过滤器Filter讲解-以及两种配置方式

最新推荐文章于 2024-09-25 15:53:18 发布
最新推荐文章于 2024-09-25 15:53:18 发布
阅读量4.7k 收藏 10
点赞数 2
分类专栏: Java Tomcat 文章标签: @WebFilter注解配置 web.xml文件配置 Filter运行流程 过滤器的三大接口 过滤器的应用场景
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39651356/article/details/102927422
版权
Java 同时被 2 个专栏收录
122 篇文章 2 订阅
订阅专栏
Tomcat
23 篇文章 0 订阅
订阅专栏

文章目录

1. 担任的角色

拦截请求、响应的作用 — 像小区的保安

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GLU91ksd-1572973468884)(en-resource://database/8561:1)]

2. 运行的流程

请求的预处理: 改变客户端请求的内容
响应的后处理: 改变Servlet、JSP等给用户的响应内容

作用功能: 设置用户访问权限、记录用户操作、对请求进行编码、压缩给客户端响应的资源

客户端 过滤器 服务器资源 1. 经过过滤器 1. 不经过过滤器 alt [ 请求匹配 ] [ 请求不匹配 ] 2. 可能经过过滤器修改的请求 2. 拒绝资源请求 alt [ 过滤器筛选通过 ] [ 过滤器筛选不通过 ] 3. 响应的资源 4. 可能经过过滤器修改的响应资源 客户端 过滤器 服务器资源

由上面的过滤器流程可知、一个服务器可能设置了多个过滤器,但一个请求并不需要经过一个服务器的所有过滤器,每个过滤器都有自己的过滤条件来进行请求过滤

3. 生命周期

服务器启动时
实例化顺序
实例化顺序
执行一次
请求、响应
服务器关闭时
生命周期
1. 过滤器加载、实例化
@WebFilter的filterName属性大小写顺序
Web.xml配置的声明顺序
2. 初始化init( FilterConfig )
3. 过滤doFilter()
4. 销毁destory()

4. 三大过滤器核心接口
Filter核心接口
Filter
FilterConfig
FilterChain

4.1 Filter接口
服务器用来实例化过滤器对象
对过滤器对象属性的赋值
请求、响应对象给下一个过滤器、目标资源
服务器用来结束、释放过滤器对象
Filter子类方法
无参构造函数
init( FilterConfig )
doFilter( request, response, FilterChain )
destory()
4.2 FilterConfig接口
获取过滤器的名字
获取某个配置属性的值
获取所有初始化参数的参数名
获取Servlet的上下文对象
FilterConfig方法
getFilterName()
getInitParameter( String )
getInitParameterNames()
getServletContext

4.3 FilterChain接口
请求分配给下一个过滤器、目标资源
FilterChain方法
doFilter( reuqest, response )

5. 过滤器的使用
1. 创建Filter接口实现类
2. 编写过滤器的功能接口
3. 对过滤器进行声明配置
5.1 代码实现
public class TestFilter implements Filter{
	
   public TestFilter() {
        System.out.println("实例化对象TestFilter()");
   }
   
   @Override
	public void init(FilterConfig fc) throws ServletException {
		System.out.println("初始化过滤器init(FilterConfig)");
        		//过滤器的配置参数在下面文章中
        String name = fc.getFilterName();
        String user = fc.getInitParameter("user");
        String Year = fc.getInitParameter("Year");
        String ParameterNames = Collections.list( fc.getInitParameterNames() ).toString();
        System.out.println(name + "\n" + user + "\n" + ParameterNames);
		Filter.super.init(fc);
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		System.out.println("过滤操作doFilter(req, resp, FilterChain)");
		 // 传给下一个过滤器,如果没有过滤器匹配,则直接访问资源
		chain.doFilter(request, response);
		
	}
	
   @Override
	public void destroy() {
		System.out.println("销毁过滤器destory()");
		Filter.super.destroy();
	}

}


  运行结果

Totmcat服务器启动时:输出
	实例化对象TestFilter(
	初始化过滤器init(FilterConfig)
    TestFilter1
    小明
    2019
    [year, user]
   
