Filter过滤器及HttpServletRequest和HttpServletResponse

已于 2023-10-23 17:29:53 修改
阅读量1k 收藏 1
点赞数
文章标签: java
于 2023-09-07 11:13:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42594143/article/details/132717536
版权

拦截器(Interceptor)和过滤器(Filter)的执行顺序

  • tomcat->Filter->Interceptor->Controller

过滤器(Filter)概述?

Filter过滤器是JavaWeb的三大组件之一,三大组件分别为:Servlet程序、Listener监听器、Filter过滤器。
过滤器(Filter)可以在请求到达Servlet之前或响应离开Servlet之前对请求和响应进行过滤和修改。


Filter的生命周期

Filter的生命周期可分为初始化、请求处理、销毁三个阶段。

1.创建阶段:Web服务器启动的时候会创建Filter实例对象,并调用init()方法(只调用一次!!可以进行读取配置文件,建进行数据库连接等操作),完成对象的初始化。

2.执行阶段:当客户端请求目标资源时,服务器会筛选出符合映射条件的Filter,并按照类名的的先后顺序依次执行doFilter() 方法(可对请求进行预处理、检查请求头、修改请求参数、修改相应数据等操作)。

3.销毁阶段:服务器关闭时,Web服务器调用destroy()方法(只调用一次!!可以进行释放资源、关闭数据库连接等操作)销毁Filter对象。


使用方法

@Component
public class MyFilterOne implements Filter {
 
    /**
     * filter对象只创建一次,init方法只执行一次
     * FilterConfig对象:代表当前filter配置信息
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
 
    /**
     * 完成实际过滤操作,当客户请求访问与过滤器相关联的URL的时候,Servlet过滤器将先执行doFilter方法,FilterChain参数用于访问后续过滤器
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        filterChain.doFilter(servletRequest,servletResponse);
    }
 
   /**
     * filter创建后会保存在内存中,当web应用移除或者服务器停止时才销毁,该方法在Filter的生命周期中仅执行一次,可释放过滤器使用的资源
     */
    @Override
    public void destroy() {
 
    }
}

springboot中,添加多个过滤器,使用示例:

  1. 创建你的过滤器类:创建一个实现javax.servlet.Filter接口的类,实现过滤器的逻辑。例如,你可以创建一个名为MyFilter1的过滤器类。
import javax.servlet.*;
import java.io.IOException;

public class MyFilter1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化操作
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 过滤器逻辑
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        // 销毁操作
    }
}
  1. 注册过滤器:在Spring Boot的配置类中,使用@Bean注解将过滤器注册到应用程序上下文中。例如,你可以创建一个名为FilterConfig的配置类,并在其中注册MyFilter1过滤器。
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean<MyFilter1> myFilter1() {
        FilterRegistrationBean<MyFilter1> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new MyFilter1());
        registrationBean.addUrlPatterns("/*"); // 设置过滤器的URL模式
        registrationBean.setOrder(1); // 设置过滤器的执行顺序
        return registrationBean;
    }
}
  1. 添加其他过滤器:如果你想要添加更多的过滤器,可以按照相同的步骤创建并注册它们。只需创建另一个过滤器类,然后在FilterConfig配置类中注册它即可。
@Bean
public FilterRegistrationBean<MyFilter2> myFilter2() {
    FilterRegistrationBean<MyFilter2> registrationBean = new FilterRegistrationBean<>();
    registrationBean.setFilter(new MyFilter2());
    registrationBean.addUrlPatterns("/*");
    registrationBean.setOrder(2);
    return registrationBean;
}

通过以上步骤,你可以在Spring Boot项目中添加多个过滤器,并按照指定的顺序执行它们。记得在过滤器类中实现你需要的逻辑,并在配置类中设置过滤器的URL模式和执行顺序。

FilterRegistrationBean类是Spring框架中用于注册和配置过滤器的类。它允许我们以编程方式注册和配置过滤器,而不是通过web.xml文件进行配置。

常用方法包括:

