Filter过滤器

最新推荐文章于 2023-06-09 18:14:55 发布
最新推荐文章于 2023-06-09 18:14:55 发布
阅读量1.9k 收藏 9
点赞数 2
文章标签: filter java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45765158/article/details/118930321
版权

Filter过滤器

定义

过滤器filter,也可以理解成拦截器,就是在访问web资源之前或之后,对其进行拦截,然后做一些处理后,再传给过滤器链中的下一个过滤器,或进入请求的servlet进行处理。filter可以用于对request过滤,也可以对response过滤。但常见的一般都用于拦截request,相当于在请求资源前先做一个预处理。
在这里插入图片描述
在这里插入图片描述

作用

不用的时候,直接去掉web.xml、@注解中注册的过滤器,不会影响servlet,不需要修改servlet部分代码等,所以易维护。

  • 自动登录 CheckLoginFilter
  • 统一设置编码格式 EncodeFilter
  • 访问权限控制 AuthorityFilter
  • 敏感字符过滤
  • 输入验证
  • 访问量统计
  • 数据压缩
    等等…

一个简单的filter示例

生命周期:init() —> doFilter() —> destroy()

public class MyFilter implements Filter {
	//销毁方法,销毁时调用
    public void destroy() {
    }
    //filter过滤器处理部分
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        chain.doFilter(req, resp);
    }

	//初始化方法,接收FilterConfig类型的参数,参数中包括一些Filter的配置
    public void init(FilterConfig config) throws ServletException {

    }

}

  1. init()阶段:
    public void init(FilterConfig config)
    filter的创建和销毁,都由WEB服务器负责。web 应用程序启动时,web 服务器将创建filter 的实例,并调用init方法进行初始化。
    注意:filter只创建一次,且在启动时创建,init()方法也执行一次

  2. destroy()阶段:
    public void destroy()
    销毁过滤器时,只调用一次

  3. doFilter()阶段:
    public void doFilter(HttpServletRequest request,HttpServletResponse response, FilterChain chain)
    三个参数,其中FilterChain可以理解成一个过滤器链,这个链上有很多filter。

  • FilterChain对象负责调用链中的下一个过滤器或资源。FilterChain接口只有一个方法
    public void doFilter(HttpServletRequest request,HttpServletResponse response),该方法作用就是传递req、resp给下一个过滤器。

配置

web.xml配置

  • filter执行顺序由配置里的<filter-mapping></filter-mapping>的顺序决定,越靠前越先执行
  • 和servlet不同的是filter的url-pattern设置要拦截的资源路径
<!-- 跨域 -->
    <filter>
        <filter-name>crossOriginFilter</filter-name>
        <filter-class>com.bluemsun.filter.CrossOriginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>crossOriginFilter</filter-name>
        <!-- /* 匹配服务器下所有路径资源-->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

作用的资源路径

<!--通配符* 所有资源:作用于服务器所有路径下的资源-->
<url-pattern>/*</url-pattern>

<!--后缀名匹配:作用于服务器所有的jsp资源-->
<url-pattern>*.jsp</url-pattern>

<!--目录匹配:xxx路径下的所有资源-->
<url-pattern>/xxx/*</url-pattern>

<!--作用于xxx路径下所有的do资源-->
<url-pattern>/user/*.do</url-pattern>

<!--匹配某一具体资源-->
<url-pattern>/user/login</url-pattern>

跨域Filter

public class CrossOriginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //强制类型转换成Http
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        //允许跨域的域名。单个域名、*(匹配所有域名)
        //request.getHeader("Origin") 即直接获取请求头的origin的值,即请求方的域名
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

        //若要使用cookie,需要设置值为true,表示允许发送cookie(可选)
        response.setHeader("Access-Control-Allow-Credentials", "true");

        //服务器支持的所有请求头字段
        response.setHeader("Access-Control-Allow-Headers",
                "Origin," +
                        "Access-Control-Request-Headers," +
                        "Access-Control-Allow-Headers," +
                        "Content-Type," +
                        "Keep-Alive," +
                        "User-Agent," +
                        "Cache-Control," +
                        "Cookie," +

