java的过滤器_java过滤器

最新推荐文章于 2024-07-18 20:19:44 发布
最新推荐文章于 2024-07-18 20:19:44 发布
阅读量2.8k 收藏 2
点赞数
文章标签: java的过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42394656/article/details/114409197
版权

过滤器就是在源数据和目的数据之间起过滤作用的中间件。

Web应用中,在处理请求时,经常有一些公共的工作,比如设置字符集。这样的工作需要写在每个页面,这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦,将需要进行的操作放到拦里执行,而所有经过这道拦的流程都会“被”执行该操作。

开发一个过滤器必须实现Java定义好的javax.servlet.Filter接口:

这一接口含有三个过滤器必须执行的方法:

doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的FilterChain对象提供了后续过滤器所要调用的信息。如果该过滤器是过滤器链中的最后一个过滤器,则将请求交给被请求资源。也可以直接给客户端返回响应信息。

init(FilterConfig):由Web容器来调用完成过滤器的初始化工作。它保证了在第一次doFilter()调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。

destroy():由Web容器来调用来释放资源,doFilter()中的所有活动都被该实例终止后,调用该方法。

public class TestFilter implements Filter {

public void init(FilterConfig arg0) throws ServletException {

}

public void destroy() {

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

}

}

过滤器开发完成后还需要在web.xml中进行配置。

代码演示:web.xml 中加入Filter配置

TestFilter

com.wh.filter. TestFilter

characterEncoding

UTF-8

TestFilter

/*

解析:

节点描述该Filter对应的类是哪一个。写明具体路径

中的必须和节点中的值相同,

是Filter的参数。获取该参数的方式为:

public void init(FilterConfig filterConfig) throws ServletException {

characterEncoding = filterConfig.getInitParameter("characterEncoding");

}

指定改过滤器关联的URL样式。

url-pattern主要有四种匹配方式

(a)精确匹配,就是填写jap或Servlet等需要过滤的请求的具体地址,例如:/Filter/TestFilter

(b)扩展匹配,由“*”号和扩展名组成,例如*.jsp

(c)路径前缀匹配,包含一个目录和一个/*   例如:/Servlet/*指的是对Servlet目录下的所有资源进行过滤

(d)全部匹配,使用/*,指的是对所以资源都过滤

Filter流程总述:

请求发起时,Web容器先判断是否存在过滤器和这个请求的资源相关,如果有存在关联就把请求交给过滤器去处理,在过滤器中可以对请求的内容做出改变,然后再将请求转交给被请求的资源。当被请求的资源做出响应时,Web容器同样会将响应先转发给过滤器,在过滤器中可以对响应做出处理然后再将响应发送给客户端。在这整个过程中客户端和目标资源是不知道过滤器的存在的。

过滤器对请求做了两次(对request和response)过滤,其实Filter是对请求中的Request和Response进行了拦截。拦截到了进行处理,处理完后再返回到其原来的调用流程上去。这点体现了责任链模式。

在一个Web应用程序中可以配置多个过滤器,从而形成过滤器链。

在请求资源时,过滤器链中的过滤器依次对请求作出处理。在接受到响应时再按照相反的顺序对响应作出处理。

0_1331029576R420.gif

多个过滤器的执行顺序是按照web.xml中filter的配置的上下顺序来决定的。

使用Filter的好处:

在Filter执行的整个过程中客户端和目标资源是不知道过滤器的存在的。Filter提供的是一种声明式的服务,即在不用在原程序上做任何修改,只需要编写Filter,原程序想用Filter,只需要在XML文件中声明一下即可。他具有可插拔的能力,用的时候配上web.XML,不用的时候只需要修改web.xml,对整个系统没有影响,这种声明式的服务非常方便,也非常强大。

其次,使用Filter进行控制业务也非常方便,比如验证用户是否登录,是否有操作权限,判断Session,字符集等,放到Filter里,可以省去大量重复的代码和繁琐的控制。

在WEB开发中常见的应用过滤器的地方:

