Filter过滤器

最新推荐文章于 2022-08-10 10:37:54 发布
最新推荐文章于 2022-08-10 10:37:54 发布
阅读量135 收藏
点赞数
分类专栏: spring 文章标签: 过滤器 servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43518825/article/details/107505026
版权

Filter 什么是过滤器

1、Filter过滤器是JavaWeb三大组件之一。三大组件分别是Servlet程序、Listener监听器、Filter过滤器
2、Filter过滤器是JavaEE的规范。也就是接口
3、Filter过滤器作用:拦截请求,过滤响应

  • 拦截常见的应用场景:

    1、权限坚持
    2、日记操作
    3、事务管理。。。

  • 简单实现

    创建一个web工程,启动后admin/下可以任意访问
    在这里插入图片描述
    通过jsp实现
    再访问/admin/a.jsp 会跳转到登录页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>这是a.jsp</h1>
<%
    System.out.println("a.jsp执行了。。。。。");
Object user = session.getAttribute("user");
//如果等于null 说明还没有登录
    if(user==null){
        request.getRequestDispatcher("/login.jsp").forward(request,response);
        return;
    }
%>
</body>
</html>

通过web.xml配置文件实现

 <!-- filter标签用于配置一个filter过滤器-->
    <filter>
        <!-- 给filter起一个别名-->
        <filter-name>AdminFilter</filter-name>
        <!--配置filter的全类名-->
        <filter-class>com.spring.filter.AdminFilter</filter-class>
    </filter>

        <!-- filter-mapping配置过滤器的拦截路径-->
    <filter-mapping>
        <!--filter-name标识当前的拦截器给那个filter使用-->
        <filter-name>AdminFilter</filter-name>
        <!-- 配置拦截路径-->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>


public class AdminFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    //专门用于拦截请求
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //获取session
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");
        //如果等于null 说明还没有登录
        if(user==null){
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;

        }else{
            //让程序往下执行
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

再次访问admin/下的页面 不会走a.jspfilter拦截器

Filter的使用步骤:
1、编写一个类去实现Filter接口
2、实现过滤方法doFileter()
3、到web.xml中去配置Filter的拦截路径

  • 完善一个完整的登录过程
新增一个登录表单

<form action="http://localhost:8080/springfilte/LoginServlet">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="提交">
</form>

新增一个servlet
	<servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.spring.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/LoginServlet</url-pattern>
    </servlet-mapping>
继承servlet  
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username =req.getParameter("username");
        String password = req.getParameter("password");
        if("admin".equals(username)&&"123456".equals(password)){
            req.setAttribute("message","登录成功");
            req.getRequestDispatcher("/index.jsp").forward(req,resp);
        }else{
            req.getRequestDispatcher("/login.jsp").forward(req,resp);

        }
    }
}

  • Filter的生命周期

    1、构造器方法
    2、init初始方法
    3、doFilter过滤方法
    4、destroy销毁

  • FilterConfig类介绍

  		<init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>
        <init-param>
            <param-name>jdbc</param-name>
            <param-value>localhost:1521</param-value>
        </init-param>


@Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter 名称"+filterConfig.getFilterName());
        System.out.println("Filter 参数"+filterConfig.getInitParameter("username")+filterConfig.getInitParameter("jdbc"));
        System.out.println("Filter Contenxt"+filterConfig.getServletContext());
    }

  • FilterChain.doFilter()方法的作用

    1、执行下一个Filter过滤器(如果有Filter)
    2、执行目标资源(没有Filter)

    有多个Filter过滤器时的执行顺序
    由在web.xml里从上到下的配置顺序来执行

File的拦截路径

精确匹配

<url-pattern>/a.jsp</url-pattern>

目录匹配

<url-pattern>/admin/*</url-pattern>

后缀名匹配

<url-pattern>*.html</url-pattern>

配置某些页面不拦截

public class AdminFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    //专门用于拦截请求
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //获取session

        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        HttpSession session = httpServletRequest.getSession();

        //全路径
        StringBuffer url = ((HttpServletRequest) servletRequest).getRequestURL();
        //请求路径
        String uri =   ((HttpServletRequest) servletRequest).getRequestURI();

        Object user = session.getAttribute("user");

        if("/springmvc/welcome.jsp".equals(uri)){

            //让程序往下执行
            filterChain.doFilter(servletRequest,servletResponse);
        }else{
                //如果等于null 说明还没有登录
            if(user==null){
                servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);

            }else{

                //让程序往下执行
                filterChain.doFilter(servletRequest,servletResponse);
            }
        }
    }

