javaweb中的过滤器

已于 2024-03-27 00:21:43 修改
阅读量1.3k 收藏 25
点赞数 27
文章标签: spring java 后端 tomcat
于 2024-03-27 00:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55482652/article/details/137034637
版权
1、介绍

在JavaWeb中,过滤器是一种关键的技术组件,用于拦截、转换或处理在应用程序中传入的请求和相应的响应。它们在Web开发中具有重要作用

请求处理与预处理:

过滤器允许开发者在请求到达目标资源(如Servlet或JSP)之前对其进行预处理。这意味着你可以在不改变基础代码逻辑的情况下,对请求进行验证、修饰、记录或转换。这样的灵活性有助于实现诸如身份验证、日志记录、字符编码设置等预处理操作

响应处理与后处理:

在请求被处理完并准备发送给客户端之前,过滤器可以拦截响应,从而允许开发者对即将返回的内容进行处理。这为实现缓存控制、压缩响应、封装响应内容等操作提供了方便和机会。

安全性与权限管理:

通过过滤器,开发者可以轻松实现对资源的保护、身份验证和授权功能。这也包括检查用户会话、防止跨站点请求伪造(CSRF)等安全性关键方面的功能。

性能优化:

通过使用过滤器,可以对请求和响应进行诸如缓存、压缩、日志记录等关键任务,这有助于优化应用程序的性能和响应时间,特别是对于大访问量的网站或需要高性能的应用程序而言

代码复用与模块化:

过滤器的引入使得代码的复用和模块化变得更加容易。多个资源可以共享同一个过滤器来实现共性任务,同时也易于维护和更新

2、过滤器的基本概念工作原理

初始化: 过滤器在Web应用启动时进行初始化。在初始化期间,开发者可以执行一些必要的配置和资源初始化任务。

请求处理: 当一个请求到达时,过滤器首先拦截这个请求。在doFilter方法中可以对请求进行处理,例如身份验证、参数校验等。然后它可以将请求继续传递给下一个过滤器或目标资源。

响应处理: 在目标资源处理完请求并生成响应后,过滤器可以对响应进行进一步处理,例如加入特定的HTTP头部、压缩响应内容等。

销毁: 当Web应用程序关闭或重新部署时,过滤器将被销毁。在销毁阶段,过滤器可以释放资源或进行一些必要的系统清理工作。

3、过滤器的配置

3.1、注解配置

在自定义的Filter类上使用注解@WebFilter(value=“/过滤目标资源”)

@WebFilter(urlPatterns = "/*",initParams = {@WebInitParam(name = "encoding",value = "UTF-8")})

3.2、xml配置
<!--过滤器的xml配置  -->
  <filter>
  <!--名称-->
    <filter-name>sf</filter-name>
    <!--过滤器类全称-->
    <filter-class>com.qf.web.filter.SecondFilter</filter-class>
  </filter>
 <!--映射路径配置-->
  <filter-mapping>
     <!--名称-->
    <filter-name>sf</filter-name>
     <!--过滤的url匹配规则和Servlet类似-->
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3.3、实现过程

Servlet API中提供了一个Filter接口,开发人员编写一个Java类实现了这个接口即可,这个Java类称之为过滤器(Filter)

  • 编写Java类实现Filter接口

  • 在doFilter方法中编写拦截逻辑

  • 设置拦截路径

@WebFilter("/myservlet1")//过滤路径
public class MyFilter1 implements Filter {

    //初始化过滤器
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化了........init...  "+filterConfig);
    }

    //执行过滤
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("过滤前........doFilter ");
        //放行
        chain.doFilter(request, response);

        System.out.println("过滤后.......doFilter");

    }

    //销毁
    @Override
    public void destroy() {
        System.out.println("销毁了.....destroy");
    }
}

4、过滤器的生命周期

1.初始化阶段
当Web应用程序启动时,过滤器将被初始化。在此阶段,过滤器实例将被创建并调用其init方法,开发者可以在这一阶段进行一些初始化操作,如获取配置参数、建立数据库连接等。
2. 请求处理阶段
一旦过滤器完成初始化,它就可以拦截到达目标资源的请求。在doFilter方法中,开发者可以对请求进行必要的操作,例如验证、日志记录、修改请求或响应等。过滤器可以将请求传递给下一个过滤器或目标资源,也可以直接对请求进行处理。
3. 销毁阶段
当Web应用程序关闭或重新部署时,过滤器将被销毁。在此阶段,Web容器将调用过滤器的destroy方法,开发者可以在这一阶段进行一些清理工作,如关闭数据库连接、释放资源等。

