过滤器Filter讲解-以及两种配置方式

最新推荐文章于 2023-06-16 10:01:42 发布
最新推荐文章于 2023-06-16 10:01:42 发布
阅读量4k 收藏 8
点赞数 2
分类专栏: Java Tomcat 文章标签: @WebFilter注解配置 web.xml文件配置 Filter运行流程 过滤器的三大接口 过滤器的应用场景
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39651356/article/details/102927422
版权
Java 同时被 2 个专栏收录
119 篇文章 2 订阅
订阅专栏
Tomcat
23 篇文章 0 订阅
订阅专栏

文章目录

1. 担任的角色

拦截请求、响应的作用 — 像小区的保安

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GLU91ksd-1572973468884)(en-resource://database/8561:1)]

2. 运行的流程

请求的预处理: 改变客户端请求的内容
响应的后处理: 改变Servlet、JSP等给用户的响应内容

作用功能: 设置用户访问权限、记录用户操作、对请求进行编码、压缩给客户端响应的资源

客户端 过滤器 服务器资源 1. 经过过滤器 1. 不经过过滤器 alt [ 请求匹配 ] [ 请求不匹配 ] 2. 可能经过过滤器修改的请求 2. 拒绝资源请求 alt [ 过滤器筛选通过 ] [ 过滤器筛选不通过 ] 3. 响应的资源 4. 可能经过过滤器修改的响应资源 客户端 过滤器 服务器资源

由上面的过滤器流程可知、一个服务器可能设置了多个过滤器,但一个请求并不需要经过一个服务器的所有过滤器,每个过滤器都有自己的过滤条件来进行请求过滤

3. 生命周期

服务器启动时
实例化顺序
实例化顺序
执行一次
请求、响应
服务器关闭时
生命周期
1. 过滤器加载、实例化
@WebFilter的filterName属性大小写顺序
Web.xml配置的声明顺序
2. 初始化init( FilterConfig )
3. 过滤doFilter()
4. 销毁destory()

4. 三大过滤器核心接口
Filter核心接口
Filter
FilterConfig
FilterChain

4.1 Filter接口
服务器用来实例化过滤器对象
对过滤器对象属性的赋值
请求、响应对象给下一个过滤器、目标资源
服务器用来结束、释放过滤器对象
Filter子类方法
无参构造函数
init( FilterConfig )
doFilter( request, response, FilterChain )
destory()
4.2 FilterConfig接口
获取过滤器的名字
获取某个配置属性的值
获取所有初始化参数的参数名
获取Servlet的上下文对象
FilterConfig方法
getFilterName()
getInitParameter( String )
getInitParameterNames()
getServletContext

4.3 FilterChain接口
请求分配给下一个过滤器、目标资源
FilterChain方法
doFilter( reuqest, response )

5. 过滤器的使用
1. 创建Filter接口实现类
2. 编写过滤器的功能接口
3. 对过滤器进行声明配置
5.1 代码实现
public class TestFilter implements Filter{
	
   public TestFilter() {
        System.out.println("实例化对象TestFilter()");
   }
   
   @Override
	public void init(FilterConfig fc) throws ServletException {
		System.out.println("初始化过滤器init(FilterConfig)");
        		//过滤器的配置参数在下面文章中
        String name = fc.getFilterName();
        String user = fc.getInitParameter("user");
        String Year = fc.getInitParameter("Year");
        String ParameterNames = Collections.list( fc.getInitParameterNames() ).toString();
        System.out.println(name + "\n" + user + "\n" + ParameterNames);
		Filter.super.init(fc);
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		System.out.println("过滤操作doFilter(req, resp, FilterChain)");
		 // 传给下一个过滤器,如果没有过滤器匹配,则直接访问资源
		chain.doFilter(request, response);
		
	}
	
   @Override
	public void destroy() {
		System.out.println("销毁过滤器destory()");
		Filter.super.destroy();
	}

}


  运行结果

Totmcat服务器启动时:输出
	实例化对象TestFilter(
	初始化过滤器init(FilterConfig)
    TestFilter1
    小明
    2019
    [year, user]
   
每次有向服务器请示时:输出
	过滤操作doFilter(req, resp, FilterChain)
	
Tomcat服务器关闭时:输出
	销毁过滤器destory()

