Java Web之过滤器Filter(@WebFilter)

最新推荐文章于 2024-05-26 17:22:51 发布
最新推荐文章于 2024-05-26 17:22:51 发布
阅读量2.2w 收藏 53
点赞数 11
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44989630/article/details/121357652
版权

过滤器(Filter)

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

大概流程图如下:

这里写图片描述

 应用场景
自动登录
统一设置编码格式
访问权限控制
敏感字符过滤等

创建Filter

在Servlet中我们一般都会对request和response中的字符集编码进行配置,如果Servlet过多字符集编码发生变化时修改起码会很麻烦,这些通用的字符集编码配置等工作我们可以放到Filter中来实现。
下面我们来创建一个处理字符集编码的Filter。

右键包名—>new ---->Filter

这里写图片描述

输入过滤器名称,跟创建Servlet一样,这里我们直接使用 @WebFilter 注解,不再去web,xml中进行配置了。

这里写图片描述

 创建完成后默认代码,可以看到,CharsetFilter实现了Filter接口,实现了3个方法。3个方法的作用已经在注释中写清楚了。

package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(filterName = "CharsetFilter")
public class CharsetFilter implements Filter {
    public void destroy() {
        /*销毁时调用*/
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 
            1.主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理
        */
       
        chain.doFilter(req, resp);//交给下一个过滤器或servlet处理
    }

    public void init(FilterConfig config) throws ServletException {

        /*初始化方法:
           1.只在初始化的时执行一次。  
           2.接收一个FilterConfig类型的参数 该参数是对Filter的一些配置
        */

    }

}

 

配置Filter

可配置的属性有这些

这里写图片描述

常用配置项

1.urlPatterns
配置要拦截的资源

1. 以指定资源匹配。例如"/index.jsp"
2. 以目录匹配。例如"/servlet/*"
3. 以后缀名匹配,例如"*.jsp"
4. 通配符,拦截所有web资源。"/*"

2.initParams
配置初始化参数,跟Servlet配置一样,例如

initParams = {
        @WebInitParam(name = "key",value = "value")
}

3.dispatcherTypes

配置拦截的类型,可配置多个。默认为DispatcherType.REQUEST。例如

dispatcherTypes = {DispatcherType.ASYNC,DispatcherType.ERROR}

其中DispatcherType是个枚举类型,有下面几个值

	FORWARD,//转发的
    INCLUDE,//包含在页面的
    REQUEST,//请求的
    ASYNC,//异步的
    ERROR;//出错的

下面我们来对CharsetFilter 代码进行一下修改

package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;

@WebFilter(filterName = "CharsetFilter",
        urlPatterns = "/*",/*通配符(*)表示对所有的web资源进行拦截*/
        initParams = {
                @WebInitParam(name = "charset", value = "utf-8")/*这里可以放一些初始化的参数*/
        })
public class CharsetFilter implements Filter {
    private String filterName;
    private String charset;

    public void destroy() {
        /*销毁时调用*/

        System.out.println(filterName + "销毁");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
		System.out.println(filterName + "doFilter()");
        req.setCharacterEncoding(charset);
        resp.setCharacterEncoding(charset);
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/

        filterName = config.getFilterName();
        charset = config.getInitParameter("charset");

        System.out.println("过滤器名称:" + filterName);
        System.out.println("字符集编码:" + charset);

    }

}

这样一个简单的字符集编码处理的过滤器就完成了
我们看看执行打印的结果

这里写图片描述

 需要注意的是:
1.过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法.
2.当Filter被移除或服务器正常关闭时,会执行destroy方法

多个Filter的执行顺序

       在我们的请求到达Servle之间是可以经过多个Filter的,一般来说,建议Filter之间不要有关联,各自处理各自的逻辑即可。这样,我们也无需关心执行顺序问题。
       如果一定要确保执行顺序,就要对配置进行修改了,执行顺序如下

1.在web.xml中,filter执行顺序跟<filter-mapping>的顺序有关,先声明的先执行
2.使用注解配置的话,filter的执行顺序跟名称的字母顺序有关,例如AFilter会比BFilter先执行
3.如果既有在web.xml中声明的Filter,也有通过注解配置的Filter,那么会优先执行web.xml中配置的Filter  

我们写个小例子看一下

新建3个Filter,加上之前的CharsetFilter一共四个

这里写图片描述

其中CharsetFilterABFilter是通过注解声明

CharsetFilter注解配置

@WebFilter(filterName = "CharsetFilter",
   urlPatterns = "/*",/*通配符(*)表示对所有的web资源进行拦截*/
   initParams = {
      @WebInitParam(name = "charset", value = "utf-8")/*这里可以放一些初始化的参数*/
   })

