javaWeb-09-Filter过滤器

最新推荐文章于 2022-03-23 13:45:23 发布
最新推荐文章于 2022-03-23 13:45:23 发布
阅读量154 收藏
点赞数
分类专栏: java javaWeb知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014692224/article/details/107523652
版权

WEB23 Filter过滤器
今日任务:
1 自动登录
2 统一GET和POST中文乱码的问题

学习目标:
了解过滤器的执行原理
会编写过滤器
知道如何在过滤器中对request进行增强—装饰者模式

案例1----自动登录

需求:
不需要输入用户名和密码,即可登录成功

技术分析: Filter
什么是filter?
filter(过滤器): 本质上是一个类,帮助我们处理请浏览器求资源时的一种过滤,
符合条件让通过继续访问资源,如果不符合条件的就不让访问了

filter的作用?
	  作用:拦截浏览器的请求的
	

如何使用filter?
    1  入门案例:
		1.编写一个类实现Filter接口
				   (着重是doFilter)
				
		2.在web.xml下编写配置文件
				(设定要拦截的资源)
			例如:
				  <filter>
					<filter-name>HelloFilter</filter-name>
					<filter-class>cn.itcast.a_hello.HelloFilter</filter-class>
				  </filter>
				  
				  <filter-mapping>
					<filter-name>HelloFilter</filter-name>
					<url-pattern>/demo1</url-pattern>
				  </filter-mapping>

		注意:如果有多个拦截器都匹配要拦截的资源
		     多个拦截器都执行,顺序是<url-pattern>在web.xml下的顺序

API:
常用方法:
init(FilterConfig config):初始化
doFilter(ServletRequest req,ServletReponse resp,FilterChain chain):过滤方法
destroy():销毁

	fileter生命周期:(了解)
		在服务器启动的时候,服务器创建filter对象,且调用init方法实现初始化
		当请求来的时候,若能匹配上url-pattern,则 服务器调用doFilter 过滤请求
		当服务器正常关闭的时候,服务器调用destroy实现销毁操作

配置信息:
url-pattern的写法 (和servlet一样)
完全匹配 以/开头 /demo1 /a/b/c 匹配单个资源
目录匹配 以/开头以结尾 / /a/* 匹配多个资源
后缀名匹配 *.jsp *.do *.action
注意:如果匹配上,多个都执行,执行顺序由在web.xml中url-pattern的顺序决定,谁在上面谁先执行

		可以写多个:
		serlvet-name:过滤具体的那个serlvet
		serlvet-name:过滤具体的那个serlvet
		serlvet-name:过滤具体的那个serlvet
		注意: 先匹配url-pattern,然后匹配serlvet-name
	
	
	
	filter-mapping的标签 
		dispatcher:过滤哪种方式过来的请求
			REQUEST:默认的 只过滤从浏览器端发送过来的请求
			FORWARD:只过滤转发过来的请求
			
			INCLUDE:只过滤包含过来的请求
			ERROR:只过滤错误过来的请求

	
	
	统一错误页面的配置  404 500   
		在web.xml中可以配置error-page标签
			例如:
				 <error-page>
					<error-code>404</error-code>
					<location>/404.jsp</location>
				  </error-page>

///
案例1-自动登录的步骤分析:
1.页面
2.在登录成功之后,需要将user放入session中.保证整个会话只需要登录一次
3.修改login.htm为login.jsp 修改表单提交路径
4.修改login.jsp 若勾选了自动登录,需要将勾选的状态发送到servlet上
需要给 自动登录设置name和value属性
自动登录
5.修改登录成功之后的逻辑
当登录成功之后,需要将用户名和密码 放入cookie中,在浏览器端保存
6.下次访问任意资源实现自动登录功能
功能:自动登录
路径:/*
通过过滤器做
7.过滤器里的逻辑
0.从session中获取user
若user为空,继续执行
若user不为空,代表登录成功,不需要自动登录,放行即可,不用执行以下逻辑
1.获取cookie(指定名称的cookie)
2.判断cookie是否为空
若为空.直接放行 不登录
若不为空,获取cookie中存放的用户名和密码
通过用户名和密码 调用service完成登录操作,返回值为user对象
继续判断user是否为空
若user为空 ,不登录 放行
若user不为空,完成登录 将user放入session中

最后的问题:
	访问每一个资源的时候,都执行了filter,去数据库中查询一次.这样不好,
	只需要登录一次,判断session中user是否为空,若不为空,不执行自动登录逻辑

/
案例2-统一编码:
需求:
在servlet中以前操作,第一步设置编码.我们的目标,在一个地方设置,在servlet中获取参数的时候已经不存在中文乱码问题了

步骤分析: 对reuqest的getParameter进行加强

编写一个过滤器,
	路径:/*
	操作:
		对reuqest的getParameter进行加强
加强的方式:
	1.继承
	2.装饰者模式(静态代理)
	3.动态代理(明天讲)