1. setFilter(Filter filter):设置要注册的过滤器实例。
2. addUrlPatterns(String... urlPatterns):设置过滤器的URL模式,用于指定过滤器要拦截的URL路径。
3. setOrder(int order):设置过滤器的执行顺序,数字越小越先执行。
4. setInitParameters(Map<String, String> initParameters):设置过滤器的初始化参数。

HttpServletRequest和HttpServletResponse

HttpServletRequest

HttpServletRequest是ServletRequest的子接口,ServletRequest是通用接口,里面定义了与HTTP请求相关方法,包括获取请求参数、请求方法、请求头等。HttpServletRequest接口在ServletRequest的基础上,增加了一些专门处理HTTP请求的方法。

例如,客户端请求的地址是:http://www.xuexi.com/demo/test?name=luxifa&&age=25

HttpServletRequest对象的常用方法

  • getHeader(string name)方法:根据header参数名称获取值
  • getHeaderNames()方法:获取header里面的参数名称
  • getParameterMap()方法:获取请求参数对应的map
  • getParameter(name)方法:根据请求参数的名称获取对应的值
  • getParameterNames():获取所有请求参数的名称的枚举
  • getParameterValues(String name):获取指定名称的请求参数的所有值
  • getRemoteAddr()方法:获取客户端的IP地址
  • getScheme()方法:获取正确的协议,如http协议
  • getServerName()方法:服务器主机名
  • getServerPort()方法:服务器上web应用的访问端口
  • getContextPath()方法:获取域名后的斜杆加工程名,即/demo部分
  • getRemoteAddr()方法:发送请求的客户端主机的IP
  • getRequestURI()方法:将URL的域名和尾随的参数截取掉,剩下的那部分就是URI,即/demo/test
  • getRequestURL()方法:客户请求的url,不包括参数数据;例如http://www.xuexi.com/demo/test
  • getMethod()方法:HTTP请求的的方法名,默认是GET,也可指定PUT或POST
  • getRealPath(“/WEB-INF”)方法:获取虚拟目录的硬盘实际路径
  • getSession():获取与请求关联的会话对象
  • getCookies():获取请求中的所有Cookie
  • getInputStream():获取请求的输入流,用于读取请求体的内容

HttpServletRequest由Servlet容器在每次接收到HTTP请求时创建,开发者无需手动创建。在Servlet的doGet()、doPost()等方法中,可以通过方法的HttpServletRequest参数获取请求的相关信息


HttpServletResponse

HttpServletResponse用来封装HTTP响应的信息和操作。HttpServletResponse是ServletResponse的子接口,ServletResponse可用于处理任何类型响应,可进行获取输出流、设置相应的内容类型等操作。HttpServletResponse专门用来处理HTTP类型的响应。

一般,使用HttpServletResponse处理HTTP请求响应,使用HttpServletResponse处理其他协议的响应或自定义响应。

HttpServletResponse对象常用功能:

  • 设置响应头
  • 设置响应状态码
  • 设置响应内容类型
  • 获取写字符流
  • 获取输出流
  • 设置重定向
  • 设置响应缓存
  • 设置错误页面
  • 设置Cookie
HttpServletResponse  response;

设置响应头

  • 可使用setHeader()方法设置响应头,设置的响应头最终会发送给客户端浏览器。
  • response.setHeader(“content-type”,
    “text/html;charset=utf-8”):设置content-type响应头,告诉浏览器响应内容为html类型,编码为utf-8。
  • 还可response.setContentType(“application/json; charset=utf-8”);
  • 设置response字符流编码为utf-8:response.setCharaceterEncoding(“utf-8”);
  • addheader(name,value):添加头信息。键可以重复

设置响应状态码

  • response.setContentType(“text/html;charset=utf-8”):等同于response.setHeader(“content-type”,
    “text/html;charset=utf-8”);
  • response.setCharacterEncoding(“utf-8”):设置字符响应流的字符编码为utf-8;
  • response.setStatus(200):设置状态码;
  • response.sendError(404,“资源不存在”):当发送错误状态码时,Tomcat会跳转到固定的错误页面,但可以显示错误信息。

