Servlet Filter

最新推荐文章于 2023-07-06 21:00:31 发布
最新推荐文章于 2023-07-06 21:00:31 发布
阅读量350 收藏
点赞数
分类专栏: java web

1. Filter 是什么 

①. JavaWEB 的一个重要组件, 可以对发送到 Servlet 的请求进行拦截, 并对响应也进行拦截. 
②. Filter 是实现了 Filter 接口的 Java 类.
③. Filter 需要在 web.xml 文件中进行配置和映射.


创建一个 Filter

①. 创建一个 Filter 类: 实现 Filter 接口: public class HelloFilter implements Filter
②. 在 web.xml 文件中配置并映射该 Filter. 其中 url-pattern 指定该 Filter 可以拦截哪些资源, 即可以通过哪些 url 访问到该 Filter

public class HelloFilter implements Filter {

	public void init(FilterConfig fConfig) throws ServletException {
		System.out.println("init ....");
	}

	public void destroy() {
		System.out.println("destroy .....");
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("doFilter");
		chain.doFilter(request, response);
	}

}

web.xml配置 

 <!-- 注册Filter -->
	<filter>
		<filter-name>helloFilter</filter-name>
		<filter-class>com.filter.HelloFilter</filter-class>
	</filter>
	<!-- 映射Filter -->
	<filter-mapping>
		<filter-name>helloFilter</filter-name>
		<url-pattern>/test.jsp</url-pattern>
	</filter-mapping>


2.Filter生命周期

服务器启动,控制台打印:init ....

每次访问/test.jsp ,都打印:doFilter

服务器停止, 打印:destroy .....

所以

过滤器的生命周期:(一定要实现javax.servlet包的Filter接口的三个方法init()、doFilter()、destroy(),空实现也行) 
(1)、启动服务器时加载过滤器的实例,并调用init()方法来初始化实例; 
(2)、每一次请求时都只调用方法doFilter()进行处理; 
(3)、停止服务器时调用destroy()方法,销毁实例


3.Filter 相关的 API

public void init(FilterConfig filterConfig): 类似于 Servlet 的 init 方法. 在创建 Filter 对象(Filter 对象在 Servlet 容器加载当前 WEB 应用时即被创建)后, 
立即被调用, 且只被调用一次. 该方法用于对当前的 Filter 进行初始化操作. Filter 实例是单例的.

*  FilterConfig 类似于 ServletConfig

* 可以在 web.xml 文件中配置当前 Filter 的初始化参数. 配置方式也和 Servlet 类似。

	<filter>
		<filter-name>helloFilter</filter-name>
		<filter-class>com.filter.HelloFilter</filter-class>
		<init-param>
		   <param-name>name</param-name>
		   <param-value>root</param-value>
		</init-param>
	</filter>
public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain):

 真正 Filter 的逻辑代码需要编写在该方法中. 每次拦截都会调用该方法.

* FilterChain: Filter 链. 多个 Filter 可以构成一个 Filter 链.
      - doFilter(ServletRequest request, ServletResponse response): 把请求传给 Filter 链的下一个 Filter,
若当前 Filter 是 Filter 链的最后一个 Filter, 将把请求给到目标 Serlvet(或 JSP)  

                        - 多个 Filter 拦截的顺序和 <filter-mapping> 配置的顺序有关, 靠前的先被调用.


public class HelloFilter implements Filter {

	public void init(FilterConfig fConfig) throws ServletException {
	}

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("1.Before HelloFilter's chain.doFilter");
		chain.doFilter(request, response);
		System.out.println("2.After HelloFilter's chain.doFilter");
	}

}
public class SecondFilter implements Filter {

	public void init(FilterConfig fConfig) throws ServletException {
	}

	public void destroy() {
	}


	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("3.Before HelloFilter's chain.doFilter");
		chain.doFilter(request, response);
		System.out.println("4.After HelloFilter's chain.doFilter");
	}
}
  <filter>
    <filter-name>helloFilter</filter-name>
    <filter-class>com.filter.HelloFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>helloFilter</filter-name>
    <url-pattern>/test.jsp</url-pattern>
  </filter-mapping>
  