                        "DNT," +
                        "X-Requested-With," +
                        "X-Mx-ReqToken," +
                        "X-Requested-With," +
                        "If-Modified-Since," +
                        "Accept," +
                        "Connection," +
                        "X-XSRF-TOKEN," +
                        "X-CSRF-TOKEN," +
                        "Authorization");

        //(预检请求)的响应结果,规定了服务器允许客户端使用的请求方法, 如:POST, GET 和 OPTIONS
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");

        //设置(预检请求)的返回结果的过期时间,这里设置响应最大有效时间为 86400 秒,即24 小时
        //即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息可以被缓存多久
        response.setHeader("Access-Control-Max-Age", "86400");

        //设置除了简单响应首部以外,需要暴露给外部的其他首部
        response.setHeader("Access-Control-Expose-Headers", "Authorization");

        chain.doFilter(request, response);
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

登录验证Filter

public class CheckLoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //强制类型转换成Http
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        String uri = request.getRequestURI();
        //静态资源,放行
        if (uri.endsWith(".jsp")) {
            chain.doFilter(request, response);
            return;
        }

        //login请求直接放行,过滤除login以外的请求(这里负责login的url是 /userServlet)
        if(!uri.contains("userServlet")){
            //获取用户登录信息(获取session)
            HttpSession session = request.getSession();
            User currentUser = (User) session.getAttribute("currentUser");

            //如果检查到用户没有登录,可以直接重定向到登录页面
            if (currentUser == null) {
                response.sendRedirect("/login.jsp");
                return;
            }
        }
        
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

filter调用顺序

1. 配置位置不同,执行顺序不同:

3种情况:

  • web.xml配置:filter执行顺序由配置里的<filter-mapping></filter-mapping>的顺序决定,mapping越靠前越先执行
  • 注解配置:filter的执行顺序跟名称的字母顺序有关,例如AFilter会比BFilter先执行
  • 两处都配置:web.xml中的filter优先执行

2. chain.doFilter(request, response)之前OR之后

  • request进行过滤:放在chain.doFilter()之前

  • response进行过滤:放在chain.doFilter()之后

手写一个编码EncodeFilter(展示流程)

参考博客:
Java Web之过滤器(Filter):
https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912?spm=1001.2014.3001.5506

