Filter学习

最新推荐文章于 2022-05-09 09:14:27 发布
最新推荐文章于 2022-05-09 09:14:27 发布
阅读量182 收藏
点赞数 1
分类专栏: JavaEE 文章标签: filter java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanliujian/article/details/108688101
版权

Filter:过滤器

  1. filter是web中的过滤器

  2. 功能:
    用来拦截客户端和浏览器之间的请求,request请求和response请求都会拦截

  3. 作用:
    一般用于完成通用的操作,如:登录验证,统一编码处理,敏感字符过滤等等

  4. 快速入门:

    1. 步骤

      1. 定义一个类,实现接口Filter(javax包下的Filter)
      2. 复写方法
      3. 配置拦截路径的方法有两个
        1. web.xml
        2. 注解:例:
          • @WebFilter("/*") //访问所有资源之前都会执行该过滤器
          • @WebFilter("/demo.jsp*") //只有访问demo.jsp时才会执行该过滤器

    2. 代码

      package cn.itcast.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/*")  //‘/*’是不管什么url,都拦截
public class FilterDemo1 implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("filter被执行了...");

        //放行
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

    3. 过滤器细节

      • web.xml配置

        <filter>
    <filter-name>demo1</filter-name>
    <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
    <filter-name>demo1</filter-name>
    <url-pattern>/*</url-pattern>    <!--拦截路径-->
</filter-mapping>

      • 过滤器执行流程

        1. 执行过滤器
        2. 执行放行后的资源
        3. 回来执行过滤器放行代码下面的代码

      • 过滤器生命周期方法

        1. init: 在服务器启动后,会创建Filter对象,然后调用init方法。一般用于加载资源
        2. doFilter:每一次请求被拦截资源时,会执行
        3. destory:在服务器关闭后,Filter对象被销毁。如果服务器正常关闭,则会执行destory方法,用于释放资源

      • 过滤器配置详解

        1. 拦截路径配置:
          • 具体资源路径:/index.jsp 只有访问index.jsp资源时,过滤器才会执行
          • 目录拦截:/user/* 访问/user下的所有资源时过滤器都会被执行
          • 后缀名拦截:*.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
          • 拦截所有资源:/* 访问所有资源时过滤器都会被执行
        2. 拦截方式配置

      • 过滤器链(配置多个过滤器)

        • 执行顺序:如果有两个过滤器A和B,A放在B的前面
          • 先执行过滤器A再执行B,之后是访问资源,然后再执行过滤器B,再是A。
        • 先后顺序:
          • 注解方式配置:按照类名的字符串比较规则,值小的先执行。如:AFilter和BFilter,比较出来的是AFilter先执行。
          • web.xml方式配置,哪个过滤器配置放在前面哪个过滤器先执行。

  5. 案例:

    1. 案例1,登录案例:

      • 访问某个资源时需要验证其是否登录,如果登录了就放行,没有登录就跳转到登录页面,并提示用户登录。

        @WebFilter("/*")
public class FilterDemo4 implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //想要获取用户当前访问的路径,就需要用到getRequestURI(),而这个方法在HttpServletRequest中,所以这儿需要强制转换。
        HttpServletRequest request = (HttpServletRequest) resp;
        String uri = request.getRequestURI();