5、案例

5.1、字符编码设置
@WebFilter(urlPatterns = "/*",initParams = {@WebInitParam(name = "encoding",value = "UTF-8")})
public class EncodingFilter implements Filter {
    private String encoding = "UTF-8";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String encoding = filterConfig.getInitParameter("encoding");
        if (encoding != null && !"".equals(encoding)) {
            //说明用户配置了编码格式
            this.encoding = encoding;
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("====================EncodingFilter====================");
        //统一设置请求体的编码格式,因为所有的请求都会经过这个过滤器,所有请求都在这里设置了请求体的编码格式
        servletRequest.setCharacterEncoding(this.encoding);
        //让请求继续向下执行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}
5.2、登陆权限

LoginServlet是登录页面,你登录成功了就会跳转到HelloServlet页面,在没有设置特殊的情况下直接访问HelloServlet也是可以的,所以我们使用过滤器来设置拦截请求因为这样方便

LoginServlet

@WebServlet(urlPatterns = "/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if ("zhangsan".equals(username) && "123".equals(password)) {
            //用户登录成功,
            //将用户的登录信息保存到 session 中
            //获取 session 对象
            HttpSession session = req.getSession();
            session.setAttribute("loginuser", username);
            // 跳转到项目首页
            resp.sendRedirect("/f/hello");
        } else {
            //用户登录失败,回到登录页面重新登录
            resp.sendRedirect("/f/login.html");
        }
    }
}

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/f/login" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>用户密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td><input type="submit" value="登录"></td>
        </tr>
    </table>
</form>
</body>
</html>

HelloServlet

@WebServlet(urlPatterns = "/hello")
public class HelloServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取当前会话
        HttpSession session = req.getSession();
        //查看 session 中是否有登录对象
        Object loginuser = session.getAttribute("loginuser");
        if (loginuser == null) {
            //说明这个用户没有登录
            resp.sendRedirect("/f/login.html");
            return;
        }
        req.setAttribute("name", "hangsan");
        req.getSession().setAttribute("age", 99);
        resp.getWriter().write("hello");
    }
}

PermissFilter

public class PermissFilter implements Filter {
    /**
     * 这个是过滤器初始化的方法,类似于 servlet 中的初始化方法
     *
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /**
     * 这个类似于 Servlet 中的 service 方法,每一个请求被拦截下来之后,都会经过这个方法
     *
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("====================PermissFilter====================");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //首先,找出来当前请求的地址
        String requestURI = request.getRequestURI();
        if (requestURI.contains("login")) {
            //那就说明用户可能是想要访问 /login 或者是 /login.html 页面
            //此时不用拦截,直接继续向下执行
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            //说明不是登录请求
            HttpSession session = request.getSession();
            Object loginuser = session.getAttribute("loginuser");
            if (loginuser == null) {
                //说明没登录
                response.sendRedirect("/f/login.html");
            } else {
                //说明用户已经登录过了
                filterChain.doFilter(servletRequest, servletResponse);
            }
        }

    }

    /**
     * 这个是过滤器销毁的方法,类似于 Servlet 中的销毁方法
     */
    @Override
    public void destroy() {

    }
}

6、过滤器链

客户端对服务器请求之后,服务器调用Servlet之前会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。

每个过滤器实现某个特定的功能,当第一个Filter的doFilter方法被调用时,Web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则Web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。

