过滤器Filter

最新推荐文章于 2022-06-24 10:11:16 发布
最新推荐文章于 2022-06-24 10:11:16 发布
阅读量268 收藏
点赞数
分类专栏: java 文章标签: filter 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41861558/article/details/108255628
版权

一、什么是Filter

Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务zhi器管理的所有web资源。

例如实现URL级别dao的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。例如对Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。

Filter使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet 链).

Filter的生命周期

和我们编写的Servlet程序一样,Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作

filter对象只会创建一次,init方法也只会执行一次。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。

这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。

Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁。destroy方法在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。

二、案例

1、这里我以session登录校验为例写了一个过滤器的例子

@RestController
public class LoginController {
    @RequestMapping("login")
    public String login(String name,String pwd,HttpServletRequest request) {
        HttpSession session = request.getSession();
        if(name.equals("root")&&pwd.equals("root")) {
            User user = new User();
            user.setName(name);
            session.setAttribute("user",user);
            return "登录成功";
        } else {
            return "用户名或密码错误!";
        }
    }
}

2、登录校验的过滤器

public class SessionFilter implements Filter {

    //标示符:表示当前用户未登录(可根据自己项目需要改为json样式)
    String NO_LOGIN = "您还未登录";

    //不需要登录就可以访问的路径(比如:注册登录等)
    String[] includeUrls = new String[]{"/login","register"};

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);
        String uri = request.getRequestURI();

        System.out.println("filter url:"+uri);
        //是否需要过滤
        boolean needFilter = isNeedFilter(uri);


        if (!needFilter) { //不需要过滤直接传给下一个过滤器
            filterChain.doFilter(servletRequest, servletResponse);
        } else { //需要过滤器
            // session中包含user对象,则是登录状态
          if(session!=null&&session.getAttribute("user") != null){
                // System.out.println("user:"+session.getAttribute("user"));
                filterChain.doFilter(request, response);
            }else{
                String requestType = request.getHeader("X-Requested-With");
                //判断是否是ajax请求
                if(requestType!=null && "XMLHttpRequest".equals(requestType)){
                    response.getWriter().write(this.NO_LOGIN);
                }else{
                    //重定向到登录页(需要在static文件夹下建立此html文件)
                    response.sendRedirect(request.getContextPath()+"/user/login.html");
                }
                return;
            }
        }
    }

    /**
     * @Description: 是否需要过滤
     */
    public boolean isNeedFilter(String uri) {

        for (String includeUrl : includeUrls) {
            if(includeUrl.equals(uri)) {
                return false;
            }
        }

        return true;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }
}

3、配置过滤器

过滤器的配置有2种方式,第一种是纯注解的方式,第二种是写过滤器注册配置类

(1)注解方式

  • 在过滤器上添加WebFilter注解
  • 在启动类添加ServletComponentScan注解
@WebFilter(filterName = "sessionFilter",urlPatterns = {"/*"})
public class SessionFilter implements Filter {
@SpringBootApplication
@ServletComponentScan
public class FileUploadApplication {
	public static void main(String[] args) {
		SpringApplication.run(FileUploadApplication.class, args);
	}
}

2、通过过滤器注册配置类使用过滤器

@Configuration
public class WebComponent2Config {
    @Bean
    public FilterRegistrationBean someFilterRegistration1() {
        //新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new SessionFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        return registration;
    }
}

3、过滤器顺序问题

a.使用注解的配置方法不能配置顺序,但是可以通过过滤器名字的字典顺序实现顺序过滤(比如AFilter就会在BFilter前执行)

b.通过给注册类设置order,order越小,执行优先级越高

	@Bean
    public FilterRegistrationBean someFilterRegistration1() {
        //新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new SessionFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        //设置过滤器顺序
        registration.setOrder(1);
        return registration;
    }

 

