08.过滤器

最新推荐文章于 2022-08-23 15:35:27 发布
最新推荐文章于 2022-08-23 15:35:27 发布
阅读量120 收藏
点赞数
分类专栏: Servlet 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37976731/article/details/79889419
版权

过滤器(Filter)

什么是Filter?

Servlet API中提供了一个Filter接口,开发Web应用时,如果编写的Java类实现了这个接口,则把这个类称之为过滤器Filter。

通过Filter技术,开发人员可以实现用户在访问某个目标资源前后进行拦截处理。简单的说,就是可以实现web容器对某个资源的访问前截获并进行相关的处理,也可以在某资源向web容器放回响应前进行截获并进行相关的处理。

常用的Filter:

  • 验证过滤器

  • 日志记录和审计过滤器

  • 图像转换过滤器

  • 数据压缩过滤器

  • 加密过滤器

  • 标记过滤器

  • 触发资源访问事件的过滤器

  • MIME类型链过滤器

  • XSL/T过滤器

Filter常用方法:

  • void init(FilterConfig filterConfig):Filter被初始化时调用(只会被调用一次)。

  • void destory():此方法仅在过滤器的所在线程都退出之后调用,或在过了超时期之后调用(只会被调用一次)。

  • doFilter(ServletRequest request, ServletResponse response, FilterChain chain)(注意这里面的参数类型,是ServletRequest和ServletResponse而非HttpServletRequest和HttpServletResponse):当要访问过滤器的过滤的资源前后都会通过此方法(此方法能在多个线程中被调用)。在这个过程中对请求的内容或相应的数据进行处理。此方法的典型实现遵循以下模式:

    • 检查请求
    • 有选择的将带有自定义实现的请求对象装入过滤器
    • 有选择的将带有自定义实现的响应对象装入过滤器
    • 可以使用FilterChain对象的doFilter方法调用链中的下一个实体;也可以不将请求/响应传递给过滤器中的下一个实体,从而阻塞请求处理
    • 在调用过滤器链中的下一个实体之后直接设置响应头

Filter执行原理:

这里写图片描述

FilterChain

FilterChain是Servlet容器为开放人员提供的对象。过滤器使用FilterChain调用链中的下一个过滤器,如果调用的过滤器是链中的最后一个过滤器,则调用链末尾的资源。

方法:

void doFilter(ServletRequest request, ServeltResponse response)导致链中的额下一个过滤器被调用,如果调用的过滤器是链中的最后一个过滤器,则导致调用链末尾的资源。

使用Filter

  • 实现Filter接口,实现init、doFilter、destroy方法。

  • 配置Filter

过滤器配置文件格式:

  <filter>
    <filter-name>Encoding</filter-name>
    <filter-class>com.li.filter.EncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <!-- 和工程使用的编码一致 -->
        <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>Encoding</filter-name>
    <!-- 
        访问/control下的所有资源都会通过此过滤器
        如果url-pattern的值和Servlet的相同,则只在访问对应的Servlet时使用此过滤器
        注:一般不要将静态资源包含在URL之内(除非对一些静态资源也需要做处理,例如:为图片加水印)
     -->
     <url-pattern>/control/*</url-pattern>
  </filter-mapping>

示例代码:

过滤器生命周期演示(LifecycleFilter.java)

package com.li.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/*演示过滤器生命周期的过滤器*/

public class LifecycleFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        /*此方法会在多个线程中调用,因而线程名字不一样*/

        print("doFilter");
        chain.doFilter(req, resp);
        print("chain doFilter end");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        print("init");
    }

    @Override
    public void destroy() {
        print("destroy");
    }

    void print(String info) {
        System.out.println(info+" thread name:"+Thread.currentThread().getName());
    }
}

主页(index.html)

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
    <p>
        <a href="login.html">用户登录</a>
    </p>
    <p>
        <a href="control/test">访问TestServlet(需要登录后才能访问)</a>
    </p>
</body>
</html>

登录页(login.html)

