一文读懂Filter过滤器

最新推荐文章于 2022-07-29 14:22:56 发布
最新推荐文章于 2022-07-29 14:22:56 发布
阅读量359 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40392620/article/details/106600243
版权

Filter过滤器

什么是Filter过滤器

1.Filter过滤器是javaWeb三大组件之一。Servlet程序、Listener监听器、Filter过滤器
2.是一个接口
3.作用:过滤,拦截请求,过滤响应
应用场景:
1.权限检查
2.日记操作
3.事务管理

Filter的使用

要求:在web工程下,有一个目录admin目录,这个admin目录下的所有资源(html页面、jpg图片、jsp文件等等)都必须是用户登陆之后才允许访问。
思路:用户登录之后会把用户的登录信息保存到Session域中,因此要检查用户是否登录,只需要检查Session中是否包含有用户登录信息即可。
Filter过滤器的使用步骤:
1.编写一个类去实现Filter接口
2.实现过滤方法 doFliter()
3.到web.xml中去配置Fliter的拦截路径

Filter代码:

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println(filterConfig.getFilterName());
        System.out.println(filterConfig.getInitParameter("url"));
    }
    /**
     * dofilter专门用于拦截请求,可以做权限检查
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

        HttpSession session = httpServletRequest.getSession();

        Object user = session.getAttribute("user");
        //如果等于null,说明还没有登录
        if(user == null){
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else{
            //让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }
        //filter过滤器执行的顺序是由 web.xml中定义的顺序执行的

    }

web.xml配置:

    <!--filter标签用于配置一个Filter过滤器-->
    <filter>
        <!--给filter起一个别名-->
        <filter-name>AdminFilter</filter-name>
        <!--配置filter的全类名-->
        <filter-class>com.baidu.filter.AdminFilter</filter-class>
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>
    </filter>
    
    <!--配置Filter过滤器的拦截路径-->
    <filter-mapping>
        <!-- 表示当前的拦截路径给哪个filter使用 -->
        <filter-name>AdminFilter</filter-name>
        <!--配置拦截路径
        /:表示请求地址为:http://ip:port/工程路径   映射到IDEA的web目录
        /admin/*  :http://ip:port/工程路径/admin/*
        -->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>

完整的用户登录:
login.jsp页面(登录表单):

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
        这是登录页面  <br>
        <form action="http://localhost:8080/Filter/loginServlet" method="get">
            用户名:<input type="text" name="username"/><br/>
            密码:<input type="password" name="password"/><br/>
            <input type="submit"/>
        </form>

</body>
</html>

loginServlet程序:

public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset = UTF-8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if("whj168".equals(username) &&  "123456".equals(password)){
            req.getSession().setAttribute("user",username);
            resp.getWriter().write("登录,成功!!!");
        }else{
            //跳转到登录页面
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}

Filter生命周期

1.构造器方法
2.init初始化方法
3.doFilter过滤方法
4.destory销毁

FilterConfig类

Tomcat每次创建Filter的时候,会同时创建一个FilterConfig类,包含了Filter配置文件的配置信息
FilterConfig类的作用是获取filter过滤器的配置内容:
1.获取Fliter的名名称filter-name的内容
2.获取在Filter中配置的init-param初始化参数
3.获取SevletContext对象

Java代码:

public class AdminFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取Filter的名称filter-name的内容
        System.out.println(filterConfig.getFilterName());

        //2.获取web.xml中配置的init-param初始化参数
        System.out.println(filterConfig.getInitParameter("username"));
    }

web.xml:

    <!--filter标签用于配置一个Filter过滤器-->
    <filter>
        <!--给filter起一个别名-->
        <filter-name>AdminFilter</filter-name>
        <!--配置filter的全类名-->
        <filter-class>com.baidu.filter.AdminFilter</filter-class>
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>
    </filter>