ABFilter

package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(filterName = "ABFilter",urlPatterns = "/*")
public class ABFilter implements Filter {
    private String filterName;

    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println(filterName + "  doFilter()");
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {
        filterName= config.getFilterName();
        System.out.println("过滤器名称:" + filterName +" init");
    }
}

AFilterBFilter是在web.xml配置的。
执行顺序跟<filter>的顺序无关
<filter-mapping>的顺序才决定执行顺序

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>AFilter</filter-name>
        <filter-class>filter.AFilter</filter-class>
    </filter>
    <filter>
        <filter-name>BFilter</filter-name>
        <filter-class>filter.BFilter</filter-class>
    </filter>

    <!--这里BFilter在AFilter之前-->
    <filter-mapping>
        <filter-name>BFilter</filter-name>
        <url-pattern>/filter.jsp</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>AFilter</filter-name>
        <url-pattern>/filter.jsp</url-pattern>
    </filter-mapping>
</web-app>

每个Filter添加了打印语句,以上面ABFilter为例。

下面我们来访问filter.jsp看看打印结果

这里写图片描述

 可以看到,执行结果符合预期。
BFilter和AFilter是在web.xml中声明的,且BFilter的<filter-mapping>在前,故BFilter在AFilter之前执行。
ABFilter和CharsetFilter是通过注解声明的,故他俩在BFilter和AFilter之后执行,但是ABFilter的名称以A开头,故在CharsetFilter之前执行

访问权限控制小例子

下面我们写一个访问控制权限控制的小例子。
我们在浏览一些网站经常有这个情况,没有登录时是不允许我们访其主页的,只有登录过后才能访问。
下面我们就用Filter简单实现一下。

需求分析

  1. 登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验
  2. 用户没有登录直接访问主页时,要跳转到登录页面
  3. 登录过滤器不对登录页面进行过滤

我们先来看一下项目结构

这里写图片描述

这里主要看一下LoginFilter的代码

我们在LoginFilter中对非登录页面的其他jsp都会进行过滤,判断cookie中是否携带了account和pwd。
如果有这两个数据表示之前登录过,那么对数据进行校验,正确的话就进行下一个操作。
否则的话,跳转到登录界面
 

package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "LoginFilter", urlPatterns = "*.jsp", dispatcherTypes = {})
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {


        System.out.println("LoginFilter doFilter");

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        String url = request.getRequestURI();

        System.out.println("请求的url:" + url);
        /*登录页面不需要过滤*/

        int idx = url.lastIndexOf("/");
        String endWith = url.substring(idx + 1);


        if (!endWith.equals("login.jsp")) {
            /*不是登录页面  进行拦截处理*/

            System.out.println("不是登录页面,进行拦截处理");

            if (!isLogin(request)) {
                System.out.println("没有登录过或者账号密码错误,跳转到登录界面");
                response.sendRedirect("login.jsp");
            } else {
                System.out.println("已经登录,进行下一步");
                chain.doFilter(req, resp);
            }

        } else {

            System.out.println("是登录页面,不进行拦截处理");
            chain.doFilter(req, resp);
        }


    }


    private boolean isLogin(HttpServletRequest request) {

        Cookie[] cookies = request.getCookies();

        String account = "";
        String pwd = "";

        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("account")) {
                    account = cookie.getValue();
                } else if (cookie.getName().equals("pwd")) {
                    pwd = cookie.getValue();
                }
            }
        }

        if (account.equals("") || pwd.equals("")) {
            return false;

        } else if (account.equals("yzq") && pwd.equals("123")) {
            return true;
        }


        return false;
    }

    public void init(FilterConfig config) throws ServletException {
        System.out.println("LoginFilter  init");
    }

}

执行效果

这里写图片描述

 

