网页开发基础 :Filter 过滤器

最新推荐文章于 2024-03-23 04:12:31 发布
最新推荐文章于 2024-03-23 04:12:31 发布
阅读量849 收藏
点赞数
分类专栏: Java Web 文章标签: struts java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwj17647590781/article/details/120351991
版权

Filter 什么是过滤器

ssdss1、Filter 过滤器它是JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器

ssdss2、Filter 过滤器它是JavaEE 的规范。也就是接口

ssdss3、Filter 过滤器它的作用是:拦截请求,过滤响应。

ssdss拦截请求常见的应用场景有:

ssdssssdss1、权限检查

ssdssssdss2、日记操作

ssdssssdss3、事务管理

ssdssssdss……等等

Filter 的工作流程图:

在这里插入图片描述
ssdsseg:在你的web 工程下,有一个admin 目录。这个admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件、等等)都必须是用户登录之后才允许访问根据之前我们学过内容。

ssdss我们知道,用户登录之后都会把用户登录的信息保存到Session 域中。所以要检查用户是否登录,可以判断Session 中否包含有用户登录的信息即可!!!

<%
	Object user = session.getAttribute("user");
		// 如果等于null,说明还没有登录
	if (user == null) {
		request.getRequestDispatcher("/login.jsp").forward(request,response);
		return;
	}
%>

ssdssFilter 的代码:

public class AdminFilter implements Filter {
	/**
	* doFilter 方法,专门用于拦截请求。可以做权限检查
	*/
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
		filterChain) throws IOException, ServletException {
		
		HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
		HttpSession session = httpServletRequest.getSession();
		Object user = session.getAttribute("user");
		// 如果等于null,说明还没有登录
		if (user == null) {
		servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
		return;
		} else {
		// 让程序继续往下访问用户的目标资源
		filterChain.doFilter(servletRequest,servletResponse);
		}
	}
}

ssdssweb.xml 中的配置:

<!--filter 标签用于配置一个Filter 过滤器-->
<filter>
	<!--给filter 起一个别名-->
	<filter-name>AdminFilter</filter-name>
	<!--配置filter 的全类名-->
	<filter-class>com.atguigu.filter.AdminFilter</filter-class>
</filter>
<!--filter-mapping 配置Filter 过滤器的拦截路径-->
<filter-mapping>
	<!--filter-name 表示当前的拦截路径给哪个filter 使用-->
	<filter-name>AdminFilter</filter-name>
	<!--url-pattern 配置拦截路径
	/ 表示请求地址为:http://ip:port/工程路径/ 映射到IDEA 的web 目录
	/admin/* 表示请求地址为:http://ip:port/工程路径/admin/*
	-->
	<url-pattern>/admin/*</url-pattern>
</filter-mapping>

ssdssFilter 过滤器的使用步骤:

ssddsss1、编写一个类去实现Filter 接口

ssdsdss2、实现过滤方法doFilter()

ssdsdss3、到web.xml 中去配置Filter 的拦截路径

完整的用户登录:

ssdsslogin.jsp 页面== 登录表单:

这是登录页面。login.jsp 页面<br>
<form action="http://localhost:8080/15_filter/loginServlet" method="get">
	用户名:<input type="text" name="username"/> <br>
	密码:<input type="password" name="password"/> <br>
	<input type="submit" />
</form>

ssdssLoginServlet 程序:

public class LoginServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
		resp.setContentType("text/html; charset=UTF-8");
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		if ("wzg168".equals(username) && "123456".equals(password)) {
			req.getSession().setAttribute("user",username);
			resp.getWriter().write("登录成功!!!");
		} else {
			req.getRequestDispatcher("/login.jsp").forward(req,resp);
		}
	}
}

Filter 的生命周期

ssdssFilter 的生命周期包含几个方法

ssdsdsddss1、构造器方法ssdsdsdss2、init 初始化方法
第1,2 步,在web 工程启动的时候执行(Filter 已经创建)

ssdsdsddss3、doFilter 过滤方法ssdss第3 步,每次拦截到请求,就会执行

ssdsdsddss4、destroy 销毁ssdsdsddss第4 步,停止web 工程的时候,就会执行(停止web 工程,也会销毁Filter 过滤器)

