Java之过滤器

最新推荐文章于 2023-06-20 21:55:06 发布
最新推荐文章于 2023-06-20 21:55:06 发布
阅读量248 收藏
点赞数
分类专栏: web 文章标签: 过滤器 java servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41588751/article/details/105361488
版权

一.基本定义:
过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
在这里插入图片描述
二.新建一个Filter:
可以直接new一个Filter类.输入过滤器名称,跟创建Servlet一样,这里我们直接使用**@WebFilter**注解,不再去web,xml中进行配置了。创建完成后默认代码,可以看到,CharsetFilter实现了Filter接口,实现了3个方法。3个方法的作用已经在注释中写清楚了。
在这里插入图片描述

package com.fym.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter(filterName = "CharSetFilter")
public class CharSetFilter implements Filter {
    // 销毁时调用
    public void destroy() {
    }

    //过滤方法(真正做事的方法) 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //doFilter()之前是,对请求的过滤
        chain.doFilter(req, resp);//放行操作,交给下一个过滤器或者是servlet处理
        //doFilter()之后是,对响应的过滤
    }

    //初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置
    public void init(FilterConfig config) throws ServletException {
    }
}

三.Filter的相关配置(@webFilter):
可配置的属性和常用的配置项:
在这里插入图片描述
①urlPatterns
配置要拦截的资源
以指定资源匹配。例如"/index.jsp"
以目录匹配。例如"/servlet/"
以后缀名匹配,例如".jsp"
通配符,拦截所有web资源。"/*"

②initParams
配置初始化参数,跟Servlet配置一样

③.dispatcherTypes (枚举类型)
配置拦截的类型,可配置多个。默认为DispatcherType.REQUEST**
例如
在这里插入图片描述
下面是一个最简单的字符编码的过滤器

package com.fym.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;
@WebFilter(filterName = "CharSetFilter", urlPatterns = "/*",//通配符(*)表示对所有的web资源进行拦截
        initParams = {
                @WebInitParam(name = "charset", value = "utf-8")//这里可以放一些初始化的参数,例如设置编码
        })
public class CharSetFilter implements Filter {
    private String filterName;
    private String charset;

    // 销毁时调用
    public void destroy() {
        System.out.println(filterName + "销毁");
    }

    //过滤方法(真正做事的方法) 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println(filterName + "doFilter()");
        //doFilter()之前是,对请求的过滤
        req.setCharacterEncoding(charset);
        chain.doFilter(req, resp);//放行操作,交给下一个过滤器或者是servlet处理
        //doFilter()之后是,对响应的过滤
        resp.setCharacterEncoding(charset);
    }

    //初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置
    public void init(FilterConfig config) throws ServletException {
        filterName = config.getFilterName();
        charset = config.getInitParameter("charset");
        System.out.println("过滤器名称:" + filterName);
        System.out.println("字符集编码:" + charset);
    }
}

启动服务器是,执行init()方法
在这里插入图片描述
需要注意的是
过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法.
当Filter被移除或服务器正常关闭时,会执行destroy方法
在这里插入图片描述

四.多个Filter的执行顺序:
在我们的请求到达Servle之间是可以经过多个Filter的,一般来说,建议Filter之间不要有关联,各自处理各自的逻辑即可。这样,我们也无需关心执行顺序问题。
如果一定要确保执行顺序,就要对配置进行修改了,执行顺序如下

①在web.xml中,filter执行顺序跟的顺序有关,先声明的先执行
②使用注解配置的话,filter的执行顺序跟名称的字母顺序有关,例如AFilter会比BFilter先执行
③如果既有在web.xml中声明的Filter,也有通过注解配置的Filter,那么会优先执行web.xml中配置的Filter