Jane-8
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
Java过滤器Filter使用详解
a631278993的博客
02-07 1782
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也...
(29) JavaWeb中使用filter过滤器拦截请求、权限检查,过滤响应
qq_44667083的博客
08-29 3790
Filter 过滤器一、Filter 什么是过滤器二、Filter 过滤器的使用步骤:三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter 的拦截路径的三种配置方式 一、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请
uniapp sl-filter条件筛选组件
小白白的博客
06-28 7764
sl-filter条件筛选 一.使用 在script中引用组件 import slFilter from '@/components/sl-filter/sl-filter.vue'; export default { components: { slFilter }, HTML中直接使用标签 <sl-filter :themeColor="themeColor" :menuList="menuList" @result="result"></sl-filter>
filter过滤器
记录java学习日常~
06-09 2117
Filter过滤器)是指在计算机中对数据进行筛选、过滤和修改的一种组件或模块,主要用于在数据传输和处理的过程中对数据进行处理或拦截。在Web开发中,FilterJava Servlet规范中的一部分,它可以拦截客户端请求和服务器响应,并对它们进行处理、过滤和转换。权限控制:根据用户身份和权限,拦截非法请求或重定向到认证页面。表单验证:对表单提交的数据进行验证,确保数据的完整性和正确性。编码转换:对请求和响应的编码进行转换,以解决乱码问题。
Filter过滤器及其作用
qq_52986363的博客
12-29 3211
1.什么是过滤器?2.filter配置 3.过滤器的实例应用3.1.解决乱码问题3.2.敏感词过滤3.3.登录验证
Filter过滤器(超详细)
热门推荐
醉后不知天在水,满船清梦压星河
01-17 4万+
1.Filter ?什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 ……等等 2.Filter 初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admi
JavaWeb三大组件之过滤器Filter
你好, 我在学java的博客
04-21 1833
监听器Listener,过滤器Filter
PHP Filter过滤器全面解析
12-19
PHP 过滤器用于验证和过滤...通过使用过滤器,您能够确保应有程序获得正确的输入类型。 您应该始终对外部数据进行过滤! 输入过滤是最重要的应用程序安全课题之一。 什么是外部数据? •来自表单的输入数据 •Cook
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
filter过滤
weixin_55532289的博客
09-22 1357
filter过滤
什么是Filter(过滤器)?
weixin_55361673的博客
11-05 4079
什么是Filter(过滤器)?
filter 作用
m0_65712857的博客
01-18 377
filter 作用
FilterChain 过滤器链和拦截路径
qq_45554909的博客
12-29 610
Filter 过滤器 Chain 链,链条 FilterChain 就是过滤器链(多个过滤器如何一起工作) Filter 的拦截路径 精确匹配: <url-pattern>/target.jsp</url-pattern> 以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp 目录匹配: <url-pattern>/admin/*</url-pattern> 以上配置的路径,表示请求地址必须为:http://i
Filter 过滤器
m0_72041293的博客
03-27 1499
(2) 使用 Filter 过滤器统一给所有的 Service。① Filter 过滤器它是 JavaWeb 的三大组件之一。http://ip:port/工程路径/target.jsp。③ 每个 ThreadLocal 对象实例定义的时候,一般。(停止 web 工程,也会销毁 Filter 过滤器)http://ip:port/工程路径/admin/*Filter 过滤器它只关心请求的地址是否匹配,第 1,2 步,在 web 工程启动的时候执行。第 4 步,停止 web 工程的时候,就会执行。
认识Filter过滤器
m0_71461928的博客
05-04 2305
servlet获取到提交的值,因为servlet的敏感词需要自己添加,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中;意思就是,如果直接把主页的链接复制在浏览器回车,没有拦截,这个过滤器就是拦截的作用。第三步,提交之后,进入主页,主页有注销功能,点击注销之后,跳转到登录页面,必须输入用户名才能进入主页,而不能复制主页的url直接登录,因为filter过滤了这个请求。简单的说就是,创建数组存储敏感词,获取用户输入的值,判断是否存在敏感词,如果出现了敏感词,我们就用*号来替换或者给出提示。
过滤器Filter
qq_59403533的博客
05-25 211
Filter表示过滤器,是JAvaWeb三大组件(Servlet Filter Listener)之一.过滤器是将对资源的请求进行拦截,使用过滤器后,要想访问web服务器上的资源,必须先经过过滤器,通过之后,才可以进行对应资源的访问一般完成的操作有:登录校验 统一编码处理 敏感字符处理等。
过滤器-Filter
kaisadadiniubi的博客
02-17 157
在程序中访问服务器资源的时候,当一个请求到来,服务器首先判断是否有过滤器与请求资源相关,如果有过滤器可以将请求拦截下来,完成一些特定的功能,再由过滤器决定是否交给请求资源,如果没有则像之前那样直接请求资源了,响应也是类似。我们的过滤器目前拦截的是请求,但是在实际开发中,我们还有请求转发和请求包含,以及由服务器触发调用的全局错误页面。如果有多个过滤器,在第一个过滤器中调用下一个过滤器,依次类推,直到到达最终访问资源。是一个接口,代表过滤器链对象,由Servlet容器提供实现类对象,直接使用即可。
filter过滤器配置
最新发布
07-27
对于CSDN开发的ChatGPT AI,以下是关于filter过滤器配置的一些建议: 1. 确定过滤器的目的:首先,你需要明确过滤器的目的是什么。是为了防止不适当或不合适的内容出现,还是为了屏蔽敏感信息或违规内容? 2. 确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值