/
装饰者模式书写步骤:
1.要求装饰者和被装饰者要实现同一个接口或者继承同一个类
2.在装饰者中要有被装饰者的应用
3.对需要加强的方法进行增强
4.对不需要加强的方法调用原来的方法

//
//

/
/
总结:
Filter:过滤器
作用:
过滤请求和响应
filter编写步骤:
1.编写一个类
实现Filter(javax.servlet.Filter)
重写三个方法(主要的是 doFilter)
2.编写配置文件
注册filter

绑定路径

url-pattern的写法(和servlet一样)
执行顺序由web.xml中 filter-mapping的顺序决定

filter-mapping的两个子标签(理解)
	servlet-name:指定过滤那个servlet
	dispatcher:过滤那种方式过来的请求
		值:
			REQUEST:默认的 只过滤从浏览器发送过来的请求
			FORWARD:只过滤转发过来的请求

设置统一错误页面
	在web.xml中配置 error-page

///

自动登录代码:

	package cn.itcast.servlet;

import java.io.IOException;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.websocket.Session;

import cn.itcast.domain.User;
import cn.itcast.service.serviceDemo;

/**

  • Servlet implementation class Servletlogin
    */
    public class Servletlogin extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
    *登录验证
    */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    try {
    request.setCharacterEncoding(“utf-8”);
    response.setContentType(“text/html;charset=utf-8”);
    String username = request.getParameter(“username”);
    String password = request.getParameter(“password”);

     	 HttpSession session = request.getSession();
 	 
 	 serviceDemo sd=new serviceDemo();
 	 System.out.println(username+":"+password);
 	 User user = sd.login(username,password);
    
 	 if(user!=null){
 		 session.setAttribute("user", user);
 		 System.out.println("2222="+session.getId());
 		 String ck = request.getParameter("ck");
 		 System.out.println("ck"+ck);
 		 if("ok".equals(ck)){
 			 //把用户名和密码保存到浏览器cookie中
 			 Cookie cookie1 = new Cookie("username",user.getUsername());
 			 Cookie cookie2 = new Cookie("password",user.getPassword());
 			 //设置cookie保存的时长
 			 cookie1.setMaxAge(1000*60*60*24);
 			 cookie2.setMaxAge(1000*60*60*24);
 			 //保存cookie
 			 response.addCookie(cookie1);
 			 response.addCookie(cookie2);
 		 }
 		 
 		response.sendRedirect(request.getContextPath()+"/index.jsp");
 	 }else{
 		 request.setAttribute("user", "用户名或密码错误");
 		 request.getRequestDispatcher("login.jsp").forward(request, response);
 	 }
 } catch (SQLException e) {
 	// TODO Auto-generated catch block
 	e.printStackTrace();
 }

    }

    /**

    • @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
      */
      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      // TODO Auto-generated method stub
      doGet(request, response);
      }

}

编码案例代码:
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import cn.itcast.utils.GZrequest;

public class codeFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest)request;
String method = req.getMethod();
if(“post”.equalsIgnoreCase(method)){
req.setCharacterEncoding(“utf-8”);
chain.doFilter(request, response);
}else{
GZrequest gZrequest=new GZrequest(req);
chain.doFilter(gZrequest, response);
}

