Servlet学习——过滤器

最新推荐文章于 2023-06-04 09:30:32 发布
最新推荐文章于 2023-06-04 09:30:32 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: # JSP | Selvlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52000204/article/details/115770531
版权

Servlet过滤器 非法访问拦截 请求过滤 响应过滤 过滤器生命周期
关键词由CSDN通过智能技术生成

Filter过滤器

【过滤器的实现】
         1、创建普通java类
         2、实现Filter接口
             implements Filter
         3、实现方法
             重写 三个方法
         4、设置过滤的资源
              @WebFilter("/需要过滤的资源路径")
 【过滤器的作用】
        截取客户端和服务器之间的请求与响应的信息(可以对这些信息进行操作修改),并对这些信息进行过滤

    也可以在过滤器中设置编码格式 就可以达到处理乱码的效果 而不需要逐一修改

 【过滤器执行的顺序】(过滤器在文件前面谁先执行)
         客户端发起请求->过滤器1-放行->过滤器2-放行->资源->过滤器2->过滤器1->客户端
 【过滤器生命周期】
    Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法
        init(Filterconfig):
            代表filter对象初始化方法 filter对象创建时执行
        doFilter(ServletRequest,ServletResponse,FilterChain):
             代表filter执行过滤的核心方法,如果某资源在已经被配置到这个filter进行过滤的话,那么每次访问这个资源都会执行doFilter方法
        destory():
            代表是filter销毁方法 当filter对象销毁时执行该方法1)

实例:非法访问拦截

此时已存在的条件:
在登录的时候会创建session对象,并将当前用户存入sessi\on作用域中
HttpSession session = req.getSession();
session.setAttribute(“myUser”,user1);


import com.hyy.taobao.api.entity.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 *  实例:
 *      非法访问拦截
 *
 *      拦截的资源
 *          拦截所有资源
 *      需要放行的资源
 *          不需要登录即可访问的页面
 *              1、放行指定页面:不需要登录即可访问的页面(例如登录页面、注册页面)
 *              2、放行静态页面:(例如CSS、JS、Image等资源)
 *              3、放行指定操作:不需要登录即可进行的操作(如登录操作、注册操作)
 *              4、登录状态放行:(如果存在指定的session对象,即为登录状态)
 */
@WebFilter("/过滤(拦截)资源的路径")
public class Filter03 implements Filter {
    /**
     * 代表filter对象初始化方法 filter对象创建时执行
     *
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    /**
     * 代表是filter销毁方法 当filter对象销毁时执行该方法
     */
    @Override
    public void destroy() {