    @Override
    public void destroy() {
    }
}

springmvc 拦截器,不拦截jsp文件
spring mvc的拦截器只拦截controller不拦截jsp文件,如果不拦截jsp文件也会给系统带安全性问题。解决方法1、将希望被拦截的jsp文件放入到WEB-INF文件夹下,这样用户是直接不能访问WEB-INF文件下的jsp文件的。spring mvc的理念也是通过controller里的@RequestMapping来请求相关jsp页面,而非用户直接访问jsp页面。2、还有一种解决方案:jsp如果不放在WEB-INF文件下,spring mvc是无法拦截的,这种请情况下需要用最原始的servlet的Filter接口,具体可以参照

狂野鬼步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
Filter_过滤器
墨染的博客
08-10 1666
Filter
【前端】Vue---过滤器filters详解
weixin_45358688的博客
08-24 1873
一、认识过滤器 过滤器的作用:用于文本格式化,仅仅作为格式化操作,不做复杂的业务处理 过滤器的使用方式:通过管道符号(|)来使用 过滤器的使用位置:mustache插值和v-bing的表达式 二、过滤器的参数 ...
过滤器
qq_43696106的博客
11-19 117
Filter简介 1、Filter的基本功能是对Servlet容器调用Servlet的过程进行拦截,从而实现Serclet进行响应处理前后的一些特殊的功能 2、在Servlet API中定义了三个接口类共开发人员编写Filter程序使用 FilterFilterChain、FilterConfig 3、Filter 程序是一个实现了 Filter 接口的 Java 类,与 Servlet 程序...
Servlet过滤器Servlet过滤器创建和配置
HiterCoder
10-13 307
Servlet过滤器Servlet过滤器创建和配置 第一:Servlet过滤器的创建和配置,创建一个过滤器对象需要实现javax.servlet.Filter接口,同时实现Filter的3个方法。 第一方法是过滤器中的init()方法用于对过滤器的初始值进行处理,第二个是destory()方法是过滤器的销毁方法,主要用于释放资源...
过滤器第一篇【介绍、入门、简单应用】
3y
03-06 569
什么是过滤器 过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类罢了! 首先,我们来看看过滤器究竟Web容器的哪处: 从上面的图我们可以发现,当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 我们很容易发现,过滤器可以比喻成一张滤网。我们想想...
web前端vue filter 过滤器
08-28
Vue Filter 过滤器详解 Vue filter 过滤器是 Vue 框架中的一种功能强大且灵活的工具,常用于文本格式化处理。今天,我们将详细介绍 Vue filter 过滤器的使用方法和方式。 什么是 Vue Filter 过滤器? Vue filter ...
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...
过滤器Filter
xue_yun_xiang的博客
04-13 127
一、概述 过滤器: 地漏,滤网,滤纸,口罩,净水机 :过滤掉杂质 servlet 过滤器: 拦截不符合要求的请求进行拦截,使之不能够到达servlet 对请求的数据进行加工处理 作用: 1.拦截 (不符合要求请求拦截,使之不达到servlet) 2.抽取公共代码,对共同的的业务进行抽离,加工数据 二、过滤器使用场景 设置编码格式 //解决当前servlet 接收中文乱码 req.setCharacterEncoding("utf-8"); // 解决响应乱码 resp.setContent
Java三大器之过滤器Filter)的工作原理和代码演示
u013733643的博客
04-02 4152
<filter> <description>过滤器名称</description> <filter-name>自定义的名字</filter-name> <filter-class>com.yangcq.filter.FilterTest</filter-class> <!--配置FilterTest过滤器的初始化参数--> <init-param> <description>.
使用filter过滤器实现权限过滤问题
jCuckoo的专栏
03-16 2705
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ja
Servlet失散多年的兄弟——Filter过滤器
希冀
04-21 224
文章目录Filter过滤器Filter什么是过滤器Filter的初体验Filter的生命周期FilterConfig 类FilterChain 过滤器Filter的拦截路径 Filter过滤器 Filter什么是过滤器 1、Filter过滤器它是JavaWeb的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器 2、Filter过滤器它是JavaEE的规...
Filter过滤器(拦截器)
weixin_41024458的博客
11-26 308
在web.xml文件中进行配置要拦截的操作,配置写在前面的先进性拦截,配置样例如下: 多个操作拦截 &amp;amp;amp;amp;lt;filter&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;filter-name&amp;amp;amp;amp;gt;dataAuthFilter&amp;amp;amp;amp;lt;/filter-name&amp;amp;amp;amp;gt; &
Filter过滤器及其作用介绍
热门推荐
huicooling的博客
05-06 3万+
一、过滤器Filter    1.filter的简介    filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理    2.Filter的API详解        (1)filter生命周期及其与生命周期相关的方法        Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法            init(Fi...
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
filter过滤器配置
07-27
对于CSDN开发的ChatGPT AI,以下是关于filter过滤器配置的一些建议: 1. 确定过滤器的目的:首先,你需要明确过滤器的目的是什么。是为了防止不适当或不合适的内容出现,还是为了屏蔽敏感信息或违规内容? 2. 确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值