FilterConfig 类

ssdssFilterConfig 类见名知义,它是Filter 过滤器的配置文件类。

ssdssTomcat 每次创建Filter 的时候,也会同时创建一个FilterConfig 类,这里包含了Filter 配置文件的配置信息。

ssdssFilterConfig 类的作用是获取filter 过滤器的配置内容:

sdsdsdss1、获取Filter 的名称filter-name 的内容

ssddsdss2、获取在Filter 中配置的init-param 初始化参数

ssdsddss3、获取ServletContext 对象

ssdssjava 代码:

@Override
public void init(FilterConfig filterConfig) throws ServletException {
	System.out.println("2.Filter 的init(FilterConfig filterConfig)初始化");
	// 1、获取Filter 的名称filter-name 的内容
	System.out.println("filter-name 的值是:" + filterConfig.getFilterName());
	// 2、获取在web.xml 中配置的init-param 初始化参数
	System.out.println("初始化参数username 的值是:" + filterConfig.getInitParameter("username"));
	System.out.println("初始化参数url 的值是:" + filterConfig.getInitParameter("url"));
	// 3、获取ServletContext 对象
	System.out.println(filterConfig.getServletContext());
}

ssdssweb.xml 配置:

<!--filter 标签用于配置一个Filter 过滤器-->
<filter>
	<!--给filter 起一个别名-->
	<filter-name>AdminFilter</filter-name>
		<!--配置filter 的全类名-->
		<filter-class>com.atguigu.filter.AdminFilter
	</filter-class>
	<init-param>
		<param-name>username</param-name>
		<param-value>root</param-value>
	</init-param>
	<init-param>
		<param-name>url</param-name>
		<param-value>jdbc:mysql://localhost3306/test</param-value>
	</init-param>
</filter>
FilterChain 过滤器链

ssdssFilter:ssdss 过滤器ssdssChain: ssdss链,链条ssdssFilterChain:ssdss就是过滤器链(多个过滤器如何一起工作)
在这里插入图片描述

Filter 的拦截路径

ssdss精确匹配 < url-pattern >/target.jsp< /url-pattern >以上配置的路径:

ssdsdsdsds表示请求地址必须为:http://ip:port/工程路径/target.jsp

ssdss目录匹配 < url-pattern > /admin/* < /url-pattern >以上配置的路径:

ssdsdsdsds表示请求地址必须为:http://ip:port/工程路径/admin/*

ssdss后缀名匹配:

ssdss< url-pattern> * .html < /url-pattern>以上配置的路径,表示请求地址必须以.html 结尾才会拦截到

ssdss< url-pattern > * .do< /url-pattern > 以上配置的路径,表示请求地址必须以.do 结尾才会拦截到

ssdss< url-pattern >*.action< /url-pattern >以上配置的路径,表示请求地址必须以.action 结尾才会拦截到

ssdss注:Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!!!

ssdsseg:使用Filter 过滤器拦截/pages/manager/所有内容,实现权限检查:

ssdsdssFilter 代码:

public class ManagerFilter implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
	filterChain) throws IOException, ServletException {
		HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
		Object user = httpServletRequest.getSession().getAttribute("user");
		if (user == null) {
			httpServletRequest.getRequestDispatcher("/pages/user/login.jsp").forward(servletRequest,servletResponse);
		} else {
			filterChain.doFilter(servletRequest,servletResponse);
		}
	}
	@Override
	public void destroy() {
	}
}

ssdsdssweb.xml 中的配置:

<filter>
	<filter-name>ManagerFilter</filter-name>
	<filter-class>com.atguigu.filter.ManagerFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>ManagerFilter</filter-name>
	<url-pattern>/pages/manager/*</url-pattern>
	<!--    <url-pattern>/manager/bookServlet</url-pattern>    -->
</filter-mapping>

