JavaWeb的学习总结(三)— 过滤器(Filter)


一:Filter简介

             

         Filter:简称过滤器。顾名思义,从生活的角度说,过滤器就是在一项流程中加入一层滤纱,以达到控制的作用。在javaWeb的应用中,ServletAPI 提供了一个filter接口,开发web应用时,如果编写的java

类实现了这个接口,则称该类为过滤器Filter.通过filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。下面通过一幅图简单介绍该filter


二:功能介绍

          

         Filter,可以根据需要改变一个request请求和修改一个response响应。如上图所示:在web浏览器输入url访问想要访问的web资源时,发送request请求,web服务器接收到该请求,然后将该request请求发送给servlet,在这个过程中,filter会在request到达servlet之前预处理request,同时也能够在response离开servlet时处理response

修改后的response响应返回给用户。

       这些功能主要包括:

       1·在servlet被调用之前截获

       2·在servlet被调用之前检查servlet request

       3·根据需要改变request头和requset数据

       4·根据需要修改response头和response数据


三:Filter生命周期

 

       filter的创建和销毁都是由web服务器负责。在web项目开发中,如果使用tomcat服务器,则tomcat则充当着web服务器的作用。tomcat的启动则创建了filter的实例对象,(会在第六个部分入门小demo部分实践该过程),并调用init方法,完成对象的初始化工作,为后续的用户请求拦截做好准备工作。Filter只会创建 一次,且init方法也只会调用一次;Filter的销毁是随着tomcat的终止而终止,当web服务器调用destroy方法时,filter对象销毁,并释放资源。


四:Filter 配置


          filter类写好以后,怎么让项目认识这个过滤器,并起到过滤器的作用呢?

         该配置包含两个过程:1·注册filter2·映射filter


         1·注册filter

          web.xml配置文件中,加入filter标签:代码如下:

 <filter>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<filter-class>com.bjpowernode.drp.util.filter.CharseEncodingFilter</filter-class>
  	
  	<!-- 配置CharseEncodingFilter过滤器的初始化参数 -->
  	<init-param>
  		<param-name>encode</param-name>
  		<param-value>GBK</param-value>
  	</init-param>
  	
  </filter>

 < filter-name>:用于给过滤器指定一个名字,用户过滤器的映射使用。可以任意命名,建议直接使用类名。(必填)

  <filter-class>:    用户指定过滤器类的全路径,用于找到对应的过滤器。(必填)

   <init-param>:   给过滤器类所需要的参数赋值,以键值对的形式,(如果不设置初始化参数,则可以不配置该标签。

                                 <param-name>指定参数的名字;

                                 <param-value>指定参数的值。然后在过滤器类的init()方法中获取设置即可。

2·映射filter

               注册filter后,现在项目中已经知道都有哪些过滤器了,但是针对哪些流程需要设置过滤器呢?这就需要映射过滤器了。代码如下:

  <filter-mapping>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
  </filter-mapping>

 <filter-name>:该值必须是在<filter>标签中注册过的某一个 < filter-name>名字,用于指定具体的过滤器类。

 <url-param>:设置filter所拦截的请求路径。其主要有四种匹配方式:

           a  精确匹配,不用任何修饰符:

  <filter-mapping>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<url-pattern>/servlet/TestServlet</url-pattern>
  </filter-mapping>

         b 扩展匹配,由星号“*”和扩展名组成:

 <filter-mapping>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
  </filter-mapping>

         c路径前缀匹配,包含一个目录和一个/*:

  <filter-mapping>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<url-pattern>/sysmgr/*</url-pattern>
  </filter-mapping>

         d 全部匹配:

  <filter-mapping>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>


五:Filter工作机制


 filter实现javax.servlet.Filter接口后,将覆盖三个方法,分别为:

       1·public void doFilter(ServletRequest request, ServletResponseresponse,FilterChain chain){}//执行filter工作