FilterChain过滤器链

Filter:过滤器
Chain:链,链条
FilterChain:过滤链(多个过滤器如何一起工作)
在这里插入图片描述
多个Filter过滤器执行的特点
1.所有filter和目标资源默认都执行在同一个线程中
2.多个Filter共同执行的时候,他们都使用同一个Request对象。
FliterChain.doFilter()方法的作用:
1.执行下一个Filter过滤器(如果有Filter)
2.执行目标资源(没有Filter)

Filter的拦截路径

1.精确匹配

<url-pattern>/target.jsp<url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp,才能拦截到

2.目录匹配

<url-pattern>/admin/*<url-pattern>

以上配置的路径,表示请求地址必须为为:http://ip:port/工程路径/admin/*,才能拦截到

3.后缀名匹配

<url-pattern>*.html<url-pattern>

以上配置的路径,表示请求地址必须以*.html结尾才会拦截到

<url-pattern>*.do<url-pattern>

以上配置的路径,表示请求地址必须以*.do结尾才会拦截到

<url-pattern>*.action<url-pattern>

以上配置的路径,表示请求地址必须以*.action结尾才会拦截到

Filter过滤器只关心请求的地址是否匹配,不关心请求的资源是否存在

ainstinct
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是Filter(过滤器)?
weixin_55361673的博客
11-05 4199
什么是Filter(过滤器)?
过滤器Filter的理解
qq_52240945的博客
05-13 138
1.过滤器概念 ●客户端与服务器资源文件之间的-道过滤网; ●管理Web服务器的所有资源,例如对JSP、Servlet、 静态图片文件或静态HTML文件等进行拦 截; ●可以过滤几乎所有的请求,完成一些特殊的功能; ●Filter依赖于Servlet容器, 属于Servlet规范的一部分; ●Filter的执行由Servlet容器回调完成; ●Filter的生命周期由Servlet容器管理。 2.过滤器使用场景 完成通用的操作:登陆验证、URL 级别的权限访问控制、压缩响应信息、统-编码处理、过滤 敏感字
FilterChain 过滤器链和拦截路径
qq_45554909的博客
12-29 634
Filter 过滤器 Chain 链,链条 FilterChain 就是过滤器链(多个过滤器如何一起工作) Filter 的拦截路径 精确匹配: <url-pattern>/target.jsp</url-pattern> 以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp 目录匹配: <url-pattern>/admin/*</url-pattern> 以上配置的路径,表示请求地址必须为:http://i
关于logback日志级别的配置
蓝天白云
07-27 6378
原文:https://www.cnblogs.com/whalesea/p/10950628.html logback如果需要灵活的配置日志级别,需要结合过滤器,<filter></fiter>这个标签。需要注意的是,过滤器过滤的基础是在root标签的配置基础上进行的。 过滤器可以写在appender标签内,可以写一个或多个,顺序执行。过滤器会对每个级别的日志设置枚举值...
什么是Filter过滤器
qq_53502890的博客
09-07 569
1.Filter过滤器他是javaWeb的三大组件之一,三大组件分别是:Servlet程序.Listener监听器.Filter过滤器 2.Filter过滤器它是JavaEE的规范。也就是接口 3.Filter过滤器它的作用是:拦截请求,过滤响应 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 ............. ...
一文看懂Filter过滤器
qq_61039408的博客
07-29 656
在web中的过滤器可以对游览器的请求进行过滤,对请求进行拦截,然后做出相应小狐狸,实现很多特殊功能,例如:登录控制,权限管理,过滤敏感词汇等当我们使用过滤器的时候,过滤器会对游览器的请求进行过滤,过滤器可以动态的分为3个部分实现Filter的时候,要继承Filter接口我们来看一下Filter接口里面有什么东西:首先可以看到是servlet这个包里面的,不能搞错了。然后里面有三个方法,init, doFilter, destroydoFilter方法没有实现,所以我们必须要重写doFilter方法。 我们随
关于Filter过滤器的理解
qq_52556629的博客
05-19 362