5.2 声明配置

过滤器匹配的URL:urlPatterns + servletName( 注意这里是servletName不是servlet-class )
配置方法
Java源文件注解 @WebFilter
配置文件 web.xml
5.2.1 注解@WebFilter
数组
数组
数组
配置属性
filterName:过滤器名称 - 默认类名
urlPatterns、value:对请求的URL的匹配
servletNames:对哪些Servlet进行过滤
dispatcherTypes:请求模式的要求
request、forward、include、error、async
initParams:配置参数
@WebInitParam(name='', value='')
asynvSupport:是否支持异步操作
displayName:显示的名称
description:描述信息
dispatcherTypes - 数组
DispatcherType.REUQEST:客户端对服务器发起请求,过滤器才起作用
DispatcherType.FORWARD:请求分派对象.forward(),过滤器才起作用
DispatcherType.INCLUDE:请求分派对象.include(),过滤器才起作用
DispatcherType.ERROR:页面发生异常,跳转到新的页面,过滤器才起作用
DispatcherType.ASYNC:异步处理,过滤器才会起作用

urlPattern:*星号 只能是路径 或 文件类型匹配,不可以两者结合

  1. 路径匹配: http://localhost:8080/*
  2. 文件类型匹配: *.html
  3. 不可以: /*.html 或者 http://localhost:8080/*.jsp 等等


  注解示例

@WebFilter(
           urlPatterns = {"/index.jsp", "/login.jsp"},
           servletNames = { "TestServlet", "TestServlet2" },
           filterName = "TestFilter1",
           displayName = "TestFilter2",
           description = "TestFilter3",
           initParams = { 
                     @WebInitParam(name="user", value="小明"), 
                     @WebInitParam(name="year", value="2019")
           }
           dispatcherTypes = { DispatcherType.REUQEST, DispatcherType.FORWARD },
           asyncSupported = true           
)

5.2.2 配置文件web.xml
<servlet>
           <servlet-name>TestServlet</servlet-name>
           <servlet-class>top.linruchang.testServlet.TestServlet</servlet-class>
</servlet>
<servlet-mapping>
           <servlet-name>TestServlet</servlet-name>
           <url-pattern>/test1.do</url-pattern>
</servlet-mapping>

<filter>
		<filter-name>TestFilter</filter-name>
		<filter-class>top.linruchang.Filter.TestFilter</filter-class>
		<init-param>
			    <param-name>user</param-name>
			    <param-value>小明</param-value>
		</init-param>
		<init-param>
			    <param-name>year</param-name>
			    <param-value>2019</param-value>
		</init-param>
</filter>
<filter-mapping>
		<filter-name>TestFilter1</filter-name>
		<url-pattern>*.jsp</url-pattern>
		<servlet-name>TestServlet</servlet-name>
		<dispatcher>REQUEST</dispatcher>
</filter-mapping>

6. 过滤器的应用场景
应用
统一认证处理
对请求传递的参数进行处理:例数据库注入攻击
改变图像的格式
请求、响应的进行编码
响应内容进行压缩处理
XML → XSML进行输出转换
6.1 设置请求、响应报文的编码

不必在每个Servlet类中,每次都需要将request、response进行转码

@WebFilter(
    urlPatterns = { "/*" }
)
class  F_CharacterFilter implements Filter {
    private static String charset = "utf-8";
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {	
            String charset = filterConfig.getInitParameter("charset");
            if(charset!=null && charset=="") 
                TestFilter.charset = charset;
    }	

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {	
            request.setCharacterEncoding(charset);
            response.setCharacterEncoding(charset);
            chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
	
