Java Web--Filter,过滤器

最新推荐文章于 2024-08-02 16:42:38 发布
最新推荐文章于 2024-08-02 16:42:38 发布
阅读量151 收藏 1
点赞数 1
分类专栏: javaweb 文章标签: java servlet maven tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60619970/article/details/133156755
版权

Filter 过滤器

1.基本使用

  1. 使用的实现接口在javax.servlet包下的接口Filter
@WebFilter("/*")
public class DemoFilter1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init执行");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("doFilter执行");
    }

    @Override
    public void destroy() {
        System.out.println("destroy执行");
    }
}

注意实现javax.servlet包下的接口

在这里插入图片描述

  1. 实现的三个类

    • init
    • destory
    • doFilter

  2. filter配置两种方式

    方式一:配文件

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>filter</filter-name>
        <filter-class>com.liu.filter.DemoFilter1</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>filter</filter-name>
        <url-pattern>/DemoController</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>filter2</filter-name>
        <filter-class>com.liu.filter.DemoFilter2</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>filter2</filter-name>
        <url-pattern>/DemoController</url-pattern>
    </filter-mapping>
</web-app>

​ 方式二:注解配置

在这里插入图片描述

2.servlet与filter区别

servlet与filter 相似点

  1. 符合特定标准之后,通过url出发java类中执行特定的方法
  2. 配置方式:都可以使用注解和配置文件
  3. 接口中的方法相似
    • init
    • destory
    • doFilter

filter的不同点

  1. 声明周期不同:

    • filter在服务器启动时,创建实例是全局变量,application的作用域;
    • servlet:创建服务器对象(application)的时候才被实例化

  2. 请求地址是否可以重复:

    • filter中,配置的请求地址可以重复,
    • servlet:配置的请求地址不可以重复,
    • filter配置的请求地址与servlet的配置的请求地址重复,是先进入filter在进入servlet

  3. filter过滤器

    • 实现Filter接口的类中有**FilterChain 过滤器链**(作用可以在行代码之前作出判断,是否进入下面代码)

    • FilterChain 的作用:让进来的代码继续执行

      @Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    System.out.println("doFilter执行");
    chain.doFilter(request,response);//过滤器链执行该行代码,才能向下执行,否则不会向下执行
}

    • 在servlet中可以使用重定向实现不同servlet容器的相互跳转

  4. filter可以配置多层过滤器,进入顺序有类型加载顺序决定的

    • 注解:按照包中的类名的排列顺序执行
    • wei.xml配置文件:按照配置文件读取的上下的顺序

  5. filter中,通常来配置通用的功能(公共的功能),通常使用*****,来实现扩大请求的进入范围
    在这里插入图片描述

应用:

  • servlet用来实现单个的功能

  • filter用来配置通用的功能

  1. 在doFilter中设置utf-8请求字符编码格式
  2. 设置跨域访问
  3. 访问控制
    • 以前在每一个servlet中都要判断用户是否登陆成功,这样重复重复性代码太多,
    • 使用filter实现访问控制,通过if判断来用户是否登陆

注意:

  • 进入静态资源,也进入过滤器

在这里插入图片描述

在这里插入图片描述

3.filter配置方式

1.精准定位

执行顺序:先走DemoFilter1,再走Demoservlet1

在这里插入图片描述

2./*

//servlet容器
@WebServlet("/myService/DemoController1")//DemoController1
@WebFilter("/myService/DemoController2")//DemoController2

//Filter过滤器
@WebFilter("/myService/DemoController2")//DemoFilter1
@WebFilter("/myService/*")//DemoFilter2

//url访问
//访问  /myService/DemoController1 会走DemoFilter2和DemoController1
//访问  /myService/DemoController2 会走 DemoFilter1,DemoFilter2和DemoController2

