Filter过滤器基本理解

最新推荐文章于 2022-12-04 18:22:43 发布
最新推荐文章于 2022-12-04 18:22:43 发布
阅读量454 收藏
点赞数
分类专栏: Spring 文章标签: 过滤器 spring java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43883499/article/details/108391748
版权

基本内容

什么是过滤器

 在客户端到服务器的过程中,当发送请求时,如果有不符合的信息将会被filter进行拦截,如果符合

则会进行放行,在服务器给客户端响应时也会进行判断 ,如果有不符合的信息将会被filter进行拦截,

如果符合则会进行放行。

OOP:Java面向对象编程,抽象、封装、继承、多态。

AOP:面向切面编程,过滤器就是一个面向切面的编程思想。

AOP是sun公司srvlet2.3版本之后推出的新功能,在2.3之前的版本没有该功能,定义一个过滤器需要

实现(implement)Filter接口,这里实现的是javax.servlet.Filter。

过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个

servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:

 ①以常规的方式调用资源(即,调用servlet或JSP页面)。

 ②利用修改过的请求信息调用资源。

 ③调用资源,但在发送响应到客户机前对其进行修改。

 ④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。

过滤器的生命周期:

在项目开始启动的时候,过滤器开始初始化,当有请求来的时候开始自动去执行doFilter方法,随着项

目的关闭过滤器开始停止。

过滤器作用

 过滤器主要的作用是过滤请求,可以通过Filter技术,web服务器管理的所有web资源:例如:

JSP、Servlet、静态图片文件、或静态HTML文件进行拦截,从而实现一些特殊功能,例如:实现URL

级别的权限控制、过虑敏感词汇、压缩响应信息等一些高级功能。

如何使用

可以写多个,从用户访问——》第一个过滤器——》第二个过滤器——》Servlet

过滤器的生命周期:随着项目的启动而创建,当访问了地址后而调用doFilter方法,这个会多次执

行,随着项目的关闭而销毁。

下面展示一些 参数使用

// A code block
var foo = 'bar';

// An highlighted block
 调用doFilter方法时有三个参数:
 
   reqest(ServletRequest)——》HttpServletRequest(注意强转:在使用HttpServletRequest这个独有的方法时要强转)

   response(ServletResponse)——》HttpServletResponse(注意强转:在使用HttpServletResponse这个独有的方法时要强转)

   filterchain    链    可以指向下一个地址(如果有过滤器则指向下一个过滤器,没有指向资源Servlet)   过滤、拦截、放行

   chain.doFilter(req,resp);//放行
   
   不放行,web应用 resp.sendRedirect("/index.html") 或者返回JSON字符串

使用代码参考:
下面展示一些 内联代码片

// A 


// An highlighted block
package net.sdclass.demoproject.filter;

import net.sdclass.demoproject.domain.User;
import net.sdclass.demoproject.service.impl.UserServiceImpl;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/api/v1/pri/*",filterName = "loginFilter")
public class LoginFilter implements Filter {


    /**
     * 容器加载的时候
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        System.out.println("init LoginFilter=======");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        System.out.println("doFilter LoginFilter=========");

        HttpServletRequest req = (HttpServletRequest)servletRequest;

        HttpServletResponse res = (HttpServletResponse)servletResponse;

        String token = req.getHeader("token");

        if (StringUtils.isEmpty(token)){
            token = req.getParameter("token");
        }

        if (StringUtils.isEmpty(token)){
            return;
        }else {
            //判断token是否合法
            User user = UserServiceImpl.sessionMap.get(token);

            if (user != null){
                filterChain.doFilter(servletRequest,servletResponse);
            }
        }

    }

    /**
     * 容器销毁的时候
     */
    @Override
    public void destroy() {

        System.out.println("destroy LoginFilter=========");
    }
}

参考文章:链接: https://blog.51cto.com/13797478/2130772.

