【Java学习笔记】——Filter

最新推荐文章于 2024-07-16 13:37:28 发布
最新推荐文章于 2024-07-16 13:37:28 发布
阅读量754 收藏
点赞数 1
分类专栏: ● 编程语言 ------【Java基础】 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010164936/article/details/50544671
版权

一、简介

      

      Filter可认为是Servlet的一种“加强版“,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。


二、用处


  • 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest
  • 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据
  • 在HttpServletResponse到达客户端之前,拦截HttpServletResponse
  • 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据


三、种类


  • 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求
  • 日志Filter:详细记录某些特殊的用户请求
  • 负责解码的Filter:包括对非标准编码的请求解码
  • 能改变XML内容的XSLT Filter
  • Filter可负责拦截多个请求或响应;一个请求或响应也可被多个Filter拦截

四、创建Filter
1、创建Filter处理类

     创建Filter必须实现javax.servlet.Filter接口,在该接口中定义了如下三个方法:
             1)、void init():用于完成Filter的初始化
             2)、void destroy():用于Filter销毁前,完成某些资源的回收
             3)、void doFilter():实现过滤功能。

2、web.xml文件中配置Filter

     可以通过注解或者在web.xml文件中通过配置文件进行配置
          1)配置Filter名
          2)配置Filter拦截URL模式

五、与Servlet的区别

 
     
     
       Filter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户请求。在实际项目中,Filter里doFilter()方法里的代码就是从多个Servlet的service()方法里抽取的通用代码,通过使用Filter可以实现更好的代码复用。

      假设系统包含多个Servlet,这些Servlet都需要进行一些通用处理:比如权限控制、记录日志等,这将导致在这些Servlet的service方法中部分代码是相同的——为了解决这种代码重复的问题,可以考虑把这些通用处理提取到Filter中完成,这样各Servlet中剩下的只是特定请求相关的处理代码,而通用处理则交给Filter完成。





六、实例
      下边的Filter实例,对用户请求进行过滤,Filter将通过doFilter方法来设置Request编码的字符集,从而避免每个JSP、Servlet都需要设置;而且还会验证用户是否登录,如果没有登录,系统直接跳转到登录界面。 

package com.tgb.Filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * Filter
 * @author Kirn
 * 
 */
@WebFilter(filterName="authority"
		,urlPatterns={"/*"}
		,initParams={
			@WebInitParam(name="encoding",value="GBK"),
			@WebInitParam(name="loginPage",value="/login.jsp"),
			@WebInitParam(name="proLogin",value="/proLogin.jsp")
		}
	)
public class AuthorityFilter implements Filter
{
	//FilterConfig可用于访问Filter的配置信息
	private FilterConfig config;
	
	//实现初始化方法
	public void init(FilterConfig arg0) throws ServletException
	{
		this.config=config;
	}

	//实现销毁方法
	public void destroy()
	{
		this.config =null;

	}

	//执行过滤的核心方法
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException
	{
		// 获取Filter的配置参数
		String encoding = config.getInitParameter("encoding");
		String loginPage = config.getInitParameter("loginPage");
		String proLogin = config.getInitParameter("proLogin");
		
		//设置Request编码的字符集
		request.setCharacterEncoding(encoding);
		HttpServletRequest requ = (HttpServletRequest)request;
		HttpSession session = requ.getSession(true);
		
		//获取客户请求的页面
		String requestPath = requ.getServletPath();
		
		//如果session范围的user为null,则表明用户没有登录
		//且用户请求的既不是登录页面,也不是处理登录的页面
		if(session.getAttribute("user")==null 
				&& !requestPath.endsWith(loginPage) 
				&& !requestPath.endsWith(proLogin))
		{
			//forward到登录界面
			request.setAttribute("tip", "您还没有登录!");
			request.getRequestDispatcher(loginPage).forward(request, response);
		}
		//“放行”请求
		else {
			chain.doFilter(request, response);
		}		
	}
}

上边在Filter开头,采用了注解的方式,配置Filter。如果不采用注解的方式,也可以采用web.xml的配置文件的方式,具体如下: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
   
   <!--定义Filter  -->
	<filter>
		<!--Filter的名字  -->
		<filter-name>authority</filter-name>
		<!--Filter的实现类  -->
		<filter-class>com.tgb.Filter.AuthorityFilter</filter-class>
		
