需要了解的过滤器

于 2023-04-10 00:08:13 发布
阅读量368 收藏
点赞数
分类专栏: java 文章标签: servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44816731/article/details/130050711
版权

过滤器

1. 概念

过滤器: 从名字上理解就是对于事件的过滤操作,在web 中的过滤器,就是对于请求进行过滤操作,我们使用过滤器,就可以对于请求进行拦截操作,然后进行响应的处理操作,实现很多的特殊的功能,比如登录控制、权限控制操作、过滤敏感词汇.

2. 过滤器原理

流程:

​ 浏览器 和web 资源之间存在一个过滤器,对于资源进行处理操作,浏览器进行Http请求操作,首先经过过滤器,然后携带放行的request 和 Reponse 进入到web 资源 ,然后将资源进行返回操作,http 进行响应。

​ 注意拦截器的工作不仅仅对于请求进行拦截操作,而且也会对响应进行拦截操作。

3. 配置

过滤器的使用总共有两种方式: 一种是通过注解的形式进行实现操作。一种是通过web.xml进行实现。需要相关的配置文件Filter就在servlet-api.jar中,我们将该jar包放到WEB-INF下的lib目录下面,然后加入项目。如果是使用的maven 则需要进行如下的操作

<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <version>4.0.1</version>
    <scope>provided</scope>
</dependency>

3.1 注解式配置

对于注解的源码进行分析

String[] value() default {};
String[] urlPatterns() default {};
// 其中两者的含义是相同的,urlPatterns和value只能配置一个,不能两个都配置,两个都配置就会报错。

进行条件的过滤操作的时候,设置过滤器的限制过滤的条件路径。

@WebFilter(urlPatterns = {"/Day45/user", "/Day45/admin"})

@WebFilter("/Day45/user") ==> 注解中的value属性

3.2 web.xml式配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
    <filter>
        <!-- 当前过滤器名字 -->
        <filter-name>BFilter</filter-name>
        <!-- 对应当前过滤器的.class文件 -->
        <filter-class>com.java.a_filter.BFilter</filter-class>
    </filter>
    <filter-mapping>
        <!-- 对应过滤器的名字 -->
        <filter-name>BFilter</filter-name>
        <!-- 限制过滤路径 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <!-- 对应过滤器的名字 -->
        <filter-name>BFilter</filter-name>
        <!-- 限制过滤路径 -->
        <url-pattern>/andmin/user</url-pattern>
    </filter-mapping>
</web-app>

4. 过滤器链

FilterChain

​ 过滤器链就是 在浏览器和 web 资源之间 有多个过滤器组成的一条过滤器链,返回的数据会经过每一个过滤器,中间多个过滤器形成一个过滤器链。

4.1 执行顺序

过滤器链的执行顺序,两种情况下需要进行考虑操作:

  1. 使用注解的方式进行配置过滤器,这个时候需要考虑的是类的名称在字典中的顺序,顺序在前的优先进行执行操作。在后的将靠后进行执行操作。
  2. 使用web.xml 文件进行配置filter 过滤器,根据在web.xml文件中的顺序来决定过滤器链的执行流程。靠前的优先进行执行操作。
  3. 如果两者进行混合使用,那么在web.xml 文件中的配置会优先进行操作执行。

4.2 FilterChain

​ 通过查看源码能够得到的结论是: FilterChain 就只有一个方法。其实这个方法就是用来对于拦截进行放行操作的,如果有多个拦截器,那么就会继续调用下一个Filter 进行拦截。doFilter 方法需要传入个参数,一个是ServletRequest 参数 ,一个是ServletReponse 参数,这个直接进行传入就行。

​ Tomcat 在调用过滤器的时候,默认会传入Request 和 Reponse ,这个参数封装了请求和响应,我们直接使用就行。ServletResquest和ServletResponse可以直接强转成HttpServletRequest和HttpServletResponse,然后使用相应的方法。

//将ServletRequest 转换为 HttpServletRequest 

HttpServletRequest httpServletRequest =(HttpServletRequest) servletRequest;

@WebFilter("/*")
public class Filter01 implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用过滤器01对请求进行过滤~~~~");
        //放行,如果还有过滤器,那么就执行下一个过滤器
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("调用过滤器01对响应进行过滤~~~~");
    }
 
    @Override
    public void destroy() {
    }
}


@WebFilter("/*")
public class Filter02 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用过滤器02对请求进行过滤~~~~");
        //放行,如果还有过滤器,那么就执行下一个过滤器
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("调用过滤器02对响应进行过滤~~~~");
    }
 
