JavaWeb-Filter过滤器

已于 2022-07-10 16:33:34 修改
阅读量838 收藏 2
点赞数
分类专栏: JavaWeb 文章标签: java servlet
于 2022-07-10 16:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62427168/article/details/125706679
版权

目录

一、基本概念​​​​​​​

 二、使用方法

三、生命周期

四、过滤器匹配规则

4.1 精确匹配

4.2 模糊匹配

4.2.1 /*

4.2.2 *.xxx

五、过滤器链

六、FilterConfig 类

一、基本概念

  • 1、 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是: Servlet 程序、 Listener 监听器、 Filter 过滤器
  • 2、 Filter 过滤器它是 JavaEE 的规范。 也就是接口
  • 3、 Filter 过滤器它的作用是: 拦截请求, 过滤响应

        过滤器的三要素:

        ①拦截

        过滤器之所以能够对请求进行预处理,关键是对请求进行拦截,把请求拦截下来才能够做后续的操作。而且对于一个具体的过滤器,它必须明确它要拦截的请求,而不是所有请求都拦截。

        ②过滤

        根据业务功能实际的需求,看看在把请求拦截到之后,需要做什么检查或什么操作,写对应的代码即可。

        ③放行

        过滤器完成自己的任务或者是检测到当前请求符合过滤规则,那么可以将请求放行。所谓放行,就是让请求继续去访问它原本要访问的资源。

 二、使用方法

  • 要点1: 到 web.xml 中去配置 Filter 的拦截路径
  • 要点2:实现javax.servlet.Filter接口
  • 要点3:在doFilter()方法中执行过滤
  • 要点4:如果满足过滤条件使用 chain.doFilter(request, response);放行
  • 要点5:如果不满足过滤条件转发重定向请求

         典型案例:给admin设置权限,只能登录后访问

public class AdminFilter implements Filter {
	/**doFilter 方法, 专门用于拦截请求。 可以做权限检查*/
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain{
		//获取HttpServletRequest对象
			HttpServletRequest httpReq= (HttpServletRequest) req;
		//获取Session对象
			HttpSession session = httpReq.getSession();
			Object user = session.getAttribute("user");
		// 如果等于 null, 说明还没有登录
			if (user == null) {
				req.getRequestDispatcher("/login.html").forward(req,resp);
			return;
		    } else {
		        // 让程序继续往下访问用户的目标资源
			    filterChain.doFilter(req,resp);
		        }
	}
} 

<!--filter 标签用于配置一个 Filter 过滤器-->
	<filter>
		<!--给 filter 起一个别名-->
		<filter-name>AdminFilter</filter-name>
		<!--配置 filter 的全类名-->
		<filter-class>com.test.filter.AdminFilter</filter-class>
	</filter> 
	<!--filter-mapping 配置 Filter 过滤器的拦截路径-->
	<filter-mapping>
		<!--filter-name 表示当前的拦截路径给哪个 filter 使用-->
		<filter-name>AdminFilter</filter-name>
		<!--url-pattern 配置拦截路径-->
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>

三、生命周期

        和Servlet生命周期类比,Filter生命周期的关键区别是:在Web应用启动创建对象

四、过滤器匹配规则

4.1 精确匹配

        指定被拦截资源的完整路径

<!-- 配置Filter要拦截的目标资源 -->
<filter-mapping>
    <!-- 指定这个mapping对应的Filter名称 -->
    <filter-name>TargetFilter</filter-name>

    <!-- 通过请求地址模式来设置要拦截的资源 -->
    <url-pattern>/TargetServlet</url-pattern>
</filter-mapping>

4.2 模糊匹配

        使用模糊匹配可以让我们创建一个Filter就能够覆盖很多目标资源,不必专门为每一个目标资源都创建Filter,提高开发效率

4.2.1 /*

        假如配置了url-pattern/user/*之后,请求地址只要是/user开头的那么就会被匹配.

        极端情况/* 匹配所有请求

<filter-mapping>
    <filter-name>Target02Filter</filter-name>
    <!-- 模糊匹配:前杠后星 -->
    <url-pattern>/user/*</url-pattern>
</filter-mapping>

4.2.2 *.xxx

        我们使用png图片来测试后缀拦截的效果,并不是只能拦截png扩展名

<filter>
    <filter-name>Target04Filter</filter-name>
    <filter-class>com.filter.TargetFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>TargetFilter</filter-name>
    <url-pattern>*.png</url-pattern>
</filter-mapping>

注:不能使用 /*.png !!!!

