Java Web知识点之——Filter过滤器

最新推荐文章于 2023-11-10 08:31:45 发布
最新推荐文章于 2023-11-10 08:31:45 发布
阅读量818 收藏 1
点赞数 1
分类专栏: JAVA 文章标签: java 后端 javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56032340/article/details/122659805
版权

文章目录

前言

一、Filter是什么?

二、Filter工作的流程图

 三、Filter的简单应用过程

1.编写我们自己的Filter类

2.编写登录的Servlet

3.配置使用我们的过滤器

总结

前言

本文用于记录自己在学习Java Web开发中对于Filter过滤器的理解和体会,过滤器的存在可以为我们的Web应用提供安全性和稳定性。我们可以通过过滤器实现过滤非法请求,以及拦截未拥有访问权限的请求等等。Filter过滤器在Spring Secuitry 和Shiro等安全框架都有广泛的应用。本篇文章记录的是原生过滤器的定义和使用。

一、Filter是什么?

Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

二、Filter工作的流程图

 

 三、Filter的简单应用过程

1.编写我们自己的Filter类

创建一个Maven项目,然后在pom.xml文件中导入servlet,jsp ,el表达式与MySQL所需的依赖后,编写自定义Filter类,需要实现Filter接口,并且重写三个方法。

init方法对应的是filter初始化的时候调用的方法,而destroy是Filter在销毁的时候调用的方法。

这里我们只需要用到doFilter方法,意思是在Filter实现过滤和拦截作用时调用的方法。

这里我设计的这个Filter是用于检验用户是否登录,即浏览器的请求中Session是否有用户的信息,若为空,则被拦截并且重定向到错误界面,当Session有信息时,通过filterChain进行回调,并且携带上本次请求的request和response,即跳转到成功登陆后的界面。

public class SysFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       HttpServletRequest  request = (HttpServletRequest) servletRequest;
       HttpServletResponse  response = (HttpServletResponse) servletResponse;
       if(request.getSession().getAttribute(Constant.USER_SESSION)==null){
           response.sendRedirect("/error.jsp");
       }
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

2.编写登录的Servlet

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username = req.getParameter("username");
        if (username=="admin") {//登陆成功
            req.getSession().setAttribute("USER_SESSION",req.getSession().getId());
            resp.sendRedirect("/sys/success.jsp");
        } else {//登陆失败
            resp.sendRedirect("/error.jsp");
        }
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }

}

3.配置使用我们的过滤器

首先我们要把我们写好的登录Servlet注册进Web.xml文件中,Filter过滤器拥有它独特的<filter>标签,这里我们url地址映射中写到/sys/*是指 会对浏览器请求栏中/sys/下所有的路径进行检测过滤。

<servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.he.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>
    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.he.filter.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>

总结

Filter过滤器是我们在Web应用开发中必不可少的一环,在日后我们常用的各种安全框架中都会有大量的过滤器让我们去使用配置,所以了解基本的过滤器工作的原理,以及浏览器请求是怎么通过过滤器重新回到正确界面的是我们需要重点学习的部分。