应用:过滤器的基本配置

使用过滤器的基本配置,配置请求字符集编码utf-8,跨域设置

@WebFilter("/*")
public class MyFilter1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //使用过滤器的基本配置,配置请求字符集编码utf-8,跨域设置
        HttpServletRequest req=(HttpServletRequest)request;
        HttpServletResponse resp=(HttpServletResponse)response;
        //1.配置请求字符集编码utf-8
        req.setCharacterEncoding("utf-8");
        //2.跨域设置
        /* 允许跨域的主机地址 */
        resp.setHeader("Access-Control-Allow-Origin", "http://localhost:5173");
        /* 允许跨域的请求⽅法GET, POST, HEAD 等 */
        resp.setHeader("Access-Control-Allow-Methods", "*");
        /* 重新预检验跨域的缓存时间 (s) */
        resp.setHeader("Access-Control-Max-Age", "3600");
        /* 允许跨域的请求头 */
        resp.setHeader("Access-Control-Allow-Headers", "*");
        /* 是否携带cookie */
        resp.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req,resp);
    }

    @Override
    public void destroy() {

    }
}

MyFilter2:

访问权限控制:

方式一:通过注解上面的请求路径实现权限控制

  1. 代码:
@WebFilter("/mysevice/*")
public class MyFilter2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //使用过滤器的基本配置,配置请求字符集编码utf-8,跨域设置
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //访问权限控制
        HttpSession session = req.getSession();
        PnAdminUser paUser = (PnAdminUser) session.getAttribute("paUser");
        if (paUser != null) {
            chain.doFilter(req, resp);
        } else {
            System.out.println("没有登录");
            ReturnEntity re = new ReturnEntity();
            re.setReturnCode(ReturnCodeEnum.NO_LOGIN.getCode());
            re.setReturnMsg(ReturnCodeEnum.NO_LOGIN.getMsg());
            resp.setContentType("application/json;charset=utf-8");
            PrintWriter writer = resp.getWriter();
            writer.print(JSON.toJSONString(re));
            writer.close();
        }
    }

    @Override
    public void destroy() {

    }
}
  1. 请求路径
//菜单请求路径
@WebServlet("/mysevice/menus/*")

//过滤器
@WebFilter("/mysevice/*")

//登录请求路径
@WebServlet("/login")
  1. 流程图

在这里插入图片描述

方式二:通过请求地址判断配合前端push跳转

登录访问权限

描述:

前端作出请求,在过滤器中对所有的请求作出判断,不是login的给前端作出反馈,然后让前端根据响应码作出相应的跳转

@WebFilter("/*")
public class MyFilter2 implements Filter {


    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //使用过滤器的基本配置,配置请求字符集编码utf-8,跨域设置
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //访问权限控制
        HttpSession session = req.getSession();
        PnAdminUser paUser = (PnAdminUser) session.getAttribute("paUser");

        //通过白名单和黑名单设置访问权限
        String requestURI = req.getRequestURI();//获取当前请求路径: /day16/menus/query  有项目的servlet的项目名,有/*
        String contextPath = req.getServletPath();//获取servlet的项目配置路径: /login    没有项目的servlet的项目名,没有/*
        System.out.println(requestURI);
        System.out.println(contextPath);
        if ("/login".equals(contextPath)) {
            chain.doFilter(req, resp);
        } else {
            if (paUser != null) {
                chain.doFilter(req, resp);
            } else {
                System.out.println("没有登录");
                ReturnEntity re = new ReturnEntity();
                re.setReturnCode(ReturnCodeEnum.NO_LOGIN.getCode());
                re.setReturnMsg(ReturnCodeEnum.NO_LOGIN.getMsg());
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter writer = resp.getWriter();
                writer.print(JSON.toJSONString(re));
                writer.close();
            }
        }
    }
}