  <filter>
     <filter-name>secondFilter</filter-name>
     <filter-class>com.filter.SecondFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>secondFilter</filter-name>
    <url-pattern>/test.jsp</url-pattern>
  </filter-mapping>
访问/test.jsp 打印结果 执行顺序: 

1.Before HelloFilter's chain.doFilter
3.Before SecondFilter's chain.doFilter
5 .Test JSP
4.After SecondFilter's chain.doFilter
2.After HelloFilter's chain.doFilter

public void destroy(): 释放当前 Filter 所占用的资源的方法. 在 Filter 被销毁之前被调用, 且只被调用一次.


4. <dispatcher> 元素: 指定过滤器所拦截的资源被 Servlet 容器调用的方式,
可以是REQUEST,INCLUDE,FORWARD和ERROR之一,默认REQUEST. 
可以设置多个<dispatcher> 子元素用来指定 Filter 对资源的多种调用方式进行拦截


①. REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。

如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器就不会被调用。
通过 GET 或 POST 请求直接访问。

request.getRequestDispatcher("/test.jsp").forward(request, response);

<jsp:forward page="/test.jsp"></jsp:forward>

<jsp:include page="/test.jsp"></jsp:include>
上面方式访问/test.jsp Filter 不会拦截

②. FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。

或 <jsp:forward page="/..." /> 或 通过 page 指令的 errorPage 转发页面. <%@ page errorPage="test.jsp" %>

<filter-mapping>
    <filter-name>secondFilter</filter-name>
    <url-pattern>/test.jsp</url-pattern>
    <dispatcher>FORWARD</dispatcher>
  </filter-mapping>



②. INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。

或 <jsp:include file="/..." />

<filter-mapping>
    <filter-name>secondFilter</filter-name>
    <url-pattern>/test.jsp</url-pattern>
    <dispatcher>INCLUDE</dispatcher>
  </filter-mapping>
④. ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。

在 web.xml 文件中通过 error-page 节点进行声明: 
<error-page>
	<exception-type>java.lang.ArithmeticException</exception-type>
	<location>/test.jsp</location>
</error-page>
<filter-mapping>
    <filter-name>secondFilter</filter-name>
    <url-pattern>/test.jsp</url-pattern>
    <dispatcher>INCLUDE</dispatcher>
  </filter-mapping>

四种方式都拦截可以配置 

<filter-mapping>
	<filter-name>secondFilter</filter-name>
	<url-pattern>/test.jsp</url-pattern>
	<dispatcher>REQUEST</dispatcher>
	<dispatcher>FORWARD</dispatcher>
	<dispatcher>INCLUDE</dispatcher>
	<dispatcher>ERROR</dispatcher>
</filter-mapping>

5.Fitler应用

编码过滤 

public class EncodingFilter implements Filter {
  
	private String encoding;
	
    public void init(FilterConfig fConfig) throws ServletException {
    	encoding = fConfig.getServletContext().getInitParameter("encoding");
	}
   
	public void destroy() {
		// TODO Auto-generated method stub
	}


	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println(encoding);
        request.setCharacterEncoding(encoding);//統一編碼
		chain.doFilter(request, response);
	}
	

}
<context-param>
     <param-name>encoding</param-name>
     <param-value>UTF-8</param-value>
  </context-param>
  
   <filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>com.filter.EncodingFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/encoding/*</url-pattern>
  </filter-mapping>
<%--
		//编写一个 EncodingFilter
		//1. 读取 web.xml 文件中配置的当前 WEB 应用的初始化参数 encoding
		//2. 指定请求的字符编码为 1 读取到的编码
		//3. 调用 chain.doFilter() 方法 "放行" 请求
		request.setCharacterEncoding("UTF-8");
	--%>
	
