Filter简记

最新推荐文章于 2022-12-30 16:30:41 发布
最新推荐文章于 2022-12-30 16:30:41 发布
阅读量260 收藏
点赞数
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strive____/article/details/100535753
版权

最近好多功能都是用Filter实现的,突然想到自己还没看过Filter运行的源码,
今天记录一下,以tomcat源码实现为例.
org.apache.catalina.core.ApplicationFilterChain是javax.servlet.FilterChain
的一个具体实现.
看一下主要执行过程,doFilter(ServletRequest request, ServletResponse response)
源码和注释如下:

 @Override
public void doFilter(ServletRequest request, ServletResponse response)
	throws IOException, ServletException {

	if( Globals.IS_SECURITY_ENABLED ) {//启用了安全管理器
		final ServletRequest req = request;
		final ServletResponse res = response;
		try {
			java.security.AccessController.doPrivileged(
				new java.security.PrivilegedExceptionAction<Void>() {
					@Override
					public Void run()
						throws ServletException, IOException {
						internalDoFilter(req,res);//实际处理方法
						return null;
					}
				}
			);
		} catch( PrivilegedActionException pe) {
			Exception e = pe.getException();
			if (e instanceof ServletException)
				throw (ServletException) e;
			else if (e instanceof IOException)
				throw (IOException) e;
			else if (e instanceof RuntimeException)
				throw (RuntimeException) e;
			else
				throw new ServletException(e.getMessage(), e);
		}
	} else {
		internalDoFilter(request,response);//实际处理方法
	}
}

看一下internalDoFilter(request,response)方法:

private void internalDoFilter(ServletRequest request,
                                  ServletResponse response)
        throws IOException, ServletException {

        //pos当前Filter在数组中的位置,n当前Filter总数
        if (pos < n) {
            ApplicationFilterConfig filterConfig = filters[pos++];
            try {
                Filter filter = filterConfig.getFilter();//当前Filter

                if (request.isAsyncSupported() && "false".equalsIgnoreCase(//异步支持设置
                        filterConfig.getFilterDef().getAsyncSupported())) {
                    request.setAttribute(Globals.ASYNC_SUPPORTED_ATTR, Boolean.FALSE);
                }
                if( Globals.IS_SECURITY_ENABLED ) {//启用了安全管理器
                    final ServletRequest req = request;
                    final ServletResponse res = response;
                    Principal principal =
                        ((HttpServletRequest) req).getUserPrincipal();

                    Object[] args = new Object[]{req, res, this};
                    SecurityUtil.doAsPrivilege ("doFilter", filter, classType, args, principal);
                } else {
                    filter.doFilter(request, response, this);//执行当前Filter
                }
            } catch (IOException | ServletException | RuntimeException e) {
                throw e;
            } catch (Throwable e) {
                e = ExceptionUtils.unwrapInvocationTargetException(e);
                ExceptionUtils.handleThrowable(e);
                throw new ServletException(sm.getString("filterChain.filter"), e);
            }
            return;
        }

        //当前请求的所有Filter已经完成执行,开始执行Servlet的service方法
        try {
            if (ApplicationDispatcher.WRAP_SAME_OBJECT) {//封装相同请求,设置到ThreadLocal中
                lastServicedRequest.set(request);
                lastServicedResponse.set(response);
            }

            if (request.isAsyncSupported() && !servletSupportsAsync) {//异步支持
                request.setAttribute(Globals.ASYNC_SUPPORTED_ATTR,
                        Boolean.FALSE);
            }
            // Use potentially wrapped request from this point
            if ((request instanceof HttpServletRequest) &&
                    (response instanceof HttpServletResponse) &&
                    Globals.IS_SECURITY_ENABLED ) {
                final ServletRequest req = request;
                final ServletResponse res = response;
                Principal principal =
                    ((HttpServletRequest) req).getUserPrincipal();
                Object[] args = new Object[]{req, res};
                SecurityUtil.doAsPrivilege("service",
                                           servlet,
                                           classTypeUsedInService,
                                           args,
                                           principal);
            } else {
                servlet.service(request, response);//执行servlet服务
            }
        } catch (IOException | ServletException | RuntimeException e) {
            throw e;
        } catch (Throwable e) {
            e = ExceptionUtils.unwrapInvocationTargetException(e);
            ExceptionUtils.handleThrowable(e);
            throw new ServletException(sm.getString("filterChain.servlet"), e);
        } finally {
            if (ApplicationDispatcher.WRAP_SAME_OBJECT) {//清除保存值,同事防止内存泄漏
                lastServicedRequest.set(null);
                lastServicedResponse.set(null);
            }
        }
    }

好了,源码看完了,说一点其他的,
从源码中我们看出,当执行完FilterChain后才会执行servlet的service方法,
大家也知道,springmvc提供了拦截器功能,
拦截器功能是在DispatchServlet中HandlerMapping中配置的拦截器链,
那么他们的执行顺序是,Filter->拦截器,也就是如果有路径不被DispatchServlet拦截,那么只能用Filter进行过滤了.