1、      对用户请求进行统一认证,权限管理

2、      对用户的访问请求进行记录和审核

3、      对用户发送的数据进行过滤和替换

4、      转换图像格式

5、      对响应的内容进行压缩,减少传输量

6、      对请求和相应进行加密处理

最后需要注意的是Filter技术只对Post请求起作用。

iloos8583
关注
JAVA过滤器
Jack汪喆的技术分享栏
08-16 4571
一.过滤器Filter 1.filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理 作用: 代码的抽取(可以对request设置编码,这样所有走过的servlet的编码都是统一的,没必要每一个都写) 权限管理(在filter内部取出当前登录用户的角色,再看访问的资源,如果匹配则放行,不匹配则不放行) 2...
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1318
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
Java过滤器
在你最感兴趣的事物上,隐藏着你人生的秘密
03-06 1万+
过滤器就是在源数据和目的数据之间起过滤作用的中间件。        Web应用中,在处理请求时,经常有一些公共的工作,比如设置字符集。这样的工作需要写在每个页面,这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦,将需要进行的操作放到拦里执行,而所有经过这道拦的流程都会“被”执行该操作。             开发一个过滤器必须实现Java定义好的javax.servlet.F
java过滤器(Filter)与拦截器(Interceptor)
最新发布
wanxingahlal的博客
07-18 778
java过滤器(Filter)与拦截器(Interceptor)
java过滤器(Filter)
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java 过滤器
weixin_33686714的博客
01-20 765
过滤器是一个驻留在服务器端的Web组建,可以截取客户端和资源之间的请求和响应信息。Web过滤器是不能直接处理客户端请求,返回客户端数据的! 举例来说:当我们登录CSDN或邮箱的时候,输入应用名和密码就可以进入我们请求的页面,当我们点击退出后,下一次进入时需要重新输入登录用户名与密码。这是过滤器应用的一个场景。 我们需要了解: 过滤器的工作原理 生命周期 过滤器的几种类型 实例 ...
自动绕过 XSS过滤器_Java_代码_相关文件_下载
07-12
动绕过 XSS 过滤器 概述 snuck 是一个自动工具,其目标是通过基于反射上下文的专门注入来显着测试给定的 XSS 过滤器。这种方法采用 Selenium 来驱动 Web 浏览器来重现攻击者和受害者的行为。 更多详情、使用方法,...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
Java实现简单文件过滤器功能
08-28
Java实现简单文件过滤器功能 在本文中,我们将探讨如何使用Java语言实现一个简单的文件过滤器功能。这个功能可以遍历文件夹下的所有子文件夹,并根据指定的文件后缀进行筛选。 文件过滤器的实现思路 要实现文件...
pipecodefiltter.zip_管道过滤_管道过滤器_管道风格
07-15
这个"pipecodefiltter.zip"压缩包包含了一系列与管道过滤器相关的Java源代码文件,如Alphabetizer11.java、KWIC11.java、Input11.java、CircularShifter11.java、Pipe11.java、Filter11.java以及Output11.java,这些...
过滤器java编写的过滤器
03-28
java编写的过滤器,很经典,直接复制就可以使用!
java过滤器
11-05
java过滤器java过滤器java过滤器java过滤器
一篇搞定Java过滤器
weixin_30666753的博客
09-10 698
Filter:过滤器 引言 我们可以通过使用前面的技术,做出一些简单的登陆注册以及配合数据库实现对数据增删改查的Demo,程序是基本运行起来了,但是却存在着一个重大的安全问题,那就登陆权限验证,一般来说登陆的正确流程是这样的:用户在客户端发出请求 -> 后台判断是否登录 -> 是则不限制,否则 跳转回登录页面,判断是否登录和我们前面所学习的 Header中获取referer...
Java过滤器与拦截器的区别详解
本文主要探讨了Java过滤器(Filter)和拦截器(Interceptor)的区别,通过实例解析和代码示例来帮助读者理解和区分这两者的应用场景。内容包括它们的使用范围、触发时机、实现机制以及何时选择使用过滤器或拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值