关于Filter过滤器的理解 1.作用 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 2.应用实例 自动登录 统一设置编码格式 访问权限控制 铭感字符过滤等 3.创建Filter 创建完成之后,直接使用@WebFilter注解,不用去web.xmi中进行配置了。 创建完成的过滤器实现了Filter接口,实现了3个方法。 package filter; impo
一文读懂中央处理器的架构
01-20
中央处理单元(CPU)主要由运算器、控制器、寄存器三部分组成,从字面意思看运算器就是起着运算的作用,控制器就是负责发出CPU每条指令所需要的信息,寄存器就是保存运算或者指令的一些临时文件,这样可以保证更高的...
一文读懂接近传感器
01-19
接近传感器被广泛用于各种自动化生产线,机电一体化设备及石油、化工、军工、科研等多种行业,那什么是接近传感器呢?  接近传感器 ...  接近传感器,是指代替...  接近传感器是利用振动器发生的一个交变磁场
一文读懂磁传感器
01-19
我们伟大中华祖先的四大发明之一——指南针,可谓是无人不知啊,对于现代来讲,它可算得上是磁传感器的鼻祖了。而在当今的电子时代,磁传感器在电机、电力电子技术、汽车工业、工业自动控制、机器人、办公自动化、...
一文读懂Tesla数据标注系统
04-02
一文读懂Tesla数据标注系统
一文读懂HBase多租户
01-27
多租户(multi-tenancytechnology),参考维基百科定义,它是在探讨与实现如何于多用户的环境下共享相同的系统或程序,并且仍可确保各用户间数据的隔离性。随着云计算时代的到来,多租户对于云上服务显得更加重要。...
Java三大器之过滤器Filter)的工作原理和代码演示
热门推荐
reggergdsg的博客
10-15 9万+
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提供了
你真的了解Filter过滤器 ?
。。。。
04-23 1985
1.Filter 什么是过滤器 其中最重要的就是filter功能.它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,filter其实是一个“servlet chaini...
Filter过滤器及其作用介绍
huicooling的博客
05-06 3万+
一、过滤器Filter    1.filter的简介    filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理    2.Filter的API详解        (1)filter生命周期及其与生命周期相关的方法        Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法            init(Fi...
Filter过滤器是什么?
weixin_44853600的博客
05-14 1660
1.what filter过滤器的作用:拦截请求 2.why 网页上的某些操作或数据只有用户登录之后才能访问,用filter来过滤掉未登录的用户,只让已经登录的用户继续访问 3.for 利于数据的管理 4.code public class ManagerFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { }
一个简单的Filter:安全级别与过滤器
杨鑫newlife的专栏
04-03 1244
/*  * 一个简单的Filter:安全级别与过滤器  *这个代码的功能是使用Lucene的Filter对于规定级别的文档  *进行过滤,不予显示  *这里级别为0的就将被过滤掉  * */ package filter; import java.io.IOException; import java.util.BitSet; import org.apache.
Filter过滤器)适用的场合是什么?
mark_to_win的专栏
12-12 389
Filter过滤器)适用的场合 马克-to-win:刚才说的是安全问题,其实还有很多这样的场合。比如说日志,比如,如果我们想知 道,用户访问某一个或某些个jsp,html或servlet的次数或用户ip或用户cookie,有了cookie,从而进一步研究用户的访问行为,访 问偏好等等,这时也用到filter。马 克-to-win:再比如过滤文字的应用,比如n多个html里面的表单提交滤除政治敏...
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
一文读懂MADDPG算法
09-29
一文读懂MADDPG算法的文章介绍了MADDPG算法的基本原理和应用。MADDPG代表多智能体深度确定性策略梯度算法,是一种用于协同多智能体决策的强化学习算法。该算法通过维护一个actor-critic结构的网络,每个智能体都有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值