       2·public void init(FilterConfig filterConfig) throws ServletException{}//初始化信息设置

       3·public void destroy() {}//销毁

         看此时序图:



        web客户端 要访问某一个jsp资源时,即调用web服务器中的一个service方法之前,都会调用filterdoFilter方法。在该方法中,即可设置过滤项,在该doFilter()方法中,得到当前的request以及response,在这个方法里,可以进行任何的针对request以及response的操作。(收集数据,包装数据等)。filter调用chain.doFilter() 方法把控制权移下,允许web服务器调用web资源的service方法;如果一个filter想停止request处理而获得对response的完全控制,那它可以不调用Chain.doFilter()方法。

          

    该方法中如果需要参数,可以手写,也可以通过配置文件<filter>标签下的<init-param>标签设置,并通过init()方法获取。该方法在tomcat启动时创建(在下一个的demo中体现)


六: Filter 入门小demo


  1·过滤器类:CharseEncodingFilter(对request对象的编码进行设置)

 

package com.bjpowernode.drp.util.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 过滤器 :设置request请求的编码格式
*@author: 贾丽敏
*@date: 2016-5-21 上午10:13:38
*@version 1.0
 */
public class CharseEncodingFilter implements Filter{
	String str ;
	@Override
	public void destroy() {
		
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		request.setCharacterEncoding(str);//对request对象设置
		chain.doFilter(request, response);//继续
		
	}

	@Override
	//初始化方法
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("filter初始化开始----------");
		str = filterConfig.getInitParameter("encode");
		System.out.println("filter初始化结束----------str=" + str);
	}

}

  2·配置文件代码:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  <display-name></display-name>	
  
  
  <filter>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<filter-class>com.bjpowernode.drp.util.filter.CharseEncodingFilter</filter-class>
  	
  	<!-- 配置CharseEncodingFilter过滤器的初始化参数 -->
  	<init-param>
  		<param-name>encode</param-name>
  		<param-value>GBK</param-value>
  	</init-param>
  	
  </filter>
  
  <filter-mapping>
  	<filter-name>CharseEncodingFilter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  

  
  <session-config>
  	<session-timeout>60</session-timeout>
  </session-config>
</web-app>

  3·tomcat启动过程:

     tomcat的启动,创建了过滤器filter的实例对象,并执行了init方法,从配置文件读出参数GBK。
 如图所示:





发布了146 篇原创文章 · 获赞 69 · 访问量 26万+
展开阅读全文

如何配置filter过滤器,如何放行而不是全部拦截

03-05

配置过滤器次次失败,比如我通过servlet验证登录,然后我允许验证登录的servlet请求通过以及注册页面,我该如何配置 web.xml ``` <filter> <filter-name>loginFilter</filter-name> <filter-class>com.lero.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 为什么我写的拦截器跳不到login.jsp同事resister.jsp也通过不了 ``` public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; HttpSession session = request.getSession(); Object object = session.getAttribute("name"); String path = request.getServletPath(); if ( path.indexOf("register") >-1) { filterChain.doFilter(servletRequest, servletResponse); return; } else { response.sendRedirect("login.jsp"); } } ``` 然后我这样写虽然都通过了,但页面确实空白 ``` public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; HttpSession session = request.getSession(); Object object = session.getAttribute("name"); String path = request.getServletPath(); if ( path.indexOf("login") >=0) { filterChain.doFilter(request, response); return; } else if(path.indexOf("redister.jsp")>-1){ filterChain.doFilter(request, response); } } ``` 问答

