Java中的过滤器

最新推荐文章于 2022-05-08 16:34:51 发布
最新推荐文章于 2022-05-08 16:34:51 发布
阅读量522 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenxiuwen1989/article/details/43148745
版权


一、什么是过滤器

       过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。

       当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 
       其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个请求上的Filter,然后是否“放行”由Filter来决定。可以理解为,Filter来决定是否调用Servlet!当执行完成Servlet的代码后,还会执行Filter后面的代码。

       在我们做java项目时,常常会遇到越权操作,就是用户未登录,直接访问了某个action或者jsp,从而操作,我们每个页面都加个判断用户是否登陆太麻烦,这样设计也不合理。我们在这推荐用过滤器,过滤器就是每次请求都会先经过过滤器才会出发正真的类。


二、

(1)一个过滤器实现java.servlet.Filter接口;里面包括了3个方法(Filter的生命周期):

init(FilterConfig):在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实 例,从此不再创建!在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次;在过滤器执行service前被调用,可以设置过滤器的配置对象

doFilter(ServletRequest req,ServletResponse res,FilterChain chain): 执行实际的过滤工作,这个方法会在用户每次访 问“目标资源(<url->pattern>index.jsp</url-pattern>)”时执行,如果需要“放行”,那么需要调用FilterChain的doFilter(ServletRequest,ServletResponse)方法,如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行;
destroy():服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法。

(2)FilterConfig

Filter接口中的init()方法的参数类型为FilterConfig类型。它的功能与ServletConfig相似,与web.xml文件中的配置信息对应。下面是FilterConfig的功能介绍:

ServletContext getServletContext():获取ServletContext的方法;
String getFilterName():获取Filter的配置名称;与<filter-name>元素对应;
String getInitParameter(String name):获取Filter的初始化配置,与<init-param>元素对应;
Enumeration getInitParameterNames():获取所有初始化参数的名称。

(3)FilterChain
doFilter()方法的参数中有一个类型为FilterChain的参数,它只有一个方法:doFilter(ServletRequest,ServletResponse)。
前面我们说doFilter()方法的放行,让请求流访问目标资源!但这么说不严密,其实调用该方法的意思是,“我(当前Filter)”放行了,但不代表其他人(其他过滤器)也放行。
也就是说,一个目标资源上,可能部署了多个过滤器,就好比在你去北京的路上有多个打劫的匪人(过滤器),而其中第一伙匪人放行了,但不代表第二伙匪人也放行了,所以调用FilterChain类的doFilter()方法表示的是执行下一个过滤器的doFilter()方法,或者是执行目标资源!
如果当前过滤器是最后一个过滤器,那么调用chain.doFilter()方法表示执行目标资源,而不是最后一个过滤器,那么chain.doFilter()表示执行下一个过滤器的doFilter()方法。

(4)多个过滤器执行顺序
一个目标资源可以指定多个过滤器,过滤器的执行顺序是在web.xml文件中的部署顺序:

(5)四种拦截方式

(6)过滤器的应用场景

过滤器的应用场景:
执行目标资源之前做预处理工作,例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作;
通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用;
在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理;


三、如何使用过滤器

1.创建一个类,实现Filter接口

2.在web.xml文件中配置过滤器

<filter> 

     <filter-name>helloFilter</filter-name> 
     <filter-class>cn.itcast.filter.HelloFilter</filter-class>
</filter>
<filter-mapping> 

    <filter-name>helloFilter</filter-name> 
    <url-pattern>/index.jsp</url-pattern>
</filter-mapping>


四、下面给个例子,使用这个过滤器来计算执行某个servlet所用时间并记录在日志内:

import java.io.*;  
import javax.servlet.*;  
import.servlet.http.*;  
//实现一个过滤器  
public class TimerFilter implements Filter{  
  private FilterConfig config = null;  
    
  public void init(FilterConfig config) throws ServletException{  
    this.config = config;  
  }  
  public void destroy(){  
    config = null;  
  }  
  public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throws IOException,ServletException{  
    long before = System.currentTimeMillis();  
    chain.doFilter(request,response);  
    long after = System.currentTimeMillis();  
    String name = "";  
    if(request instanceof HttpServletRequset){  
      name = ((HttpServletRequest)request).getRequestURI();  
    }  
    //记录时间  
    config.getServletContext().log(name+": "+(after-before) + "ms");  
  }  
}