	}
 
}

6.2 控制用户权限 - 思路

过滤器判断当前请求会话中是否存在 有关用户信息的域属性,用这个域属性进行权限的控制

嗯嗯**
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows驱动开发技术详解-part2
07-06
 从Windows最基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解 PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如 用WinDBG和VMWARE...
【STM32CubeMX】11,STM32之CAN回环测试,过滤器的匹配设置,FIFO与过滤器的关联
CSAPP
06-10 8457
1,因为自己目前只有一块板子有CAN模块,所以先做CAN的回环测试。主要参考http://www.stm32cube.com/question/33下面的代码测试可以使用1-1,在CAN的编程中,主要是注意四大结构体,这几个都是自动生成的,1、CAN_HandleTypeDef  hcan1;// CAN handle Structure definition首先定义CAN的处理结构体,hcan1...
Filter概述、接口配置
m0_61961937的博客
09-23 2461
Filter概述、接口配置
(重温)JavaWeb--Filter 过滤器(JavaWeb三大组件之一)
轻狂书生FS的博客
04-09 2319
1、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter ...
Filter过滤器配置之入门
weixin_52380943的博客
03-02 1402
过滤器Filter)是Servlet中常用的技术,可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截, 常用的场景有登录校验、权限控制、敏感词过滤等,下面介绍下Spring Boot配置过滤器方式 过滤器执行流程: 客户端发起请求的时候,首先是经过了Filter过滤器,处理了request请求,然后去执行了我们的servlet/jsp,当执行完毕后,我们的response响应也经过了过滤器,这里经过过滤器的时候是从放行后面开始执行的,也就是处理了response响应。 过滤器的应用.
STM32F4 CAN驱动配置,以及SEG1,SEG2的最佳配置
最新发布
有样学样
06-16 1165
CAN配置 seg1 seg2配置
STM32 CAN过滤器配置详解
路过的熊的博客
07-31 8567
STM32 CAN过滤器配置详解
Windows驱动开发技术详解的光盘-part1
07-06
 从Windows最基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对...
[SAP ABAP开发技术总结]ABAP Enhancement:第二部分
07-09
[SAP ABAP开发技术总结]ABAP Enhancement:第二部分 ...BADI两种创建(新式、经典)与两种调用方式 Filter-Depend.过滤器 BADI总结 screenenhancement 通过经典BADI扩展自定义程序(菜单、屏幕、功能)
[SAP ABAP开发技术总结]ABAP Enhancement:第一部分
07-09
[SAP ABAP开发技术总结]ABAP Enhancement:第一部分 ...BADI两种创建(新式、经典)与两种调用方式 Filter-Depend.过滤器 BADI总结 screenenhancement 通过经典BADI扩展自定义程序(菜单、屏幕、功能)
SpringCloud 框架基本模块梳理(三)
12-21
主要包含全局过滤器的设置和多路由跳转,附带做一下配置中心的讲解。 一、全局过滤器 在gateway的官方文档中,分两种过滤器:全局过滤和路由过滤。本次采用全局过滤来辅助完成鉴权 @Component public class Filter ...
filter过滤器配置
天元白手的博客
03-19 812
这里主要展示filter类的配置,放行了登录页面,拦截除了登录页面之外的页面 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * 登录验证过滤器 * * @author pan_junbiao */ @WebFilter(filterName = "Logi
过滤器的java代码_JAVA过滤器的使用(Filter)
weixin_35734296的博客
02-12 299
request.setCharacterEncoding("utf-8");response.setContentType("text/html;charset=utf-8");这是在Servlet里面设置字符编码的代码,但是通常情况下Servlet不止一个,所以我们需要在每一个Servlet中都写上上面的代码,这样的话,不仅麻烦,而且容易搞混淆。所以我们对于这类多个Servlet中会执行相同的代...
Filter注解配置
FairyKunKun的博客
06-12 1070
authorityFilter com.njwbhz.mood.filter.AuthorityFilter authorityFilter /*
STM32F103-CAN过滤模式配置及simulink自动代码生成与测试
赞的博客
02-25 1808
最近换了工作,电脑也换了,STM32的自动代码生成工具在官网已经下不到了,估计也是做的太差了,也不想干了~~花了一些时间把环境配置好了,目前用的是Matlab2020b,stm32cube版本5.6.0,stm32target版本5.6.0(这个是最新的了,再没有更新了) 断更很多天了,感觉很颓废。 进入正题,本文记录stm32CAN过滤模式的四种配置及simulink代码生成与测试。之前的文章中只用了32位列表模式(不清楚的可以看STM32基于simulink自动代码生成),下面分别介绍其他三种模式。
can硬件滤波 stm32cubemx_STM32Cube的CAN滤波如何设置
weixin_39644611的博客
12-21 653
STM32Cube的CAN滤波如何设置,需要只让两个需要的ID进去中断,其他的全部过滤。请问如何设置?/*##-2- Configure the CAN1 Filter ###########################################*/sFilterConfig.FilterNumber = 0;sFilterConfig.FilterMode = CAN_FILTERMO...
过滤器Filter
weixin_62332711的博客
07-30 1102
1.1.写一个类实现(implements)Filter过滤器类,Filter来自Filter-javax,servlet接口中)。1.2.重写三个方法。
38.1 Filter过滤器配置、生命周期、路径配置、拦截方式配置)、登录验证案例配置过滤器、敏感词汇过滤、设计模式:装饰模式
Birdlun的博客
02-11 344
目录 1 Filter过滤器 2过滤器配置 2.1web.xml方式实现过滤器 2.2注解方式实现过滤器 3过滤器生命周期方法 4 过滤器配置详解 4.1Filter路径配置 4.2Filter拦截方式配置 4.2.1列:注解方式实现过滤器 4.2.2 web.xml方式实现过滤器 5配置多个过滤器 6 列:登录验证案例配置过滤器 7敏感词汇过滤 8设计模式:装饰模式 8.1实现方式: 8.1.1 静态代理:有一个类文件描述代理模式 8.1.2 动态代...
JavaWeb三大组件之过滤器Filter
你好, 我在学java的博客
04-21 1942
监听器Listener,过滤器Filter
给出过滤器EncodingFilter两种注册方式
06-09
好的,第一种注册方式是在web.xml配置: ``` <filter> <filter-name>EncodingFilter</filter-name> <filter-class>com.example.EncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>EncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 第二种注册方式是使用注解: ``` @WebFilter(filterName = "EncodingFilter", urlPatterns = "/*") public class EncodingFilter implements Filter { private String encoding; @Override public void init(FilterConfig filterConfig) throws ServletException { encoding = filterConfig.getInitParameter("encoding"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding(encoding); response.setCharacterEncoding(encoding); chain.doFilter(request, response); } @Override public void destroy() { } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值