尚硅谷JavaWeb笔记——Filter过滤器(了解过滤器,看着一篇就够了)

最新推荐文章于 2023-03-17 11:20:01 发布
最新推荐文章于 2023-03-17 11:20:01 发布
阅读量342 收藏 8
点赞数
分类专栏: JavaWeb 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43725818/article/details/114022206
版权

文章目录

Filter过滤器

什么是Filter过滤器?

答:Filter过滤器是JavaWeb三大组件之一,三大组件分别是Servlet程序、Listener监听器以及Filter过滤器。Filter过滤器是JavaEE的规范,也就是接口。器最主要的作用是连接请求,响应过滤。

兰姐请求的应用场景——权限检查、日志管理

Filter初体验

需求:在web工程下,又一个admin目录,这个admin目录下的所有资源(html页面、jpg图片、jsp文件、等等)都必须是用户登录之后才允许访问

分析:根据先前所学分析,用户的登陆信息都会存在在session域中,因此只需要判断当前session域中是否有用户信息即可判断当前用户是否登陆

Object user = session.getAttribute("user");
if(user == null){
  request.getRequestDispatcher("/login.jsp").forward(request,response);
  return
}

上述过程是未使用Filter的方法,但如果是html页面则无法实现上述逻辑,因此上述方法具有很大的局限性。而Filter能很好地解决上述问题,其运行流程如下图所示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k9rKmKsb-1614148869735)(/Users/gaojunsong/Library/Application Support/typora-user-images/Java学习/JAVAWeb/image-20210222094432271.png)]

Filter过滤器的使用步骤:

  1. 编写一个类去实现Filter接口,并实现doFilter方()

    public class AdminFilter implements Filter {
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
		// 这里有雨doFilter中的参数没有获取session的方法,这里需要对其进行类型强转
    HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
    HttpSession session = httpServletRequest.getSession();
    Object user = session.getAttribute("user");
    // 如果等于 null,说明还没有登录
    if (user == null) {
      servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);
      return;
    }else {
      // 让程序继续往下访问用户的目标资源
      filterChain.doFilter(servletRequest, servletResponse);		//这句话很重要
    }
  }
}

  2. 到web.xml中去配置filter拦截路径

    <filter>
  <!--给 filter 起一个别名-->
  <filter-name>AdminFilter</filter-name>
  <!--配置 filter 的全类名-->
  <filter-class>filter.AdminFilter</filter-class>
</filter>


<!--filter-mapping 配置 Filter 过滤器的拦截路径-->
<filter-mapping>
  <!--filter-name 表示当前的拦截路径给哪个 filter 使用-->
  <filter-name>AdminFilter</filter-name>
  <!--url-pattern 配置拦截路径
  /表示请求地址为:http://ip:port/工程路径/ 映射到IDEA的web目录
  /admin/* 表示请求地址为:http://ip:port/工程路径/admin/* -->
  <url-pattern>/admin/*</url-pattern>
</filter-mapping>
    • 也就是每当有用户希望访问/admin/*目录下的文件时,web项目都会让其去先访问filter.AdminFilter过滤器,然后韩兆过滤器中编写的逻辑执行。
    • 在step1中的过滤器便携逻辑中,如果当前session中用户信息为空,则说明用户未登陆,让其访问login.jsp,直到用户成功登陆,才能让其通过过滤器,访问用户的目标资源。

Filter的生命周期

Filter的生命周期包括以下几个部分

  1. 构造器方法
  2. init初始化方法
    • 说明:在web工程启动的时候,第一步第二步就已经执行,成功将Filter过滤器创建并初始化好了
  3. doFilter过滤方法
    • 每次拦截到请求就会执行
  4. destroy方法
    • 终止Web工程时执行(停止web工程,也会销毁Filter过滤器)
public class AdminFilter implements Filter {
  public AdminFilter() {
    System.out.println("1、Filter的AdminFilter()构造器方法 ");
  }

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("2、Filter的init(FilterConfig filterConfig)初始化方法 ");
  }
  
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    System.out.println("3、Filter的doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)方法 ");
  }

  @Override
  public void destroy() {
    System.out.println("4、Filter的destroy() 销毁方法 ");
  }
}

FilterConfig类

FilterConfig类见名知义,其是Filter过滤器的配置文件类,Tomcat每次创建Filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息。

FilterConfig类的作用是获取filter过滤器的配置内容

  1. 获取Filter的filter-name的内容
  2. 获取在Filter中配置的init-param初始化参数
  3. 获取ServletContext对象。