        //如果包含登录页面就放行
        //这儿也需要对一些css样式和js等其它的进行放行。
        if (uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/")) {
            chain.doFilter(req, resp);
        } else {
            //不包含,需要验证用户是否登录。用户登录过后会有个session,根据这个来判断是否登录
            //从session中获取user
            Object user = request.getSession().getAttribute("user");
            if (user != null) {
                //用户已经登录,放行
                chain.doFilter(req, resp);
            } else {
                //没有登录,跳转登录页面
                request.setAttribute("login_msg", "您尚未登录,请登录");
                request.getRequestDispatcher("/login.jsp").forward(request, resp);
            }
        }
        chain.doFilter(req, resp);
    }
    public void init(FilterConfig config) throws ServletException { }
}
    2. 案例2,敏感词汇过滤
      1. 需求:对录入的数据进行敏感词汇过滤,敏感词汇放在《敏感词汇.txt》,将敏感词汇替换为***。
      2. 分析:对request对象进行增强
        1. 为什么要增强?
          当我们可以根据request获取parameter,那怎样修改这个参数呢?request对象中是否有setparameter呢,当然是没有的。因此在这里就需要增强request对象。
        2. 增强对象的功能:
          设计模式:一些通用的解决问题的方式
          • 装饰模式:增强对象的功能
          • 代理模式:增强对象的功能
            • 概念:
              • 真实对象:被代理的对象
              • 代理对象:
              • 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的。
            • 实现方式:
              • 静态代理:有一个类文件描述代理模式
              • 动态代理:在内存中形成代理类
                • 实现步骤:
                  • 代理对象和真实对象实现相同的接口
                  • 代理对象 = Proxy.newProxyInstance();
                  • 使用代理对象调用方法。
                  • 增强方法
                • 增强方式:
                  • 增强参数列表
                  • 增强返回值类型
                  • 增强方法体执行逻辑
                    动态代理代码举例:
                  package Proxy;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class ProxyTest {

    public static void main(String[] args) {
        //1.创建真实对象
        Lenovo lenovo = new Lenovo();
        //2.动态代理增强Lenovo对象
        /*
        三个参数
        1.类加载器:与真实对象相同的类加载器
        2.接口数组:真实对象所实现的所有接口
        3.处理器
         */
        SaleComputer proxy_lenovo = (SaleComputer) Proxy.newProxyInstance(lenovo.getClass().getClassLoader(), lenovo.getClass().getInterfaces(), new InvocationHandler() {

            /*
            代理对象调用的所有方法都会触发这个方法执行
             */
            @Override
            public Object invoke(Object o, Method method, Object[] objects) throws Throwable {


                //判断是否是sale方法
                if(method.getName().equals("sale")) {
                    //1.增强参数
                    double money = (double)objects[0] * 0.85;
                    System.out.println("专车接");
                    String obj = (String)method.invoke(lenovo, money);
                    System.out.println("免费送货");
                    //2.增强返回值
                    return obj+"_鼠标垫";
                } else {
                    Object obj = method.invoke(lenovo, objects);
                    return obj;
                }
            }
        });
        //2.调用方法
        String sale = proxy_lenovo.sale(8000);
        System.out.println(sale);

    }
}

敏感词汇过滤:

package cn.itcast.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

@WebFilter(filterName = "MinGanCiHuiFilter")
public class MinGanCiHuiFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParameter方法
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object o, Method method, Object[] objects) throws Throwable {
                //增强getParameter方法
                //判断是否是这个方法
                if(method.getName().equals("getParameter")) {
                    //增强返回值
                    //获取返回值
                    String value = (String)method.invoke(req, objects);
                    if(value != null) {
                        for (String str:list) {
                            if(value.contains(str)) {
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(req,objects);
            }
        });
        //2.放行
        chain.doFilter(proxy_req, resp);
    }

    private List<String> list = new ArrayList<>();    //敏感词汇集合
    public void init(FilterConfig config) throws ServletException {
        try {
            //1.获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //2.读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            //3.将文件中每一行数据添加到list中
            String line = null;
            while((line=br.readLine()) != null) {
                list.add(line);
            }
            br.close();
            System.out.println(list);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

