们在Web应用开发中的...
使用 Servlet 实现用户登录功能(包含Filter过滤器
qq_50906590的博客
10-26 2712
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
JavaEE企业级应用开发教程——第四章 MyBatis的关联映射和缓存机制(黑马程序员第二版)(SSM)
最新发布
m0_62096596的博客
03-13 1454
JavaEE企业级应用开发教程——第四章 MyBatis的关联映射和缓存机制(黑马程序员第二版)(SSM)
Java Web学习(34):Filter学习(一)
life is wonderful
08-13 1212
什么是过滤器       生活中的过滤器场景:              什么是Web过滤器       Web过滤器过滤用户请求,但是不处理结果。       过滤器包括:过滤源,过滤规则和过滤结果。       过滤器的概念       过滤器是一个服务器端的组件,它可以截取客户端的请求与响应信息,并对这些信息过滤。       过滤器的工作原理       假设
23.Spring-Boot中Servlet容器的支持
盲目的拾荒者的博客
03-29 1320
Spring Boot中内嵌了Tomcat、Jetty和Undertow服务器。大多数开发人员将只需使用适当的“启动器”来获得一个完全配置的实例。默认情况下,内嵌的服务器HTTP请求监听8080端口。 注意:如果您选择在CentOS上使用Tomcat,请注意,默认情况下,临时目录是。用于存储已编译的jsp、文件上传等。当应用程序运行导致失败时,该目录可以就被tmpwatch删...
详述 Java过滤器 Filter 的工作原理及使用方法
CG国斌的博客
04-05 9943
1 简介  Filter 也称之为过滤器,它是 Servlet 技术中最激动人心的技术之一,WEB 开发人员通过 Filter 技术,对 web 服务器管理的所有 web 资源:例如 JSP、Servlet,、静态图片文件或静态 HTML 文件等进行拦截,从而实现一些特殊的功能。例如实现 URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。      Servlet API 中
过滤器
xiaoyangsavvy的专栏
01-08 594
目标: 过滤器: 1.      过滤器 a)        基于概念 b)        写一个HelloWorld c)        总结Api及执行流程 2.      过滤器案例 3.      综合案例     1. 过滤器 基本概念 (3W1H: why, what, where,how)   为什么需用到过滤器? 项目开发中,经常会涉及到重复代
过滤器实现用户访问记录日志记录
weixin_34279246的博客
12-27 1676
2019独角兽企业重金招聘Python工程师标准>>> ...
所学Filter的总结和实验
kubichengxuyuanz的博客
09-07 486
Filter顾名思义是过滤器,那么我们如何使用他? 首先我们应该知道什么是Filter Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功...
Servlet基础入门:JavaEE教程第14章详解
本章节深入探讨了Java EE中的核心技术——ServletServletJava平台的一部分,用于实现服务器端的业务逻辑,主要功能是在Web应用中处理客户端(如浏览器)的请求,生成动态网页内容。以下是章节的主要知识点: 1....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值