种一棵橙子树
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java io 字符过滤_利用RequestBodyAdvice对Http请求非法字符过滤
weixin_39821035的博客
02-27 105
packagecom.niugang.controller;importjava.io.IOException;importjava.io.InputStream;importjava.lang.reflect.Type;importjava.util.ArrayList;importjava.util.HashMap;importjava.util.List;importjava.util.Ma...
javaWeb知识点总结—— 关乎JSP、JSTL、Filter、Listener的知识(含详细思维导图)
12-21
Java Web 开发中,JSP、JSTL、Filter 和 Listener 是四个核心概念,它们各自承担着不同的职责,共同构建了动态网页应用的基础。 **JSP(Java Server Pages)** JSP 是一种服务器端的视图技术,允许开发人员在 HTML ...
自定义filter中配置不被过滤的资源
sdujava2011
10-31 5930
1.web.xml中配置 &lt;!-- token filter--&gt; &lt;filter&gt; &lt;filter-name&gt;tokenFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.zpkj.template.filter.TokenFilter&lt;/filter-clas...
Filter执行流程
zzy7075的专栏
10-31 4338
Filter是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强,接下来让我们一起来看看Filter的真实面目吧。 一. 概念     过滤器就是在源数据和目的数据之间起过滤作用的中间组件。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤。   二. 执行流程     当Web容器接受
Java 进阶篇】Java Filter 执行流程及生命周期详解
繁依Fanyi的博客
11-10 751
FilterJava Web 应用中非常重要的组件之一,它提供了在请求和响应的不同阶段执行操作的机制。通过实现Filter接口,我们可以自定义 Filter,并在web.xml中配置它们的执行顺序和初始化参数。理解 Filter 的生命周期和执行流程对于开发者来说非常重要,它可以帮助我们更好地利用 Filter 实现一些通用的功能,例如日志记录、权限验证、字符编码转换等。在实际应用中,合理使用 Filter 可以提高代码的复用性和可维护性,是 Java Web 开发中的重要工具之一。作者信息。
JavaWebFilter过滤器
weixin_48112109的博客
05-19 3519
让一些合法的请求通过该过滤器,而拦截一些不符合要求的请求路径。当请求到达该过滤器时,可以为请求设置一些参数。 1、过滤器的原理 2、如何创建过滤器 2.1在xml中注册 (1)创建一个类并实现Filter接口并重写相应的方法 package filter; import javax.servlet.*; import java.io.IOException; /** * @创建人 xiaoliu * @创建时间 2022/5/19 * @描述 */ publi...
baidu-web-filter.rar_网页 过滤
09-24
【标题】:“baidu-web-filter.rar_网页过滤” 在标题中,“baidu-web-...以上就是关于“baidu-web-filter.rar”这个压缩包文件中可能包含的相关知识点,无论是对参赛者、教师还是学生,都有很大的学习和研究价值。
MLDN——Java Web 开发实战经典源码笔记(基础篇)|
08-06
6. **过滤器和监听器**:介绍Filter接口和Listener接口的使用,它们可以用于拦截请求、响应,以及监听应用程序的特定事件。 7. **会话管理**:讲解如何在Web应用中管理和跟踪用户会话,包括Cookie和Session的使用。...
Java Web开发实践教程——从设计到实现(第2版)源代码
05-20
Java Web开发中,我们主要涉及以下几个核心知识点: 1. **Servlet与JSP**:Servlet是Java EE中用于处理HTTP请求的服务器端组件,JSP则是动态网页生成技术。两者结合,可以构建动态、交互式的Web应用。源代码中...
Java Web项目-网上淘书吧.zip
最新发布
05-21
该项目涵盖了多个核心的Java Web知识点,包括Servlet、JSP、MVC设计模式、数据库交互、用户认证与授权等。 1. **Servlet**:Servlet是Java Web应用程序的基础,用于接收HTTP请求并生成响应。在"网上淘书吧"中,...
java url 权限过滤器
09-16
获得structs的相对权限 url实现权限控制
过滤器
weixin_42102001的博客
09-04 219
Filter 过滤器 简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   它主要用于对用户请求进行预处理,也可...
Servlet中Filter详解及demo
SecondDream_1017的博客
08-16 285
原出处:https://blog.csdn.net/u010902721/article/details/51673760 Filter(过滤器)的功能 Filter顾名思义就是针对浏览器的请求进行过滤,甚至是拦截。它可以在一个请求到达servlet之前进行请求的预处理,在一个请求离开servlet后,到达浏览器之前进行后处理。多个Filter可以组成Filter Chain(过滤器链)。 F...
URL过滤技术
曹世宏的博客
06-06 1万+
URL过滤简介 URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。URL过滤还可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的URL访问控制,达到更加精细化和准确化控制员工上网权限的需求。 URL过滤功能只支持过滤HTTP或HTTPS协议的URL请求。需要过滤HTTPS协议的URL请求时,还需要配置URL过滤的加密流量过滤...
java web 拦截访问后缀的方法
当富网络
01-04 1545
第一种方法:http://tuckey.org/urlrewrite/ 使用介绍: http://blog.csdn.net/uhyuuhyu/article/details/12408647 http://blog.csdn.net/oatmeal2015/article/details/52688432?locationNum=5&fps=1 第二种方法:自己在filter里边
javaweb中的过滤器Filter筛选非法字符
qq_43973203的博客
04-07 465
筛选非法字符 需求: 当用户发出非法言论的时候,提示用户言论非法。 步骤分析: 确定访问的是哪些连接 /day09_filter/words?kw=你是个笨蛋 //非法 /day09_filter/words?kw=你是个坏蛋 //非法 /day09_filter/words?kw=你是个Y蛋 //合法 编写一个properties文件,存放这些敏感词汇,规定通过","分...
请求拦截的几种方式
qq_44817900的博客
03-08 3877
Filter和Interceptor的使用
SpringBoot 实现过滤器拦截请求
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
08-26 2442
用户在前端登录,后端将用户信息存储在session中,通过拦截每个接口请求,判断用户是否登录,若session中存在用户信息,则放行请求,若session中不存在用户信息,则拦截请求。
Java Web过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Servlet@WebFilter注解方式——过滤器链的执行顺序
05-30
在使用Servlet@WebFilter注解方式定义过滤器时,过滤器链的执行顺序是按照过滤器名称的字典序进行排序的。如果有多个过滤器定义在同一个Servlet上,那么它们的执行顺序将按照过滤器名称的字典序,由小到大依次执行。如果有多个过滤器定义在不同的Servlet上,那么它们的执行顺序将按照Servlet的映射路径的字典序,由小到大依次执行。需要注意的是,过滤器的执行顺序是在过滤器链中定义的,而不是在过滤器本身中定义的。因此,如果需要改变过滤器的执行顺序,可以通过改变过滤器链中的顺序来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值