辛聪明
关注
专栏目录
SpringBoot——》过滤器排除指定路径
小仙~
01-22 1万+
一、定义排除指定路径 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class TestFilterRegistrationBean{ @Be
Spring @Configuration 和 @Component 区别
热门推荐
偶尔记一下 - mybatis.io
09-23 12万+
Spring @Configuration 和 @Component 区别 一句话概括就是 @Configuration 中所有带 @Bean 注解的方法都会被动态代理,因此调用该方法返回的都是同一个实例。 下面看看实现的细节。@Configuration 注解:@Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Docu
Spring-boot中读取config配置文件的两种方式
weixin_30577801的博客
09-06 291
了解过spring-Boot这个技术的,应该知道Spring-Boot的核心配置文件application.properties,当然也可以通过注解自定义配置文件的信息。 Spring-Boot读取配置文件的方式: 一.读取核心配置文件信息application.properties的内容 核心配置文件是指在resources根目录下的application.prope...
数组过滤器some、filter、map方法
好好大东的博客
06-24 918
数组过滤器some、filter、map方法使用说明
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3701
springboot 的过滤器实现主要有两个类 1.过滤器注册类 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
Angular.Js中过滤器filter与自定义过滤器filter实例详解
10-19
Angularjs过滤器是 angularjs非常...有朝一日,你可能需要使用自定义过滤器,所以下面这篇文章主要给大家介绍了Angular.Js中过滤器filter与自定义过滤器filter的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
JSP过滤器Filter配置过滤类型全部汇总
10-20
这篇文章汇总了在web.xml文件中配置JSP过滤器Filter的多种方法,介绍了如何映射过滤不同类型的资源。 知识点汇总: 1. 过滤器配置基础: - 过滤器配置主要由两部分组成,即`<filter>`和`<filter-mapping>`。 - `...
在vue中使用公共过滤器filter的方法
08-27
Vue 公共过滤器 filter 的使用方法 在 Vue 项目中,过滤器filter)是一个非常实用的功能,它可以帮助我们快速地格式化数据。但是,在实际开发中,我们可能会遇到一个问题,即我们定义的过滤器只能在当前模板中...
WebComponent2Config
03-12
ldnsana拦截一起的 现在没空说,就是这样,可以帮组我们拦截请求
Filter 过滤器的介绍及使用
立志成为一个前端、后端、测试全方位发展的程序员
08-28 6370
Filter过滤器 MySql的语法看这篇就够了,传送地址:MySql必知必会 JSP的使用看这篇就够了,传送地址:JSP必知必会 文章目录Filter过滤器一、Filter过滤器的介绍二、Filter过滤器的使用三、Filter过滤器的生命周期四、FilterConfig类五、FilterChain过滤器链六、Filter的拦截路径 一、Filter过滤器的介绍 Filter过滤器是JavaWeb三大组件之一,其余组件是:Servlet程序、Listener监听器 Filter过滤器是JavaEE规范,
踩坑:SpringBoot2.0+中的拦截器会拦截静态资源的原因及解决方案
菩提小猿的博客
05-15 3485
1. 此坑的背景         说到这个坑,来得挺机缘巧合的。当时老师带着我们做springboot项目时,因为涉及到了登录权限的问题,所以,就带着我们写了个登录拦截器。这一写,导致我整个springboot项目中的静态资源全都无法访问。当时,看着老师的项目是能够正常访问的,所以,当我出现这个问题时,我并没有考虑到是拦截器的原因。趁此机会,我就适当地去了解下SpringBoot对静态资源的处理。说实话,这个问题折腾了我一个下午
Spring Boot 之FilterRegistrationBean --支持web Filter 排序的使用
愿世界和平
10-10 1万+
Spring Boot 之FilterRegistrationBean  –支持web Filter 排序的使用 Spring 提供了FilterRegistrationBean类,此类提供setOrder方法,可以为filter设置排序值,让spring在注册web filter之前排序后再依次注册。   写一个普通的filter:[java] view plain copy print?pac
springmvc 静态资源过滤
赶路人儿
02-10 6485
问题是这样的: 在SpringMVC项目中,如果web.xml中配置为这样: mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1 mvc-d
Filter过滤器(超详细)
醉后不知天在水,满船清梦压星河
01-17 5万+
1.Filter ?什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 ……等等 2.Filter 初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admi
Filter过滤器技术详解
最高权限比特流
04-19 2761
前言 有这样一个常见的开发场景,我们编写一套系统,或者分析一套系统如何实现的过程中,我们肯定会发现这套系统的拦截机制.比如说京东或者淘宝之类的,存在这种拦截机制,这套拦截机制能够过滤掉哪些错误的登录注册请求,或者是一些其他非法请求.这样就在很大的程度上保证了系统的安全性.可以想到,类似的应用场景肯定还有很多,我这里就不一一列举了. 这个场景应用的最基本的技术就是拦截器(Filter)技术,当然...
JavaScript 数组some()和filter()
Rex.Yin的专栏
10-31 1万+
some方法 array1.some(callbackfn[, thisArg]) 对数组array1中的每个元素调用回调函数callbackfn,当回调函数返回true或者遍历完所有数组后,some方法终止。可选参数thisArg可以替换回调函数中的this对象 filter方法 array1.filter(callbackfn[, thisArg]) 对数组array
Spring Boot 之FilterRegistrationBean --支持web Filter 排序的使用
nobody
02-20 5万+
Spring Boot 之FilterRegistrationBean  --支持web Filter 排序的使用 Spring 提供了FilterRegistrationBean 类,此类提供setOrder方法,可以为filter设置排序值, 让spring在注册 web filter之前排序后再依次注册。   写一个普通的filter: package com.sdcu
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值