Servlet 过滤器

最新推荐文章于 2024-10-01 09:29:45 发布
最新推荐文章于 2024-10-01 09:29:45 发布
阅读量77 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/358167
版权

1. 过滤器 Fillter

1)Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改

2)Servlet过滤器本身并不生成请求和响应对象,它只提供过滤器作用。

3)Servlet过滤器能过在Servlet被调用之前检查Request对象,修改Request Heather和Request内容

4)在Servlet被调用之后检查Response对象,修改Response Header和Response内容。Servlet过滤器负责过滤的Web组件可以是Servlet,JSP或HTML文件

 

2.Servlet过滤器的过滤过程

 

3.所有的Servlet过滤器类都必须实现javax.servlet.Filter接口。这个过滤器含有3个过滤器类必须实现的方法:

init()

deFilter()

destory()

 

4.过滤器链式请求过程(FilterChain)

 

5. 过滤器实践1

1)创建访问时,检查用户是否登录过滤器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
package com.example.filter;
 
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
/**
  * Servlet Filter implementation class LoginFilter
  */
@WebFilter("/LoginFilter")
public class LoginFilter implements Filter {
 
     /**
      * Default constructor.
      */
     public LoginFilter() {
         // TODO Auto-generated constructor stub
     }
 
     /**
      * @see Filter#destroy()
      */
     public void destroy() {
         // TODO Auto-generated method stub
         System.out.println("filter ondestory");
     }
 
     /**
      * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
      */
     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
         System.out.println("doFilter");
         HttpServletRequest r = (HttpServletRequest)request;
         String requestURI = r.getRequestURI();
         if (requestURI.endsWith("login.jsp") || requestURI.endsWith("MyLoginServlet")) {
             chain.doFilter(request, response);
             return;
             
         }
         HttpSession session = r.getSession();
         if(null == session.getAttribute("user")){
             ((HttpServletResponse)response).sendRedirect("login.jsp");
             return;
         }else{
             chain.doFilter(request, response);
 
         }
         
     }
 
     /**
      * @see Filter#init(FilterConfig)
      */
     public void init(FilterConfig fConfig) throws ServletException {
         // TODO Auto-generated method stub
         System.out.println("filter init");
     }
 
}

  如果没有登录,则重定向到login.jsp

 

2) 在web .xml 中配置filter

1
2
3
4
5
6
7
8
< filter >
    < filter-name >PrivFilter</ filter-name >
    < filter-class >com.example.filter.LoginFilter</ filter-class >
  </ filter >
  < filter-mapping >
    < filter-name >PrivFilter</ filter-name >
    < url-pattern >/*</ url-pattern >
  </ filter-mapping >

  

3) login.jsp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<! DOCTYPE  html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
< html >
< head >
< meta  http-equiv="Content-Type" content="text/html; charset=UTF-8">
< title >Insert title here</ title >
<% String basePath= request.getContextPath() + "/test"; %>
< base  href='<%=basePath %>'>
</ head >
< body >
     < form  action="MyLoginServlet" method="post">
         username < input  type="text" name="username">< br >
         password < input  type="password" name="password">< br >
         权限: < select  name="authority">
                 < option  value="1">common user</ option >
                 < option  value="2">admin</ option >
               </ select >
               < br >
         < input  type="submit" value="submit" >
     </ form >
</ body >
</ html >

  

4)index.jsp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<%@ page import="com.example.bean.User" %>
<! DOCTYPE  html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
< html >
< head >
< meta  http-equiv="Content-Type" content="text/html; charset=UTF-8">
< title >Insert title here</ title >
</ head >
< body >
     < a  href="MyQueryServlet">Query</ a >
     <% if(((User)session.getAttribute("user")).getAuthority().equals("2")){ %>
       < a  href="MyUpdateServlet">Update</ a >
      <% } %>
</ body >
</ html >

  

5)创建Servlet, 如MyLoginServlet.java,另外两个Servlet: MyQueryServlet和MyUpdateServlet比较简单,只做简单打印信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
package com.example.servlet;
 
import java.io.IOException;
 
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import com.example.bean.User;
 
/**
  * Servlet implementation class MyLoginServlet
  */
@WebServlet("/MyLoginServlet")
public class MyLoginServlet extends HttpServlet {
     private static final long serialVersionUID = 1L;
        
     /**
      * @see HttpServlet#HttpServlet()
      */
     public MyLoginServlet() {
         super();
         // TODO Auto-generated constructor stub
     }
 
     /**
      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
      */
     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
         
         doPost(request, response);
     }
 
     /**
      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
      */
     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
         User user = new User();
         HttpSession session = request.getSession();
         