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>

    <fieldset>
        <legend>用户登录</legend>
        <form action="login" method="post">
            <p>
                用户名:<input type="text" name="name" />
            </p>
            <p>
                密 码:<input type="password" name="password" />
            </p>
            <p>
                <input type="submit" value="登录" />&nbsp;&nbsp;&nbsp;&nbsp;<input type="reset" value="取消" />
            </p>
        </form>
    </fieldset>

</body>
</html>

处理编码过滤器(EncodingFilter.java)
在此过滤器中设置了请求对象获取数据的编码类型,不用再一个一个去设置编码

package com.li.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/*处理编码的过滤器*/

public class EncodingFilter implements Filter {

    String encoding="GBK";

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        req.setCharacterEncoding(encoding);
        chain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        //获取初始化参数:值为"UTF-8"
        encoding=config.getInitParameter("encoding");
    }

    @Override
    public void destroy() {
    }
}

验证登录过滤器(LoginValidationFilter.java)
此过滤器用于未登录就访问服务而出现的空指针异常以及设置响应对象的内容类型的一些处理。

package com.li.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/*用于登录验证的Filter*/

public class LoginValidationFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        //强制类型转换,这样才能获取session
        HttpServletRequest request=(HttpServletRequest) req;
        HttpServletResponse response=(HttpServletResponse) resp;
        HttpSession session =request.getSession();
        if(session == null || session.getAttribute("user")==null) {
            response.sendRedirect("../login.html");
        }else {
            /*在响应之前调用设置内容的方法*/
            response.setContentType("text/html; charset=UTF-8");
            chain.doFilter(request, response);
        }
    }
}

登录验证服务(LoginServlet.java)

package com.li.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String name=req.getParameter("name");
        String password=req.getParameter("password");
        /*此处我们并没有配置编码,但是通过过滤器配置了编码,因此不会出现乱码*/
        System.out.println(name);

        if("admin".equals(name) && "123456".equals(password)) {
            HttpSession session=req.getSession();
            session.setAttribute("user", name);
            resp.sendRedirect("index.html");
        }else {
            resp.sendRedirect("login.html");
        }
    }
}

测试服务程序(TestServlet.java)

package com.li.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class TestServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session=req.getSession(false);

        /*如果我们还未登录就访问此服务,则会出现空指针异常,因为病不存在一个Session可以获取到(而且并不主动创建)*/
        /*我们也并未在这里设置内容类型*/

        String name=(String)session.getAttribute("user");
        resp.getWriter().write("<h3>欢迎"+name+"访问TestServlet</h3><a href='../index.html'>返回首页</a>");
    }
}

配置文件(web.xml)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>FilterDemo</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
  </welcome-file-list>

  <filter>
    <filter-name>LifecycleFilter</filter-name>
    <filter-class>com.li.filter.LifecycleFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LifecycleFilter</filter-name>
    <!-- 当前工程目录下的所有资源都必须经过该过滤器 -->
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.li.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/login</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>TestServlet</servlet-name>
    <servlet-class>com.li.servlet.TestServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>TestServlet</servlet-name>
    <url-pattern>/control/test</url-pattern>
  </servlet-mapping>

  <filter>
    <filter-name>LoginValidationFilter</filter-name>
    <filter-class>com.li.filter.LoginValidationFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginValidationFilter</filter-name>
    <!-- 将过滤器配置到和TestServlet同一个路径下,因此,该路径下所有文件都要经过此过滤器 -->
    <url-pattern>/control/*</url-pattern>
  </filter-mapping>

  <filter>
    <filter-name>EncodingFilter</filter-name>
    <filter-class>com.li.filter.EncodingFilter</filter-class>
    <!-- 配置初始化参数 -->
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

然而,我们通过过滤器解决请求对象获取数据时的编码问题,只是解决了一半,因为数据提交方式有两种(post,get),两种方式的处理方法各不相同。这时,我们还可以有一种简单而统一的方法去解决get提交方式在获取而出现的乱码问题。我们可以找到Eclipse中工程中名字为Servers的Tomcat配置文件夹,打开其中的server.xml,找到:

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

为内部加上内容主体:useBodyEncodingForURI=”true”,即为:

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true"/>

意思就是我们使用请求主体的编码作为URI的编码。如果我们在页面里面设置编码为UTF-8,那么我们的URI也使用UTF-8作为编码。

链里面过滤器的个数以及执行顺序

对于有效范围不同的过滤器,先执行范围大的,在执行范围小的过滤器;对于同一路径下(url-pattern)的过滤器,按照web.xml中的配置顺序依次执行。

例如,我们访问TestServlet在上面的代码中,先执行演示生命周期的过滤器,再执行处理编码的过滤器,最后执行登录验证的过滤器。

「已注销」
关注
专栏目录
【Vue】基础系列(十)过滤器 - Vue.filter - moment.js
YK菌的博客
01-25 1232
学习使用Vue过滤器,Vue.filter
javaWeb-filter(过滤器二)
qq_45311792的博客
11-24 1万+
01.反馈-复习-学习目标 反馈 内容 idea2018包名写中文无法正常启动服务器 作业有没有详细介绍感觉没有思路呢 2019版本过滤器在同时配置了注解与XML的情况下同...
布隆过滤器介绍和业务使用说明
热门推荐
张彦峰的博客
02-14 164万+
布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。
gateway 过滤器执行顺序_Gateway过滤器
weixin_33503186的博客
12-24 725
Spring Cloud Gateway 提供一种默认转发的能力,只要将 Spring Cloud Gateway 注册到服务中心,Spring Cloud Gateway 默认就会代理服务中心的所有服务。Spring Cloud Gateway 的 Filter 的生命周期只有两个:“pre” 和 “post”。PRE: 这种过滤器在请求被路由之前调用。可利用这种过滤器实现身份验证、在集群中选择...
Vue.js过滤器(filter)的使用
qq_45929829的博客
03-14 4654
Vue.js基础之filter过滤器的使用详解
Python测试开发django-169.过滤器django-filter 入门使用
11-15 4088
前言 在管理后台查询的时候,经常有需要查询包含某个内容,按时间段查询,或者商品价格大于多少,小于多少各种查询条件。 django-filter 过滤器专门解决这种查询的问题。 环境准备 使用pip安装django-filter,目前安装的版本v2.2.0 pip install django-filter 在setting.py添加django_filters到INSTALLED_APPS INSTALLED_APPS = [ ... 'django_filters', ..
python测试开发django-169.过滤器django-filter 入门使用
qq_27371025的博客
11-12 3106
前言 在管理后台查询的时候,经常有需要查询包含某个内容,按时间段查询,或者商品价格大于多少,小于多少各种查询条件。 django-filter 过滤器专门解决这种查询的问题。 环境准备 使用pip安装django-filter,目前安装的版本v2.2.0 pip install django-filter 在setting.py添加django_filters 到 INSTALLED_APPS INSTALLED_APPS = [ ... 'django_filters', ] Djan
Gateway--服务网关(断言和过滤器)
qq_43747175的博客
07-08 1201
1.网关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端(pc androud ios 平板)要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 axios.get(ip:port/url) axios.get(ip:port/url) 这样的架构,会存在着诸多的问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性 认证复杂,每个服务都需要独立认证。 存在跨域请求,在一定场景下处理相..
Filter过滤器
林高禄
08-05 6548
