过滤器Filter

最新推荐文章于 2022-06-29 14:35:09 发布
最新推荐文章于 2022-06-29 14:35:09 发布
阅读量316 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51738373/article/details/124262839
版权

文章目录

过滤器Filter

简介

Filter也属于Servlet规范,和Servlet的理解是一样的,不过功能不同

利用Filter, 在请求发送过来的时候,请求不会直接发给客户端,而是会被Filter拦截,当filter放行时,请求才会发送到服务器

同理,在相应发送到客户端时,相应不会直接发送到客户端,而是会被filter拦截,当filter放行时,相应才会发送到客户端

Filter 开发步骤

和Servlet类似

  1. 新建类实现Filter接口,然后实现其中的三个方法:init,doFilter, destroy

  2. 配置Filter,可以使用注解@webFilter(), 也可以在xml文件中配置: , 

// 这是过滤器类
package Fitler;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @ClassName : filterDemo01
 * @Author : YuYun
 * @Date : 2022-04-18 11:13:40
 * @Description :这是过滤器类
 */
// 表示拦截放给demoFilter.do的请求,其他的他不会拦截
@WebFilter("/demoFilter.do")
public class filterDemo01 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("拦截器初始化。。。。。");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("请求发到拦截器》。。。");
        // 放行请求
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("相应发送到拦截器.........");
    }

    @Override
    public void destroy() {

    }
}

这是demoFilter.do

package Controller;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet("/demoFilter.do")
public class DemoFilter extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("demo01.....");
        req.getRequestDispatcher("demo02.do").forward(req, resp);
    }
}

这是demo02.do

package Controller;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @ClassName : Demo02
 * @Author : YuYun
 * @Date : 2022-04-18 11:15:49
 * @Description :
 */
@WebServlet("/demo02.do")
public class Demo02 extends HttpServlet {
    @Override
    public void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("这是Demo02");
        resp.sendRedirect("succ.html");
    }
}

这是succ.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>这是succ.html页面</title>
</head>
<body>
  <h1> 这是succ 页面</h1>
</body>
</html>

运行结果:

拦截器初始化。。。。。
请求发到拦截器》。。。
demo01.....
这是Demo02
相应发送到拦截器.........

在这里插入图片描述

过滤器链(filterChain)

在这里插入图片描述

这三个过滤器就是一个过滤器链,在实际开发中,这些过滤器的作用都是不一样的,扮演的角色也不同

上图的打印顺序是:

A, B, C demo03, service, C2, B2, A2

过滤顺序说明:如果使用注解,那么过滤的顺序就是类名的字符串顺序

如果使用xml文件配置,那么过滤的顺序就是在xml文件里边配置的顺序

这是Demo03.do:

package Controller;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @ClassName : Demo03
 * @Author : YuYun
 * @Date : 2022-04-18 11:48:43
 * @Description :
 */
@WebServlet("/demo03.do")
public class Demo03 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("这是demo03.......");
    }
}

这是A过滤器:

package Fitler;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @ClassName : filterA
 * @Author : YuYun
 * @Date : 2022-04-18 11:49:26
 * @Description :
 */
@WebFilter("/demo03.do")
public class filterA implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("A");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("A2");
    }

    @Override
    public void destroy() {

    }
}

这是过滤器B:

package Fitler;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @ClassName : filterB
 * @Author : YuYun
 * @Date : 2022-04-18 11:50:15
 * @Description :
 */
@WebFilter("/demo03.do")
public class filterB implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("B");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("B2");
    }

    @Override
    public void destroy() {

    }
}

这是过滤器c:

package Fitler;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @ClassName : filterC
 * @Author : YuYun
 * @Date : 2022-04-18 11:51:02
 * @Description :
 */
@WebFilter("/demo03.do")
public class filterC implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("C");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("C2");
    }

    @Override
    public void destroy() {

    }
}

过滤器的作用:

通常,事务的管理要应用在service层上边,所以,我们通常利用filter层来进行事务的管理,让事务前置。另外修改编码格式的操作通常也会放在filter层上边

Filter生命周期(摘录自尚硅谷笔记)