五.设计一个登录校验的过滤器:
①注册过滤器,并设置不需要过滤的资源

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
   <filter>
      <filter-name>CheckLoginFilter</filter-name>
      <filter-class>com.fym.filter.CheckLoginFilter</filter-class>
      <!-- 设置不需要过滤的资源 -->
      <init-param>
         <param-name>UnCheckURI</param-name>
         <param-value>/login,/login.jsp</param-value>
      </init-param>
   </filter>
   <filter-mapping>
      <filter-name>CheckLoginFilter</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>
</web-app>

②.servlet,做一个简单的页面跳转,并把登录信息保存到session中

package com.fym.filter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/login")
public class CheckLoginServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//获取请求参数
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		//这里是直接写死的,实际应用中应该是与数据库中的数据作比较
		if("admin".equals(username)&&"123".equals(password)){
			//将用户信息添加到session中
			req.getSession().setAttribute("USER_IN_SESSION", username);
		}
		//跳转到welcome.jsp页面中
		req.getRequestDispatcher("/welcome.jsp").forward(req, resp);
	}
}

③过滤器代码,判断是否登录

package com.fym.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

public class CheckLoginFilter implements Filter{
	//定义一个list,用来存放那些不需要过滤的资源
	private List<String> list ;
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		//得到初始化参数,并存放到list集合中
		String unCheckURI = arg0.getInitParameter("UnCheckURI");
		list =  Arrays.asList(unCheckURI.split(","));
	}

	@Override
	public void doFilter(ServletRequest requset, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//servletRequest里没有获取请求资源的方法(该方法存在于它的子类中,所以需要进行强转)
		HttpServletRequest req = (HttpServletRequest) requset;
		HttpServletResponse resp = (HttpServletResponse) response;
		// 获取当前客户的发出请求的资源
		String requestURI = req.getRequestURI();
		//判断是否有和不需要过滤的资源相等的资源(取反,就是需要进行检查登录的资源)
		if (!list.contains(requestURI)) {
			// 登录检查过滤器(先获取session对象,再获取session中的数据)
			Object obj = req.getSession().getAttribute("USER_IN_SESSION");
			if (obj == null) {
				resp.sendRedirect("/login.jsp");
				return;
			}
		}
		// 放行(这一步是是必须要做的,但是往往会忽略这个,需要牢记)
		chain.doFilter(req, resp);
	}
	@Override
	public void destroy() {
	}
}

④.效果:访问/login.jsp和/login资源时,过滤器不做拦截,访问其他资源时,先判断是否登录,登录即可访问,没有登录,即跳转到登录页面.