    }
    /**
     * 代表filter执行过滤的核心方法,
     * 如果某资源在已经被配置到这个filter进行过滤的话,
     * 那么每次访问这个资源都会执行doFilter方法
     *
     * @param servletRequest    tomcat容器在获取到客户端请求时创建的Request和Response对象
     * @param servletResponse   tomcat容器在获取到客户端请求时创建的Request和Response对象
     * @param filterChain       ChainFilter链:它可以指向下一个资源,如果还有过滤器,则继续进行下一次的过滤,如果没有过滤器,则会指向资源(servlet)。
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//        基于HTTP
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
//        得到请求的路径
        String path = httpServletRequest.getRequestURI();
//        1、放行指定页面,不需要登录就可与访问的页面(例如登录页面、注册页面)
        if (path.contains("/login.jsp") || path.contains("register.jsp")){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
//        2、放行静态页面(例如CSS、JS、Image等资源)
        if (path.contains("/js")){
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
//         3、放行指定操作:不需要登录即可进行的操作(如登录操作、注册操作)
//         检查你是否在做登录或注册操作 是 放行 否则拦截
        if (path.contains("/loginServlet")){
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
//        4、登录状态放行:(如果存在指定的session对象,即为登录状态)
//        得到Session对象
	    User myUser = (User) httpServletRequest.getSession().getAttribute("myUser");
        if (myUser != null) {
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        httpServletResponse.sendRedirect("index.jsp");
        return;;
    }
}
undertale flower
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web学习笔记 —— 过滤器
05-25
过滤器Servlet规范的一部分,它通过实现javax.servlet.Filter接口来创建。这个接口定义了三个主要方法:doFilter、init和destroy。`doFilter`方法是核心,用于拦截请求并执行自定义逻辑;`init`方法在过滤器实例化...
servlet四个有用的过滤器
09-16
给定的内容中提到了一个具体的缓存过滤器——`ForceNoCacheFilter`。这个过滤器的作用是禁用浏览器端的缓存,确保每次请求都获取最新的数据。具体实现方式是在响应头中设置 `"Cache-Control"`, `"Pragma"`, 和 `...
javaFilter的几种实现方式
qq_50278146的博客
11-10 2112
java Filter 过滤器 过滤器如何实现 过滤器实现方式
Filter详解
AOOOOO李
04-22 1242
Filter 过滤器 Filter :过滤器,用来过滤网站的数据: 处理中文乱码 登录验证 案例 public class ShowServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // resp.setCharacterE
[Java]过滤器Filter
m0_71229255的博客
04-19 9875
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
Filter过滤器
m0_59166676的博客
11-23 214
概述 用来过滤请求或者响应 当A请求B时,可以在中间添加一个管理器 当A给B做出响应时,可以在中间添加一个过滤器 实现步骤 1.创建一个类,实现(implementsFilter接口 2.重写抽象方法 doFilter(开始过滤) 3.能否触发过滤器,根据指定的过滤器的匹配规则来触发 Filter生命周期 一共分为三个阶段 1. 初始化 init() 在服务器开始时执行,且执行一次 2.堵塞阶段 类似于Servlet的service()服务阶段,会执行多次 如果执行到以下代码才能执行.
Java Web——Filter过滤器
八戒
04-18 312
目录1、过滤器简介2、filter生命周期相关的方法3、Filter的配置(web.xml配置)4、Filter的作用?5、例子 1、过滤器简介 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 应用场景: 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 2、filter生命周期相关的方法 Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法
JavaWeb之Filter过滤器详解
08-31
在这个方法里,过滤器可以检查请求、修改请求或响应对象,然后通过`chain.doFilter()`将请求传递给下一个过滤器或目标Servlet过滤器还可以选择不传递请求,阻止请求的处理。 3. **销毁**:当Web容器不再需要...
深入解析Spring Cloud内置的Zuul过滤器
08-31
在深入解析Spring Cloud内置的Zuul过滤器之前,我们需要了解Zuul的核心概念——过滤器过滤器是Zuul的核心组件,它们允许在请求被路由到后端服务之前或之后执行自定义逻辑。 `@EnableZuulServer` 和 `@...
dofilter过滤器
09-24
本文将深入探讨`doFilter`过滤器的工作原理、应用场景以及两个具体的过滤器示例——禁止浏览器缓存页面的过滤器和检测用户是否登录的过滤器。 #### `doFilter`方法解析 `doFilter`方法定义在`javax.servlet.Filter...
Java过滤器Filter讲解(Java基础)
程宇寒
05-12 2697
Java过滤器Filter讲解
Filter过滤器讲解
徐大大的博客
01-12 1810
Filter过滤器的基本原理和基本用法
JavaWeb Filter 过滤器
Record_Algorithm
12-04 1159
参考:JavaWeb过滤器(Filter)详解顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等。原理: 过滤器会对进行过滤,过滤器可以动态的分为3个部分:这3个部分分别会发挥不同作用。 包:Filter有3个阶段,分别是初始化,过滤,销毁。
SpringBoot——使用Filter过滤器
FlyLikeButterfly的博客
03-14 5533
springboot中使用过滤器
过滤器Filter
qq_38396292的博客
07-17 194
过滤器Filter filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤: 编写一个过滤器的类实现Filter接口 实现接口中尚未实现的方法(着重实现doFilter方法) 在web.xml中进行配置(主要是配置要对哪些资源进行过滤) Filter的API详解 filter生命周...
springboot的filter 过滤器的使用
热门推荐
健康平安的活着的专栏
04-01 2万+
过滤器的作用和概述 1.1 简述 人--->检票员(filter)---> 电影院。 注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。 1.2 使用场景 场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录 二 自定义过滤的两种方式 2.1 工程结构 2.2 配置pom文件 <!--spring boot的启动类 --> <dependency> <gro
JavaWeb三大组件之一Filter(过滤器)
最新发布
yahid的博客
06-04 2260
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
Web笔记——Filter过滤器
anhanjie的博客
03-10 342
○ 概念:Filter表示过滤器,是JavaWeb三大组件(ServletFilter、Listener)之一。 ○ 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。 ○ 过滤器一般完成一些通用的操作,比如:权限控制、统一编码处理、敏感字符处理等待。。。 Filter快速入门 ○ 定义类,实现FIlter接口,并重写其所有方法 @Override public void init(FilterConfig filterConfig)throws ServletException{
javaweb学习总结(四十二)——Filter(过滤器)学习
weixin_34008784的博客
10-20 509
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API中提供了一个Filter接...
Servlet@WebFilter注解方式——过滤器链的执行顺序
05-30
在使用Servlet@WebFilter注解方式定义过滤器时,过滤器链的执行顺序是按照过滤器名称的字典序进行排序的。如果有多个过滤器定义在同一个Servlet上,那么它们的执行顺序将按照过滤器名称的字典序,由小到大依次执行。如果有多个过滤器定义在不同的Servlet上,那么它们的执行顺序将按照Servlet的映射路径的字典序,由小到大依次执行。需要注意的是,过滤器的执行顺序是在过滤器链中定义的,而不是在过滤器本身中定义的。因此,如果需要改变过滤器的执行顺序,可以通过改变过滤器链中的顺序来实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值