JavaWeb过滤器——Filter

最新推荐文章于 2024-01-09 15:38:41 发布
最新推荐文章于 2024-01-09 15:38:41 发布
阅读量90 收藏
点赞数
文章标签: java web.xml python
原文链接:https://my.oschina.net/ProgramerLife/blog/2051859
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. Filter的简单使用

    1. Filter也称为过滤器,是用来拦截过滤来自客户端的请求,以及服务端返回的响应资源,如Jsp、Servlet,js等,凭借过滤器可以实现某些功能。过滤器不是请求的目标资源,而是在请求被服务器处理前,以及返回响应时执行的,也就是说过滤器的拦截是双向的,并且可以有多个。

35bf168ae75a5609b0d2209ffcdc1f142bb.jpg

    2. Filter的编写:实现Filter接口,即可编写一个过滤器类,然后将实现的Filter类在web.xml中进行配置即可。

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

public class FilterTest1 implements Filter {
	/**
	 * @see Filter的销毁方法
	 */
	public void destroy() {
		
	}
	/**
	 * @see Filter的拦截处理代码
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("拦截请求");
		chain.doFilter(request, response);//必须有这行代码
		System.out.println("拦截响应");
	}
	/**
	 * @see Filter初始化方法
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		
	}
}

  <!-- web.xml中配置过滤器 -->
  <filter>
  	<filter-name>FilterTest1</filter-name>
  	<filter-class>servlet.filter.FilterTest1</filter-class>
<!-- 配置Filter初始化参数
  	<init-param>
  		<param-name></param-name>
  		<param-value></param-value>
  	</init-param>
  	-->
  </filter>
  <filter-mapping>
  	<filter-name>FilterTest1</filter-name>
  	<url-pattern>/*</url-pattern>
  	<!-- 路径配置与Servlet中的配置方法相同-->
<!-- 其它配置
  	<dispatcher></dispatcher>指定过滤器所拦截的资源被服务器调用的方式,有4个参数,分别是
  	REQUEST,INCLUDE,FORWARD和ERROR四种,默认为REQUEST。REQUEST表示拦截所有的请求,
  	FORWARD表示只拦截所有的转发的请求,
  	ERROR表示只拦截错误响应,需要<error-page>标签对错误进行配置
  	<servlet-name></servlet-name>过滤器过滤访问指定Servlet的请求
  	 -->
  </filter-mapping>

    3. FilterChain:即Filter链,由于Filter可以有多个,所有它们组合起来就是Filter链,服务器依据Filter在web.xml中<filter-mapping>的配置顺序来依次调用,服务器会创建一个FilterChain对象来表示Filter链,在调用FilterChain对象的doFilter方法时,就会依照FilterChain对象中保存的Filter链依次执行下去。

    4. FilterConfig接口:获取Filter配置参数,其API主要有

  • public String getFilterName():获取Filter名,即<filter-name>FilterTest1</filter-name>
  • public ServletContext getServletContext():获取Filter所在的web项目名
  • public String getInitParameter(String name):依据参数名,获取配置Filter中的一些初始化参数值
  • public Enumeration<String> getInitParameterNames():获取Filter配置中所有参数的名称

    5. Filter在web.xml中的其他几个配置标签的用处:

2. Filter的应用

    1. 设置全局编码:在服务端,每个请求对应的每个Servlet都需要设置其编码格式放置出现乱码,所以为了减少代码量,使用Filter就可以一次性实现设置全局编码格式。

public class FilterTest2 implements Filter{

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//设置post请求编码
		request.setCharacterEncoding("utf-8");
		//设置响应编码格式
		response.setContentType("text/html;charset=utf-8");
		//放行
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {}
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {}
}

再将该Filter配置到web.xml中即可。

    2. 禁用浏览器缓存:

public class FilterTest3 implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {}
	
    //设置禁用浏览器缓存
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		chain.doFilter(request, response);
        HttpServletResponse res=(HttpServletResponse) response;
		res.setHeader("Cache-Control", "no-cache");
		res.setHeader("Pragma", "no-cache");
		res.setDateHeader("Expires", -1);
	}
	