    @Override
    public void destroy() {
    }
}

运行结果:
    调用过滤器01对请求进行过滤
    调用过滤器02对请求进行过滤
    调用过滤器02对响应进行过滤
    调用过滤器01对响应进行过滤

5.过滤器初始化参数

​ 指 加载一定的资源的时候,敏感词汇的过滤操作,跟当前的过滤器进行绑定操作,这里能够使用初始化参数,两种方式:

  1. 通过注解的方式来完成配置操作。
  2. 通过web.xml 实现配置操作

5.1 注解实现初始化

// 注解方式完成
@WebFilter(value = "/*",
        initParams = {@WebInitParam(name = "filename", value = "saolei.properties")})

5.2 xml 实现初始化

<!-- XML配置方式完成  -->
<filter>
    <filter-name>EFilter</filter-name>
    <filter-class>com.qfedu.a_filter.EFilter</filter-class>
    
    <!-- 初始化参数 -->
    
    <init-param>
        <param-name>filename</param-name>
        <param-value>saolei.xml</param-value>
    </init-param>
    
</filter>
<filter-mapping>
    <filter-name>EFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

6. 过滤器的声明周期

过滤器也有声明周期,Filter 的声明周期和Servlet 的声明周期十分相似。

过滤器总共有三个阶段: 初始化、拦截过滤、销毁

  1. 初始化阶段:当服务器启动的时候,我们的服务器就会读取配置文件,扫描注解,然后来创建我们的过滤器。
  2. 拦截和过滤阶段:只要请求资源的路径和拦截的路径相同,则过滤器就会对请求进行过滤操作,这个阶段在服务器运行的过程中会一直循环。
  3. 销毁阶段: 当服务器进行关闭的时候,服务器创建的过滤器也会随之销毁。

创建一个Filter类,实现其中所有的方法


import javax.servlet.*;
import java.io.IOException;
 
public class LifeCycleFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 该方法是初始化方法、在Filter 创建的时候调用
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 该方法是过滤和拦截的方法,当请求和拦截匹配的时候进行调用
    }
 
    @Override
    public void destroy() {
        // 这个方法是销毁方法,在Filter 销毁前进行调用
    }
}


1.启动服务器时,调用初始化方法
2.进行拦截时调用doFilter方法
3.关闭服务器的时候调用销毁方法

7. FilterConfig

​ FilterConfig 和 FilterChain 这两个对象是通过服务器在创建和调用Filter 对象的时候所传入的,这两个对象十分有用,FilterConfig 对象能够读取我们的配置的初始化参数、FilterChain 可以实现多个Filter 之间的连接操作。

源码剖析:

  1. getFilterName():获取filter的名称
  2. getServletContext():获取ServletContext
  3. getInitparamter(String var1):获取配置的初始参数的值
  4. getInitParamterNames():获取配置的所有参数名称

分析:

​ 我们在init方法中使用FilterConfig 来读取配置的数据库信息,然后进行输出操作。FilterConfig 的作用就是用来读取配置文件。

public class MyFilterConfig implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-----------获取全部key:value------------");
        //得到所有配置参数的名字
        Enumeration<String> names = filterConfig.getInitParameterNames();
        while (names.hasMoreElements()) {
            //得到每一个名字
            String name = names.nextElement();
            System.out.println(name+" = "+filterConfig.getInitParameter(name));
        }
        System.out.println("-----------end.....------------");
    }
    // 输出的结果是配置信息的键值对数据
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    }
 
    @Override
    public void destroy() {
    }
}



<filter>
        <filter-name>myFilterConfig</filter-name>
        <filter-class>com.clucky.filter.MyFilterConfig</filter-class>
        <init-param>
            <param-name>driver</param-name>
            <param-value>com.mysql.jdbc.Driver</param-value>
        </init-param>
        <init-param>
            <param-name>url</param-name>
            <param-value>jdbc:mysql://localhost:3306/equip_employ_manage?serverTimezone=GMT</param-value>
        </init-param>
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>
        <init-param>
            <param-name>password</param-name>
            <param-value>root</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>myFilterConfig</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

8. 实例实现

8.1 编码操作

@WebFilter("/*")
public class AEncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 获取当前Tomcat服务器版本信息
        String serverInfo = request.getServletContext().getServerInfo();