strive____
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter笔记
AlvinNoending的专栏
01-21 1261
过滤器基础,过滤器高级特性,常用情况
简记个人博客源码免费分享
05-09
简记个人博客网站源码为博主现有博客网站,前端采用LayUI框架,此分享版本为asp + access。所有功能齐全,欢迎使用。 使用方法:上传至空间或服务器,通过IIS发布网站即可。 演示地址:https://shenco.wang/show_1427.html 说明: 1、本博客前后台融合,通过账号权限控制。 2、普通账号可以通过注册登陆,管理员授权后可发布文章。 3、管理员登陆地址隐藏在归档-登陆上,点击管理员输入密码(gggaiitx)即可登陆。
Filter学习笔记
digimon100的博客
01-19 425
注意!!Filter 是单例模式的! 要实现filter接口,需要在web.xml中配置. 他会在一组资源(比如说servlet html css等)前面执行. 他可以让请求得到或者没法得到目标. 过滤器有拦截请求的能力 注意:filter往往是对一组资源进行统一的操作。 三个方法 服务器启动时创建filter对象 init():filter对象创建之后马上执行 destory:销毁之前执行(...
过滤器学习笔记一(Filter教你快速入门)
池鱼
05-04 1505
过滤器一:过滤器概述1.什么是过滤器二:过滤器详细1.过滤器的四种拦截方式三:过滤器的应用场景1.案例一:分IP统计访问次数2.案例二:粗粒度权限管理 一:过滤器概述 1.什么是过滤器 过滤器是JavaWeb三大组件之一,它与Servlet很相似!不过它是用来拦截请求的,而不是用来处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么...
Filter笔记(一)
Synchro 明净翼 的博客
08-31 388
  Filter过滤器简介         Filter是拦截Request请求的对象, 在用户的请求访问到目标资源之前处理request和response,它可以用于日志记录/加密解密/Session检查/文件保护.通过Filter可以拦截处理某个或者某些资源         Filter的配置可以通过注解或者部署在web.xml中来完成,一般情况下来说要访问到一个资源要部署很多的Filt...
Filter学习笔记!
m0_48847163的博客
05-18 174
当我们访问一个资源的时候,这个资源可以是html页面,jsp页面,图片,mp4等资源,如果我们访问html之类时候,我们可以在html中写上过滤的代码,但是图片写不了代码,这就需要我们来实现Filter接口对访问路径进行过滤。 Filter是什么? 1.Filter过滤器是JavaWeb的三大组件之一(Servlet程序,Filter过滤器,Listener监听器) 2.Filter过滤器是JavaEE的规范,也就是接口。 3.Filter过滤器它的作用是拦截请求,过滤响应 注:Filter过滤器在浏览器访
PIC单片机C语言简记
08-18
【PIC单片机C语言简记】 在嵌入式系统开发中,PIC单片机以其高效能、低功耗的特点广泛应用于各种控制系统。PICC编译器是针对Microchip公司的PIC系列微控制器的一种C语言编译器,它可以无缝对接MPLAB-IDE集成开发...
mysql 简记笔记
01-08
mysql 初学者,或者想提升一点点的朋友们
497476974884240简记.apk
最新发布
08-13
497476974884240简记.apk
learning:学习简记
02-14
【学习简记】这篇文档主要涵盖了多个IT领域的学习记录,包括设计模式、Java 8、RocketMQ、RPC机制、Scala编程语言以及前端框架Vue.js。接下来,我们将详细探讨这些知识点。 首先,设计模式是软件工程中的一种最佳...
filter笔记(主要看到黑马教程的ppt)
weixin_45743162的博客
11-19 204
Filter1.简介2.使用步骤3.建filter的class4.配web.xml 1.简介 filter是对客户端访问资源的过滤,符合条件就通过,反之不通过。筛选请求的东西 2.使用步骤 1)编写一个过滤器的类实现Filter接口 2)实现接口中尚未实现的方法(着重实现doFilter方法) 3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤) 3.建filter的class package filter; import java.io.IOException; import javax.
filter笔记
adoreen的博客
11-07 315
原文是掘金看到的,非常好,作为学习笔记记录下来。https://juejin.im/post/5a5f3eaf518825733201a6a7 filter为数组中的每个元素调用一次callback函数,并利用所有使得“callback返回true或等价于true的值的元素”,创建一个新的数组。 var new_array = arr.filter(callback[,thisArg]) ...
filter过滤后重新添加_每天记一个单词(第3518)filter
weixin_39973271的博客
12-24 627
filter /ˈfɪltər/ n. 过滤器;点击音频收听跟读 ↓↓↓↓↓↓(中慢速带读)(音频不显示请关闭头条app后台重新打开或者更新最新版本)英英解释:something that you pass water, air etc through in order to remove unwanted substances and make it clean or suitable to u...
Filter快速入门<转自黑马课堂笔记>
noname666的博客
06-04 461
1.1、步骤: 1.      创建一个类实现Filter接口 2.      重写接口中方法  doFilter方法是真正过滤的。 3.      在web.xml文件中配置   注意:在Filter的doFilter方法内如果没有执行chain.doFilter(request,response) 那么资源是不会被访问到的。   1.2、FilterChain Fil
拦截器和过滤器的区别
老照片
09-17 1442
拦截器和过滤器的区别 </h1> <div class="clear"></div> <div class="postBody"> 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求...
捕获Filter链中抛出的异常
qq_53318060的博客
09-14 2468
捕获Filter链中抛出的异常
从源码角度结合详细图例剖析过滤器与拦截器
阳阳的博客
11-14 2943
过滤器示例: @Component public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("Filter.init"); } @Override public void doFilter(ServletRequest se
Spring Boot 过滤器、拦截器、监听器对比及使用场景
m0_73311735的博客
12-30 359
由于ajax是异步的,还在当前页面进行的局部请求。详细见登录拦截器代码。主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁。是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁。
等保2.0标准中对技术安全要求,以下说法正确的是?a信息安全类要求(简记为x)b服务保证类要求(简记为s)c其他安全保护类要求(简记为g)d数据设备类要求(简记为f)
07-17
等保2.0标准中对技术安全要求主要包括信息安全类要求(简记为x)、服务保证类要求(简记为s)、其他安全保护类要求(简记为g)和数据设备类要求(简记为f)。 a. 信息安全类要求(x)是等保2.0标准中的一项重要要求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值