侧边栏菜单模块控制权限控制

为了登录用户在main主页面中,通过url访问不属于自己的权限模块作出控制,

在登录用户的时候,通过不同用户的menu_id的访问权限查询菜单表中的url的路径存到list中,每次到了该过滤器都要遍历该用户的访问权限的url,

/**
 * @description: 对登录用户访问侧边栏菜单权限控制
 */
@WebFilter("/*")
public class MyFilter3 implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //访问权限控制
        HttpSession session = req.getSession();
        PnAdminUser paUser = (PnAdminUser) session.getAttribute("paUser");
        List<String> userMenuId = (List<String>) session.getAttribute("userMenuId");


        String requestURI = req.getRequestURI();//获取当前请求路径: /day16/menus/query  有项目的servlet的项目名,有/*
        String servletPath = req.getServletPath();//获取servlet的项目配置路径: /login    没有项目的servlet的项目名,没有/*
        System.out.println(requestURI);
        System.out.println(servletPath);
        //系统中存在的功能URL,但是在数据库中不存在,每个用户可以登录,登出,访问侧边栏
        if ("/login".equals(servletPath)||"/loginOut".equals(servletPath)||"/PnAdminMenu".equals(servletPath)) {
            chain.doFilter(req, resp);
        } else {
            //如果用户登录成功进入主菜单,在url列表中有,表示有此模块权限,可以访问
            //                        在url列表中没有,表示没有此模块全新啊,不可以访问
            if (userMenuId.contains(servletPath)) {
                chain.doFilter(req, resp);
            } else {
                System.out.println("没有权限");
                ReturnEntity re = new ReturnEntity();
                re.setReturnCode(ReturnCodeEnum.NO_PERMISSION.getCode());
                re.setReturnMsg(ReturnCodeEnum.NO_PERMISSION.getMsg());
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter writer = resp.getWriter();
                writer.print(JSON.toJSONString(re));
                writer.close();
            }
        }
    }
}