	@Override
	public void destroy() {}
}

    3. 依据ip统计网站访问次数:

public class FilterTest4 implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//ip绑定访问次数,数据必须放在域对象中,推荐ServletContext和session对象中
		HttpServletRequest req=(HttpServletRequest) request;
		String ip=req.getRemoteAddr();
		HttpSession s=req.getSession();
		if(s.isNew()){
			s.setAttribute(ip, 1);
		}else{
			s.setAttribute(ip, (Integer)s.getAttribute(ip)+1);
		}
		chain.doFilter(request, response);
		
	}

	@Override
	public void destroy() {}

}

    4. URL级别(粗粒度)的权限验证:利用拦截器的特性,可以通过URL来判断是否允许请求获取对应响应资源,这是一种简单的网站安全措施。先定义正确的或者说拦截器允许通过的路径有哪些(可以在web.xml中配置Filter初始化参数<init-param>来直接定义),然后在拦截器中,获取请求的路径,然后进行处理对比,判断是否匹配,匹配就继续放行,否则拦截。

 

 

 

 

转载于:https://my.oschina.net/ProgramerLife/blog/2051859

weixin_33897722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
热门推荐
秃头披风侠的博客
03-23 5万+
注意:这篇文章很长,学习完后将会解决你对于过滤器(Filter)的所有疑惑,下面将通过理论和代码的结合来进行讲解演示..... 目录 基本介绍 过滤器原理 过滤器(Filter)接口 使用过滤器(Filter) 创建过滤器(Fliter) 使用过滤器(Filter) 配置过滤器(Filter)拦截路径 注解方式 xml方式 过滤器(Filter)生命周期 理论说明 代码演示 FilterConfig和FilterChain说明 FilterConfi...
JavaWebFilter详解
最新发布
CAUC_lin的博客
01-09 1169
**用户访问主界面过滤,只有登录的才能访问,没登录的都拦截**/ HttpServletRequest httpServletRequest =(HttpServletRequest) request;//获取servlet请求路径 String servletPath = httpServletRequest . getServletPath();//没登录,返回登录界面,已登录的放行 if(null == userName &&!
Java Web之过滤器Filter
Garry
10-12 1197
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
JavaWeb过滤器(filter)
Mu木
02-25 1438
过滤器(filter)简介 过滤器Javaweb的组件之一,用来过滤请求和处理响应 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 使用场景: 1.设置请求/响应字符编码 2.校验登录权限 3.敏感词汇的过滤 大致流程图如下: filter的使用(xml配置) 1,声明一个过滤器类要实现Filter接口(CusFilter类) public class CusFilter
JAVA学习篇--javawebFilter详解
何静媛
07-03 2万+
在DRP项目中,多次提到了Filter,它解决了字符集的统一设置以及统一控制简单WebCache,从中我们可以体会到,它给我们带来的好处不仅仅是减少代码量这么简单,它的出现避免了我们每个页面重复的编写相同的代码,减少了我们的工作量,而且给维护带来了极大的便利,那么它是如何实现统一管理的呢?既然它能统一管理某些重复的操作,那么它和AOP有什么关系呢?   Filter简介   Servlet
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
javaWeb训练专用——软件项目信息管理
04-14
- **Filter和Listener**:JavaWeb中的过滤器Filter)和监听器(Listener)用于增强应用程序的功能,比如权限控制、会话管理等。 - **Spring框架**:如果项目使用Spring,那么会涉及依赖注入、AOP(面向切面编程)...
javaweb过滤器
11-15
### JavaWeb过滤器详解 #### 过滤器概述 在JavaWeb开发中,过滤器扮演着极其重要的角色,它能够实现在请求到达目标资源(如Servlet或JSP页面)之前或者响应返回客户端之前的拦截功能。这类似于现实生活中大厦里的...
JavaWeb(上)——day02.zip