每次有向服务器请示时:输出
	过滤操作doFilter(req, resp, FilterChain)
	
Tomcat服务器关闭时:输出
	销毁过滤器destory()

5.2 声明配置

过滤器匹配的URL:urlPatterns + servletName( 注意这里是servletName不是servlet-class )
配置方法
Java源文件注解 @WebFilter
配置文件 web.xml
5.2.1 注解@WebFilter
数组
数组
数组
配置属性
filterName:过滤器名称 - 默认类名
urlPatterns、value:对请求的URL的匹配
servletNames:对哪些Servlet进行过滤
dispatcherTypes:请求模式的要求
request、forward、include、error、async
initParams:配置参数
@WebInitParam(name='', value='')
asynvSupport:是否支持异步操作
displayName:显示的名称
description:描述信息
dispatcherTypes - 数组
DispatcherType.REUQEST:客户端对服务器发起请求,过滤器才起作用
DispatcherType.FORWARD:请求分派对象.forward(),过滤器才起作用
DispatcherType.INCLUDE:请求分派对象.include(),过滤器才起作用
DispatcherType.ERROR:页面发生异常,跳转到新的页面,过滤器才起作用
DispatcherType.ASYNC:异步处理,过滤器才会起作用

urlPattern:*星号 只能是路径 或 文件类型匹配,不可以两者结合

  1. 路径匹配: http://localhost:8080/*
  2. 文件类型匹配: *.html
  3. 不可以: /*.html 或者 http://localhost:8080/*.jsp 等等


  注解示例

@WebFilter(
           urlPatterns = {"/index.jsp", "/login.jsp"},
           servletNames = { "TestServlet", "TestServlet2" },
           filterName = "TestFilter1",
           displayName = "TestFilter2",
           description = "TestFilter3",
           initParams = { 
                     @WebInitParam(name="user", value="小明"), 
                     @WebInitParam(name="year", value="2019")
           }
           dispatcherTypes = { DispatcherType.REUQEST, DispatcherType.FORWARD },
           asyncSupported = true           
)

5.2.2 配置文件web.xml
<servlet>
           <servlet-name>TestServlet</servlet-name>
           <servlet-class>top.linruchang.testServlet.TestServlet</servlet-class>
</servlet>
<servlet-mapping>
           <servlet-name>TestServlet</servlet-name>
           <url-pattern>/test1.do</url-pattern>
</servlet-mapping>

<filter>
		<filter-name>TestFilter</filter-name>
		<filter-class>top.linruchang.Filter.TestFilter</filter-class>
		<init-param>
			    <param-name>user</param-name>
			    <param-value>小明</param-value>
		</init-param>
		<init-param>
			    <param-name>year</param-name>
			    <param-value>2019</param-value>
		</init-param>
</filter>
<filter-mapping>
		<filter-name>TestFilter1</filter-name>
		<url-pattern>*.jsp</url-pattern>
		<servlet-name>TestServlet</servlet-name>
		<dispatcher>REQUEST</dispatcher>
</filter-mapping>

6. 过滤器的应用场景
应用
统一认证处理
对请求传递的参数进行处理:例数据库注入攻击
改变图像的格式
请求、响应的进行编码
响应内容进行压缩处理
XML → XSML进行输出转换
6.1 设置请求、响应报文的编码

不必在每个Servlet类中,每次都需要将request、response进行转码

@WebFilter(
    urlPatterns = { "/*" }
)
class  F_CharacterFilter implements Filter {
    private static String charset = "utf-8";
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {	
            String charset = filterConfig.getInitParameter("charset");
            if(charset!=null && charset=="") 
                TestFilter.charset = charset;
    }	

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {	
            request.setCharacterEncoding(charset);
            response.setCharacterEncoding(charset);
            chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
	