}
@Override
public void destroy() {
}

}

秃然变可爱的小猫咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【全面详解】Filter过滤器的使用
CodingLJ
12-01 5053
一、什么是过滤器 Filter称之为过滤器,是SerlvetAPI提供的一个Filter接口,A类实现了这个接口,那么A类称之为过滤器Filter。主要用户的请求(HttpServletRequest)进行预处理,也可以对服务器响应后的数据进行处理。也就是在请求到达服务器处理之前进行拦截,将过滤后符号条件的数据交给服务器进行处理生成响应,最后Filter再对服务器响应的数据进行处理。 下面以登录权限的验证为例子:用户在没有登录的情况下,是不允许查看html,jsp的界面...
javawebFilter详解
weiyinglei的专栏
02-28 754
一、概念: Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介 Servlet API中提供了一
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
热门推荐
秃头披风侠的博客
03-23 5万+
注意:这篇文章很长,学习完后将会解决你对于过滤器(Filter)的所有疑惑,下面将通过理论和代码的结合来进行讲解演示..... 目录 基本介绍 过滤器原理 过滤器(Filter)接口 使用过滤器(Filter) 创建过滤器(Fliter) 使用过滤器(Filter) 配置过滤器(Filter)拦截路径 注解方式 xml方式 过滤器(Filter)生命周期 理论说明 代码演示 FilterConfig和FilterChain说明 FilterConfi...
Web开发中的过滤器
零零JA
09-02 202
6.1 Web开发 过滤器都应该实现javax.servlet.Filter接口 过滤器的作用 对目标访问前或访问后进行过滤. 实现某种功能扩展 应用场景 对密码进行加密 对请求参数进行字符编码设置 对请求进行权限控制 对请求参数值进行非法字符过滤 修改响应的结果数据 ...
Spring Security 入门(一)
clouderpig的博客
03-27 296
一、spring security讲解: Spring Security是spring提供的一种基于 Spring AOP 和 Servlet 过滤器的安全框架,其提供了对网页端请求级和方法调用级的处理身份认证(用户身份认证)和授权(登录的用户拥有什么权限)。Spring Security的核心是一组过滤器链,在springboot中引入依赖即默认对多有接口启动了安全管理,其中最核心的就是用来认证...
JAVAWEB-19:JDBC之过滤器Filter
04-02
在标题"JAVAWEB-19:JDBC之过滤器Filter"中,我们关注的是如何利用过滤器来优化JDBC操作。JDBC(Java Database Connectivity)是Java语言中访问数据库的标准API,它允许Java程序与各种类型的数据库进行交互。然而,...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
javawebFilter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
Shiro过滤器源码
张晨光老师的播客
02-16 925
过滤器 Shiro还提供了过滤器,可以配置我们的过滤规则,过滤规则对顺序是有要求的,短路优先原则,也就是前面的适配成功之后,就不会再适配后面的规则了。 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,直接查看DefaultFilter类。 路径如下:org.apache.shiro.web.filter.mgt public enum Defaul...
Filter过滤器的拦截方式配置
林高禄
08-05 9670
Filter的介绍 拦截方式配置 Filter拦截方式的配置是dispatcherTypes属性 一共有5中方式 REQUEST:默认值。浏览器直接请求资源 FORWARD:转发访问资源 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 下面我们就举例演示这5种方式 来2个Servlet,资源路径分别取为/myServlet/demo1和/myServlet/demo2,2个jsp页面,myJSP1.jsp和myJSP2..
Filter过滤器
bkdl047的博客
07-11 181
实现过滤器的步骤: 1、创建普通的java类 2、实现javax.servlet.Filter接口,并实现对应的方法 3、设置web.xml的配置文件 <filter> <filter-name>Filter01</filter-name> <!-- 给服务器看的名称,与filter-mapping中的filter-name保持一致,不能有重复的 --&...
Servlet文件下载,过滤器
Super_XiongDa的博客
06-11 223
在Servlet中进行文件下载 需要通过HttpSevletResponse.setContentType方法设置Content-type头字段的值,为浏览器无法使用某种方式或激活某个程序来处理的MIME类型 需要通过HttpServletResponse.seHeader方法设置Content-Disposition头的值为"attachment;filename=文件名" 读取下载文件,...
apache shiro jar包_只需要6个步骤,springboot集成shiro,并完成登录
weixin_39644139的博客
11-22 597
小Hub领读:导入jar包,配置yml参数,编写ShiroConfig定义DefaultWebSecurityManager,重写Realm,编写controller,编写页面,一气呵成。搞定,是个高手~上面一篇文章中,我们已经知道了shiro的认证与授权过程,这也是shiro里面最核心常用的基础功能。现在我们把shiro集成到我们的项目中,开始搭建一个有认证和权限体系的项目,比如用户中心需要登录...
jsp servlet中的过滤器Filter配置总结(转)
weixin_34367845的博客
03-04 88
在Java web开发中常会使用到功能强大的过滤器,他毕竟能给我们带来很大的方便,但是针对过滤的资源我们需要详细的了解他们在web.xml中的配置信息。这个根据几种常用的不同情况进行了总结: 1。如果要映射过滤应用程序中所有资源: &lt;filter&gt;    &lt;filter-name&gt;loggerfilter&lt;/filter-name&gt;    &lt;fil...
java基础-10-构造方法、this、super
u014692224的博客
07-22 434
第1章 构造方法 我们对封装已经有了基本的了解,接下来我们来看一个新的问题,依然以Person为例,由于Person中的属性都被private了,外界无法直接访问属性,必须对外提供相应的set和get方法。当创建人对象的时候,人对象一创建就要明确其姓名和年龄,那该怎么做呢? 1.1 构造方法介绍 在开发中经常需要在创建对象的同时明确对象的属性值,比如员工入职公司就要明确他的姓名、年龄等属性信息。 那么,创建对象就要明确属性值,那怎么解决呢?也就是在创建对象的时候就要做的事情,当使用new关键字创建对象时,怎
java基础-14-连接数据
u014692224的博客
07-22 385
第1章 数据库 1.1 数据库概述 l 什么是数据数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。 l 什么是数据库管理系统 数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用户通过数据库管理系统访问数据库中表内的数据。 l 常见的数据库管理系统 MYSQL :开
javaWeb-10-自定义注解+动态代理+类加载机制
u014692224的博客
07-22 381
自定义注解 1.1 案例一:使用自定义注解模拟@Test注解功能 1.1.1 需求 使用Junit是单元测试的工具.在一个类中使用 @Test 对程序中的方法进行测试. 自定义一个注解@MyTest 也将这个注解加在类的方法上. 使这个方法得到执行. 1.1.2 分析: 1.1.2.1 技术分析: Ø 【注解】 程序中有 注释 和注解 注释:给开发人员. // /* / /* */ 注解:给计算机看的. @Override 注解使用:学习框架支持注解开发. 注解可以简化xml(可以省
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值