Javaweb 过滤器与重定向的关系

最新推荐文章于 2022-10-07 23:37:01 发布
最新推荐文章于 2022-10-07 23:37:01 发布
阅读量953 收藏 4
点赞数 1
分类专栏: JavaWeb 文章标签: java 过滤器 session servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhi_it_coder/article/details/109013535
版权

过滤器与重定向的关系

在Web开发中我们经常要写过滤器,现在我们用Javaweb中过滤器Filter(位于 javax.servlet包下)来讨论。

面临需求

做一个请求资源的过滤器,要求登录后的用户并且session没有过期的情况下,任然可以通过直接登录后的页面。

思路:根据需求,我们可以简单的知道只需要在过滤器中,拿到session取登录的用户信息,如果存在,那就表示可以访问;如果没有那就报错,让重新登录。

根据思路,写出代码:

public class SysFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse reps = (HttpServletResponse) response;
        HttpSession session = req.getSession();

        // session 中有user的信息
        User user = (User) session.getAttribute(Constant.USER_INFO);
        if (user == null) {
            // reps.sendRedirect("/smbms/error.jsp");
        }
        // 执行链
        chain.doFilter(request, response);

        // 获取请求的文件
       System.out.println(req.getServletPath());
    }

    @Override
    public void destroy() {
    }
}

web.xml配置:

<!--    过滤session中有的登录-->
    <filter>
        <filter-name>Sysfilter</filter-name>
        <filter-class>com.zzx.filter.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>Sysfilter</filter-name>
        <url-pattern>/jsp/*</url-pattern>
    </filter-mapping>

测试效果:

第一步:进入主页,复制地址http://localhost:8080/smbms/jsp/frame.jsp ,然后退出(logout中会去除session的user)
在这里插入图片描述

第二步:退出后再次访问,http://localhost:8080/smbms/jsp/frame.jsp

在这里插入图片描述

结果确实是我们想要的,成功了。

思考成功的原因:

在这里插入图片描述

思考一个问题,在user为空的情况下,虽然设置了重定向,但是执行链里面的原来的请求会不会去执行?为了得到这个结果,我们加上

// 获取请求的文件
System.out.println(req.getServletPath());

然后,重新执行测试流程,控制台打印结果如下

/jsp/frame.jsp
/jsp/logout.do
/jsp/frame.jsp

看到这个结果我们知道了执行链会执行,但是疑惑的是,明明请求的是原来的文件地址,咋就变成了 /smbms/error.jsp 这个文件地址?

于是我们来猜测一下原因,在重定向之后原来的请求失效了,导致啥也没去请求

为了验证这个猜测,我们改动一部分代码,

在这里插入图片描述

将重定向这一行注释掉。再次执行测试流程,退出后直接访问

在这里插入图片描述

结果:

在这里插入图片描述

发现进入主页了。

这就证明了我们的猜测,同一个请求进来后,如果发生重定向,那么原来的请求将失效

所以整个执行的流程就是,1、进入过滤器 ->发现session中user是空的 -> 2、重定向到错误页面(客户端发起了一个新的请求) -> 3、执行链doFilter(由于没有可用的请求目标,不做访问,直接下一步) -> 4、过滤器完成

对于控制台打印的请求文件,为什么没有error.jsp,原因是这样的,(1)重定向是客户端发起的新的一次请求,与本次请求无关,所以没有在这次过滤中打印。(2)重定向的请求error.jsp 的文件路径,没有配置在这个过滤器的过滤请求路径里面,所以不会打印。

// 获取请求的文件
System.out.println(req.getServletPath());

对于上面的解释,我们可以知道,既然重定向之后,原来的请求路径会失效,那就没必要让执行链 去执行 原来的请求路径;只有当原来的路径有效的时候,才去让执行链执行。

所以程序可以优化如下:

public class SysFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse reps = (HttpServletResponse) response;
        HttpSession session = req.getSession();

