Java Web Filter 过滤器

最新推荐文章于 2022-10-02 23:28:16 发布
最新推荐文章于 2022-10-02 23:28:16 发布
阅读量132 收藏
点赞数
文章标签: java 过滤器 servlet filter
原文链接:https://www.bilibili.com/video/BV1Y7411K7zz
版权

基本概念

  • Filter 过滤器它是 JavaEE 的规范,也就是接口
  • Filter 过滤器它的作用是:拦截请求,过滤响应
  • 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 等等

应用

  • 有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件、等等)都必须是用户登录之后才允许访问
    在这里插入图片描述
  • 过滤所有在admin文件夹内的文件
    public class AdminFilter implements Filter {
  public void init(FilterConfig config) throws ServletException {
  }

  public void destroy() {
  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    HttpSession session = httpServletRequest.getSession();
    // 判断是否有已经登录的记录
    Object user = session.getAttribute("user");
    if (user == null) {
      request.getRequestDispatcher("/login.jsp").forward(request, response);
      return;
    }
    chain.doFilter(request, response);
  }
}

    <filter>
    <filter-name>AdminFilter</filter-name>
    <filter-class>com.du.javaweb.filter.AdminFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>AdminFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>
  • admin文件夹内的文件
    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理员界面</title>
</head>
<body>
这是管理员界面
</body>
</html>
  • 登录界面及Servlet
    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录界面</title>
    <base href="http://localhost:8080/filter/">
</head>
<body>
<form action="LoginServlet" method="post">
    <label for="name"> 登录名 </label><input type="text" name="name" id="name"><br/>
    <label for="password"> 密码 </label><input type="password" name="password" id="password"><br/>
    <input type="submit" value="登录">
</form>
</body>
</html>

    @WebServlet(name = "LoginServlet", value = "/LoginServlet")
public class LoginServlet extends HttpServlet {
  @Override
  protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    request.setCharacterEncoding("UTF-8");
    response.setContentType("text/html; charset=UTF-8");
    String name = request.getParameter("name");
    String password = request.getParameter("password");

    if ("jack".equals(name) && "123".equals(password)) {
      response.getWriter().write("登录成功");
      request.getSession().setAttribute("user", true);  // 在session中保存登录成功记录,只要是非空就好
      return;
    }
    RequestDispatcher dispatcher = request.getRequestDispatcher("/login.jsp");
    dispatcher.forward(request, response);
  }

  @Override
  protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    doPost(request, response);
  }
}

Filter 的生命周期

  • Filter 的生命周期包含几个方法
    1. 构造器方法
    2. init 初始化方法。
    3. doFilter 过滤方法 第 3 步,每次拦截到请求,就会执行
    4. destroy 销毁 第 4 步,停止 web 工程的时候,就会执行(停止 web 工程,也会销毁 Filter 过滤器)

    第 1、2 步,在 web 工程启动的时候执行(Filter 已经创建)

FilterConfig 类

  • FilterConfig 类,它是 Filter 过滤器的配置文件类。
  • Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息
    public void init(FilterConfig config) throws ServletException {
    System.out.println("这是AdminFilter的init()方法");
    // 获取过滤器的名字
    String filterName = config.getFilterName();
    System.out.println(filterName);
    // 获取servletContext对象
    ServletContext servletContext = config.getServletContext();
    System.out.println(servletContext);
    System.out.println(servletContext.getInitParameter("context_param"));
    // 获取初始化参数的值
    String param = config.getInitParameter("param");
    System.out.println(param);
    // 获取所有初始化参数的名字
    Enumeration<String> initParameterNames = config.getInitParameterNames();
    while (initParameterNames.hasMoreElements()) {
      System.out.println(initParameterNames.nextElement());
    }
  }

    <filter>
    <filter-name>AdminFilter</filter-name>
    <filter-class>com.du.javaweb.filter.AdminFilter</filter-class>
    <init-param>
        <param-name>param</param-name>
        <param-value>value</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>AdminFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>

FilterChain 过滤器链

在这里插入图片描述

@WebFilter(filterName = "Filter1", urlPatterns = "/index.jsp")
public class Filter1 implements Filter {
  public void init(FilterConfig config) throws ServletException {
  }

  public void destroy() {
  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
    System.out.println("Filter1 开始");
    chain.doFilter(request, response);
    System.out.println("Filter1 结束");
  }
}

@WebFilter(filterName = "Filter2", urlPatterns = "/index.jsp")
public class Filter2 implements Filter {
  public void init(FilterConfig config) throws ServletException {
  }

  public void destroy() {
  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
    System.out.println("Filter2 开始");
    chain.doFilter(request, response);
    System.out.println("Filter2 结束");
  }
}
  • 就像一个栈一样,输出顺序是。两个Filter的先后顺序主要看在xml的声明顺序。(这个例子用注解声明,那就不知道怎么确定了。可能是ASCII码吧)
    Filter1 开始
Filter2 开始
Filter2 结束
Filter1 结束