五、一、使浏览器不缓存页面的过滤器

import javax.servlet.*;      
import javax.servlet.http.HttpServletResponse;      
import java.io.IOException;      
     
/**    
* 用于的使 Browser 不缓存页面的过滤器    
*/     
public class ForceNoCacheFilter implements Filter {      
     
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {      
    ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");      
    ((HttpServletResponse) response).setHeader("Pragma","no-cache");      
    ((HttpServletResponse) response).setDateHeader ("Expires", -1);      
    filterChain.doFilter(request, response);      
	}      
     
	public void destroy(){      
	}      
     
	public void init(FilterConfig filterConfig) throws ServletException{      
	}      
}


六、检测用户是否登陆的过滤器

import javax.servlet.*;      
import javax.servlet.http.HttpServletRequest;      
import javax.servlet.http.HttpServletResponse;      
import javax.servlet.http.HttpSession;      
import java.util.List;      
import java.util.ArrayList;      
import java.util.StringTokenizer;      
import java.io.IOException;      
     
/**    
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面     
   
   
* 配置参数     
   
   
* checkSessionKey 需检查的在 Session 中保存的关键字    
   
* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath    
   
* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath    
   
*/     
public class CheckLoginFilter implements Filter {      
      protected FilterConfig filterConfig = null;      
      private String redirectURL = null;      
      private List notCheckURLList = new ArrayList();      
      private String sessionKey = null;      
     
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {      
    HttpServletRequest request = (HttpServletRequest) servletRequest;      
    HttpServletResponse response = (HttpServletResponse) servletResponse;      
     
     HttpSession session = request.getSession();      
    if(sessionKey == null)      
    {      
     filterChain.doFilter(request, response);      
     return;      
    }      
    if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)      
    {      
     response.sendRedirect(request.getContextPath() + redirectURL);      
     return;      
    }      
    filterChain.doFilter(servletRequest, servletResponse);      
}      
     
public void destroy(){      
    notCheckURLList.clear();      
}      
     
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request){      
    String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());      
    return notCheckURLList.contains(uri);      
}      
     
public void init(FilterConfig filterConfig) throws ServletException {      
    this.filterConfig = filterConfig;      
    redirectURL = filterConfig.getInitParameter("redirectURL");      
    sessionKey = filterConfig.getInitParameter("checkSessionKey");      
     
    String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");      
     
    if(notCheckURLListStr != null)      
    {      
     StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");      
     notCheckURLList.clear();      
     while(st.hasMoreTokens())      
     {      
      notCheckURLList.add(st.nextToken());      
     }      
    }      
}      
}


七、字符编码的过滤器  

import javax.servlet.*;      
import java.io.IOException;      
     
/**    
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题    
*/     
public class CharacterEncodingFilter implements Filter {      
protected FilterConfig filterConfig = null;      
protected String encoding = "";      
     
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException      
{      
          if(encoding != null)      
           servletRequest.setCharacterEncoding(encoding);      
          filterChain.doFilter(servletRequest, servletResponse);      
}      
     
public void destroy(){      
    filterConfig = null;      
    encoding = null;      
}      
     
public void init(FilterConfig filterConfig) throws ServletException {      
           this.filterConfig = filterConfig;      
          this.encoding = filterConfig.getInitParameter("encoding");      
     
}      
}


八、资源保护过滤器

package catalog.view.util;      
     
import javax.servlet.Filter;      
import javax.servlet.FilterConfig;      
import javax.servlet.ServletRequest;      
import javax.servlet.ServletResponse;      
import javax.servlet.FilterChain;      
import javax.servlet.ServletException;      
import javax.servlet.http.HttpServletRequest;      
import java.io.IOException;      
import java.util.Iterator;      
import java.util.Set;      
import java.util.HashSet;      
//      
import org.apache.commons.logging.Log;      
import org.apache.commons.logging.LogFactory;      
     
/**    
* This Filter class handle the security of the application.    
*     
* It should be configured inside the web.xml.    
*     
* @author Derek Y. Shen    
*/     
public class SecurityFilter implements Filter {      
//the login page uri      
private static final String LOGIN_PAGE_URI = "login.jsf";      
       