        User user = (User) session.getAttribute(Constant.USER_INFO);
        // session 中有user的信息
        if (user == null) {
            reps.sendRedirect("/smbms/error.jsp");
        } else {
            // 加上else 优化一下
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {
    }
}
七月之雨
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java web基础 --- URL重定向Filter
12-26 8673
httpRequest.getRequestDispatcher("/helloWorld").forward(httpRequest, response); 服务器端转发,不改变浏览器端URL地址,常用 httpResponse.sendRedirect(uri); 浏览器端重定向,改变URL在浏览器地址栏
JavaWeb过滤器Filter(附tomcat部分源码分析)
虚幻私塾
08-09 601
实现接口 Filter// 由web容器调用在filter实例化后调用一次,可以用来配置filter的初始信息等// 执行该过滤器逻辑,由ApplicationFilterChain过滤器链统一调用// 有web容器调用行销毁}写一个简单的过滤器,当用户已登录或者请求的页面是首页时不行过滤拦截继续请求下一个过滤器,否则跳转回首页行登录。...
【Web后端】Filter(过滤器)拦截无权限请求并重定向
Get your hands dirty
05-03 3314
在实际应用中,访问某些页面需要相应权限。 比如只有登录的用户才能访问个人中心,如果未登录的用户访问个人中心,就应该行拦截并重定向到登录页面。 为了实现这个需求,可以使用过滤器(Filter)。 一、编写过滤器类 rootFilter类实现Filter接口(javax.servlet.Filter)。 在doFilter方法中写过滤逻辑,如果用户未登录,则拦截访问请求并重定向跳转到登录页面。 通过session判断用户是否登录,具体实现方法是用户登录成功后,把用户类的实例化对象user存储到
java filter重定向_Java Filter(过滤器)——重定向
weixin_33147807的博客
02-16 3179
什么是过滤器简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求行预处理,也可以对HttpServletRes...
java filter 重定向_java web基础 --- URL重定向Filter
weixin_36333534的博客
02-13 259
java web基础 --- URL重定向FilterhttpRequest.getRequestDispatcher("/helloWorld").forward(httpRequest, response);服务器端转发,不改变浏览器端URL地址,常用httpResponse.sendRedirect(uri);浏览器端重定向,改变URL在浏览器地址栏URLOverWriteFilter.ja...
Java-过滤器重定向到登录页面
奈何丶一梦的博客
08-08 4708
开发工具与关键技术:Java/MyEclipse 10 作者:张俊辉 撰写时间:2019年08月8日 本文章是以登录后把用户信息保存到Session中为依据写的过滤器,当请求的页面有用户信息的Session时则不作处理,继续运行,当请求的页面没有用户信息的Session时,则重定向到登录页面。 过滤器的配置如下: <filter> <filter-name>Red...
重定向循环【过滤器Filter】
伟庭的博客
12-08 1105
重定向循环【过滤器Filter】
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
Javaweb过滤器.zip
12-31
这个压缩包“Javaweb过滤器.zip”可能包含了关于如何使用和理解JavaWeb过滤器的相关教程或示例代码。下面将详细介绍JavaWeb过滤器的概念、作用以及常见应用场景。 1. **过滤器概念**: JavaWeb过滤器(Filter)是...
JavaWeb过滤器的三个小案例
04-04
本文将详细讲解三个使用JavaWeb过滤器的实际案例,帮助开发者深入理解其功能和应用场景。 案例1:分IP统计网站的访问次数 在网站运营中,了解用户访问来源是至关重要的。通过实现一个过滤器,我们可以记录每个IP...
javaweb过滤器
最新发布
CXY_fengye的博客
10-07 123
{DispatcherType.FORWARD,DispatcherType.REQUEST} 拦截跳转和请求。总结:过滤器用来处理乱码,每次调用指定的拦截跳转DispatcherType都会先走一遍过滤器。System.out.println("filter3创建");System.out.println("3放行后继续执行");System.out.println("3销毁");// 放行过后 靠后的过滤器先执行。//使用过滤器实现处理中文乱码。/** /*是拦截所有资源。
关于javaweb过滤器中一直重定向的问题
weixin_44011530的博客
09-13 751
一直重复的过滤器 web.xml文档 <filter> <filter-name>sysFilter</filter-name> <filter-class>com.hl.filter.sysFilter</filter-class> </filter> <filter-mapping> <filter-name>sysFilter</filter-name> &l
过滤器filter,转发,重定向执行问题
GFJadfkljasfg的博客
03-22 2700
如上图所示,写的过滤器,是登陆后转发三个servlet的。 运行之后一次filter都没有,把我郁闷了一晚上,问了个老铁,才解开疑惑: filter是过滤request请求的,这里的servllet都是在服务器内转发的,没有经过webFilter设置的路径的当然就没有filter勒,如果设置成重定向,才会在,请求url有设置的路径的链接入filter。唉,有的人工资高是有原因的。 ...
java过滤器重定向_Java过滤器用于重定向未登录到登录页面的用户
weixin_39760368的博客
02-17 186
我想你必须改变你的web.xml ......您必须将受限资源放入适当的文件夹。这样,Filter Servlet将限制在“restricted”文件夹中分配的文件。(http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm)(我认为使用Fil...
Java】Filter过滤器中,在chain.doFilter(request,response)后若有重定向或转发语句
KooKing_L的博客
09-09 7242
在chain.doFilter(request,response)后若有重定向或转发语句,执行顺序是: 1.所要访问的资源不是转发的目标资源: chain.doFilter(request,response)–>下一个过滤器(如果有)–>执行完整个 过滤器链–>执行重定向或转发语句–>最后再访问你所要访问的资源 2..所要访问的资源是转发的目标资源: chain
关与过滤器中的重定向问题
Putaooooooooo的博客
07-19 960
关与过滤器中的重定向问题 问题来源:学习B站狂神说java-web课程。 局部项目结构如下 过滤器注册: <filter> <filter-name>sys</filter-name> <filter-class>com.goo.filter.SysFilter</filter-class> </filter> <filter-mapping> <filter-name>sys</
MVC小系列(五)【在过滤器里引入重定向
dianyunfan6593的博客
06-28 187
过滤器里引入重定向 过滤器的引入:如果用户行一个操作,但没有登录,可以在Post方法上加个过滤器以验证用户是否登录,如果登录成功,则继续行操作,如果没有登录,则实现Url的重定向行登录页 授权过滤器可以继承自AuthorizeAttribute类,通常重写它的OnAuthorization() 方法,将要验证的逻辑写在方法里,而filterContext就是当前web请求的...
java filter 重定向_Java中filter内处理重定向遇到的问题
weixin_39742727的博客
02-16 635
这是在Java中filter内处理重定向遇到的问题。本意是写一个做URL rewrite 的filter,来重写URL,同时在处理登陆过程中要杀掉当前session,创建新session来代替。1. 如果在filter中,先call了response.sendRedirect(),然后执行chain.doFilter(),然后在后续处理中把当前session invalidate,再create ...
java过滤器重定向怎么配置_java - 2个链接的AbstractAuthenticationProcessingFilter,当第二个过滤器尝试写入响应流时导致302重定向 - 堆栈内存溢出...
weixin_35545563的博客
02-26 562
我有2个过滤器Filter1和Filter2 ,它们都扩展了AbstractAuthenticationProcessingFilter 。 Filter1已成功完成其工作,并将请求链接到Filter2 。 现在,当Filter2抛出AuthenticationException和它是由过滤器2的处理onAuthenticationFailure方法,响应写入响应流用的HTTPStatus 4...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值