}
vanliujian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apollo学习之---(19)commen-filter学习
qq_41593516的博客
03-23 1410
文章目录参考文章 参考文章
你品,你细品web的三大组件
福尔摩东的博客
03-21 1702
Javaweb的三大组件之Filter一.概念二.作用三.快速入门1.步骤2.代码3.过滤器配置3.1web.xml配置3.2过滤器执行流程3.3过滤器生命周期3.4过滤器配置详情3.4.1拦截路径配置3.4.2拦截方式配置3.5过滤器链四.案例case one 登录验证case two 敏感词汇验证五.补充:代理模式概念实现方式 本文是web三大组件的第一篇过滤器Filter,这个东西从名字...
Filter(过滤器)&Listene(监听器)笔记
gorgeoustudy的博客
09-08 468
Filter过滤器 1.概念 * 生活中的过滤器:净水器,空气净化器 * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: *一般用于完成通用的操作。如登录验证,统一编码处理,敏感字符过滤... ...
过滤器filter学习
qq_43543512的博客
11-02 191
过滤器概念 请求从客服端传向服务器,先通过服务器的filter过滤器,再通过url找到对应的资源。filter根据url进行拦截过滤。回传客服端的时候同样要经过filter,但是注意,此时是执行放行代码下面的代码chain.doFilter(res,resp). 过滤器的配置两种方式 第一种: 在实现filter接口的实现类中@WebFilter("/*") 第二种: 在web.xml中配置,com.filter.Filter1实现类的位置,/*要过滤的网页,filt...
Java Web学习(34):Filter学习(一)
life is wonderful
08-13 1212
什么是过滤器       生活中的过滤器场景:              什么是Web过滤器       Web过滤器过滤用户请求,但是不处理结果。       过滤器包括:过滤源,过滤规则和过滤结果。       过滤器的概念       过滤器是一个服务器端的组件,它可以截取客户端的请求与响应信息,并对这些信息过滤。       过滤器的工作原理       假设
Filter学习心得
08-23
### Filter学习心得 #### 一、Filter概述与作用 Filter过滤器)是Java Web开发中的一个重要组件,它主要用于拦截用户请求,在请求达到目标资源(如Servlet或JSP页面)之前进行预处理,或者在响应返回客户端之前...
filter学习资料
11-13
标题中的"filter学习资料"指的是Java Web开发中的Servlet Filter技术,它是Java Servlet API的一部分,用于在请求被Servlet处理之前或之后进行拦截和处理。Filter的主要功能包括数据过滤、权限控制、日志记录等,它...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
filter学习
cairuojin的博客
05-24 276
一、过滤器Filter简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。 编写步骤 1)编写一个过滤器的类实现Filter接口 2)实现接口中尚未实现的方法(着重实现doFilter方法) 3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤) API详解 Filter接口有三个方法,并且这个三个...
Filter过滤器学习
Az201706的博客
05-08 317
文章目录一、Filter 什么是过滤器二、Fiter使用步骤三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter 的拦截路径 一、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 二、Fiter使用步骤
Java Web学习(35):Filter学习(二)
life is wonderful
08-13 1742
Filter相关的接口       FilterConfig接口       getInitParamter():获取初始化参数,       getFilterName():获取过滤器名称,       getServletContext():获取application,       FilterChain接口       doFilter(ServletRequest
web三大组件(Servlet&Filter&Listener)
TANGWENYU_的博客
05-09 510
web三大组件(Servlet&Filter&Listener)ServletFilter过滤器1. 概念:2. 快速入门:3. 过滤器细节:Listener:监听器 Servlet Servlet博客 Filter过滤器 1. 概念: 生活中的过滤器:净水器,空气净化器,土匪、 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 2. 快速入门: 步骤:
Web三大概念:cookie,session,application
LIAOLIAO666的博客
01-07 527
Web三大概念:cookie,session,application Session:记录一系列状态 Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。 解释session:当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏...
web三大组件
weixin_30501857的博客
07-11 1068
1、web三大组件分别位Listener、Filter、Servlet ,传统的三大组件的注册需要到web.xml里面注册。一般也是先配置listener、然后filter、最后是servlet,执行顺序:监听器、过滤器、servlet . Filter: 是什么:用于过滤的工具,过滤掉一些不需要的东西(拦截)。 作用:责任分离,可以解决多个资源共同处理请求和响应代码重复的问题。 使用场景...
JavaWeb的三大组件详细总结
一个爱运动的程序员的博客
03-09 3291
文章目录一、Servlet(Server Applet) 一、Servlet(Server Applet) Servlet是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,主要功能在于交互式地浏览和修改数据,生成动态Web内容。 狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的类,一般情况下,人...
filter深度学习
10-12
在深度学习中,filter(滤波器)是指卷积神经网络中的一组可学习参数,用于对输入数据进行卷积操作,从而提取特征。每个filter可以看作是一个小的矩阵,通过与输入数据进行卷积操作,可以得到一个特征图。深度学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值