Filter 过滤器介绍与代码实现

最新推荐文章于 2023-03-20 18:04:09 发布
最新推荐文章于 2023-03-20 18:04:09 发布
阅读量593 收藏 1
点赞数
分类专栏: javaWeb 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43732424/article/details/107719113
版权

1 、Filter 什么是过滤器

1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter
过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是: 拦截请求,过滤响应。

拦截请求常见的应用场景有:

  1、权限检查 		
  2、日记操作 		
  3、事务管理 		
  ……等等

2 、Filter 的初体验

要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件、等等)都必须是用户登录之后才允许访问。
思考:根据之前我们学过内容。我们知道,用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否 登录,可以判断 Session 中否包含有用户登录的信息即可!!!

<%
Object user = session.getAttribute("user");
// 如果等于 null ,说明还没有登录
if (user == null) {
request.getRequestDispatcher("/login.jsp").forward(request,response);
return;
}
%>

Filter 的工作流程图:
在这里插入图片描述

Filter 的代码:

public class AdminFilter implements Filter {
/**
* doFilter 方法,专门用于拦截请求。可以做权限检查
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponseservletResponse, FilterChainfilterChain) throws IOException, ServletException {
	HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
	HttpSession session = httpServletRequest.getSession();
	Object user = session.getAttribute("user");
	// 如果等于 null ,说明还没有登录
	if (user == null) {
	servletRequest.getRequestDispatcher("/login.jsp").forward(servletReques,servletResponse);
		return;
	} else {
		// 让程序继续往下访问用户的目标资源
		filterChain.doFilter(servletRequest,servletResponse);
		}
	}
}

web.xml 中的配置:

<!--filter 标签用于配置一个 Filter 过滤器 -->
<filter>
	<!-- 给 filter 起一个别名 -->
	<filter-name>AdminFilter</filter-name>
	<!-- 配置 filter 的全类名 -->
	<filter-class>com.wkq.filter.AdminFilter</filter-class>
</filter>
	<!--filter-mapping 配置 Filter 过滤器的拦截路径 -->
<filter-mapping>
	<!--filter-name 表示当前的拦截路径给哪个 filter 使用 -->
	<filter-name>AdminFilter</filter-name>
	<!--url-pattern 配置拦截路径
	/ 表示请求地址为: http://ip:port/ 工程路径 / 映射到 IDEA 的 web 目录
	/admin/* 表示请求地址为: http://ip:port/ 工程路径 /admin/*
	-->
	<url-pattern>/admin/*</url-pattern>
</filter-mapping>

Filter 过滤器的使用步骤:

1、编写一个类去实现 Filter 接口
2、实现过滤方法 doFilter()
3、到 web.xml 中去配置 Filter 的拦截路径

完整的用户登录
login.jsp 页面 == 登录表单

这是登录页面。login.jsp 页面 <br>
<form action="http://localhost:8080/15_filter/loginServlet" method="get">
用户名:<input type="text" name="username"/> <br>
密 码:<input type="password" name="password"/> <br>
<input type="submit" />
</form>

LoginServlet 程序

public class LoginServlet extends HttpServlet {
@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
		resp.setContentType("text/html; charset=UTF-8");
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		if ("wzg168".equals(username) && "123456".equals(password)) {
			req.getSession().setAttribute("user",username);
			resp.getWriter().write("录 登录 成功!!!");
		} else {
			req.getRequestDispatcher("/login.jsp").forward(req,resp);
		}
	}
}

3 、Filter 的生命周期

Filter 的生命周期包含几个方法

1、构造器方法
2、init 初始化方法
第 1,2 步,在 web 工程启动的时候执行(Filter 已经创建)
3、doFilter过滤方法
第 3 步,每次拦截到请求,就会执行
4、destroy 销毁
第 4 步,停止 web 工程的时候,就会执行(停止 web工程,也会销毁 Filter 过滤器)

4 、FilterConfig 类

FilterConfig 类见名知义,它是 Filter 过滤器的配置文件类。 Tomcat 每创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息。 FilterConfig类的作用是获取 filter 过滤器的配置内容
1、获取 Filter 的名称 filter-name 的内容
2、获取在 Filter中配置的 init-param 初始化参数
3、获取 ServletContext 对象

java 代码:

@Override
public void init(FilterConfig filterConfig) throws ServletException {
	System.out.println("2.Filter 的 的 init(FilterConfig filterConfig) 初始化");
	// 1 、获取 Filter 的名称 filter-name 的内容
	System.out.println("filter-name 的值是:" + filterConfig.getFilterName());
	// 2 、获取在 web.xml 中配置的 init-param 初始化参数
	System.out.println(" 初始化参数 username 的值是 :" + filterConfig.getInitParameter("username"));
	System.out.println(" 初始化参数 url 的值是:" + filterConfig.getInitParameter("url"));
	// 3 、获取 ServletContext 对象
	System.out.println(filterConfig.getServletContext());
}

web.xml 配置:

<!--filter 标签用于配置一个 Filter 过滤器 -->
<filter>
	<!-- 给 filter 起一个别名 -->
	<filter-name>AdminFilter</filter-name>
	<!-- 配置 filter 的全类名 -->
	<filter-class>com.wkq.filter.AdminFilter</filter-class>
	
	<init-param>
		<param-name>username</param-name>
		<param-value>root</param-value>
	</init-param>
	
	<init-param>
		<param-name>url</param-name>
		<param-value>jdbc:mysql://localhost3306/test</param-value>
	</init-param>
</filter>

5 、FilterChain 过滤器链

Filter 过滤器
Chain 链,链条
FilterChain 就是过滤器链(多个过滤器如何一起工作)

在这里插入图片描述

6 、Filter 的拦截路径

–精确匹配

<url-pattern>/target.jsp</url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp
–目录匹配

<url-pattern>/admin/*</url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*
–后缀名匹配

<url-pattern>*.html</url-pattern>

以上配置的路径,表示请求地址必须以.html 结尾才会拦截到

<url-pattern>*.do</url-pattern>

以上配置的路径,表示请求地址必须以.do 结尾才会拦截到

<url-pattern>*.action</url-pattern>

以上配置的路径,表示请求地址必须以.action 结尾才会拦截到
Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!!!

开心码农小王。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Filter 过滤器详细介绍及实例代码
09-01
【Java Filter 过滤器详解】 Java Filter,也称为过滤器,是Servlet技术中的核心组件,主要用于在HTTP请求到达目标Servlet或资源之前以及响应返回给客户端之前进行拦截和处理。通过Filter,开发者能够实现诸如权限...
jsp filter 过滤器功能与简单用法示例
01-20
实现一个过滤器,你需要创建一个新的Java类,该类需要实现`javax.servlet.Filter`接口。以下是一个简单的`DemoFilter`示例: ```java package demo; import java.io.IOException; import javax.servlet.Filter; ...
Java Web之过滤器Filter
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
java过滤器Filter
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
Springboot项目快速实现过滤器功能
凡夫编程
03-20 2815
很多时候,当你以为掌握了事实真相的时间,如果你能再深入一点,你可能会发现另外一些真相。比如面向切面编程的最佳编程实践是AOP,AOP的主要作用就是可以定义切入点,并在切入点纵向织入一些额外的统一操作,避免与业务代码过度耦合。熟悉java web项目的都知道,另外还有过滤器filter)、拦截器(interceptor)也有类似AOP的功能特性,那么问题来了:为什么一般说面向切面编程就是指AOP,而不是过滤器和拦截器?过滤器和拦截器在Spring boot中怎么实现?这三者之间有什么区别?Springboo
Filter过滤器代码演示及详解
翻滚啊牛宝宝
07-15 6305
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提供了一个
Filter过滤器(超详细)
醉后不知天在水,满船清梦压星河
01-17 4万+
1.Filter ?什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 ……等等 2.Filter 初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admi
布隆过滤器介绍和业务使用说明
热门推荐
张彦峰的博客
02-14 164万+
布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2191
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
Filter 过滤器介绍及使用
立志成为一个前端、后端、测试全方位发展的程序员
08-28 6046
Filter过滤器 MySql的语法看这篇就够了,传送地址:MySql必知必会 JSP的使用看这篇就够了,传送地址:JSP必知必会 文章目录Filter过滤器一、Filter过滤器介绍二、Filter过滤器的使用三、Filter过滤器的生命周期四、FilterConfig类五、FilterChain过滤器链六、Filter的拦截路径 一、Filter过滤器介绍 Filter过滤器是JavaWeb三大组件之一,其余组件是:Servlet程序、Listener监听器 Filter过滤器是JavaEE规范,
Filter过滤器工作原理
Sadlay的博客
01-21 8208
Filter过滤器工作原理 Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提...
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9595
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录 对登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
php 过滤器实现代码
12-17
在以前,PHP需要验证数据,一般都是程序员自己通过正则表达式实现,而从PHP从5.2开始把原本的PCEL中的filter函数移到了内置库中,并做了不少强化,可以用这些函数实现对数据的过滤和验证。 数据来源及验证类型 PHP...
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
Java Web过滤器基础与实现
过滤器的主要作用在于实现代码的复用,例如统一设置请求编码、拦截不合法的请求、实现用户登录验证、权限控制等功能。它们可以插入到Web应用程序的请求处理管道中,按照定义的顺序对每个请求和响应进行操作,而无需...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值