五、过滤器链

  • 多个Filter的拦截范围如果存在重合部分,那么这些Filter会形成Filter链
  • 浏览器请求重合部分对应的目标资源时,会依次经过Filter链中的每一个Filter。
  • Filter链中每一个Filter执行的顺序是由web.xmlfilter-mapping配置的顺序决定的。

         举例:

<filter-mapping>
    <filter-name>TargetChain03Filter</filter-name>
    <url-pattern>/TargetServlet</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>TargetChain02Filter</filter-name>
    <url-pattern>/TargetServlet</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>TargetChain01Filter</filter-name>
    <url-pattern>/TargetServlet</url-pattern>
</filter-mapping>

控制台输出:
测试Filter链:TargetChain03Filter 
测试Filter链:TargetChain02Filter 
测试Filter链:TargetChain01Filter

六、FilterConfig

  • FilterConfig 类见名知义, 它是 Filter 过滤器的配置文件类
  • Tomcat 每次创建 Filter 的时候, 也会同时创建一个 FilterConfig 类, 这里包含了 Filter 配置文件的配置信息。
  • FilterConfig 类的作用是获取 filter 过滤器的配置内容
    • 1、 获取 Filter 的名称 filter-name内容
    • 2、 获取在 Filter 中配置的 init-param 初始化参数
    • 3、 获取 ServletContext 对象
public void init(FilterConfig filterConfig) throws ServletException {
	1、 获取 Filter 的名称 filter-name 的内容
	System.out.println("filter-name 的值是: " + filterConfig.getFilterName());

	2、 获取在 web.xml 中配置的 init-param 初始化参数
	System.out.println("初始化参数 username 的值是:"+filterConfig.getInitParameter("username"));

	3、 获取 ServletContext 对象
	System.out.println(filterConfig.getServletContext());
	} 

<!--filter 标签用于配置一个 Filter 过滤器-->
	<filter>
	<!--给 filter 起一个别名-->
		<filter-name>AdminFilter</filter-name>
		<!--配置 filter 的全类名--> 
		<filter-class>com.filter.AdminFilter</filter-class>
		<init-param>
			<param-name>username</param-name>
			<param-value>root</param-value>
		</init-param>
	</filter>