在初始化时就有filterConfig对象,可以直接调用

@Override
public void init(FilterConfig filterConfig) throws ServletException {
  System.out.println("2、Filter的init(FilterConfig filterConfig)初始化方法 ");

  //         1、获取 Filter 的名称 filter-name 的内容
  System.out.println("filter-name -> " + filterConfig.getFilterName());
  //         2、获取在 Filter 中配置的 init-param 初始化参数
  System.out.println("初始化参数username的值是 -> " + filterConfig.getInitParameter("username"));
  System.out.println("初始化参数 url 的值是 -> " + filterConfig.getInitParameter("url"));
  //         3、获取 ServletContext 对象
  System.out.println(filterConfig.getServletContext());
}

对应的xml配置信息如下

<filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>filter.AdminFilter</filter-class>
        
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>

        <init-param>
            <param-name>url</param-name>
            <param-value>jdbc:mysql://localhost:3306/test</param-value>
        </init-param>
    </filter>

效果图:

image-20210222103352602

FilterChain过滤器链

FilterChain,就是多个过滤器如何一起工作,具体工作流程如下图所示(责任链模式)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kAwHcioV-1614148869738)(/Users/gaojunsong/Library/Application Support/typora-user-images/Java学习/JAVAWeb/image-20210222105154459.png)]

由上图可知,客户端发起的请求在多个过滤器以及目标资源中传递。自始至终都只有一个request和一个response,因此彼此之间可以通过request域实现数据共享以及传递处理,并且服务器中处理这些请求和响应的程序是中都是由一个进程来完成。

Filter过滤器的拦截路径

精确匹配

<url-pattern>/target.jsp</url-pattern>

以上配置的路径表示请求地址必须为:http://ip:port/工程路径/target.jsp

目录匹配

 <url-pattern>/admin/*</url-pattern>

以上配置的路径表示请求地址必须为:http://ip:port/工程路径/admin/*

后缀名匹配

 <url-pattern>*.html</url-pattern>

以上的配置路径,表示请求地址必须是以html结尾,才会拦截到

注意:

  • 这里.字符串不一定是类型,也可以是*.abc等字符串类型,且不需要以/开头
  • Filter只关心请求地址是否匹配,不关心请求资源是否存在。
无问西东。
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_67390379的博客
07-27 322
过滤器,顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等.通过上面的学习,相信大家对Filter的掌握肯定也上了一个台阶,但是理论知识的掌握并不能代码大家已经真正学会了,打开编译器,开始练习吧,技术就就是靠一行行代码堆起来的!!!httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
JavaWeb——过滤器
路过Coder
07-12 1404
过滤器(Filter) 是J2EE Servlet模块下的组件Filter的作用是对URL进行统一的拦截处理Filter通常用于应用程序层面进行全局处理过滤流程 开发过滤器的三要素任何过滤器都要实现javax.servlet.Filter接口在Filter接口的doFilter()方法中编写过滤器的功能代码在web.xmI中对过滤器进行配置,说明拦截URL的范围 web.xml中的配置 过滤器的生命周期 构造器方法init 初始化方法第 1,2 步,在 web 工程启动的时候执行(Filt
javaweb-----------filter过滤器
tutou_girl的博客
02-02 706
public class AdminFilter implements Filter { /*** doFilter 方法,专门用于拦截请求。可以做权限检查 */ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServle.
JavaWeb-Filter过滤器
最新发布
Ego_Ekko的博客
03-17 1460
Filter过滤器JavaWeb的三大组件之一,Filter过滤器是JavaEE的规范也就是接口,Filter的作用是拦截请求,过滤响应。拦截请求常见的应用场景:权限检查、日志操作、事务管理等等。
(重温)JavaWeb--Filter 过滤器JavaWeb 的三大组件之一)
轻狂书生FS的博客
04-09 2354
1、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter ...
粗粒度权限控制通过过滤器
Java学习
11-08 278
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
15_尚硅谷_Filter过滤器_王振国 - 课堂笔记1
08-04
Filter 过滤器JavaWeb 的三大组件之一,另外两个组件是 Servlet 程序和 Listener 监听器。Filter 过滤器是一个接口,它的作用是拦截请求,过滤响应。常见的应用场景有权限检查、日记操作、事务管理等等。 ...
JavaWeb】【学习】【过滤器Filter 的简单应用小案例
12-01
实现效果:在编辑框中输入暗号:如果暗号正确,则跳转到正确页面;如果暗号错误,则跳转到错误界面。 笔记:https://www.cnblogs.com/mllt/p/Javaweb_edu_FilterDemo1.html
javaweb项目实(含笔记与详细实现步骤)
07-20
7. **过滤器与监听器**:Filter和Listener是JavaWeb的高级特性。过滤器用于在请求处理前后进行拦截和修改,监听器则可以监听特定的Web事件,如session创建、销毁等,从而实现一些额外的功能。 8. **Struts、Spring ...
传智播客崔希凡javaweb笔记完整版
11-18
这份“传智播客崔希凡javaweb笔记完整版”是针对这一领域的深入学习资料,旨在帮助开发者掌握JavaWeb开发的关键技能。 首先,我们要了解JavaWeb的基础,它基于Java平台,提供了构建动态网站和Web应用程序的能力。...
狂神说JavaWeb笔记.rar
05-06
总结,"狂神说JavaWeb笔记"涵盖了JavaWeb开发的各个方面,从基础的Servlet和JSP,到高级的框架应用和项目管理,为学习者提供了一个全面的学习路径。通过深入学习这些知识点,开发者能够熟练地构建和维护JavaWeb应用...
使用filter过滤器实现权限过滤问题
jCuckoo的专栏
03-16 2705
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ja
尚硅谷2020最新版SpringCloud(H版&alibaba)框架开发教程学习一 基础篇(1):父工程及支付模块创建
foundtime的博客
04-15 1047
一. 基础篇-SpringCloud微服务模块创建流程 尚硅谷周阳老师的课程,还是挺不错的,这是视频地址,https://www.bilibili.com/video/BV18E411x7eT,可以跟着学习,此为个人学习笔记,备后期查看. 1. 新建module 父工程项目上右键单击新建module 下一步之后注意重新修改为cloud-provide-paymen8001 2. 修改p...
尚硅谷Servlet
weixin_42093700的博客
05-19 167
Servlet技术 什么是Servlet JavaEE接口之一 JavaWeb包含Servlet程序、Filter过滤器、Listener监听器三大组件。 是运行在服务器上的Java程序,可以接收客户端请求,并响应数据给客户端 编写Servlet程序 创建工程并设置好Tomcat 在src下实现Servlet接口 package myServlet; import javax.servlet.*; import java.io.IOException; public class HelloSer
过滤器入门……看这一篇就够
weixin_45608986的博客
03-04 400
什么是 过滤器 - Filter过滤器是 J2EE 模块下 Servlet 的组件;Filter的作用是对URL统一的拦截处理,通常用于应用程序层面进行全局处理 过滤链 一个请求被多个过滤器依次执行的过程 开发过滤器的三要素 任何过滤器都要实现javax.servlet.Filter接口 在Filter接口中的doFilter()方法中编写过滤器的功能代码 在开发web应用是如果要对指定的过滤器生效,在web.xml中对过滤器进行配置,说明拦截的URL的范围 过滤器的生命周期 过滤器的特性 过滤器
Filter 过滤器
sober_snail的博客
12-06 370
欢迎大家关注个人公众号: Filter 过滤器过滤器-Filterhttps://mp.weixin.qq.com/s/otLHRCGjryMZi0zT1C2-8Q 最近在开发的时候,遇到一个问题生产问题,当用户列表查询的时候,输入条件输入了表情符号,此时代码没有对入参做一些校验,导致表情符号传到了数据库层的sql,作为条件查询报错,看下面举例: select * from test where a = "'????????????????" 运行结果直接报错,直接将错误信息返回给了用户,用户看不
尚硅谷JavaWeb笔记——jsp
weixin_43725818的博客
02-24 1690
文章目录Java server pages(jsp)jsp简介jsp语法jsp头部的page指令jsp中常用的脚本声明脚本(**很少使用**)表达式脚本代码脚本jsp中的三种注解html注释java注释jsp注释jsp对象九个内置对象四个域对象输出对象jsp中常用标签jsp静态包含jsp动态包含jsp标签-转发jsp练习题练习一:在jsp页面中输出九九乘法表练习二:jsp输出一个表格,里面有10个学生信息 Java server pages(jsp) jsp简介 什么是jsp,它有什么作用? 答:jsp全程
JavaWeb过滤器Filter详解与实战入门
Filter接口是Servlet API的一部分,开发人员需要创建一个实现该接口的Java类来定义一个过滤器。关键在于实现`doFilter`方法,这是过滤器的核心功能所在。当一个请求到达并准备访问目标资源时,Web服务器会在调用目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值