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        if (serverInfo.startsWith("Apache Tomcat/7") || serverInfo.startsWith("Apache Tomcat/6")) {
            // 存在ISO-8859-1
            // 留下一个小问题
            System.out.println("Tomcat 6 or 7");
        } else {
            // Tomcat 8以及以上处理POST请求中文乱码问题和对应Response响应乱码问题
            System.out.println("Tomcat 8 or 9");
            httpServletRequest.setCharacterEncoding("utf-8");
            httpServletResponse.setContentType("text/html;charset=utf-8");
        }
		// 过滤链进行放行操作
        chain.doFilter(httpServletRequest, httpServletResponse);
    }

    @Override
    public void destroy() {

    }
}

8.2 登录过滤操作

​ 先进行封装操作,使用抽象类能够保证该类不会被实例化,实例化的话只能够使用匿名内部类。

下面是相关的代码总结。

public abstract class BaseFilter implements Filter {
    /**
     * 过滤器的初始化操作
     *
     * @param filterConfig  初始化参数 过滤器的配置
     * @throws ServletException Servlet异常
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    /**
     * 过滤的销毁方法
     */
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}


@WebFilter("/*")
public class MyFilter extends BaseFilter{

    /**
     * 【核心方法】用于制定针对于用户请求和响应的过滤规则,需要通过 FilterChain 进行请求放行操作
     *
     * @param servletRequest  ServletRequest 用户请求符合 Servlet 要求的 request 对象
     * @param servletResponse ServletResponse 根据用户请求绑定创建的符合 Servlet 要求的 Response 对象
     * @param filterChain     FilterChain 过滤器链类型,用于【放行】请求
     * @throws IOException    IO异常
     * @throws ServletException Servlet 异常
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //1.强制类型转换
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;

        //3. 获取请求路径
        String uri = request.getRequestURI();
        StringBuffer requestURL = request.getRequestURL();
        System.out.println(requestURL);

        System.out.println(uri);
        //未进行登录时能够放行的操作
        if (uri.endsWith("/")||uri.endsWith("login.html")|| uri.endsWith("loginServlet")){
            // 放行操作
            filterChain.doFilter(request, response);
        } else {
            // 判断是否存在对象,如果存在过
            Object id1 = request.getSession().getAttribute("u_account");
            // 如果已经登录成功
            if (id1 != null){
                filterChain.doFilter(request,response);
            } else {
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("<script>" +"alert('请先登录');"+
                        "location.href='/login.html'</script>");
            }
        }
    }
}

8.3 实现敏感词汇过滤操作

// Filter 代码

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
 
@WebFilter(servletNames = {"comment"},initParams = {@WebInitParam(name = "sensitiveWord", value = "zz")})
public class CommentFilter implements Filter {
 
    private List<String> sensitiveWords = new ArrayList<>();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //得到敏感词汇
        String word = filterConfig.getInitParameter("sensitiveWord");
        //加入集合
        sensitiveWords.add(word);
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //设置编码
        servletRequest.setCharacterEncoding("utf-8");
        servletResponse.setContentType("text/html;charset=utf-8");
        //得到评论
        String message = servletRequest.getParameter("message");
        for (String sensitiveWord : sensitiveWords) {
            //对所有敏感词汇进行过滤
            if (message.contains(sensitiveWord)){
                //替换敏感词汇
                message = message.replace(sensitiveWord, "**");
            }
        }
        //存入request域
        servletRequest.setAttribute("comment",message);
        //放行
        filterChain.doFilter(servletRequest,servletResponse);
    }
 
    @Override
    public void destroy() {
    }
}


// Servlet 代码

import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
import java.util.HashSet;
 
@WebServlet(name = "comment",value = "/comment")
public class CommentServlet extends HttpServlet {
 
    //记录评论敏感词汇的ip
    private HashSet<String> hashSet = new HashSet<>();
 
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String message = request.getParameter("message");
        String comment = (String) request.getAttribute("comment");
        if (message.equals(comment)){
            System.out.println("没有敏感词汇.....");
            //设置名字
            request.setAttribute("name","good boy:");
        }else {
            //有敏感词汇,记录IP
            String localAddr = request.getLocalAddr();
            System.out.println(localAddr);
            hashSet.add(localAddr);
            //设置名字
            request.setAttribute("name","bad boy:");
        }
        //转发到comment.jsp页面
        request.getRequestDispatcher("/comment.jsp").forward(request,response);
    }
 
