Filter过滤器

最新推荐文章于 2022-10-24 15:30:36 发布
最新推荐文章于 2022-10-24 15:30:36 发布
阅读量176 收藏
点赞数 1
分类专栏: javaweb 文章标签: java-ee java intellij-idea filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45102820/article/details/122024550
版权

文章目录

什么是filter过滤器

  1. Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器

  2. Filter 过滤器它是 JavaEE 的规范。也就是接口

  3. Filter 过滤器它的作用是:拦截请求,过滤响应。

拦截请求常见的应用场景有:

1、权限检查

2、日记操作

3、事务管理

……等等



Filter 的初体验

要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件、等等)都必须是用户登录之后才允许访问。

在这里插入图片描述


那么如何知道用户是否登录呢?
我们知道,用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否登录,可以判断 Session 中否包含有用户登录的信息即可!


filter过滤流程
在这里插入图片描述
Filter 过滤器的使用步骤:

  1. 编写一个类去实现 Filter 接口

  2. 实现过滤方法 doFilter()

这里在filter过滤器中通过session获取登录信息,如果session中有username的信息,则继续访问,否则跳回登录页面

package com.xrj.filter;


import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @auther xuruijie
 * @date 2021/12/13 14:42
 */
public class AdminFilter implements Filter {

    public AdminFilter() {
        System.out.println("1.Filter构造器方法AdminFilter()");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("2.Filter初始化方法init");
    }

    @Override
    /*
     * doFilter 方法,专门用于拦截请求,可以做权限检查
     * @param
     * @return   
     */
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("3.Filter的doFilter方法");
        HttpServletRequest httpServletRequest=(HttpServletRequest) servletRequest;
        HttpSession session=httpServletRequest.getSession();
        Object user=session.getAttribute("user");
        //如果等于null,说明还没有登录
        if(user==null){
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else{
            //让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {
        System.out.println("4.Filter的destroy销毁方法");
    }
}

3. 到 web.xml 中去配置 Filter 的拦截路径

    <!--filter标签用于配置一个filter过滤器-->
    <filter>
        <!--给filter起一个名称-->
        <filter-name>AdminFilter</filter-name>
        <!--配置全类名-->
        <filter-class>com.xrj.filter.AdminFilter</filter-class>
    </filter>
    
    <!--filter-mapping配置filter过滤器拦截路径-->
    <filter-mapping>
        <!--filter-name表示当前的拦截路径给那个filter使用 -->
        <filter-name>AdminFilter</filter-name>
        <!--url-pattern配置拦截路径
            / 表示请求地址是: http://ip:port/工程路径/     映射到IDEA的web目录
            / admin/* 表示请求地址为http://ip:port/工程路径/admin/*
            -->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>


login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    这是登录页面。login.jsp<br>
    <form action="http://localhost:8080/15_filter/loginServlet" method="get">
        用户名:<input type="text" name="username"/><br>
        密码:<input type="password" name="password"/><br>
        <input type="submit" />
    </form>
</body>
</html>


servlet程序

这里为了方便将用户名和密码写为固定值,获取login.jsp页面传来的数据,如果username和password都正确,那么就将username存入session中,这样session中username不为null,就可以访问admin中的数据了。如果不正确,就跳回login.jsp重新登陆

package com.xrj.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.Charset;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        String username=req.getParameter("username");
        String password=req.getParameter("password");

        if("xrj123".equals(username)&&"123456".equals(password)){
            req.getSession().setAttribute("user",username);
            resp.getWriter().write("登陆成功");
        }else{
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}


Filter 的生命周期

Filter 的生命周期包含几个方法

  1. 构造器方法
  2. init 初始化方法 ​
  3. doFilter 过滤方法
  4. destroy 销毁
  • 第 1,2 步,在 web 工程启动的时候执行(Filter 已经创建)
  • 第 3 步,每次拦截到请求,就会执行
  • 第 4 步,停止 web 工程的时候,就会执行(停止 web 工程,也会销毁 Filter 过滤器)


FilterConfig 类

FilterConfig 类见名知义,它是 Filter 过滤器的配置文件类。
Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息。

FilterConfig 类的作用是获取 filter 过滤器的配置内容

1、 获取 Filter 的名称 filter-name 的内容

2、获取在 Filter 中配置的 init-param 初始化参数

init-param参数在web.xml文件中配置

<filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>com.xrj.filter.AdminFilter</filter-class>
        <init-param>
            <param-name>username</param-name>
            <param-value>root</param-value>
        </init-param>

        <init-param>
            <param-name>url</param-name>
            <param-value>jdbc:mysql://localhost:3306</param-value>
        </init-param>
    </filter>

3.、获取 ServletContext 对象



下面代码为获取filter-name、init-param以及ServletContext 对象

 @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("2.Filter初始化方法init");

//        1、获取 Filter 的名称 filter-name 的内容
        System.out.println("filter-name的值是:"+filterConfig.getFilterName());
//        2、获取在 Filter 中配置的 init-param 初始化参数
        System.out.println("初始化参数username的值是:"+filterConfig.getInitParameter("username"));
        System.out.println("初始化参数url的值是:"+filterConfig.getInitParameter("url"));
//        3、获取 ServletContext 对象
        System.out.println(filterConfig.getServletContext());

    }


FilterChain 过滤器链

FilterChain 就是过滤器链(多个过滤器如何一起工作)

工作流程:


多个Fliter过滤器执行时,都会先执行FilterChain.doFilter()之前的代码,FilterChain.doFilter()的作用是如果还有filter就执行下一个Filter,否则执行目标资源,在Filter执行完后执行目标资源,然后反过来以此执行FilterChain.doFilter()之后的代码,如图所示

在这里插入图片描述

Filter1:

package com.xrj.filter;

import javax.servlet.*;
import java.io.IOException;

public class Filter1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        System.out.println("filter1前置代码");
        System.out.println("filter1线程"+Thread.currentThread().getName());
        System.out.println("Filter1"+servletRequest.getParameter("username"));
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("filter1后置代码");
    }

    @Override
    public void destroy() {

    }
}

Filter2:

package com.xrj.filter;

import javax.servlet.*;
import java.io.IOException;

public class Filter2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("filter2前置代码");
        System.out.println("filter2线程"+Thread.currentThread().getName());
        System.out.println("Filter2"+servletRequest.getParameter("username"));
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("filter2后置代码");
    }

    @Override
    public void destroy() {

    }
}

目标资源target.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%
    System.out.println("target"+request.getParameter("username"));
    System.out.println("目标资源线程"+Thread.currentThread().getName());
    System.out.println("target.jsp页面执行了");
%>
</body>
</html>

运行结果:

在这里插入图片描述



Filter 的拦截路径

1、精确匹配

/target.jsp

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp



2、目录匹配

/admin/*

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*



3、后缀名匹配

*.html

以上配置的路径,表示请求地址必须以.html 结尾才会拦截到

*.do

以上配置的路径,表示请求地址必须以.do 结尾才会拦截到

*.action

以上配置的路径,表示请求地址必须以.action 结尾才会拦截到



Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在。

Y丶bs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是Filter(过滤器)?
weixin_55361673的博客
11-05 4202
什么是Filter(过滤器)?
servlet过滤器
ITxy1234的博客
09-22 297
过滤器简介 Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 Servlet。Servlet 过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 调用 Servlet 前调用所有附加的 Servlet 过滤器。 作用 Servlet 过滤器...
JavaWeb14(监听器/过滤器)
weixin_66939060的博客
04-23 427
监听器 Listener 监听分为三中 ServletContextListener HttpSessionListener ServletRequestListener(了解即可) 监听器能够针对创建和销毁定义不同的行为 今天我们来看看ServletContextListenerd与HttpSessionLisrener 我们选择用一个表单来做案例: 表单: <%@ page language="java" contentType="...
过滤器Fliter的一些基础知识总结
王伟的博客
02-01 770
关于Fliter的基础总结一、使用fliter功能的时候需要先配置filter的xml文件1. 需要配置filtername 2. 需要配置filtermapping 二、Filter可以用来干嘛?1. 他可以过滤指定的文件夹或者指定网址 2. 可以为不同客户提供不同权限的功能 3. 解决一些字符乱码问题 三、如何对请求进行拦截和放行1. 拦截的配置<url-pattern>可以指定以下几点:
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
web前端vue filter 过滤器
08-28
Vue Filter 过滤器详解 Vue filter 过滤器是 Vue 框架中的一种功能强大且灵活的工具,常用于文本格式化处理。今天,我们将详细介绍 Vue filter 过滤器的使用方法和方式。 什么是 Vue Filter 过滤器? Vue filter ...
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...
Filter(过滤器
weixin_30245867的博客
06-02 1万+
一、Filter过滤器(重要)     Javaweb中的过滤器可以拦截所有访问web资源的请求或响应操作。   1、Filter快速入门     1.1、步骤:      1. 创建一个类实现Filter接口      2. 重写接口中方法 doFilter方法是真正过滤的。      3. 在web.xml文件中配置      注意:在Filter的doFilter方法内如果...
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_67390379的博客
07-27 322
过滤器,顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等.通过上面的学习,相信大家对Filter的掌握肯定也上了一个台阶,但是理论知识的掌握并不能代码大家已经真正学会了,打开编译器,开始练习吧,技术就就是靠一行行代码堆起来的!!!httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Fliter过滤器
Selenium
03-07 308
Filter(过滤器) 是JavaWeb的三大组件之一,用于在Servlet之外对Request或者Response进行修改。 1.基本流程: 2.实现方式   方法一:实现javax.servlet.Filter接口,在web.xml中配置: <web-app> <display-name>Archetype Created Web Appl...
filter函数的用法
mzp520lf的博客
10-24 1万+
filter函数的用法
fliter方法
cyz_hd的博客
02-20 820
1、过滤时间,以什么样的形式展示 filter.dateFormat() filter.dateFormat(过滤的时间,过滤后的样式) filter.dateFormat(item.beginTime, ‘yyyy-MM-dd’) 结果为:2017-07-20 filter.dateFormat(item.beginTime, ‘medium’) 结果为:Oct 29, 2010 11:40:23 AM filter.dateFormat(item.beginTime, ‘yyyy-MM-dd H
filter()函数的用法
热门推荐
zhuzuwei的博客
10-14 2万+
help(filter) Help on class filter in module builtins: class filter(object) | filter(function or None, iterable) --> filter object | | Return an iterator yielding those items of iterable for wh
filter过滤器配置
最新发布
07-27
对于CSDN开发的ChatGPT AI,以下是关于filter过滤器配置的一些建议: 1. 确定过滤器的目的:首先,你需要明确过滤器的目的是什么。是为了防止不适当或不合适的内容出现,还是为了屏蔽敏感信息或违规内容? 2. 确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值