Filter的介绍 过滤器链 我们已经了解了过滤器,并且知道可以配多个过滤器,那么多个滤器之间的执行顺序是什么样的呢 我们建立8个过滤器,demo1,demo2,demo3,和demo11在web.xml配置,demo4,demo5,demo6,和demo41用注解配置 demo1代码 package com.lingaolu.filter; import javax.servlet.*; import java.io.IOException; /** * @aut.
web.xml配置全局过滤器防止SQL注入
小草的博客
08-23 1028
Statement.executeUpdate(sql),没有使用PreparedStatement.executeUpdate(sql)生产有个老项目使用的是jsp+servlet写的,对安全方面几乎没有,对执行的sql使用的是。2)写sql的时候用PreparedStatement。1)配置全局过滤器,通过关键字匹配来拦截恶意请求。1.在web.xml中加入以下配置。本次使用的是配置全局过滤器。浏览器上直接访问项目。
Vue-Cli中自定义过滤器的实现代码
12-10
在Vue CLI环境中,由于Vue 2.x版本移除了内置的过滤器,开发者需要自定义过滤器来实现特定的数据处理功能。本篇文章将详细介绍如何在Vue CLI项目中创建和使用自定义过滤器,以日期格式化为例。 首先,我们来看一下...
08.高级筛选器Filter函数共8页.pdf.zip
11-19
在Excel中,Filter函数是一种非常强大的数据分析工具,它允许用户根据指定的条件或一系列条件对数据进行筛选和过滤,以得到所需的结果。相比传统的数据筛选功能,Filter函数提供了更灵活、更动态的筛选方式,尤其在...
DirectShow过滤器-音频渲染过滤器
最新发布
10-13
过滤器GUID:{4A910FA8-08DC-4832-85B2-4B7A3FF87F88} DLL注册函数名:DllRegisterServer 删除注册函数名:DllUnregisterServer 过滤器有1个输入引脚。 输入引脚标识:In 输入引脚媒体类型: 主要类型:MEDIATYPE_...
计算机后端-PHP视频教程. jquery08 可见性过滤器.wmv
05-22
计算机后端-PHP视频教程. jquery08 可见性过滤器.wmv
DirectShow过滤器-IYUV压缩过滤器
06-30
过滤器将RGB32视频流压缩为IYUV视频流。 参见介绍文章:...
Tomcat使用JNDI配置数据源
远方水木
05-26 1万+
Tomcat使用JNDI配置数据源 要在Tomcat中使用JNDI来配置数据源,我们可以去参考Tomcat官网的关于某一版本的Document中的JNDI Resource的介绍,如:JNDI Resources HOW-TO 使用JNDI配置数据源 到服务器上对 DataSource 进行配置。 服务器: Tomcat 8.5版本 数据库:MySQL 第一步将Mysql驱动中得j...
cookie的作用域和路径
远方水木
05-13 6746
cookie的作用域和路径 问题 以前没想过cookie还有作用域和限制路径这个事情,但是今天在写代码中遇到了这个问题。 项目名为ServletTest,有一个登录页面(login.html),位于项目的根路径下面,登录信息提交给一个Servlet(SetData.java),配置的urlpattern为(/do/login,相对于根路径),在此Servlet中将登录信息保存为两个coo...
使用请求转发加载不出目的页面CSS文件的解决方法
远方水木
07-07 5322
使用请求转发加载不出目的页面CSS文件的解决方法 当我们请求转发的目的页面是HTML文档或者JSP服务页面时,可能会出现一种情况,那就是页面的CSS文件或JS文件没有加载进去,那么这是上面问题呢?实际上这是路径的问题。 例如,假定我们的项目名称为:Store,当我们进入一个Servlet时(此Servlet的url-pattern为:do/servlet),重定向的目的JSP为:index.j...
利用反射机制将Servlet集成
远方水木
05-23 819
利用反射机制将Servlet集成 问题引出 在进行 JavaWeb 开发时,有时我们需要写很多个Servlet来对请求进行处理或转发,整个过程繁琐而且还有很多重复的部分。此时我们可以使用反射将一类操作集成到一个Servlet中。 案例设计 例如,对用户信息的增删改查操作,这一相似而已一类的操作我们都要写好几个Servlet呢?这样未免太占用资源,我们现在设想,编写一个基础类(Bas...
DirectShow音频解码过滤器:读取aac、mp3等格式
过滤器的GUID是{9EA694F1-8B08-428D-9718-A353932B7995},这是过滤器在系统中的唯一标识符。开发者需要根据应用场景需求配置适当的引脚连接,确保音频数据可以正确地流经各个过滤器,最终实现预期的多媒体处理效果。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值