Java Web开发技术应用——过滤器

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量474 收藏 2
点赞数 1
分类专栏: java web 文章标签: java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20791575/article/details/50516818
版权

一、Filter简介

  Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
  Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。

二、Filter是如何实现拦截的?

实现了Filter接口的Servlet是过滤器,因为Filter接口有一个doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法,只要用户访问我们在web.xml中配置的映射目录,服务器便会调用过滤器的doFilter方法。我们在这里实现过虑功能代码,当我们调用chain.doFilter(request, response)方法时,将请求反给服务器服务器再去调用相当的Servlet。如果我们不调用此方法,说明拒绝了用户的请求。

三、过滤器的应用(登录和编码转换)

1.编写java类实现Filter接口,并实现其doFilter方法。LoginFilter.java如下:

package com.web.filter
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {
    private FilterConfig config;
    public void destroy() {
        // TODO Auto-generated method stub
    }
    public void doFilter(ServletRequest arg0, ServletResponse arg1,FilterChain arg2) throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletRequest request = (HttpServletRequest)arg0;
        HttpSession session = request.getSession();
        HttpServletResponse response = (HttpServletResponse)arg1;
        String noLoginPaths = config.getInitParameter("noLoginPaths");
        String charset =config.getInitParameter("charset");
        if(charset==null){
            charset="UTF-8";
        }
        request.setCharacterEncoding(charset);
        if(noLoginPaths!=null)
        {
            String[] str = noLoginPaths.split(";");
            for (int i = 0; i < str.length; i++) {
                if(str[i]==null || "".equals(str[i])) continue;
                if(request.getRequestURI().indexOf(str[i])!=-1 )
                {
                    arg2.doFilter(arg0, arg1);
                    return;
                }
            }
        }

        if(session.getAttribute("username")==null){
            response.sendRedirect("login.jsp");
        }else{
            arg2.doFilter(arg0, arg1);
        }
    }
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

        config = arg0;
    }
}

2.在 web.xml 文件中使用和元素对编写的filter类进行注册,并设置它所能拦截的资源。web.xml如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
 <filter>
  <filter-name>LoginFilter</filter-name>
  <filter-class>com.web.filter.LoginFilter</filter-class>
  <init-param>
   <param-name>noLoginPaths</param-name>
   <param-value>login.jsp;fail.jsp;LoginServlet</param-value>
  </init-param>
  <init-param>
   <param-name>charset</param-name>
   <param-value>UTF-8</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>LoginFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <servlet>
  <description>This is the description of my J2EE component</description>
  <display-name>This is the display name of my J2EE component</display-name>
  <servlet-name>LoginServlet</servlet-name>
  <servlet-class>com.web.servlet.LoginServlet</servlet-class>
 </servlet>
 <servlet-mapping>
  <servlet-name>LoginServlet</servlet-name>
  <url-pattern>/servlet/LoginServlet</url-pattern>
 </servlet-mapping>
 <welcome-file-list>
  <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>
 <login-config>
  <auth-method>BASIC</auth-method>
 </login-config>
</web-app>

3.判断用户名和密码是否正确,LoginServlet.java如下:

package com.web.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

    /**
     * Constructor of the object.
     */
    public LoginServlet() {
        super();
    }

    /**
     * Destruction of the servlet. <br>
     */
    public void destroy() {
        super.destroy(); // Just puts "destroy" string in log
        // Put your code here
    }

    /**
     * The doPost method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to post.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String username = request.getParameter("username");
        String password = request.getParameter("password");
        System.out.println("username:"+username);
        if("admin".equals(username) && "admin".equals(password))
        {
            HttpSession session = request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect(request.getContextPath()+"/success.jsp");
        }else{
            response.sendRedirect(request.getContextPath()+"/fail.jsp");
        }
    }

    /**
     * Initialization of the servlet. <br>
     *
     * @throws ServletException if an error occurs
     */
    public void init() throws ServletException {
        // Put your code here
    }
}

4.jsp页面。login.jsp关键代码如下:(success.jsp,fail.jsp省略)

 <body>
   <form action="<%=request.getContextPath() %>/servlet/LoginServlet" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="password" name="password">
    <input type="submit" value="提交">
    </form>
  </body>

四、Filter的生命周期

4.1、Filter的创建

  Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作,filter对象只会创建一次,init方法也只会执行一次。通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
  
4.2、Filter的销毁

  Web容器调用destroy方法销毁Filter。destroy方法在Filter的生命周期中仅执行一次。在destroy方法中,可以释放过滤器使用的资源。
  
4.3、FilterConfig接口

  用户在配置filter时,可以使用为filter配置一些初始化参数,当web容器实例化Filter对象,调用其init方法时,会把封装了filter初始化参数的filterConfig对象传递进来。因此开发人员在编写filter时,通过filterConfig对象的方法,就可获得:
  String getFilterName():得到filter的名称。
  String getInitParameter(String name): 返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
  Enumeration getInitParameterNames():返回过滤器的所有初始化参数的名字的枚举集合。
  public ServletContext getServletContext():返回Servlet上下文对象的引用。