	Hello: ${param.name }

过滤器的应用--- 登录拦截 

public class LoginFilter implements Filter{
	
	//1.从web.xml 文件中获取userSessionKey,rediretPage,uncheckedUrls
	private String sessionKey;
	private String redirectUrl;
	private String uncheckedUrls;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		ServletContext servletContext = filterConfig.getServletContext();
		sessionKey = servletContext.getInitParameter("userSessionKey");
		redirectUrl = servletContext.getInitParameter("rediretPage");
		uncheckedUrls = servletContext.getInitParameter("uncheckedUrls");
	}
	@Override
	public void destroy() {	
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		
		//1.获取请求的 servletPath
		String servletPath = request.getServletPath();
		
		//2.检查 1 获取的servletPath 不需要检查URL中的其中一个,若是,放行,方法结束
		List<String> urls = Arrays.asList(uncheckedUrls.split(","));
		if(urls.contains(servletPath)){
			filterChain.doFilter(req, resp);
			return;
		}
		
		//3. 从 session 中获取 sessionKey 对应的值, 若值不存在, 则重定向到 redirectUrl
		Object user = request.getSession().getAttribute(sessionKey);
		if(user==null){
			response.sendRedirect(request.getContextPath()+redirectUrl);
			return;
		}
		
		//4.若存在,放行
		filterChain.doFilter(req, resp);
		
		
	}

	

}
<!-- 用户信息放入到 session 中的键的名字 -->
  <context-param>
  	<param-name>userSessionKey</param-name>
  	<param-value>USERSESSIONKEY</param-value>
  </context-param>
  
  <!-- 若未登录, 需重定向的页面 -->
  <context-param>
  	<param-name>rediretPage</param-name>
  	<param-value>/login/login.jsp</param-value>
  </context-param>
  
  <!-- 不需要拦截(或检查)的 URL 列表 -->
  <context-param>
  	<param-name>uncheckedUrls</param-name>
  	<param-value>/login/a.jsp,/login/list.jsp,/login/login.jsp,/login/doLogin.jsp,/login/b.jsp</param-value>
  </context-param>
  
  
   <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/login/*</url-pattern>
  </filter-mapping>


设置没有缓存的过滤器 

public class NoCacheFilter extends HttpFilter {

	@Override
	public void doFilter(HttpServletRequest request,
			HttpServletResponse response, FilterChain filterChain)
			throws IOException, ServletException {
		
		System.out.println("cacheFilter's doFilter..");
		
		response.setDateHeader("Expires",-1);
		response.setHeader("Cache-Control","no-cache");
		response.setHeader("Pragma","no-cache");
		
		filterChain.doFilter(request, response);
	}

    

}












  