ThreadLocal 的使用

ssdssThreadLocal 的作用,它可以解决多线程的数据安全问题。

ssdssThreadLocal 它可以给当前线程关联一个数据(可以是普通变量,可以是对象,也可以是数组,集合)

ssdssThreadLocal 的特点:

ssddsss1、ThreadLocal 可以为当前线程关联一个数据。(它可以像Map 一样存取数据,key 为当前线程)

ssddsss2、每一个ThreadLocal 对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个 ThreadLocal 对象实例。

ssddsss3、每个ThreadLocal 对象实例定义的时候,一般都是static 类型

ssdsdss4、ThreadLocal 中保存数据,在线程销毁后。会由JVM 虚拟自动释放。

ssdsdsseg:

public class OrderService {
	public void createOrder(){
		String name = Thread.currentThread().getName();
		System.out.println("OrderService 当前线程[" + name + "]中保存的数据是:" +ThreadLocalTest.threadLocal.get());
		new OrderDao().saveOrder();
	}
}
public class OrderDao {
	public void saveOrder(){
		String name = Thread.currentThread().getName();
		System.out.println("OrderDao 当前线程[" + name + "]中保存的数据是:" + ThreadLocalTest.threadLocal.get());
	}
}
public class ThreadLocalTest {
	// public static Map<String,Object> data = new Hashtable<String,Object>();
	public static ThreadLocal<Object> threadLocal = new ThreadLocal<Object>();
	private static Random random = new Random();
	public static class Task implements Runnable {
		@Override
		public void run() {
			// 在Run 方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为key 保存到map 中
			Integer i = random.nextInt(1000);
			// 获取当前线程名
			String name = Thread.currentThread().getName();
			System.out.println("线程["+name+"]生成的随机数是:" + i);
			// data.put(name,i);
			threadLocal.set(i);
			try {
				Thread.sleep(3000);
			} catch (InterruptedException e) {
				e.printStackTrace();
			}
			new OrderService().createOrder();
			// 在Run 方法结束之前,以当前线程名获取出数据并打印。查看是否可以取出操作
			// Object o = data.get(name);
			Object o = threadLocal.get();
			System.out.println("在线程["+name+"]快结束时取出关联的数据是:" + o);
		}
	}
	public static void main(String[] args) {
		for (int i = 0; i < 3; i++){
			new Thread(new Task()).start();
		}
	}
}

使用Filter 和ThreadLocal 组合管理事务

ssdss使用ThreadLocal 来确保所有dao 操作都在同一个Connection 连接对象中完成

ssdsdss原理分析:
在这里插入图片描述
ssdsdssJdbcUtils 工具类的修改:

public class JdbcUtils {
	private static DruidDataSource dataSource;
	private static ThreadLocal<Connection> conns = new ThreadLocal<Connection>();
	
	static {
		try {
			Properties properties = new Properties();
			// 读取jdbc.properties 属性配置文件
			InputStream inputStream =
			JdbcUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");
			// 从流中加载数据
			properties.load(inputStream);
			// 创建数据库连接池
			dataSource = (DruidDataSource) DruidDataSourceFactory.createDataSource(properties);
		} catch (Exception e) {
		e.printStackTrace();
		}
	}
	/**
	* 获取数据库连接池中的连接
	* @return 如果返回null,说明获取连接失败<br/>有值就是获取连接成功
	*/
	public static Connection getConnection(){
		Connection conn = conns.get();
		if (conn == null) {
			try {
				conn = dataSource.getConnection();//从数据库连接池中获取连接
				conns.set(conn); // 保存到ThreadLocal 对象中,供后面的jdbc 操作使用
				conn.setAutoCommit(false); // 设置为手动管理事务
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		return conn;
	}
/**
* 提交事务,并关闭释放连接
*/
	public static void commitAndClose(){
		Connection connection = conns.get();
		if (connection != null) { // 如果不等于null,说明之前使用过连接,操作过数据库
			try {
				connection.commit(); // 提交事务
			} catch (SQLException e) {
				e.printStackTrace();
			} finally {
				try {
					connection.close(); // 关闭连接,资源资源
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
// 一定要执行remove 操作,否则就会出错。(因为Tomcat 服务器底层使用了线程池技术)
		conns.remove();
	}
/**
* 回滚事务,并关闭释放连接
*/
	public static void rollbackAndClose(){
		Connection connection = conns.get();
		if (connection != null) { // 如果不等于null,说明之前使用过连接,操作过数据库
			try {
				connection.rollback();//回滚事务
			} catch (SQLException e) {
				e.printStackTrace();
			} finally {
				try {
					connection.close(); // 关闭连接,资源资源
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
		// 一定要执行remove 操作,否则就会出错。(因为Tomcat 服务器底层使用了线程池技术)
		conns.remove();
	}
/**
* 关闭连接,放回数据库连接池
* @param conn
public static void close(Connection conn){
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
} */
}