范亚明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现简单文件过滤器功能
08-28
下面小编就为大家分享一篇Java实现简单文件过滤器功能,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java Web过滤器详解
08-29
主要为大家详细介绍了Java WEB过滤器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java过滤器
m0_67473536的博客
06-20 1万+
当客户端发送请求时,Servlet容器会将请求发送给第一个过滤器,该过滤器可以对请求进行处理或直接将请求转发给下一个过滤器。处理完请求后,Servlet容器会将响应发送给最后一个过滤器,并依次将响应发送给前面的过滤器,直到响应返回给客户端。3.在处理Servlet中使用过滤器,即在Servlet中调用FilterChain对象的doFilter()方法,该方法会依次调用注册的过滤器,并将请求和响应传递给它们进行处理。2.在web.xml文件中配置过滤器,包括过滤器名称、过滤器类、过滤器映射等。
java过滤器Filter
热门推荐
爪哇人的博客
10-19 2万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
java中的过滤器
qq_64891979的博客
12-30 1万+
1.过滤器的概念和作用 1.概念: 过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求; 在请求到达Servlet/JSP之前,过滤器截获请求; 2.作用:在客户端的请求访问后端资源之前,拦截这些请求(添加处理)。 2.过滤器相关的API 1.Servlet API(javaEE)中,与过滤器有关的API共有三个接口,分别是: FilterFilterChain; FilterConfig。 3.Filter接口 1.Filter接口是过滤器类必须实现的接口,该接
[Java]过滤器Filter
m0_71229255的博客
04-19 9583
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
java 过滤器_Java过滤器Filter
weixin_42160278的博客
02-19 2148
一、用途对web的请求或响应进行拦截并做一些业务逻辑判断和处理。例如:可以使用过滤器拦截一个request来做一些预处理,然后再交给下一个过滤器servlet进一步处理(也可以对返回的response进行拦截过滤)。应用场景:1.身份验证2.记录和审核3.图像转换4.数据压缩5.加密6....二、工作原理流程图过滤器是随着web应用的启动而启动的,只会初始化一次,之后便可以拦截过滤相关的请求或响...
Java请求跨域处理过滤器
08-14
Java请求跨域处理过滤器
java 过滤器filter防sql注入的实现代码
09-01
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java servlet过滤器使用示例
01-08
Servlet过滤器简介 Servlet过滤器实际上就是一个标准的java类,这个类通过实现Filter接口获得过滤器的功能。它在jsp容器启动的时候通过web.xml配置文件被系统加载。Servlet过滤器在接收到用户请求的时候被调用,当...
Java过滤器详细解读以及使用实例讲解
zhangbinch的博客
03-24 4979
Java过滤器能够对目标资源的请求和响应进行截取,过滤器过滤的对象是客户端访问的web资源,也可以理解为一种预处理手段,对资源进行拦截后,将其中我们认为的杂质(用户自己定义的)过滤,符合条件的放行,不符合的则拦截下来。当然,过滤器既可以拦截request,也可以拦截返回的response,一张图解释: 一、什么是Java过滤器 过滤器的本质就是一个实现了 Filter 接口的 Java ...
JAVA中的拦截器、过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
Java 过滤器
weixin_33686714的博客
01-20 745
过滤器是一个驻留在服务器端的Web组建,可以截取客户端和资源之间的请求和响应信息。Web过滤器是不能直接处理客户端请求,返回客户端数据的! 举例来说:当我们登录CSDN或邮箱的时候,输入应用名和密码就可以进入我们请求的页面,当我们点击退出后,下一次进入时需要重新输入登录用户名与密码。这是过滤器应用的一个场景。 我们需要了解: 过滤器的工作原理 生命周期 过滤器的几种类型 实例 ...
JavaWeb经典_15_Filter 过滤器
qq_52922453的博客
05-25 1326
对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal 对象实例。它可以给当前线程关联一个数据(可以是普通变量,可以是对象,也可以是数组,集合)方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为。过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!的作用,它可以解决多线程的数据安全问题。标签配置,服务器出错之后,自动跳转的页面。标签配置,服务器出错之后,自动跳转的页面。,说明 之前使用过连接,操作过数据库。中否包含有用户登录的信息即可!
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
一篇搞定Java过滤器
weixin_30666753的博客
09-10 675
Filter过滤器 引言 我们可以通过使用前面的技术,做出一些简单的登陆注册以及配合数据库实现对数据增删改查的Demo,程序是基本运行起来了,但是却存在着一个重大的安全问题,那就登陆权限验证,一般来说登陆的正确流程是这样的:用户在客户端发出请求 -> 后台判断是否登录 -> 是则不限制,否则 跳转回登录页面,判断是否登录和我们前面所学习的 Header中获取referer...
过滤器
weixin_42102001的博客
09-04 217
Filter 过滤器 简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   它主要用于对用户请求进行预处理,也可...
拦截器与过滤器的区别以及他们的执行顺序
winwll的专栏
07-30 918
转自:http://www.jobui.com/mianshiti/it/web/5122/ 过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 st
过滤器 java_java中的过滤器
weixin_36105745的博客
02-12 322
过滤器过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。当请...
java filters过滤器
最新发布
08-14
Java过滤器filters)是在处理请求和响应时对它们进行预处理和后处理的组件。在Java中,过滤器是使用Servlet API中的Filter接口实现的类。当编写的Java类实现了Filter接口时,它被称为过滤器Filter)。过滤器类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值