Filter 的拦截路径

  • 精确匹配
    <url-pattern>/target.jsp</url-pattern>
    以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp
  • 目录匹配
    <url-pattern>/admin/*</url-pattern>
    以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*
  • 后缀名匹配
    <url-pattern>*.html</url-pattern>
    以上配置的路径,表示请求地址必须以.html 结尾才会拦截到
  • Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!!!所以,就算请求的网页不存在,只要URL在过滤器的“管辖范围”,就会对它进行管制。
掂过碌蔗呀
关注
SpringBoot 配置 Filter 过滤拦截的两种方式
08-19 2843
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter,设置filterName与urlPatterns 在doFilter中编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.1b23.com */ //@WebFilter(filterName="First
如何使用Filter过滤器一)
最新发布
u011529483的博客
09-09 1036
Filter过滤器):是JavaWeb三大组件之一,Servlet2.3规范中加入的接口。是面向切面编程思想的应用实现,用AOP的思想来统一处理一类事情。
过滤器Filter的使用
老达摩的博客
07-15 970
1.过滤器的作用 Filter的作用:过滤器处于客户端和服务器端资源之间,对所有的请求或者响应进行拦截操作 一般用于完成通用的操作,如:登录验证、统一编码处理、敏感字符过滤 2.快速入门步骤 定义一个类,实现接口Filter 复写方法 配置拦截路径 web.xml 注解 代码 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java
【全面详解】Filter过滤器的使用
CodingLJ
12-01 5125
一、什么是过滤器 Filter称之为过滤器,是SerlvetAPI提供的一个Filter接口,A类实现了这个接口,那么A类称之为过滤器Filter。主要用户的请求(HttpServletRequest)进行预处理,也可以对服务器响应后的数据进行处理。也就是在请求到达服务器处理之前进行拦截,将过滤后符号条件的数据交给服务器进行处理生成响应,最后Filter再对服务器响应的数据进行处理。 下面以登录权限的验证为例子:用户在没有登录的情况下,是不允许查看html,jsp的界面...
Web基础】Filter&Listener
Chovy_pyc的博客
10-02 533
Web开发核心技术
springboot 通过@WebFilter(urlPatterns )配置Filter过滤路径,没有配置/*,输入任何路径都能进过滤器
热门推荐
huangpeigui的专栏
04-25 1万+
@Slf4j @Component @ServletComponentScan @WebFilter(urlPatterns = {"/config/*","/driver/*","/order/*","/im/*","/privacy/*","/config/*"}, filterName = "apiFilter") public class SecurityRequestFilter im...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java web Filter过滤器
陌尘吖的博客
01-15 146
Filter过滤器 当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能 过滤器的作用: 一般用于完成通过的操作 登录验证 同意编码处理 敏感字符过滤 步骤 定义类,实现接口Filter 复写方法 配置拦截路径 web.xml 注解 生命周期 在服务器启动后,会创建Filter对象,然后调用init方法 在拦截到请求时执行doFilter方法 在服务器关闭后,...
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
Filter的url匹配问题总结(url-pattern配置)
张三的专栏
09-05 1万+
web.xml配置文件中,有下列语法问题: 以“/”开头并且以“/*”结尾的根据路径映射 例如:             struts2         /struts/*      以"*."开头的作为根据扩展名映射 例如:         struts2         *.jsp      因此,在xml中出现如下配置会出现 IllegalA
在spring boot中使用@WebFilter配置filter(包括排除URL)
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...
web.xml中的url-pattern映射规则
迷途小书童fly的专栏
01-07 1676
一,servlet容器对url的匹配过程:  当 一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url,比如我访问的是 http://localhost/test/aaa.html,我的应用上下文是test,容器会将http://localhost/test去掉, 剩下的/aaa.html部分拿来做servlet的映射匹配。这个
Servlet的两种配置方式
ruoshui09172104的博客
03-21 1万+
Servlet2.5规范之前,Java Web应用的绝大部分组件都通过web.xml文件来配置管理,Servlet3.0规范可通过Annotation来配置管理Web组件,因此web.xml文件可以变得更加简洁,这也是Servlet3.0的重要简化。第一种方式(1),通过web.xml配置
Java-filter过滤器在项目开发中的应用.docx
12-13
Java-filter过滤器在项目开发中的应用 Java-filter过滤器是一种Java EE规范中的一种组件,用于拦截和处理Servlet请求和响应。在项目开发中,Java-filter过滤器可以应用于解决各种问题,以下是其中的两种应用: ...
java web 过滤器Filter
li__po
02-20 160
作用:对url进行统一拦截处理,用于应用程序层面进行全局处理。 (https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912) 任何过滤器都要实现javax.servlet.Filter接口 在Filter接口的doFilter()方法中编写过滤器的功能代码 在web.xml中对过滤器进行配置,说明拦截URL的范围 第一个过滤器 MyFirstFilter.java public class MyFirstFilter im
WebFlux)004、WebFilter踩坑记录
编号94530
09-28 1783
1、遇到问题,还是要多看看呀,细细思考一下2、多看代码,发现问题,实现完美的解决方案。
springBoot项目搭建包含RBAC模块 -- 自定义过滤器实现权限校验(十)
weixin_43470322的博客
07-05 1044
上一章我们讲了用户登录开发,我们是基于redis管理token。这一章我们自定义过滤器实现权限校验,在项目中使用的是webflux不是springmvc。基于webflux自定义过滤器,通过实现WebFilter。因为项目使用的是webFlux,自定义过滤器主要是实现WebFilter重写filter方法。过滤器内容主要包含①:不拦截的路径直接放过;②:校验token;③:登出接口处理,删除token;④:用户权限校验,判断是否有访问权限;⑤:token续期和向heard头添加userId和userName
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值