08-23
JavaWeb技术是构建基于互联网应用程序的核心框架,它涵盖了Servlet、JSP、JSTL、过滤器、监听器等核心概念。在"JavaWeb(上)——day02.zip"这个压缩包中,我们很可能会看到一个初步的JavaWeb项目结构,用于教学或...
Javaweb知识之实现第一个Filter程序
黑马程序员官方博客
05-24 720
为了帮助大家快速了解Filter的开发过程,接下来,分步骤实现第一个Filter程序,具体如下。 (1)在Eclipse中创建一个名为chapter04的web工程,然后在该工程的Java resource/src目录下创建cn.itcast.chapter04.filter包,并在该包下创建一个MyServlet.java程序,如图: (2)在web.xml文件中对Servlet进行如下...
JavaWeb过滤器Filter
小白学编程
05-27 7278
开发工具与关键技术:javaWeb过滤器Filter) 撰写时间:2019-05-26 总结上述所有表达 第一点:过滤器是什么 第二点:客户端到服务端的流程 第三点:过滤器如何编写 第四点:Filter接口的生命周期及方法执行时期 第五点:三个方法中的重要参数了解及理解doFilter 第六点:web.xml的配置及四种拦截方式 第七点:目标资源与过滤器的执行顺序 第八点:多个...
Javaweb-Filter-1-快速入门
byj4352的博客
08-06 166
Filter快速入门开始学习Filter这个知识点,单词是过滤器和拦截器的作用。FilterJavaweb中的过滤器,可以拦截所有访问web资源的请求或响应操作。Filter这个知识点很重要,在javaweb开发中,这个是我们需要重点掌握的一个知识点。1.使用场景使用Filter主要场景是拦截判断是否登录,权限管理,例如不同角色权限是不同,请求在这个角色之外的操作会被拦截。...
JavaWebfilter的详解及应用案例
weixin_33859504的博客
08-05 651
一:Filter介绍   Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Fi...
javawebFilter
u011573295的博客
05-30 227
javaweb的三大组件之一。 Filter过滤器(/拦截器)是在URL对一组资源(servlet,html,jsp,css,js,jpg等)的请求之前,当满足条件后发行。 接口:Filter default void init(FilterConfig filterConfig) void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) default void destroy() 抽象...
javawebFilter详解
山楂片的博客
02-21 977
在DRP项目中,多次提到了Filter,它解决了字符集的统一设置以及统一控制简单WebCache,从中我们可以体会到,它给我们带来的好处不仅仅是减少代码量这么简单,它的出现避免了我们每个页面重复的编写相同的代码,减少了我们的工作量,而且给维护带来了极大的便利,那么它是如何实现统一管理的呢?既然它能统一管理某些重复的操作,那么它和AOP有什么关系呢?   Filter简介  
JavaWeb知识总结-Filter过滤器
shark_pupper的博客
01-28 1008
Filter过滤器 Filter过滤器JavaWeb的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器 Filter过滤器JavaEE的规范。也就是接口 Filter过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景:1、权限检查 2、日记操作 3、事务管理 ......等等 Filter的工作流程图: ...
Javaweb-过滤器Filter)详解(实例)
qq_43445553的博客
07-20 1422
Javaweb-过滤器详解(实例) 一.为什么要用过滤器?? 想象已经开发好应用程序的主要商务功能了,但现在有几个需求出现: (1)针对所有的Servlet,产品经理想要了解从请求到响应之间的时间差。 (2)针对某些特定的页面,客户希望只有特定几个用户才可以浏览。 (3)基于安全方面的考量,用户输入的特定字符必须过滤并替换为无害的字符。 (4)请求与响应的编码从Big5改用UTF-8. 以第一个需求而言,也许你的直觉就是,打开每个Servlet,在doXXX开头与结 尾取得系统时间,计算时间差,但如果页面
JavaWeb过滤器Filter详解与实战入门
"本文档是关于Java Web中的过滤器Filter)技术的介绍,适合初学者学习。内容包括Filter的基本概念、工作原理以及简单的开发入门示例。" 在Web开发中,Filter,即过滤器,是一项重要的技术,它允许开发者对HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值