设置响应内容类型

  • response.setContentType(“application/json; charset=utf-8”); 响应内容类型为json数据
  • response.setContentType(“text/html; charset=utf-8”); 响应内容类型为HTML文档

获取写字符流

  • PrintWriter out = response.getWriter();调用out 的write()方法可写数据

获取输出流

  • ServletOutputStream out = response.getOutputStream()

如果响应正文内容为字符,使用response.getWriter(),如果响应内容是字节,例如下载,则使用response.getOutputStream()。
在一个请求中,不能同时使用这两个流!要么你使用repsonse.getWriter(),要么使用response.getOutputStream(),但不能同时使用,否则会抛IllegalStateException异常。

设置重定向

  • 假设访问http://www.a.com时,浏览器地址栏中的URL变成http://www.b.com,这就是重定向即重定向是服务器通知浏览器去访问另一个地址,即再发出另一个请求。
  • 使用sendRedirect()方法

设置响应缓存

  • 可用setDateHeader()、setIntHeader()和addDateHeader()等方法设置响应的缓存控制信息,如缓存验证、设置过期时间等。

设置错误页面

  • sendError()方法可将请求重定向到指定的错误页面。

设置Cookie

  • Cookie newCookie=new Cookie(String name,String value);然后调用addCookie()方法

参考博客:
https://blog.csdn.net/Go_Joe/article/details/128535136
https://blog.csdn.net/hanziang1996/article/details/78967400
https://blog.csdn.net/baidu_32935221/article/details/130160185
https://blog.csdn.net/m0_37834446/article/details/81385843
https://blog.csdn.net/u013089490/article/details/83654899