爱笑的T_T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet filter
07-28
NULL 博文链接:https://jyjiao2007.iteye.com/blog/758965
javaweb基础:过滤器Filter
u011863822的博客
08-24 668
简单的聊了一下javaweb三大核心之一的过滤器Filter,然后通过实例进行了简单的演示。
JavaWeb简单实例——Filter
hssjsh的博客
11-12 290
JavaWeb简单实例——Filter链的简单介绍,以及一个使用Filter实现自动登录的简单案例
javaWeb---Filter
卿本佳人的博客
03-07 735
文章目录Filter配置方式Filter工作流程生命周期Filter 链中 Filter 的执行顺序代码编码方式过滤 Filter 过滤器要实现 javax.servlet.Filter 接口: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标资源。 在 Web 资源被访问后,检查 response 对象,修改响应头和响应正文。 配置方式 注解 Web.xml Filter工作流程 1.客户端请求访问容器内的 We
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 1701
是。
Java Servlet之Filte(过滤器)详解
小yu别错过的博客
09-14 3571
提示:这里对文章进行总结:以上就是今天要讲的内容.
使用Servlet Filter实现系统登录权限
08-25
主要为大家详细介绍了使用Servlet Filter实现系统登录权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
servlet_filter.rar_Servlet filter_重写filter
09-19
重写了servlet能实现乱码过滤,并能屏蔽敏感字符!
Filter 过滤器接口详解
swadian2008的博客
03-01 4012
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter,过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
servlet filter详解
wufaqidong1的博客
07-18 1695
在写一个springmvc项目中想对用户的请求进行拦截,只有登录用户才能访问资源。这时候可以使用到SpringMVC的拦截器Intercepter,但是这个只能局限在SpringMVC中使用,如果想更加通用一点,最好使用ServletFilter实现这个需求。本文将通过几个实际的例子展示下Servlet中的Filter的使用。...
java servlet filter_ServletFilter详细讲解
weixin_39759890的博客
02-24 615
Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局限于此,它不仅能预处 理数据,只要是发送过来的请求它都是可以预处理的,同时,它还可以对服务器返回的响应进行预处理,这样,大大减轻了...
Spring学习笔记(6)一servlet的过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 1776
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Java --- Servlet中的过滤器Filter
__静禅__
12-13 562
  转载:源文件请查看:https://www.cnblogs.com/zlbx/p/4888312.html       Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局...
(转)Servlet的过滤器与Spring拦截器详解
PacosonSWJTU的博客
04-22 736
Servlet API中提供了一个javax.servlet.Filter接口,开发web应用时,实现了这个接口的Java类,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,简单说,就是可以实现web容器对某目标资源的访问前截获进行相关的处理,还可以在某目标资源向web容器返回响应前进行截获进行处理。
Servlet过滤器拦截器
极客
04-11 1176
参考:https://blog.csdn.net/wozaibohaibian/article/details/124778494​ servlet就是一个组件,需要符合servlet规范,并且需要部署到servlet容器里面才能运行符合相应的规范,提供组件运行环境的程序。比如Tomcat就是比较有名的servlet容器。jetty jboss weblogic都是servlet容器。这些servlet把网络相关的问题已经全部处理好,我们写servlet只需要关注业务逻辑即可。
Servlet中的过滤器Filter详解
weixin_30535043的博客
12-24 253
web.xml中元素执行的顺序listener->filter->struts拦截器->servlet。 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型...
servlet中的Filter接口(过滤器接口)
想要成为大佬的彪彪
06-10 2967
一.介绍 (1)来自于Servlet规范下接口,在Tomcat中存在于servlet-api.jar包 (2)Filter接口实现类由开发人员负责提供,Http服务器不负责提供 (3) Filter接口在Http服务器调用资源文件之前,对Http服务器进行拦截 二.具体作用 1.拦截Http服务器,帮助Http服务器检测当前请求合法性. 2.拦截Http服务器,对当前请求进行增强操作. 三.Filter接口实现类开发步骤 其开发步骤一共有三步: (1)创建一个Java类实现Fi.
【JavaWeb开发-Servlet】初识过滤器(Filter
欢迎来到代码骑士的秘密基地
12-08 740
目录一、ChatGPT解答什么是Servlet Filter二、创建一个信息过滤器 1、新建项目 2、添加service-api.jar包 3、创建两个包 4、创建一个测试页面a.jsp 5、在servlet包下创建一个servlet类 6、在filter包下创建一个过滤器类 7、编辑web.xml 8、启动服务进行测试 三、字符长度过滤器 1、创建一个过滤器类 2、修改部署文件 3、测试效果 新建项目前确保eclipse已经关联了Tomcat服务器。【JavaWeb开发-Servle
servlet filter listener
最新发布
07-27
Servlet Filter是一种Java Web开发中的组件,用于拦截HTTP请求和响应,对它们进行处理和转换。它可以在请求到达Servlet之前或响应返回客户端之前对请求和响应进行修改或处理。 Servlet Listener是一种Java Web开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值