	}
 
}

6.2 控制用户权限 - 思路

过滤器判断当前请求会话中是否存在 有关用户信息的域属性,用这个域属性进行权限的控制

嗯嗯**
关注
专栏目录
03_过滤器配置介绍(通过注解进行配置
l0510402015的博客
03-28 2226
一、 拦截路径配置配置方式有如下几种 1.具体资源路径: /index.jsp只有访问index.jsp资源时,过滤器才会被执行 2.拦截目录: /user/*访问/user下的所有资源时,过滤器都会被执行.这里的目录不是我们创建工程所指的目录,而是我们设置的虚拟资源路径的目录,如下所示: 3.后缀名拦截: *.jsp访问所有后缀名...
过滤器配置详解
逆天的博客
05-07 1640
拦截路径配置: 1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行 2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行 3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行 4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行 * 拦截方式配置:资源被访问的方...
过滤器Filter
最新发布
yrc1314的博客
09-25 855
通过浏览器的开发者工具,我们可以看到在后续的请求当中,都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?
过滤器配置
elia1208的专栏
07-29 506
1. public class RequestFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest sr, ServletResponse rs, FilterChain chain) throws IOE
过滤器配置
Warlock_坏坏
05-07 117
web.xml: [code="java"] CharacterEncodingFilter net.vschool.web.CharacterEncodingFilter encoding GBK CharacterEncodingFilter /* [/code] CharacterEncodingFilter.java: ...
vue中过滤器filter讲解
10-17
在Vue.js中,过滤器Filter)是一种强大的工具,用于在数据绑定时处理和转换数据。它们可以被用于格式化输出、加密敏感信息或者执行任何其他数据转换操作。本篇文章将深入探讨Vue中的过滤器机制及其用法。 首先,...
PHP过滤器 filter_has_var() 函数用法实例分析
10-15
在PHP编程中,过滤器Filter)是一种用于验证和清理用户输入数据的机制,它确保了数据的安全性和一致性。`filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展中的两个重要函数,它们帮助开发者检查和处理输入...
filter过滤器配置
天元白手的博客
03-19 839
这里主要展示filter类的配置,放行了登录页面,拦截除了登录页面之外的页面 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * 登录验证过滤器 * * @author pan_junbiao */ @WebFilter(filterName = "Logi
django 自定义过滤器(filter)处理较为复杂的变量方法
09-18
本篇文章将详细讲解如何在Django中创建并使用自定义过滤器来处理字典嵌套以及对象属性的访问。 首先,我们来看一下问题的背景。在`views.py`中,`index`函数返回了一个包含文章信息的复杂数据结构。`latest_article...
过滤器Filter配置总结
hssdxh的专栏
11-11 424
在Java web开发中常会使用到功能强大的过滤器,他毕竟能给我们带来很大的方便,但是针对过滤的资源我们需要详细的了解他们在web.xml中的配置信息。这个根据几种常用的不同情况进行了总结:  1。如果要映射过滤应用程序中所有资源:        loggerfilter      myfilter.LoggerFilter          loggerfilter   
过滤器的使用与配置
kings_的博客
08-14 325
web.xml的相关配置如下: <?xml version="1.0" encoding="UTF-8"?> Filter index.html index.htm index.jsp default.html default.htm default.jsp filter com.cn.filter.Fir...
JavaWeb---过滤器配置
Cyn3465的专栏
08-02 412
FilterIP      filter          fip    127.0.0.1            FilterIP   /*
Spring 各种过滤器配置大全
03-18
FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写 PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式
javaweb--- servlet的生命周期 ,filter过滤器以及异步请求ajax
Ysuhang的博客
05-27 543
javaweb--- servlet的生命周期 ,filter过滤器以及异步请求ajax
配置Filter
lwj734114646的专栏
04-07 534
配置Filter配置servlet非常相似,需要配置如下两个部分: (1)配置Filter名 (2)配置Filter拦截的URL模式        区别在于:servlet通常只配置一个URL,而Filter可以同时拦截多个请求的URL。因此在配置FilterURL的模式时通常会使用模式字符串,使得Filter可以拦截多个请求。        配置Filter同样有两种方式: (1)在
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值