Filter过滤器,过滤后登陆界面无法正常跳转,好像一直重定向到登陆界面,就大神看看

06-11

这是我Filter的代码 public class FilterServlet extends HttpServlet implements Filter { private FilterConfig config; public void init(FilterConfig config) throws ServletException { // TODO Auto-generated method stub this.config=config; System.out.print("过滤器已执行"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // TODO Auto-generated method stub //获取Filter的配置参数 String loginpage= config.getInitParameter("loginpage"); HttpServletRequest req = (HttpServletRequest) request; String requestPath = req.getServletPath(); //StringBuffer fileURL = req.getRequestURL(); // 存储上下文路径 request.setAttribute("path", req.getContextPath()); if(!requestPath.endsWith(loginpage)){ // 跳转到登录页面 request.getRequestDispatcher(loginpage) .forward(request, response); }else{ chain.doFilter(request, response); } } /** * Constructor of the object. */ public FilterServlet() { super(); } /** * Destruction of the servlet. <br> */ public void destroy() { super.destroy(); // Just puts "destroy" string in log // Put your code here this.config = null; } public void init() throws ServletException { // TODO Auto-generated method stub } } 下面是我再web.xml文件中配置的Filter <filter-name>pathfilter</filter-name> <filter-class>com.personnel.filter.FilterServlet</filter-class> <init-param> <param-name>loginpage</param-name> <param-value>/login.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>pathfilter</filter-name> <!-- struts2匹配根路径下的全部请求,拦截所以用户请求 ,在日志中简要记录请求的信息--> <url-pattern>/*</url-pattern> </filter-mapping> 我只要把if的内容注释掉就能正常跳转,但是过滤功能无法实现,如上代码的过滤功能能够实现,无法点开除login.jsp以外的界面 ,但是按登录按钮无法进行正常的跳转,一直重定向为登录界面,求大神解答 问答

springSecurity如何在配置文件中配置需要放行的

05-05

1.虽然注册页面我配置了放行,但是注册页面上的请求全部被springsecurity安全框架拦截了,请问如何在配置文件中配置放行指定的get/post请求吗?以下是配置文件 ``` <!--放行不需要拦截的资源页面--> <security:http pattern="/login.jsp" security="none"></security:http> <security:http pattern="/failer.jsp" security="none"></security:http> <security:http pattern="/403.jsp" security="none"></security:http> <security:http pattern="/register.jsp" security="none"></security:http> <security:http pattern="/sampling.jsp" security="none"></security:http> <!--<security:http pattern="/index.jsp" security="none"></security:http>--> <security:http pattern="/css/**" security="none"></security:http> <security:http pattern="/img/**" security="none"></security:http> <security:http pattern="/pages/**" security="none"></security:http> <security:http pattern="/plugins/**" security="none"></security:http> <!--配置拦截的规则和放行的条件 auto-config 支持默认的配置 use-expression 使用表达式 为false 关闭表达式 intercept-url 拦截的资源规则 access 允许访问的角色条件 --> <security:http auto-config="true" use-expressions="false"> <!--多个角色之间是或者的关系 任意角色即可登录--> <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_TEST"></security:intercept-url> <!-- login-page 自定义登录页面 login-processing-url 登录页面form表单请求的url地址 default-target-url 登录成功目标页面 authentication-failure-url 登录失败的页面 --> <security:form-login login-page="/login.jsp" login-processing-url="/login" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp"></security:form-login> <!--配置登录成功权限不足的处理--> <security:access-denied-handler error-page="/403.jsp"></security:access-denied-handler> <!--关闭跨域请求的拦截--> <security:csrf disabled="true"></security:csrf> <!--配置退出的过滤器 invalidate-session="true" session过期 logout-success-url 退出成功的跳转页 logout-url 页面发起退出请求的路径 --> <security:logout invalidate-session="true" logout-success-url="/login.jsp" logout-url="/logout"></security:logout> </security:http> <!--配置拦截访问的验证--> <security:authentication-manager> <security:authentication-provider user-service-ref="userService"> <!--验证过的业务实现类使用框架的UserDetailService--> <!--初始化固定的账号用于测试 {noop}表示密码验证方式为明文验证 原始密码 123456 密文验证 加密密码 fd34falfacdffa34rfafadfa <security:user name="user" password="{noop}user" authorities="ROLE_USER"></security:user> <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN"></security:user> --> <!--选择系统默认的加密方式--> <security:password-encoder hash="bcrypt"></security:password-encoder> </security:authentication-provider> </security:authentication-manager> <!--配置加密工具类的bean对象--> <bean id="pwdEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean> </beans> ``` 问答

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览