小虫酱123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filter过滤器的简单使用.rar
04-29
在提供的压缩包"filter过滤器的简单使用",应该包含了具体的代码示例,你可以通过解压并运行这些示例来更深入地理解Filter的使用。记得在实际项目,根据需求灵活调整Filter的配置和实现,以满足特定的业务场景。
filter的使用
weixin_30501857的博客
04-20 67
如果想要使用过滤器,首先需要实现Filter类,并重写三个需要的方法: init方法:    容器在创建当前过滤器的时候自动调用; destroy方法:  容器在销毁当前过滤器的时候自动调用 doFilter方法:  过滤器的主要代码写在这个地方 编码格式过滤器例子: 转载于:https://www.cnblogs.com/leijc/p/10742776.html...
Filter过滤器使用以及和ThreadLocal的搭配使用
weixin_46744534的博客
10-10 1614
Filter过滤器 什么是Filter过滤器? 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 初始Filter过滤器 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源
java xss编码注入漏洞,Java编码安全漏洞之:跨站
weixin_35941667的博客
03-13 1895
Reflected_XSS_All_Clients反射跨站,来自用户的数据直接输出到客户端。修复建议使用跨站修复函数处理输出到客户端的数据字符串。修复示例如:public void XSS(HttpServletRequest request, HttpServletResponse response){String text = request.getParameter("text");Syst...
原代码审计笔记-安全缺陷
scdncby的博客
11-11 5492
目录 原代码审计笔记-安全缺陷 URL重定向: 不安全的SSL(过于宽泛的证书信托): 反射型跨站脚本: 路径操纵: 拒绝服务(StringBuilder): 整数溢出: J2EE错误配置(过度会话超时): 代码正确性:字节数组到字符串转换: 原代码审计笔记-安全缺陷 URL重定向: 问题示例: protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException .
java filter response_使用java的自定义过滤器Filter 处理请求request 并响应response
weixin_33253331的博客
02-16 295
packagecom.enation.eop;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.util.Collection;importjava....
Vue 过滤器filters及基本用法
11-27
本篇文章将详细介绍Vue过滤器基本概念、用法以及如何创建自定义过滤器。 ### Vue 过滤器的定义与应用 过滤器在Vue主要用于处理和格式化数据。它们可以在模板的Mustache语法(双大括号)或v-bind指令使用,...
javaFilter过滤器处理文乱码的方法
09-05
2. **Filter过滤器处理乱码的基本步骤**: - 创建自定义Filter类:继承`javax.servlet.Filter`接口,并实现其`doFilter()`、`init()`和`destroy()`方法。 - 在`doFilter()`方法,通过`ServletRequest`的`set...
详解Angularjs filter过滤器
10-22
在AngularJS,`filter`是一个强大的工具,用于处理和格式化数据,使其更适合展示给用户。本文将深入探讨AngularJS的`filter`功能,包括...在学习AngularJS的过程理解并灵活运用这些过滤器是非常关键的一部分。
介绍Bloom Filter(布隆过滤器)原理、实现及具体应用
05-06
布隆过滤器基本思想是使用一个很长的二进制向量和几个不同的哈希函数。当你想要插入一个元素时,通过这几个哈希函数计算出对应的位,然后将这些位设置为1。判断一个元素是否存在时,同样通过哈希函数得到位位置,...
菜鸟也封装之Struts全文折叠标签.
KangC0701的专栏
12-12 1169
有写网站会看到对过长的内容采用折叠.例如:优酷如下图图 1图 2当然我们可以用JSTL标签来实现该功能,为什么不刚才封装一个实用标签那?同时我们能够减少页面标签.实现我们定义一个类,基础BodyTagSupport代码如下:package org.apache.struts.taglib.custom;import javax.servlet.jsp.JspExce
让你的struts能处理日期类型
楼顶专栏
08-16 999
struts使用日期包括将string自动转化为日期fill到form,以及将form的日期按照指定格式显示在html的textfield。首先讲第一种情况的解决方法:创建如下类:import java.util.*;import org.apache.commons.beanutils.*;import java.text.SimpleDateFormat;public cla
拼凑xml时处理特殊字符以及<bean:write filter="true"以及escapeHTM
mingren444的博客
05-14 235
写ajax时最容易输出xml的就是拼凑字符串拉 如何处理特殊字符串是个问题 参见以下两种方法 http://webdev.csdn.net/page/96ba432b-af4a-412c-9684-2935c617faeb   对如我而言,我需要在html页面上显示的,我只需要把特殊字符串转为实体字符     &amp;lt; &lt; 小于号 &amp;gt; &...
Filter过滤器的生命周期
01-21 2022
提起来生命周期,不难想出,就是从被创建到别销毁,是的,在Filter过滤器就是这样的简单三步,首先是init创建,只执行一个,用于加载资源,然后doFilter处理过滤,每一次请求被拦截资源时会执行,执行多次,最后是destroy销毁,只执行一次,用于释放资源,具体执行下面进行代码演示,写一个Filter类 package com.zhiying.filter; import javax....
JavaWeb Filter 过滤器
最新发布
Record_Algorithm
12-04 1157
参考:JavaWeb过滤器(Filter)详解顾名思义就是对事物进行过滤的,在Web过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等。原理: 过滤器会对进行过滤,过滤器可以动态的分为3个部分:这3个部分分别会发挥不同作用。 包:Filter有3个阶段,分别是初始化,过滤,销毁。
过滤器二:过滤器生命周期;过滤器特性;
小枯林的博客
03-01 692
目录 一:过滤器生命周期: 二:过滤器特性: 一:过滤器生命周期: 沿用上篇博客的MyFirstFilter这个过滤器类:为了便于观察,init()方法和destroy()方法添加了打印语句; package com.imooc.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConf
使用Response.Filter过滤非法词汇
hhxxcj的专栏
01-20 957
一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。这样做的好处是不用将非法词汇存入数据库,缺点是要在每次读取时都要进行替换。另一种解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整站的非法词汇,缺点是,非法词汇仍然存入到了数据库,呵呵,大家可以有针对性的选
ResponseUtils
Nightliar的博客
05-31 3679
package com.common.web.util; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletResponse; import org.apache.commons.io.IOUtils; import org.slf4j.Logger; im
java使用Filter过滤器对Response返回值进行修改
热门推荐
Gogym的博客
08-18 4万+
有时候在开发过程会有这样一个场景,有时需要对返回的数据进行处理。比如加密啊,添加某些标记啊等等。这种情况我们可以通过过滤器去处理。 过滤器是什么就不介绍了,百度一下,你就知道。 看看代码吧: 返回值输出代理类:这个类主要是为了吧Response里面的返回值获取到,因为直接Response没有提供直接拿到返回值的方法。所以要通过代理来取得返回值 package co
JavaWeb过滤器Filter详解与实战入门
"本文档是关于Java Web过滤器Filter)技术的介绍,适合初学者学习。内容包括Filter基本概念、工作原理以及简单的开发入门示例。" 在Web开发Filter,即过滤器,是一项重要的技术,它允许开发者对HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值