ssdss使用Filter 过滤器统一给所有的Service 方法都加上try-catch。来进行实现管理。

ssdss原理分析图:
在这里插入图片描述
ssdssFilter 类代码:

public class TransactionFilter implements Filter {
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
	filterChain) throws IOException, ServletException {
		try {
			filterChain.doFilter(servletRequest,servletResponse);
			JdbcUtils.commitAndClose();// 提交事务
		} catch (Exception e) {
			JdbcUtils.rollbackAndClose();//回滚事务
			e.printStackTrace();
		}
	}
}

ssdss在web.xml 中的配置:

<filter>
	<filter-name>TransactionFilter</filter-name>
	<filter-class>com.atguigu.filter.TransactionFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>TransactionFilter</filter-name>
	<!-- /* 表示当前工程下所有请求-->
	<url-pattern>/*</url-pattern>
</filter-mapping>

ssdss一定要记得把BaseServlet 中的异常往外抛给Filter 过滤器:

public abstract class BaseServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
		doPost(req, resp);
	}
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
		// 解决post 请求中文乱码问题
		// 一定要在获取请求参数之前调用才有效
		req.setCharacterEncoding("UTF-8");
		String action = req.getParameter("action");
		try {
		// 获取action 业务鉴别字符串,获取相应的业务方法反射对象
			Method method = this.getClass().getDeclaredMethod(action, HttpServletRequest.class,
			HttpServletResponse.class);
			// System.out.println(method);
			// 调用目标业务方法
			method.invoke(this, req, resp);
		} catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException(e);// 把异常抛给Filter 过滤器
		}
	}
}
将所有异常都统一交给Tomcat,让Tomcat 展示友好的错误信息页面

ssdss在web.xml 中我们可以通过错误页面配置来进行管理:

<!--error-page 标签配置,服务器出错之后,自动跳转的页面-->
<error-page>
	<!--error-code 是错误类型-->
	<error-code>500</error-code>
	<!--location 标签表示。要跳转去的页面路径-->
	<location>/pages/error/error500.jsp</location>
</error-page>
<!--error-page 标签配置,服务器出错之后,自动跳转的页面-->
<error-page>
	<!--error-code 是错误类型-->
	<error-code>404</error-code>
	<!--location 标签表示。要跳转去的页面路径-->
	<location>/pages/error/error404.jsp</location>
</error-page>