         String username = request.getParameter("username");
         String password = request.getParameter("password");
         String authority = request.getParameter("authority");
         System.out.println("username:" +username + " authority:" + authority);
         if ("1".equals(authority)) {
             if ("zhangsan".equals(username) && "123".equals(password)) {
                 setSession(session, username, password, authority);
                 request.getRequestDispatcher("filter/index.jsp?username="
                 +username +"&authority="+authority).forward(request, response);
             }else{
                 failLogin(user,response);
             }
             
         }else if ("2".equals(authority)) {
             if ("lisi".equals(username) && "456".equals(password)) {
                 setSession(session, username, password, authority);
                 request.getRequestDispatcher("filter/index.jsp?username="
                         +username +"&authority="+authority).forward(request, response);
             }else{
                 failLogin(user,response);
             }
         }
         //登录失败
         else{
             failLogin(user,response);
         }
     }
     
     void failLogin(User user, HttpServletResponse response){
         /*RequestDispatcher rd = request.getRequestDispatcher("sessionlogin.jsp");
         try {
             rd.forward(request, response);
         } catch (ServletException e) {
             e.printStackTrace();
         } catch (IOException e) {
             e.printStackTrace();
         }*/
         try {
             response.sendRedirect("filter/login.jsp?username="
                     +user.getUsername() +"&authority="+user.getAuthority());
         } catch (IOException e) {
             // TODO Auto-generated catch block
             e.printStackTrace();
         }
     }
 
 
     private void setSession(HttpSession session, String username, String password, String authority) {
         User user = new User();
         user.setUsername(username);
         user.setPassword(password);
         user.setAuthority(authority);
         session.setAttribute("user", user);
     }
 
}

  


本文转自Work Hard Work Smart博客园博客,原文链接:http://www.cnblogs.com/linlf03/p/7705970.html,如需转载请自行联系原作者

weixin_33905756
关注
servlet过滤器的介绍
m0_67542258的博客
08-03 827
简述servlet过滤器
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
servlet过滤器
sunshine940326的博客
09-01 380
servlet过滤器能够对servlet容器的请求和响应对象进行检查和修改servlet过滤器本身并不生成请求和响应对象,它只提供过滤作用servlet过滤器能够在servlet被调用之前检查request对象,修改request header和request内容 servlet过滤器能够在servlet被调用之前检查response对象,修改response header和response内容s
Java】【Spring】【自用】RequestHeader的用法
kiong_的博客
09-06 2409
在熟悉项目的时候,遇到一个问题:用户登录后会获得一个唯一的uuid。在进行登陆后的其他操作时,都会先获取这个唯一id来证明用户是登陆状态。我在阅读代码时,发现这个标识(下面用loginCode来代表)都是通过@RequestHeader String loginCode来获取的。然而,我并不理解RequestHeader(我承认我大学是混子)。经过一番百度(其实是Bing),我大致了解到:@RequestHeader注解是Spring框架中的一个注解,用于从HTTP请求头中获取特定的信息。
Servlet过滤器(Filter)
weixin_30621711的博客
10-22 103
Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。 Servlet过滤器本身不生成请求和响应对象,它只提供过滤作用。 Servlet过滤器能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容。 在Servlet被调用后检查Response Header和Respo...
Servlet过滤器
NeiHan2020的博客
05-28 1373
过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类罢了! Java Web开发中的过滤器(filter)是从Servlet 2.3规范开始增加的功能,并在Servlet 2.4规范中得到增强。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器之间的请求与响应信息,并对这些信息进行过 滤。当Web容器接受到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联。如果有,那么容器将把请求交给过滤器进行处理。在过滤.
servlet过滤器的简单使用
ayhg1的博客
06-28 2554
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Servlet过滤器Filter
m0_62430017的博客
04-26 2617
ServletFilter 又称 Servlet 过滤器,它是在 Servlet 2.3 规范中定义的,能够对 Servlet 容器传给 Web 资源的 request 对象和 response 对象进行检查和修改。Filter 不是 Servlet,不能直接访问,它本身也不能生成 request 对象和 response 对象,它只能为 Web 资源提供以下过滤功能: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标.
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1368
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7109
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
java过滤器的优点好处,Servlet过滤器概念特点等详谈
weixin_39755853的博客
03-22 588
Servlet过滤器概念特点等详谈一、Servlet过滤器的概念:◆Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。◆Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Serv...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
java将word转pdf
紫月7575的博客
09-30 468
java将word转pdf
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 662
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
spring-boot 整合 mybatis
m0_72168501的博客
09-29 498
spring boot 整合 mybatis
Java内存布局
最新发布
阿呆的专栏
10-01 770
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
JavaWEB开发深入理解Servlet过滤器
"JavaWEB开发-Servlet过滤器教学材料,主要介绍了Servlet过滤器的基本概念、工作原理以及在JavaWEB开发中的应用。" 在JavaWEB开发中,Servlet过滤器(Filter)是一个重要的组件,用于增强和扩展Web应用程序的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值