		<!--下面三个init-param元素配置了三个参数  -->
		<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
		<init-param>
			<param-name>loginPage</param-name>
			<param-value>/login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>proLogin</param-name>
			<param-value>/proLogin.jsp</param-value>
		</init-param>
	</filter>
	<!--定义Filter拦截的URL地址  -->
	<filter-mapping>
		<!--Filter的名字  -->
		<filter-name>authority</filter-name>
		<!--Filter负责拦截的URL  -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>




杨晨光
关注
专栏目录
Java学习笔记——SpringMvc(2) 参数传递
a2899543481的博客
01-07 230
本文是一名大学生学习java笔记(基于黑马程序员的教程),主要为方便自己回顾和复习使用,同时也想督促自己坚持学习,也会把自己在学习中遇到的一些问题以及解决方法写出来供大家参考,欢迎友好交流。
Java流的Filter模式学习笔记
bx_zhangshuai的博客
05-03 275
Java的IO标准库使用Filter模式为InputStream和OutputStream增加功能: -可以把一个InputStream和任意个FilterInputStream组合; -可以把一个OutputStream和任意个FilterOutputStream组合。 Filter模式可以在运行期动态增加功能(又称Decorator模式)。 更多具体内容请扫描关注公众号 ...
【转】java在过滤器中为http请求加请求头header
魂-淡
12-03 4217
前言 现在有一个需求场景:每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session中,写一个服务用来获取session中的token,然后主页面用 ajax 调用接口,将 token放在隐藏域中,然后将请求头放进来,用 ajax 方法,这里不想细说了),但是有一个情况是通过页...
Java通过过滤器修改header
Aenm的博客
09-17 1779
1、问题所在 项目需要在聚合层做header重写,于是搜集了很多资料,最终确定了使用filter来实现。 代码片段 package com.filter; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletE
通过 Filter 与包装 HttpServletRequest 添加自定义 header
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-27 3042
有时通过过滤器 Filter 与包装 HttpServletRequest 添加自定义 header;非常有用。有类似如下一些场景:通过网关转发到应用服务,都会透传一个 long 类型的用户 id;有个灰度方案,通过这个用户 id 取余进行灰度逻辑;想在每个请求都添加一个灰度的请求头grey-flag。这时就需要向 HttpServletRequest添加...
Java 学习笔记 Filter过滤器
qq_43589143的博客
09-03 147
Filter过滤器为客户端和服务器之间的过滤器,两端之间进行信息交互的时候需要这个过滤器来进行信息过滤 示例: 登陆页面 点击登陆后跳转到登陆成功页面 为了防止不通过登陆页面直接进入登陆成功页面,需要增加一个防止直接使用http://localhost:8080/ssm/logsucess.jsp进行登陆,需要增加一个过滤器 过滤器代码如下 Logfilter.java package com.filter; import javax.servlet.*; import javax.servlet.h
Java学习笔记——Java新特性
最新发布
qq_60347259的博客
07-16 571
Java 8引入的新特性,stream流、Optional类和Lambda表达式
Java学习笔记——JavaWeb——Filter
black_wangyk的博客
09-16 160
拦截/过滤器 : 拦截请求,对请求和响应做出处理。本质上与servlet类似。 特点 : 请求最终是要到Servlet 拦截了请求,如果不放行,就不会到对应的Servlet 如果放行了,就会到对应的Servlet 如果Servlet有响应,那么还会再次经过Filter再到浏览器 演示单个拦截器 Filter实现类: package com.filter; import java.io.IOException; import javax.servlet.Filter; import jav
Java学习笔记——Stream流
m0_53127728的博客
04-05 5907
Stream Stream流是jdk1.8对集合对象功能的增强,可以通过将集合转换为流模型,通过声明的方式对集合中的每个元素进行一系列并行或者串行的流水线操作 举例:对数据进行排序取值 从数据源中获取一组用户信息,查找年满18周岁以上的所有用户,然后针对用户信息按照工资值进行倒序排序,获取所有用户的id编号 public class User{ private Long id;//用户编号 private String name; private Double salary;//