💖感谢各位的暴击三连~💖

slow is fast.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb页面过滤器之编码过滤
09-19
用MyEclipse 8.5 开发JavaWeb页面编码过滤器.支持所有web页面,包括servlet
JSP过滤器Filter配置过滤类型全部汇总
10-20
1. 过滤器配置基础: - 过滤器配置主要由两部分组成,即`<filter>`和`<filter-mapping>`。 - `<filter>`标签用于定义过滤器类和过滤器名称。 - `<filter-mapping>`标签用于将过滤器映射到URL模式。 2. 过滤应用...
页面过虑器制作
swingboat
12-28 132
需求描述:         在网站中有一些网页是受保护的,即只有规定的用户才能访问,而有一些网页任何人都可以访问。所以用户在IE中输入URL提交后,服务器必须对用户输入的URL进行分析过虑。 分析:        需要考虑的问题: 1、 怎么拦截用户输入的URL? 2、 怎么判断输入的URL是否是受保护的? 3、 在用户量很大的情况下,每一个URL都要进行判断,怎样提高判断的性能? 方法: 1、...
网站过滤器Filter
在路上
07-12 3962
——过滤器使用已经很久了,今天遇到了一个小问题,也就想顺便写一个关于过滤器的博文,记录一下自己使用的感受。         实际上,Filter与Servlet及其相似,区别只是FIlter的doFilter()方法里多了一个FilterChain的参数,通过该参数可以控制是否放行用户的请求。网站有了过滤器十分的方便,可以通过过滤器来过滤这个用户是否已经登陆,如果没有登陆,那么将限制TA
Web开发中的过滤器
零零JA
09-02 206
6.1 Web开发 过滤器都应该实现javax.servlet.Filter接口 过滤器的作用 对目标访问前或访问后进行过滤. 实现某种功能扩展 应用场景 对密码进行加密 对请求参数进行字符编码设置 对请求进行权限控制 对请求参数值进行非法字符过滤 修改响应的结果数据 ...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
数字过滤器 GUI:数字过滤器-matlab开发
06-01
在本文中,我们将深入探讨如何使用MATLAB进行数字过滤器的GUI开发,这是一项关键的信号处理技术。MATLAB(矩阵实验室)是一个强大的数学计算软件,尤其适合于数值分析、算法开发、数据可视化以及工程计算等领域。...
css-filter.js:CSS 过滤器的 js 包装器
07-14
总结来说,`css-filter.js`是一个强大的JavaScript工具,它简化了CSS过滤器的使用,为Web开发带来了更多创造性的可能性。无论是在交互设计还是视觉呈现上,它都能帮助开发者实现更丰富、更具吸引力的网页效果。
Yii控制器中filter过滤器用法分析
12-19
本文将详细解析Yii控制器中filter过滤器的用法。 首先,我们来看一个实例,其中展示了如何在Yii控制器中指定过滤器: ```php public function filters() { return array( 'accessControl', // perform access ...
过滤器介绍及代码
05-29
本文档主要介绍Web项目中的Jsp过滤器,为Web开发提供帮助和支持,本文知识较浅,但也比较用,适合刚开始接触开发的同学
利用Filter实现对网页某些特殊属性的设置,例:设置网页的缓存情况
Kaiwii的专栏
10-28 1942
前言: 网页的缓存情况可以通过设置网页的header的Cache-Control变量来实现。 对于网页的缓存原理以及这个Cache-Control值的设定意义请参考,小弟,kaiwii,的博客中的另外一篇文章: 浏览器缓存实现原理 一、设计思路以及代码示例: 1、通过filter对http请求的某些属性值进行设置 因为所有的请求以及响应都必须要通过filter的,所以,我们可以通过fil
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
最新发布
m0_62673499的博客
03-23 1887
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java基础宝典能够对你有所帮助。Override小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
页面请求过滤器
ymyss4的专栏
11-21 388
代码部分: package com.neusoft.trainingcenter.hr.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.se
html页面分类过滤器,使用过滤器过滤网页中的敏感字符
weixin_35693014的博客
06-03 666
public class WordFilter implements Filter{protected FilterConfig filterConfig;public void init(FilterConfig config) throws ServletException{this.filterConfig=config;}public void doFilter(ServletReques...
Filter网页中的运用
zgqtxwd的专栏
05-01 365
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Filter的连接
Welcom to zougangx's blog
09-03 693
 Pin的连接  应用程序通过调用filter 图表管理器的方法来连接filter,并不是来调用filter或者pin本身的函数。应用程序可以调用IFilterGraph::ConnectDirect or IGraphBuilder::Connect来指定不同的filter直接连接,也可以通过IGraphBuilder::RenderFile间接连接。  只有两个filter都在graph里,连
动态web项目使用Filter过滤器实现网页自动登录
未来架构师的博客
02-16 540
javabean package bean; //封装数据 public class User { private int id; private String userName; private String userPwd; public int getId() { return id; } public void setId(int id) { this.id =...
使用filter属性使整个网页变灰
Chord_Simon的博客
12-05 410
html、CSS、js、前端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值