和Servlet生命周期类比,Filter生命周期的关键区别是:在Web应用启动时创建对象

生命周期阶段执行时机执行次数
创建对象Web应用启动时一次
初始化创建对象后一次
拦截请求接收到匹配的请求多次
销毁Web应用卸载前一次

过滤器匹配规则

本节要探讨的是在filter-mapping中如何将Filter同它要拦截的资源关联起来。

精确匹配

指定被拦截资源的完整路径:

<!-- 配置Filter要拦截的目标资源 -->
<filter-mapping>
    <!-- 指定这个mapping对应的Filter名称 -->
    <filter-name>Target01Filter</filter-name>

    <!-- 通过请求地址模式来设置要拦截的资源 -->
    <url-pattern>/Target01Servlet</url-pattern>
</filter-mapping>

模糊匹配

相比较精确匹配,使用模糊匹配可以让我们创建一个Filter就能够覆盖很多目标资源,不必专门为每一个目标资源都创建Filter,提高开发效率。

前杠后星

在我们配置了url-pattern为/user/*之后,请求地址只要是/user开头的那么就会被匹配。

<filter-mapping>
    <filter-name>Target02Filter</filter-name>

    <!-- 模糊匹配:前杠后星 -->
    <!--
        /user/Target02Servlet
        /user/Target03Servlet
        /user/Target04Servlet
    -->
    <url-pattern>/user/*</url-pattern>
</filter-mapping>

极端情况:/*匹配所有请求

前星后缀

下面我们使用png图片来测试后缀拦截的效果,并不是只能拦截png扩展名。

创建一组img标签

    <img th:src="@{/./images/img017.png}"/><br/>
    <img th:src="@{/./images/img018.png}"/><br/>
    <img th:src="@{/./images/img019.png}"/><br/>
    <img th:src="@{/./images/img020.png}"/><br/>
    <img th:src="@{/./images/img024.png}"/><br/>
    <img th:src="@{/./images/img025.png}"/><br/>

创建Filter

<filter>
    <filter-name>Target04Filter</filter-name>
    <filter-class>com.atguigu.filter.filter.Target04Filter</filter-class>
</filter>
<filter-mapping>
    <filter-name>Target04Filter</filter-name>
    <url-pattern>*.png</url-pattern>
</filter-mapping>

前杠后缀,星号在中间

配置方式如下:

<url-pattern>/*.png</url-pattern>

按照这个配置启动Web应用时会抛出异常:

java.lang.IllegalArgumentException: Invalid /*.png in filter mapping

**结论:这么配是*不允许*的!

匹配Servlet名称

<filter-mapping>
    <filter-name>Target05Filter</filter-name>

    <!-- 根据Servlet名称匹配 -->
    <servlet-name>Target01Servlet</servlet-name>
</filter-mapping>
>

前杠后缀,星号在中间

配置方式如下:

<url-pattern>/*.png</url-pattern>

按照这个配置启动Web应用时会抛出异常:

java.lang.IllegalArgumentException: Invalid /*.png in filter mapping

**结论:这么配是*不允许*的!

匹配Servlet名称

<filter-mapping>
    <filter-name>Target05Filter</filter-name>

    <!-- 根据Servlet名称匹配 -->
    <servlet-name>Target01Servlet</servlet-name>
</filter-mapping>
weixin_51738373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Filter中的sendRedirect重定向
热门推荐
qq_20867981的博客
07-15 1万+
写了个filter,检查session,如果session为空,那么跳转到error.jsp页面.package com.htxx.interceptor; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterCo...
springboot 请求转发器_SpringBoot使用Filter过滤器处理是否登录的过滤时,用response.sendRedirect()转发报错...
weixin_28683165的博客
12-23 2036
1、使用response.sendRedirect("/login")时报错,控制台报错如下:Cannot call sendError() after the response has been committed。字面意思是:提交响应之后,无法再调用。其实就是response调用了两次我正在做一个springboot的项目,使用Filter过滤器在过滤一些请求url时,因为有些页面的url请求...
SpringBoot使用Filter过滤器处理是否登录的过滤时,用response.sendRedirect()转发报错...
weixin_30367169的博客
01-20 642
1、使用response.sendRedirect("/login")时报错,控制台报错如下:   Cannot call sendError() after the response has been committed。字面意思是:提交响应之后,无法再调用。 其实就是response调用了两次    我正在做一个springboot的项目,使用Filter过滤器在过滤一些请求url时,...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2970
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filterjavax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
SpringBoot下使用过滤器
zengjyxxz的博客
06-01 286
SpringBoot下过滤器的使用有两种形式: 注解形式: 创建一个Filter,并使用WebFilter注解进行修饰(以便于启动类进行扫描的时候确认),表示该类是一个Filter。 @Order(1) @WebFilter(urlPatterns = "/*",filterName = "filter2") public class FilterAnnotationTest implements Filter { @Override public void init(FilterConf
PHP内置过滤器FILTER使用实例
10-25
PHP内置过滤器FILTER是PHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
vue 过滤器filter实例详解
10-18
Vue.js 的过滤器Filter)是用于数据转换的一种强大工具,它允许我们在模板中对数据进行处理,以呈现更符合需求的显示效果。过滤器通常用于格式化数据,如日期格式化、字符串首字母大写等。Vue.js 提供了内置的过滤...
AngularJS过滤器filter用法总结
10-20
自定义过滤器可以通过`angular.module().filter()`方法定义,并可以接收参数和返回处理后的值。以下是一个简单的自定义过滤器示例: ```javascript angular.module('myApp').filter('customFilter', function() { ...
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
AngularJS过滤器filter用法分析
10-20
主要介绍了AngularJS过滤器filter用法,结合实例形式分析了过滤器filter的功能、分类、使用方法与相关注意事项,需要的朋友可以参考下
AngularJS过滤器filter用法实例分析
10-21
AngularJS过滤器filter)是AngularJS框架中的一个重要特性,用于转换和格式化数据,以适应用户界面的显示需求。过滤器可以在视图层(View)中直接使用,也可以在控制器(Controller)或表达式中应用。它们允许...
JSP过滤器Filter配置过滤类型全部汇总
10-20
下面小编就为大家带来一篇JSP过滤器Filter配置过滤类型全部汇总。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析 Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序中使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行...
vue的过滤器filter实例详解
12-09
排版记录,点耽误时间,我就简单的来,下面是一个vue 过滤器的写法,demo 演示,限制一个字符串的长度。 vue filter 的官网介绍 https://cn.vuejs.org/v2/guide/filters.html 下面就具体拿自己的一个例子介绍: ...
Filter实例,读取地址栏,servlet重定向,servlet上传
qq_39638361的博客
03-23 502
1.上面配置filter 2.下面配置servlet 3.Servlet中根据session中的值进行转发
Servlet sendRedirect(重定向)与forworld(转发) 请求是否还会走filter
weixin_49368741的博客
03-03 944
首先我们看下 sendRedirect(重定向)与forworld(转发)的具体是指什么: 一个web资源受到客户端请求后,通知服务器去调用另一个web资源进行处理,称之为请求转发。 一个web资源受到客户端请求后,通知浏览器去调用另一个web资源进行处理,称之为请求重定向。 根据字面意思上理解,重定向肯定是会重新走filter了,因为重定向是告知浏览器再次发出请求。而请求转发则是服务器内部的逻.........
本网站response.sendRedirect跳转到别人网站的时候,会被本网站的Filter拦截
liuwencaia的专栏
10-09 1566
本网站response.sendRedirect跳转到别人网站的时候,会被本网站的Filter拦截
js过滤器filter
最新发布
08-25
JavaScript的过滤器filter是用于数组的方法,可以根据指定的条件筛选出符合条件的元素,并返回一个新的数组。这个方法接受一个回调函数作为参数,回调函数可以接受三个参数:值、索引和数组本身。通过在回调函数中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值