//the logger object      
private Log logger = LogFactory.getLog(this.getClass());      
       
//a set of restricted resources      
private Set restrictedResources;      
       
/**    
   * Initializes the Filter.    
   */     
public void init(FilterConfig filterConfig) throws ServletException {      
   this.restrictedResources = new HashSet();      
   this.restrictedResources.add("/createProduct.jsf");      
   this.restrictedResources.add("/editProduct.jsf");      
   this.restrictedResources.add("/productList.jsf");      
}      
       
/**    
   * Standard doFilter object.    
   */     
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)      
    throws IOException, ServletException {      
   this.logger.debug("doFilter");      
        
   String contextPath = ((HttpServletRequest)req).getContextPath();      
   String requestUri = ((HttpServletRequest)req).getRequestURI();      
        
   this.logger.debug("contextPath = " + contextPath);      
   this.logger.debug("requestUri = " + requestUri);      
        
   if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {      
    this.logger.debug("authorization failed");      
    ((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);      
   }      
   else {      
    this.logger.debug("authorization succeeded");      
    chain.doFilter(req, res);      
   }      
}      
       
public void destroy() {}       
       
private boolean contains(String value, String contextPath) {      
   Iterator ite = this.restrictedResources.iterator();      
        
   while (ite.hasNext()) {      
    String restrictedResource = (String)ite.next();      
         
    if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {      
     return true;      
    }      
   }      
        
   return false;      
}      
       
private boolean authorize(HttpServletRequest req) {      
     
               //处理用户登录      
        /* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);    
      
   if (user != null && user.getLoggedIn()) {    
    //user logged in    
    return true;    
   }    
   else {    
    return false;    
   }*/     
}      
}