可以看到,我们在没有登录的情况下直接去访问index.jsp页面时会自动跳转到登录页面,在登录成功后,再次直接访问index页面则可以访问。

下面是demo

访问控制demo

wzt2012s
关注
  • 11
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
java web过滤器处理乱码
08-30
Java Web过滤器Java Servlet技术的一部分,用于在请求到达Servlet之前和响应离开Servlet之后处理数据。它们主要用于统一处理一些常见的任务,例如字符编码转换、安全过滤等,从而提高代码的可维护性和避免重复的...
Java 过滤器 @WebFilter 详解
Mr_superman_liu的博客
09-18 4082
WebFilter注解是JavaEE中的一种注解,用于标识一个类为过滤器(Filter)。过滤器用于对请求进行过滤和处理,可以在请求到达目标资源之前或之后执行一些操作。使用**@WebFilter**注解可以将一个类声明为过滤器,并指定过滤器的名称、URL模式、Servlet名称等。
JavaWeb三大组件之一Filter(过滤器)
yahid的博客
06-04 2238
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
Filter过滤器)快速入门
最新发布
a18874393620的博客
05-26 407
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)
SpringBoot下使用Filter过滤器,利用@WebFilter配置使用与注意
CharlesYooSky的博客
05-20 1978
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改
Filter
Czl_1017的博客
07-16 1471
Filter
@WebFilter执行先后优先级问题
搬砖专业户
12-03 8130
@WebFilter 的属性 属性名 类型 描述 filterName String 指定过滤器的 name 属性,等价于 &lt;filter-name&gt; value String[] 该属性等价于 urlPatterns 属性。但是两者不应该同时使用。 urlPatterns String[] 指定一组过滤器的 URL 匹配模...
使用@WebFilter指定urlPatterns失效问题排查
wsyyyyy的博客
11-22 2298
使用@WebFilter指定urlPatterns失效问题排查
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot @WebFilter注解过滤器的实现 SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
JavaWebFilter过滤器详解
08-31
Filter过滤器的出现是为了应对Web应用中的需求,例如对客户端请求进行预处理,比如权限验证、日志记录、字符编码转换等,同时也可以在响应返回前进行后处理,如添加缓存控制、内容压缩等。通过过滤器,开发者可以...
@WebFilter和@Component一起使用导致urlPatterns不起作用
weixin_38152047的博客
11-11 4728
@WebFilter和@Component一起使用导致urlPatterns不起作用@WebFilter和@Component@WebFilter@Component @WebFilter和@Component 本文你主要讲解@WebFilter注解和@Component以及在使用过程中遇到的坑 @WebFilter 1.基本概念: @WebFilter用于将一个类声明为过滤器,该注解将会在部署时候被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的常用属性(以下所有属性均为可选
javaweb过滤器与监听器
weixin_47940048的博客
04-14 599
答:首先要实现ServletContextListener、HttpSessionListener、ServletRequestListener。重写三类对象创建和销毁的事件以便监听。当触发相应的Servlet对象就可以实现相应的监听。
import javax.servlet.annotation.WebFilter;
weixin_42612405的博客
02-12 224
"WebFilter" 是一个 Java Servlet API 的注解,它用于声明一个类为过滤器类,可以通过在该类上加上 @WebFilter 注解来实现过滤器功能。它提供了一种替代在部署描述符中配置过滤器的方式,使得程序更加简洁易读。 ...
Java Web过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
servlet之filter知识
SolitudeSky的博客
07-14 373
import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.annotation.WebInitParam; import java.io.IOException; /** * Created by leo on 17-7-14. */ /* 使用Annotation方式声明的
JavawebFilter过滤器)快速入门,执行流程,使用细节
阿博的博客
08-25 1279
JavawebFilter过滤器)快速入门,执行流程,使用细节
在spring boot中使用@WebFilter配置filter(包括排除URL)
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...
Java Web过滤器(Filter)示例转换为大写
06-01
好的,以下是将Java Web过滤器(Filter)示例中的所有请求参数转换为大写的示例代码: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; @WebFilter(filterName = "toUpperCaseFilter", urlPatterns = "/*") public class ToUpperCaseFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // do nothing } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; ToUpperCaseRequestWrapper requestWrapper = new ToUpperCaseRequestWrapper(request); filterChain.doFilter(requestWrapper, servletResponse); } @Override public void destroy() { // do nothing } static class ToUpperCaseRequestWrapper extends HttpServletRequestWrapper { public ToUpperCaseRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = value.toUpperCase(); } return value; } @Override public String[] getParameterValues(String name) { String[] values = super.getParameterValues(name); if (values != null) { for (int i = 0; i < values.length; i++) { values[i] = values[i].toUpperCase(); } } return values; } } } ``` 以上代码中,我们创建了一个名为 `toUpperCaseFilter` 的过滤器,它会对所有的请求进行过滤。在过滤器中,我们将请求对象(request)转换为 `ToUpperCaseRequestWrapper` 对象,并将其传递给过滤器链中的下一个过滤器或目标组件。在 `ToUpperCaseRequestWrapper` 中,我们重写了 `getParameter` 和 `getParameterValues` 方法,在这些方法中将请求参数的值转换为大写。最后,我们将新的请求对象返回给过滤器链中的下一个组件。这样,所有的请求参数都会被转换为大写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值