UndefinedException
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
最新发布
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
热门推荐
秃头披风侠的博客
03-23 5万+
注意:这篇文章很长,学习完后将会解决你对于过滤器(Filter)的所有疑惑,下面将通过理论和代码的结合来进行讲解演示..... 目录 基本介绍 过滤器原理 过滤器(Filter)接口 使用过滤器(Filter) 创建过滤器(Fliter) 使用过滤器(Filter) 配置过滤器(Filter)拦截路径 注解方式 xml方式 过滤器(Filter)生命周期 理论说明 代码演示 FilterConfig和FilterChain说明 FilterConfi...
JavaWeb过滤器(Filter)详解
一步一个脚印,踏实努力,向着目标前进
06-18 2472
JavaWeb过滤器Filter)是一种用于拦截、处理和修改请求和响应的组件。它可以在请求到达Servlet之前对请求进行预处理,也可以在Servlet处理完请求后对响应进行后处理。过滤器JavaWeb中的一部分,用于实现一些通用的功能,如身份验证、日志记录、字符编码转换等。过滤器的主要作用是在请求到达目标资源之前进行预处理,或者在目标资源处理完请求后进行后处理。过滤器可以对请求和响应进行修改,也可以决定是否继续传递请求或响应给下一个过滤器或目标资源。
第八篇 filter过滤 - 模糊查询
灵魂学者的博客
08-24 2590
内容是通过filter过滤来实现一个简单的模糊查询功能,讲解的内容也会逐步上调!
Web核心技术之Filter过滤器
helpluozhao123的博客
01-21 4465
1,Filter 1.1 Filter概述 Filter 表示过滤器,是 JavaWeb 三大组件(ServletFilter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。 如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等) 而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图 拦截器拦截到
JavaWebFilter过滤器详解
08-31
本篇文章主要介绍了JavaWebFilter过滤器详解,实例分析了JavaWebFilter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
javaweb-filter.zip
08-24
用户登录之后才能进入主页!用户注销后就不能进入主页了! 1. 用户登录之后,向Sesison中放入用户的数据 2. 进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现!
java filter url匹配规则_java过滤器filter使用
weixin_39542514的博客
02-16 1239
一:filter:过滤器,拦截servlet的请求和响应。1、1 package jd.com.filter;23 import javax.servlet.*;4 import java.io.IOException;56 public classMyFilter implements Filter {7 @Override8 public voiddestroy() {910 }111...
drf小练习——使用django_filters写模糊查询
Yietong的博客
10-11 667
【代码】drf小练习——使用django_filters写模糊查询。
java使用list.stream().filter(),怎么模糊查询数据中想要的数据
weixin_46887062的博客
09-09 2665
哈喽,大家好,最近工作中,一直在想着如何去模糊匹配数据,很多人会第一时间想到Lambda表达式,LambdaQueryWrapper或LambdaQueryChainWrapper的Like匹配机制,还有人会选择stream流,当然第一种就很好理解,第二种的呢很多人不知道怎么匹配,下面我举个例子,希望能帮助到大家。:首先List集合里面我放的是一个String,当然你也可以放个对象(Object),然后根据所要匹配的字段信息进行匹配筛选,很好用。最后小编希望得到大家的指点一起提高我们的代码质量呦~~~
Java Servlet之Filte(过滤器)详解
小yu别错过的博客
09-14 3823
提示:这里对文章进行总结:以上就是今天要讲的内容.
过滤器简介--操作步骤--过滤器生命周期--过滤器匹配规则-- 过滤器
业精于勤,荒于嬉
04-10 310
过滤器之所以能够对请求进行预处理,关键是对请求进行拦截,把请求拦截下来才能够做后续的操作。而且对于一个具体的过滤器,它必须明确它要拦截的请求,而不是所有请求都拦截。附带问题:Thymeleaf模板渲染。过滤器完成自己的任务或者是检测到当前请求符合过滤规则,那么可以将请求放行。所谓放行,就是让请求继续去访问它原本要访问的资源。根据业务功能实际的需求,看看在把请求拦截到之后,需要做什么检查或什么操作,写对应的代码即可。提示:将来学习SpringMVC时,会学习SpringMVC中的『拦截器』,同样具备三要素。
JavaWebFilter
qq_53798578的博客
11-30 396
通俗易懂
JavaWeb过滤器Filter(通俗易懂版)
friggly的博客
04-28 2308
JavaWeb三大组件之过滤器Filter的简单使用
[JavaWeb] 三大组件之Filter------Filter详细讲解
沫洺的博客
09-06 352
JavaWeb三大组件(ServletFilter、Listener)---------Filter
Java 过滤器 @WebFilter 详解
Mr_superman_liu的博客
09-18 3457
WebFilter注解是JavaEE中的一种注解,用于标识一个类为过滤器(Filter)。过滤器用于对请求进行过滤和处理,可以在请求到达目标资源之前或之后执行一些操作。使用**@WebFilter**注解可以将一个类声明为过滤器,并指定过滤器的名称、URL模式、Servlet名称等。
javaweb利用filter过滤文字
06-02
可以使用Filter来过滤JavaWeb应用中的文字。FilterJavaWeb应用中的组件,用于拦截请求和响应,对它们进行预处理和后处理。可以利用Filter来过滤敏感词汇、限制请求频率等。以下是一个简单的过滤器示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TextFilter implements Filter { private String[] words; // 敏感词汇数组 @Override public void init(FilterConfig filterConfig) throws ServletException { String wordsStr = filterConfig.getInitParameter("words"); // 从web.xml中获取敏感词汇列表 words = wordsStr.split(","); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // 获取请求参数 String text = req.getParameter("text"); // 进行过滤 for (String word : words) { if (text.contains(word)) { // 如果包含敏感词汇,则返回错误信息 resp.sendError(HttpServletResponse.SC_BAD_REQUEST, "含有敏感词汇:" + word); return; } } // 如果不包含敏感词汇,则继续处理请求 chain.doFilter(request, response); } @Override public void destroy() { // 可以在这里释放资源 } } ``` 在web.xml中配置过滤器: ```xml <filter> <filter-name>textFilter</filter-name> <filter-class>com.example.TextFilter</filter-class> <init-param> <param-name>words</param-name> <param-value>敏感词1,敏感词2,敏感词3</param-value> </init-param> </filter> <filter-mapping> <filter-name>textFilter</filter-name> <url-pattern>/text/*</url-pattern> </filter-mapping> ``` 这样,当用户发送包含敏感词汇的请求时,过滤器会拦截请求并返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值