java框架学习笔记——SpringMVC
小熊的学习记录
11-18 1958
Spring MVC(全称 Spring Web MVC)是 Spring 框架提供的一款基于 MVC 模式的轻量级 Web 开发框架,是 Spring 为表示层(UI)开发提供的一整套完备的解决方案。
web学习笔记 —— 过滤器
05-25
Java Web中,我们通常会继承Filter抽象类,因为它已经为我们提供了默认的init和destroy方法。然后重写doFilter方法,添加自己的业务逻辑: ```java public class MyFilter extends Filter { @Override public ...
JAVA学习笔记——集合
weixin_43410001的博客
04-24 548
目录Java 集合框架接口、实现分离Collection 接口迭代器集合框架中的接口泛型实用方法具体的集合链表散列集树集 Java 集合框架 接口、实现分离 Java 集合框架与现代的数据结构类库的常见情况一样,类库也将接口 (interface) 与实现 (implementation) 分离。每一个实现都可以通过一个实现了该接口的类表示。在程序运行过程中,我们并不知道如何实现接口才能使程序达到最高的效率,因此将接口与实现分离,能够更有效地编写程序。 另外,利用这种方式,可以轻松地使用另外一种不同的实现。
Java核心技术》学习笔记——第12章 并发
a602389093的博客
12-23 473
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 第12章 并发 作者:ExcelMann,转载需注明。 第12章内容目录: 什么是线程 线程属性 线程安全的集合 异步计算 线程状态 同步 任务和线程池 进程 ...
Java学习笔记——IO
黄小鑫的博客
07-30 406
简介 整个 Java.io 包中最重要的就是 5 个类。指的是 File、OutputStream、InputStream、Writer、Reader;本节将重点讲解 Java.io 的相关内容。 知识点 文件 随机读写 文件操作 文件拷贝 文件属性 目录读取 IO 流 字节流 字符流 文件 Java 使用 File 类来直接处理文件和文件系统。File 类没有指定信...
单点登录——实现原理
梵高先生
02-21 5008
单点登录,Single  Sign  On,也就是我们平时所说的SSO。一般大型的系统平台,都会用到这个东西。它解决了频繁登录、验证的过程,也就是用户的一次登录得到其他系统的信任。可以说:一次登录,全站漫游。实现单点登录,说简单一些,就是解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性。因此,也就需要解决以下两点: 1、存储信任 2、验证信任 只要解决了上述两个问题,其实也
VB中,叹号“!”和“.”的区别
梵高先生
08-17 4797
学生信息管理系统中,有这样一条代码 txtSQL = "select * from student_Info where Class_No = '" & comboClassno.Text & "'" Set mrc = ExecuteSQL(txtSQL, MsgText) While (mrc.EOF = False) comboSID.AddItem
C#中类的继承与多态
梵高先生
05-16 4627
为了提高软件模块的可复用性和可扩充性,以便提高软件的开发效率,我们总是希望能够利用前人或自己以前的开发成果,同时又希望在自己的开发过程中能够有足够的灵活性,不拘泥于复用的模块。这就引出了面向对象程序设计语言C#中两个非常重要的特性:继承和多态。       继承是实现代码重用的重要机制。使用继承可以在类之间建立一种相交关系,使得新定义的类继承已有的类的特征和能力,而且可以加入新的特性或者修改已有
Hibernate JdbcTemplate的queryForInt的些许问题
梵高先生
07-20 2798
最近,在项目中,所做的模块中,一个特别简单的逻辑问题,搞完之后,控制台居然报错了。这可不是我所能容忍的,静下心来,返回去,好好看了看,这个Bug。 重现一下Bug 需求描述:前台需要上传一些文件,首先需要判断文件是否已经存在在数据库中。根据返回的值来判断,1代表存在,不添加;0代表不存在,可以添加。 既然这样,感觉那就好办了,去数据库中查,有记录的话,肯定返回不是null。没
ADO.NET中Dataset对象
梵高先生
07-03 2478
ADO.NET是.Net FrameWork SDK中用以操作数据库的类库的总称。而DataSet类则是ADO.NET中最核心的成员之一,也是各种开发基于.Net平台程序语言开发数据库应用程序最常接触的类。之所以DataSet类在ADO.NET中具有特殊的地位,是因为DataSet在ADO.NET实现从数据库抽取数据中起到关键作用,在从数据库完成数据抽取后,DataSet就是数据的存放地,它是各种
面向对象编程:Java学习笔记——类与对象设计原则
Java学习笔记主要聚焦于面向对象编程这一核心概念。面向对象编程(Object-Oriented Programming, OOP)是Java编程中的重要理论基础,它将现实世界中的事物抽象为对象,强调了对象的属性(属性描述了对象的状态)和...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值