T.O.P_KING
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web学习笔记 —— 过滤器
05-25
Web开发中,过滤器(Filter)是一种非常重要的技术,它允许开发者在HTTP请求和响应之间进行拦截,执行一些预处理或后处理操作。本文将深入探讨过滤器的概念、工作原理以及如何在Java Web应用程序中使用过滤器。 ...
零点起飞学Java Web开发资料
06-22
在"零点起飞学Java Web开发"这本书中,读者将学习如何配置Web应用的部署描述符——web.xml,这是每个Java Web应用的基础配置文件,用于定义Servlet、过滤器和监听器等。书中可能还会介绍MVC(Model-View-Controller...
web开发技术-过滤器
weixin_30359021的博客
05-04 68
纪录自己的学习过程,帮助记忆 1、简介 过滤器是服务器端的一个组件,可以接收用户端的请求和响应信息,并且对这些信息进行过滤 过滤器不处理结果,只做一些辅助性操作 2、过滤器的工作原理 3、过滤器的生命周期 过滤器的生命周期 1.在web容器启动时依据web.xml实例化:一次 2.初始化 init():一次 3.过滤 doFilter():多次 ...
JAVA Web开发技术应用——监听器
a72150462的博客
02-26 1018
JSP监听器——概述————简单说下 1、监听器:指专门用于对其他对象身上发生的【事件或状态改变】进行监听和相应处理的对象。当被监听的对象【发生变化】时,立即采取相应的行动。 注意:必须发生变化才能调用 2、监听对象:ServletContext:application(整个应用只存在一个)、HttpSession:session(针对每一个会话)、ServletRequest:reques
Java Web知识点之——Filter过滤器
weixin_56032340的博客
01-24 817
Java Web开发Filter过滤器应用
java web应用开发技术_第一章 Java Web应用开发技术
weixin_42360993的博客
02-21 867
Java Web应用开发是基于JavaEE(JavaEnterprise Edition)框架的,而JavaEE是建立在Java平台上的企业级应用解决方案。JavaEES框架提供的Web开发技术主要支持两类软件的开发应用,一类是做高级信息系统框架的Web应用服务器(Web Application Server),另一类是在Web服务器上运行的Web应用(Web Application).我们以后...
Java Web——Servlet的过滤器接口(Filter)
胜天半子祁同伟
03-24 8577
Java Web——Servlet的过滤器接口(Filter)
java web.xml 过滤器_JavaWeb过滤器
weixin_29363919的博客
02-16 1116
时间:Talk is cheap Show me the codeJavaWeb三大组件:Servlet、Listener、Filter都需要在web.xml中进行配置,Listener中的两个感知监听器不需要配置。——过滤器概述过滤器JavaWeb的三大组件之一,它与Servlet很相似,不过过滤器是用来拦截请求的,而不是处理请求的。当用户请求某个Servlet或其他资源(JSP、css、h...
JavaWeb学习——过滤器
weixin_45890771的博客
04-03 1480
一、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 二、Filter的初体验 要求:在web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jp
JavaWeb——过滤器和监听器
威威的博客
03-20 1750
目录1. 过滤器1.1 开发过滤器1.2 开发过滤器链1.3 使用过滤器实现汉字编码过滤器2. 监听器2.1 统计在线人数 1. 过滤器 在 JSP 的 Web 应用程序中,过滤器是一种在服务端运行的 Web 组件程序,它可以截取客户端给服务器发的请求,也可以截取服务器给客户端的响应,如图 1 所示。 那么过滤器在什么地方使用呢?下面列举了 5 个过滤器使用的场景。 1:在网上的一些评论中经常看到不文明的词汇会被*所代替,这种功能的实现就是在用户提交评论时,评论内容先先经过过滤器过滤器将不
Java Web开发实践教程——从设计到实现(第2版)源代码
05-20
Java Web开发实践教程——从设计到实现(第2版)》是一本深入浅出的教程,旨在帮助读者掌握Java Web应用开发技术。源代码是学习编程书籍的重要辅助资源,它提供了书中示例的直观展示,使得理论与实践相结合,...
Java Web开发基础——从Servlet到JSP》源代码v1.0
11-29
Java Web开发基础——从Servlet到JSP》是一本深入探讨Java Web开发的教程,主要涵盖了从基础的Servlet到高级的JSP技术。这个压缩包包含的源代码是该书教学内容的实践部分,旨在帮助读者更好地理解和应用所学知识。...
MLDN——Java Web 开发实战经典源码笔记(基础篇)|
08-06
《MLDN——Java Web开发实战经典源码笔记(基础篇)》是一本专注于Java Web开发的实战教程,旨在帮助读者从零开始掌握Web应用开发技术。这本书通过深入浅出的讲解和丰富的实例代码,全面介绍了Java Web开发的基础...
配置Java开发环境
最新发布
Broken_x的博客
07-10 705
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 259
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1161
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 334
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
"Java-Web应用开发技术与案例教程,专注于JDBC数据库访问技术的讲解,由张继军主讲的教学课件,内容覆盖了JDBC技术的各个方面,包括驱动程序接口、驱动程序管理器、数据库连接、SQL语句执行以及结果集处理等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值