秀才1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java过滤器
daimenglaoshi的博客
08-10 1739
过滤器
java过滤器应实现的接口_下面选项,编写过滤器需要实现的接口是( )
weixin_35298139的博客
02-26 2857
【填空题】Tomcat容器会话的有效时间可以在___文件设置,默认会话过期时间为30分钟【判断题】在修改传智书城注册页面使用include指令包含顶部、菜单列表和底部这些公共页面时,可以参考引入css、js文件一样放到head标签内部。( )【单选题】下列选项,可以更改Cookie的存活时间的是()【判断题】用于监听HttpSession对象生命周期的接口是HttpSessionBindin...
java过滤器的接口_java过滤器
weixin_42561192的博客
02-28 1975
什么是过滤器?其实过滤器(Filter)跟Servlet很相似,都是java的一个组件。即请求发送到servlet之前,可以将其拦截和处理请求,也可以在serlvet结束工作之后,在响应发回之前处理响应,做一些事情。因此,可以理解为过滤器filter就是是拦截请求(request)和响应(response),并对传给请求资源的ServletRequest 或 ServletResponse 进行处...
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
java过滤器和监听器详解
沉淀、分享、成长,让自己和他人都能有所收获!
04-13 1万+
java过滤器和监听器详解 先说一下java过滤器的作用: 过滤器是在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url。主要为了减轻服务器负载。减少压力 拦截器的作用: 拦截器是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者...
Java过滤器与拦截器
TiankkTT的博客
05-08 2496
在基于SSM框架的项目实战,不管是写一个什么项目,前后台的分离是必不可少的。自JavaWeb过滤器,到Spring MVC新增了拦截器,目的也是为了分离前后台。 对于二者的理解: 过滤器(FIlter):过滤器实际上是对一些web资源进行拦截 ,做一些处理后再交给下一个Servlet或者过滤器处理,它通常是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 拦截器(Intercepter):拦截器主要是用于拦截用户请求并做相应的处理,通常应用在权限验...
java过滤器不管用_java过滤器不起作用的原因
weixin_39679678的博客
02-25 3149
在应用,有时候会用到过滤器,也有时候命名写好了配好了过滤器信息,可是过滤器就是不起作用。导致过滤器不起作用的原因,目前我碰到的有两种:一个是过滤器的顺序问题,一个是过滤文件类型。先说说过滤器的顺序问题。在项目里面,要是用SSH框架的话,web.xml文件除了自己写的过滤器以外,还会有struts、Hibernate等的过滤器,这样子经常就会出现题目当说的问题(尤其是过滤器过滤的是同一种类型,...
java过滤器
qq_64891979的博客
12-30 1万+
1.过滤器的概念和作用 1.概念: 过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求; 在请求到达Servlet/JSP之前,过滤器截获请求; 2.作用:在客户端的请求访问后端资源之前,拦截这些请求(添加处理)。 2.过滤器相关的API 1.Servlet API(javaEE),与过滤器有关的API共有三个接口,分别是: Filter; FilterChain; FilterConfig。 3.Filter接口 1.Filter接口是过滤器类必须实现的接口,该接
Java过滤器
m0_50414588的博客
04-30 5793
BWH_Steven的碎碎念 javaweb 体系只剩ajax和json 加maven的讲解了,这段时间我会开始推送算法与数据结构结构的文章,从他们的入门知识到一些很实用的算法了解,亦或我们在java学习留下的坑,我整理了两张A4纸,日后也打算推送一些大家需要的工具或者资源,暂时学校的事情还是比较多,每晚我都写到很晚,不过我尽最大可能给大家更新,如果你有什么想了解的也可以私信,或者发送邮件和我交流,至于博客,暂时还在等域名备案,确实有一点慢,我也只是茫茫人海的一个菜鸟,不敢说指教,只希望能给刚接触Jav
JAVA过滤器返回对象_利用过滤器修改response的返回值
weixin_34081203的博客
03-01 1999
1. 继承HttpServletResponseWrapper 重新覆盖Response对象,用来获取response的返回值 package com.example.demo.wrapper;import javax.servlet.ServletOutputStream;import javax.servlet.WriteListener;import javax.servlet.http....
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据心建设方案.pptx
08-01
大数据心建设方案.pptx
PHP开发神器:探索流行的PHP代码编辑器和IDE
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## PHP的主要特点: 1. **服务器端脚本**:PHP代码在服务器上执行,生成HTML内容,然后发送给客户端浏览器显示。 2. **嵌入HTML**:PHP代码可以直接嵌入到HTML代码,或者通过PHP标签包含在单独的文件。 3. **强大的功能**:PHP提供了丰富的内置函数和库,支持多种数据库连接(如MySQL、PostgreSQL等),可以处理表单、文件上传、发送邮件等。 4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. **社区支持**:PHP有一个庞大的开发者社区,提供大量的框架、工具和资源。 #
[毕业设计]JAVA实现SNMP协议对网络设备MIB库的访问与数据解析(源代码+论文).zip
08-01
[毕业设计]JAVA实现SNMP协议对网络设备MIB库的访问与数据解析(源代码+论文)
静态页面仿第五人格官网(简易版)
08-01
静态页面仿第五人格官网(简易版)
1维或n维多项式建模-matlab
08-01
1维或n维多项式建模 Polyfitn是polyfit的扩展,允许用户创建具有多个自变量的模型。它还允许用户指定一个通用模型,例如二次模型,具有常数和二次项,但没有线性项。 例如,为了将多项式模型拟合到从余弦曲线选择的点,我们只需要偶数阶项。 x = -2:.1:2; y = cos(x); p = polyfitn(x,y,'constant x^2 x^4 x^6'); p.Coefficients ans = [0.99996 -0.49968 0.041242 -0.0012079] 当然,系数不会是精确的,因为我只使用了有限数量的项来描述本质上截断的泰勒级数,而且我只有有限数量的点来构建模型。余弦级数的前4个系数应该是: >> [1 -1/2 1/24 -1/720] ans= 1 -0.5 0.041667 -0.0013889 所以我们得到了预期的结果。 x = rand(100,1); y = rand(100,1); z = exp(x+y) + randn(100,1)/100; p = polyfitn([x,y],z,3);
工业互联网智慧物流园解决方案.pptx
08-01
工业互联网智慧物流园解决方案.pptx
主要记录计算机视觉、VSLAM、点云、结构光、机械臂抓取、三维重建、深度学习、自动驾驶等前沿paper与文章 .zip
最新发布
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
Linux进程控制实验报告.pdf
08-01
Linux进程控制实验报告
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值