路西法98
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java过滤器Filter)详解与实例
DevNinja的博客
09-12 392
Java过滤器Filter)详解与实例过滤器Filter)是Java Web开发中非常重要的一个组件,它可以在请求到达目标资源之前或者离开目标资源之后对请求或响应进行处理。通过使用过滤器,我们可以实现一些通用的功能,比如请求参数的验证、字符编码的处理、权限验证等。本文将详细介绍Java过滤器的使用方法,并给出一个实例来演示过滤器的具体应用。
envoy filter 开发实践系列 2:官网 http filter 示例编译测试
黑光技术
10-01 1934
1.前言这篇文章开始来介绍官网中http filter的编译和测试过程,让大家能够知道怎么测试跑通这个例子,虽然官网已经给了代码,但是对于新手来说,这个例子虽然可以按照readme...
深度好文之Servlet技术详解(十一)Filter过滤器
长夜漫漫,无心睡眠
05-05 1035
一.过滤器作用 Filter过滤器Servlet2.3中所提供的一个过滤请求与响应的对象。 Filter过滤器既可以对客户端向服务器端发送的请求进行过滤,也可以对服务器端向客户端产生的响应进行过滤处理。 二.Filter对象的创建 创建一个Class实现Filter接口,并实现接口中三个抽象方法。 init()方法:初始化方法,在创建Filter后立即调用。可用于完成初始化动作。 doFilter()方法:拦截请求与响应方法,可用于对请求和响应实现预处理。 des
java过滤器中为http请求加请求头header
m0_58709145的博客
11-29 9149
现在有一个需求场景:每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session。
关于HttpServletRequestWrapper及Filter过滤器的使用
最新发布
f374157531的博客
05-09 494
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
HttpServletRequest增加自定义参数 - Filter
ding43930053的专栏
06-24 2284
HttpServletRequest增加自定义参数 - Filter
过滤器实现接口请求报文的参数验证和返回报文的获取业务处理
Java编程方面的技术文章、教程、分享和实践经验
11-04 2614
首先我们通过实现Filter接口来重写里面的init和doFilter方法。 @Slf4j @WebFilter(urlPatterns = "/*",filterName = "channelFilter") public class ChannelFilter implements Filter { private SysMachineService sysMachineService; // 要过滤的地址 private static final String LOG.
tomat的response filter servlet,我们操作的内容如何放回给浏览器的
qq_28000789的博客
01-24 445
这里想说明一个问题,就是所有响应的内容都在respones里,我们i可以在过滤器这里获取到response里所有的内容。我可以看到servletfilter中的方法都是没有返回值的,他们只是负责操作requestresponse,对response的操作就是把我们想要给浏览器的内容放到response里,然后tomcat会把response返回给浏览器。我们所有的响应内容不管是重定向还是转发还...
Filter过滤器的概念和使用
11-18
Filter过滤器作为Java Web开发的重要组成部分,为开发者提供了一个灵活且强大的方式来处理请求和响应。通过对以上几个示例的理解和实践,我们可以更好地利用Filter来增强应用程序的功能和性能。
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
spring boot 配置Filter过滤器的方法
08-31
本篇文章将深入探讨如何在Spring Boot中配置和使用Filter过滤器。 首先,我们需要创建一个实现`javax.servlet.Filter`接口的类。这个类会包含`init`, `doFilter`和`destroy`这三个方法。例如,我们创建了一个名为`...
filter 过滤器 解释 MultipartHttpServletRequest表单
10-21
filter 过滤器 解释 MultipartHttpServletRequest表单
浅谈Java中的Filter过滤器
08-31
总的来说,Java中的Filter过滤器提供了强大的功能,它在Web应用程序中扮演着不可或缺的角色,能够灵活地增强系统功能,提高安全性,并且易于扩展和维护。通过巧妙地使用Filter,开发者可以构建出更加健壮、高效的Web...
JavaWeb之Filter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
springboot 中获取request为空的处理
不会说普通话的程序员
07-10 2703
@Bean public RequestContextListener requestContextListener(){ return new RequestContextListener(); } 使用: ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHold...
继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
关于FilterServletRequestServletResponse强转HttpServletRequestHttpServletResponse安全问题(向下转型一定不安全吗?)
热门推荐
幻灭的专栏
01-03 1万+
<br />     周末在做作业时用到了Filter过滤器遇到了一个奇怪的问题:<br />     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {<br />  HttpServletRequest req = (HttpServletRequest) request;<br />  HttpSe
java使用filter收集http访问
夢の殇
12-04 1498
收集访问web服务器的http信息,实现过程:写filter拦截每个请求或特定请求,记录访问时间,立刻filter的时间,所耗时间可作为服务器响应时间参考,收集放到List中,当超过一定数量(比如200)或达到一定时间了(弄个定时器),则把记录异步保存(比如创建线程去把数据保存到数据库或通过JMS等手段)。 结果如下图 下面贴源码 web.xml testw
filter过滤器如何屏蔽welcome界面
06-07
如果您想要屏蔽 welcome 界面,可以使用 filter 过滤器来实现。具体方法是在你的应用程序中定义一个过滤器,拦截所有的请求,并在拦截到请求时检查请求的 URL 是否为 welcome 页面的 URL,如果是,则不返回 welcome 页面,而是直接跳转到其他页面。 下面是一个示例代码,用于实现过滤器拦截并屏蔽 welcome 页面: ```java public class WelcomeFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) resp; // 检查请求的 URL 是否为 welcome 页面的 URL if (request.getRequestURI().endsWith("/welcome")) { // 如果是,则直接跳转到其他页面 response.sendRedirect("/otherPage"); return; } // 如果不是 welcome 页面,则继续执行过滤器链 chain.doFilter(req, resp); } @Override public void destroy() { // 销毁方法 } } ``` 在 web.xml 文件中配置过滤器: ```xml <filter> <filter-name>WelcomeFilter</filter-name> <filter-class>com.example.WelcomeFilter</filter-class> </filter> <filter-mapping> <filter-name>WelcomeFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,在用户访问 welcome 页面时,过滤器就会拦截请求并跳转到其他页面,从而实现屏蔽 welcome 页面的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值