粒度

在这里插入图片描述

@刘老二
关注
专栏目录
java 过滤器配置_Java Web idea Filter配置过滤器配置
weixin_36026454的博客
02-12 778
一、过滤器的概述1.1过滤器的概念及作用概念过滤器是一个能够拦截客户端与服务端请求和响应的web组件(ServletFilter、Listener)。2.画图分析拦截请求:在请求到达客户端要访问的web资源前拦截请求。拦截响应:在响应到达客户端之前拦截响应 。为什么要使用过滤器在实际项目中,我们对访问某些资源的请求需要进条件的筛选、过滤。当这个请求满足特定情况,才能让这个请求访问目标资源,如果...
Java Web----Filter过滤器(笔记)
hhxxttxs12332178的博客
05-27 800
目录 1.概述: 2.流程图: 3.应用场景: 4.使用流程(统一编码格式) 4.1创建Filter 4.2使用@WebFilter进行配置 4.3设置编码并放行 4.4概述: 1.概述: 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 2.流程图: 3.应用场景: 自动登录 统一设置编码格式访问权限控制 敏感字符过滤等 4.使用流程(统一编
java filter用法大全
阳光下的立人
11-16 2652
关键字: filter    过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,INCLUDE或FORWARD或REQUEST或ERROR该元素位于filter-mapping中。 一、批量设置请求编码 Java代码
JavaWeb注解方式配置过滤器
最新发布
qq_39921135的博客
08-02 251
【代码】【JavaWeb注解方式配置过滤器
java过滤器配置
Linweiqiang5的博客
01-14 1563
web.xml中配置过滤器,对那些资源进行过滤: 方法1: Web.xml中配置过滤器设置: 方法2:使用注解配置过滤器
JavaFilter过滤器配置
qq_42472710的博客
12-09 343
1、Java代码 public class CharacterEncodingFilter implements Filter { // 初始化 public void init(FilterConfig filterConfig) throws ServletException { System.out.println("已经初始化了..."); } public void doFilter(ServletRequest servletRequest,
Java ---Filter过滤器
Walker_YAM
04-10 635
Filter可以视作是servlet的加强版,主要用作对用户的请求进行预处理,或者对返回给客户端的结果进行再次加工,是一个典型的链式处理模式。本篇简单介绍filter的基本使用方法,主要涉及以下内容: Filter的背景知识 使用Filter的流程 Filter的生命周期 一个完整的实例 一、Filter的简单介绍      Filter在英文中是过滤器的意思,当然在此处的使用也是完美的切合了它的
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发中,Servlet、拦截器(Interceptor)和过滤器Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
java过滤器定义_Java ---Filter过滤器
weixin_42099176的博客
02-16 981
Filter可以视作是servlet的加强版,主要用作对用户的请求进行预处理,或者对返回给客户端的结果进行再次加工,是一个典型的链式处理模式。本篇简单介绍filter的基本使用方法,主要涉及以下内容:Filter的背景知识使用Filter的流程Filter的生命周期一个完整的实例一、Filter的简单介绍Filter在英文中是过滤器的意思,当然在此处的使用也是完美的切合了它的意思,我们使用filt...
Java-filter过滤器在项目开发中的应用.docx
12-13
Java-filter过滤器在项目开发中的应用 Java-filter过滤器是一种Java EE规范中的一种组件,用于拦截和处理Servlet请求和响应。在项目开发中,Java-filter过滤器可以应用于解决各种问题,以下是其中的两种应用: ...
java过滤器转发_Javaweb基础--->过滤器filter(转发)
weixin_39620118的博客
02-13 498
一、Filter简介Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Servlet API中提供了一个Filter接口,开发we...
java过滤器的使用_Java过滤器Filter的使用配置
weixin_30197101的博客
02-16 168
最近做项目的时候,用到了过滤器的使用配置。作为项目的笔记记录:import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet...
java spring filter_Spring常用注解及自定义Filter的实现
weixin_39622150的博客
02-12 185
@Configuration通常用在配置类上,告诉spring这是一个配置类(配置类类似配置文件,区别在于用类的形式来表现xml;@Service用于标注业务层组件service层,@Controller用于标注控制层组件(如struts中的action) ,@Repository用于标注数据访问组件,即DAO组件,@component把普通pojo实例化到spring容器中,相当于配置文件中的...
java 过滤器配置方法
weixin_44957818的博客
12-06 464
web.xml配置 <!--配置过滤器--> <filter> <filter-name>SystemInterceptor</filter-name> <filter-class>com.xxxx.common.Interceptor.SystemInterceptor</filter-class> </filter> <!--映射过滤器--> <filter-mapp
java 配置过滤器_java 过滤器配置
weixin_33093403的博客
02-12 249
package fiters;import javax.servlet.Filter;import javax.servlet.*;import java.io.IOException;import javax.servlet.http.*;public class ogFiters implements Filter{public void init(FilterConfig parm1) th...
java 配置过滤器_在Java配置过滤器
weixin_31755877的博客
02-25 467
我试图按照说明进行操作,并为Spring Boot配置一个预渲染过滤器,但是由于Boot中没有web.xml,因此我需要使用Java配置来执行此操作.我尝试遵循的针对带有web.xml的Spring应用程序的说明:1:将此行添加到您的web.xml:prerendercom.github.greengerong.PreRenderSEOFilterprerenderToken[get from p...
Java过滤器配置使用
hwx393675的博客
10-22 2448
过滤器的作用:用于过滤请求,在请求发出前后,做一些检查或操作,配置及使用步骤如下: 1.要配置Filter,首先建立一个Java类,实现Filter接口,代码如下 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servl
java filter过滤器配置Demo
一个不成器的学者
07-13 753
java filter过滤器配置 Web.xml配置,以下字段放在servlet下,如图所示: 1 package com.FlyPig.util; 2 3 import java.io.IOException; 4 5 import javax.servlet.Filter; 6 import javax.servlet.FilterChain;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值