http://c9.php.youyue.info/

风起qq
关注
  • 27
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
javaweb过滤器
04-22
JavaWeb开发过滤器是一个至关重要的组件,它主要负责解决在数据传输过程可能出现的文乱码问题。在Web应用,由于编码格式不一致或者处理不当,经常会导致文字符显示为乱码,影响用户体验。文过滤...
javawebFilter(过滤器)的常见应用
09-03
Java Web开发,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb学习——过滤器
weixin_45890771的博客
04-03 1498
一、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 二、Filter的初体验 要求:在web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jp
javaweb过滤器的作用和用法
aycxd999的博客
11-08 590
Java Web开发过滤器(Filter)是一种用于对请求和响应进行处理的组件。它可以在请求到达目标资源之前或响应返回客户端之前,对请求和响应进行拦截和修改。身份验证和授权:过滤器可以用于验证用户的身份,并根据用户的角色或权限执行相应的授权操作。部署应用程序并启动Web服务器,过滤器将按照配置的顺序拦截请求并执行相应的处理逻辑。数据压缩:过滤器可以对响应内容进行压缩,以减小传输数据的大小,提高应用程序的性能。日志记录:过滤器可以记录请求和响应的详细信息,用于监控和分析应用程序的行为。
JavaWeb--过滤器
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-24 1296
过滤器1.执行原理2.Filter的编写3.Filter的生命周期4.责任链设计模式 过滤器 1.执行原理 在正式学习过滤器之前,先来看看在没有学习过滤器的时候,简单的通信流程是怎么样的 那么我们为什么要学习这个技术呢,在没有学这个技术之前,我们在执行Servlet的时候,可能不同的Servlet之间有共同的方法,但是要分别写,这样无法达到代码的复用,我们使用过滤器就可以解决这样的问题 过滤器可以解决代码复用问题,我们一般在过滤器写公共的代码,Filter可以在Servlet目标程序执行之前添加代码,.
JavaWeb——过滤器
weixin_46456187的博客
10-26 351
Servlet过滤器与Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求的内容,来满足实际开发的需要。对于程序开发人员而言,过滤器实质就是在Web应用服务器上的一个Web应用组件,用于拦截客户端(浏览器)与目标资源的请求,并对这些请求进行一定过滤处理再发送给目标资源。即,对请求和响应进行拦截或者增强的对象,就是过滤器
JavaWeb 过滤器简介
weixin_67813398的博客
12-05 395
JavaWeb 过滤器简介
Javaweb过滤器简单应用
qq_44043843的博客
10-20 220
1.过滤器基本概念 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 2.新建空的maven项目 3.添加spring frame框架支持(主要用于生成web.xml) 4.导包(有可能项目启动说jstl的包问题)那么可能是项目不是的tomcat环境问题,需要手动将jstl的包和standard包导入到tomcat的lib目录下 5.配置...
JavaWeb学习-过滤器
listeningdu的博客
11-26 1063
通过上面的学习,相信大家对Filter的掌握肯定也上了一个台阶,但是理论知识的掌握并不能代码大家已经真正学会了,打开编译器,开始练习吧,技术就就是靠一行行代码堆起来的!!!
JavaWeb Filter 过滤器
Record_Algorithm
12-04 1160
参考:JavaWeb过滤器(Filter)详解顾名思义就是对事物进行过滤的,在Web过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等。原理: 过滤器会对进行过滤,过滤器可以动态的分为3个部分:这3个部分分别会发挥不同作用。 包:Filter有3个阶段,分别是初始化,过滤,销毁。
JavaWeb】之过滤器
小新要变强的博客
10-23 3533
JavaWeb基础Filter过滤器相关知识详细介绍~
关于javaweb过滤器一直重定向的问题
weixin_44011530的博客
09-13 741
一直重复的过滤器 web.xml文档 <filter> <filter-name>sysFilter</filter-name> <filter-class>com.hl.filter.sysFilter</filter-class> </filter> <filter-mapping> <filter-name>sysFilter</filter-name> &l
JavaWeb过滤器的三个小案例
04-04
首先,我们需要在过滤器检查请求是否需要用户身份,如果需要,则检查请求头的认证信息(如Cookie或Token)。如果用户未登录,可以重定向到登录页面。这种方式虽然不能实现细粒度的权限管理,但可以快速实现基础...
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
Javaweb过滤器.zip
12-31
JavaWeb过滤器JavaWeb开发的重要组成部分,主要用于在HTTP请求和响应之间进行拦截和...在这个压缩包“Javaweb过滤器.zip”的“text”文件,可能是相关的代码示例或详细讲解,有助于进一步理解和实践过滤器技术。
SpringCloud之使用 Nacos 实现高效购物车商品信息处理
Takumilove的博客
07-24 1182
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 882
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库的数据进行替换即可。通过以下操作可以直接从token获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台查找(如下)。
Java面试八股之Spring容器的启动流程
u012151345的博客
07-23 1068
在整个过程Spring遵循了IoC(控制反转)和DI(依赖注入)原则,确保Bean的创建、配置、组装和管理都在容器的统一控制之下,实现了松耦合和可扩展的软件架构。创建BeanDefinition:解析配置信息的过程Spring会为每个Bean生成对应的BeanDefinition对象,它包含了Bean的类型、构造方法参数、属性值、初始化方法、依赖关系、作用域、生命周期回调方法等所有相关信息。Spring容器的启动流程涉及一系列有序的操作,以确保容器正确初始化并准备好管理应用程序的Bean。
Spring Task详解
SRY12240419的博客
07-24 773
Spring Task是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑
JavaWeb 过滤器的使用
05-17
JavaWeb过滤器(Filter)是一种可以对web资源进行过滤的组件,用于对HTTP请求进行拦截和响应处理。主要作用是:统一字符集编码设置、防止跨站脚本攻击、验证用户登录信息等。其使用方式如下: 1.定义一个类实现...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值