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}


// JSP 页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>评论</title>
</head>
<body>
<h1>输入评论内容</h1>
<form action="${pageContext.request.contextPath}/comment" method="post">
    <textarea name="message" cols="30" rows="10"></textarea>
    <input type="submit" value="提交">
</form>
<p >${requestScope.get("name")}<span style="color: red">${requestScope.get("comment")}</span></p>
</body>
</html>
樵夫垒码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单了解SpringBoot过滤器及使用方式
08-19
主要介绍了简单了解SpringBoot过滤器及使用方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1215
一.什么是过滤器? Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
如果公司还在用Vue2--那么我们需要了解过滤器的用法
世界和我们都不该止步于此
04-25 1492
Vue2中有过滤器(Filters)这样一个函数,不过在Vue3中被取消掉了 现在市面上还是有很多的公司都在使用Vue2的,所以过滤器我们有必要去了解一下: 它常用于文本的格式化(可以在插值表达式{{}}或者v-bind属性绑定中使用) 我们简单的了解了一下过滤器,那么怎么使用呢? 目录 私有过滤器 全局过滤器 私有过滤器 <div id="app"> <p :id="val | call">{{val | call}}</p> &.
布隆过滤器及实现方式总结
Torry__的博客
07-25 1273
目录布隆过滤器是啥?bitmap布隆过滤器的实现方式降低布隆过滤器误判率的方式总结布隆过滤器的实现方式谷歌Guava实现的布隆过滤器基于Redisson的布隆过滤器基于rebloom的布隆过滤器布隆过滤器的使用场景 布隆过滤器是啥? 布隆过滤器是一种判断某个元素是否存在于某个大量集合的算法。 比如:比如现在有一个集合,保存了10亿个手机号码,现在我要判断某个手机号码是否存在于这个集合中。要怎么判断呢? 最简单的方法,就是遍历集合,挨个判断。这种方式对于少量数据可行,但是对于这种海量数据,首先要保存10亿个
布隆过滤器详解
eyes++的博客
05-18 1万+
布隆过滤器(Bloom Filter)是 1970 年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。主要用于判断一个元素是否在一个集合中。
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
你真的了解Filter过滤器 ?
12-21
1.Filter 什么是过滤器 其中最重要的就是filter功能.它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以...
Filter 过滤器.md(Web的过滤器)
07-07
了解即可
AngularJS的内置过滤器详解
01-19
今天我们来了解一下AngularJS的内置过滤器 先来看看这些内置过滤器使用方法: 一个过滤器,不带参数的情况 {{expression | filter}} 一个过滤器,带参数的情况 {{expression | filter:arguments}} 一个过滤器,带...
面向对象中的三大特征
qq_44816731的博客
02-24 976
面向对象三大特征:封装、继承、多态
转发和重定向区别
qq_44816731的博客
03-30 912
转发 重定向
throw和throws的区别
qq_44816731的博客
11-19 834
一 异常处理方面的知识点 对比java和C++的区别之一: 对于java来说不需要考虑内存泄漏的问题,但是C++需要考虑到,表现形式就是C++中的析构函数——用来解决内存泄漏问题。 1.1 对于throw和throws的区别 throws:跟在方法声明的后面,后面跟的是异常类名。throw :在方法体中,后面跟的是异常类对象。 throws:后面跟多个异常类名,用逗号隔开。throw:只能抛出一个异常对象名。 throws:表示抛出异常,通过方法的调用来处理。throw:表示抛出异常,有方法体中语句来处理
JavaSE基础部分总结
qq_44816731的博客
02-24 766
1.命名规范 2.基本的数据类型 3.方法 3.1方法的基本格式 3.2 方法的分类 3.3 方法的注释 4.数组 4.1 数组的命名格式 4.2 数组中存在的址交换的操作 4.3数组Arrays常用的方法 1. Arrays.asList(数组作为参数或者数据作为参数): 2.Arrays.fill(Object[] array, Object obj) 3.Arrays.fill(Object[] array, int fromIndex, int toIndex, Object
理解指定的System.out.println()
qq_44816731的博客
03-17 680
理解指定的System.out.println()
函数式编程
qq_44816731的博客
03-05 442
stream 方法引用 lambda
建造者模式
qq_44816731的博客
03-05 432
建造者模式
线程(一)
qq_44816731的博客
03-11 395
线程 创建、原理、并发、并行、线程安全、同步代码块
Wireshark过滤器没有process命令
最新发布
01-18
Wireshark是一款流行的网络协议分析器,可以用于捕获和分析网络流量数据。在Wireshark中,可以使用过滤器来限制显示...请注意,使用过滤器时请谨慎操作,确保您了解过滤器的效果和影响,以免错过重要信息或误删数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值