java_web学习第六天(Fileter过滤器)

最新推荐文章于 2023-05-12 13:55:57 发布
最新推荐文章于 2023-05-12 13:55:57 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: java_web 文章标签: Filter过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouguosen_always/article/details/11519939
版权 
Filter过滤器:
开发web应用的时候,如果编写的类实现了过滤器接口,那么这个java类称之为过滤器。
通过filter,可以实现用户在访问某个资源之前对访问的请求和响应进行拦截,过滤器通常也称之为拦截器。

 Filter有如下几个作用:
        1. 在请求到达Servlet之前,拦截客户的请求,可以对其进行修改
        2. 在响应到达客户端之前,拦截response,可以对response进行修改。
        3. Filter可以拦截多个请求和响应,一个请求和响应可以被多个Filter拦截。
Filter是如何实现拦截的:
	Filter接口中有一个doFilter方法,开发人员编写的Filter需要实现此方法

	WEB服务器每次在调用servlet的service方法之前,会在xml文件中
	查找当前url地址是否被拦截,如果有,会调用对应的filter对象的
	doFilter方法

	编写好的Filter必须在web.xml中做映射,说明拦截的url地址,此
	filter才能起作用

	web服务器在调用doFilter方法时,会传递一个filterChain对象进来,
	filterChain对象是filter接口中最重要的一个对象,它也提供了一个
	doFilter方法,开发人员可以根据需求决定是否调用此方法,调用
	该方法,相当于过滤器放行,web服务器就会继续调用servlet的
	service方法,即web资源就会被访问,否则web资源不会被访问。

Filter的生命周期;
	Filter的创建和销毁也是由WEB服务器负责。不过与Servlet区别的是,它是
		1.在应用启动的时候就进行装载Filter类(与Servlet的load-on-startup配置效果相同)。
		2.容器创建好Filter对象实例后,调用init()方法。接着被Web容器保存进应用级的集合容器中去了等待着,用户访问资源。
		3.当用户访问的资源正好被Filter的url-pattern拦截时,容器会取出Filter类调用doFilter方法。
		4.当应用服务被停止或重新装载了,则会执行Filter的destroy方法,Filter对象销毁。
	注意:init方法与destroy方法只会直接一次。

<dispatcher> 子元素可以设置的值及其意义:
	REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器就不会被调用。
	INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。
	FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。
	ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。
过滤器:
package com.enterise.always.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class MyServletFilter implements Filter{

	public void destroy() {
		System.out.println("MyServletFilter.destroy()------------>销毁中");
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain fileChain) throws IOException, ServletException {
		System.out.println("MyServletFilter.doFilter()----------->核心方法");
		
		//放行
		fileChain.doFilter(request, response);
		
		
	}

	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("MyServletFilter.init()-------------->初始化中");
	}

}

web.xml配置信息:
<filter>
		<filter-name>MyServletFilter</filter-name>
		<filter-class>com.enterise.always.filter.MyServletFilter</filter-class>
		<init-param>
			<param-name>name</param-name>
			<param-value>value</param-value>
		</init-param>
	</filter>	
	<filter-mapping>
		<filter-name>MyServletFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

当web容器在加载这个应用的时候,就会加载进这个拦截器,并调用init方法:
信息: ContextListener: contextInitialized()
2013-9-10 10:54:08 org.apache.catalina.core.ApplicationContext log
信息: SessionListener: contextInitialized()
MyServletFilter.init()-------------->初始化中
2013-9-10 10:54:08 org.apache.coyote.http11.Http11Protocol start
信息: Starting Coyote HTTP/1.1 on http-8080
2013-9-10 10:54:08 org.apache.jk.common.ChannelSocket init
信息: JK: ajp13 listening on /0.0.0.0:8009
2013-9-10 10:54:08 org.apache.jk.server.JkMain start
信息: Jk running ID=0 time=0/25  config=null
2013-9-10 10:54:08 org.apache.catalina.startup.Catalina start
信息: Server startup in 728 ms

 

当我们在浏览器输入地址,访问资源的时候,只要这个资源是被拦截器控制的话,都会调用doFilter方法:
 

MyServletFilter.doFilter()----------->核心方法
2013-9-10 10:57:18 org.apache.catalina.startup.HostConfig checkResources

 

 

当应用服务停止或者重新装载的时候,调用destory方法:
 

信息: Reloading context [/Servlet]
MyServletFilter.destroy()------------>销毁中

 

 

 

Filter的使用案例:
 

1.统一全站的编码
 

2.禁止浏览器缓存动态页面
 

3.实现用户的自动登录
 

源代码:
 

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
	
	
	<servlet>
		<servlet-name>Servlet_01</servlet-name>
		<servlet-class>com.enterise.always.servlet.Servlet_01</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>Servlet_01</servlet-name>
		<url-pattern>/servlet/Servlet_01</url-pattern>
	</servlet-mapping>	
	<servlet>
		<servlet-name>LoginServlet</servlet-name>
		<servlet-class>com.enterise.always.servlet.LoginServlet</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>LoginServlet</servlet-name>
		<url-pattern>/servlet/LoginServlet</url-pattern>
	</servlet-mapping>
	
	<filter>
		<filter-name>MyServletFilter</filter-name>
		<filter-class>com.enterise.always.filter.MyServletFilter</filter-class>
		<init-param>
			<param-name>name</param-name>
			<param-value>value</param-value>
		</init-param>
	</filter>	
	<filter-mapping>
		<filter-name>MyServletFilter</filter-name>
		<url-pattern>/servlet/Servlet_01</url-pattern>
	</filter-mapping>
	
	
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
过滤器:
package com.enterise.always.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyServletFilter implements Filter{

	public void destroy() {
		System.out.println("MyServletFilter.destroy()------------>销毁中");
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain fileChain) throws IOException, ServletException {
		System.out.println("MyServletFilter.doFilter()----------->核心方法");
		
		//1.统一全站的编码
//		request.setCharacterEncoding("UTF-8");
//		response.setContentType("text/html;charset=utf-8");
		
		//2.禁止浏览器缓存动态页面
//		HttpServletResponse response = (HttpServletResponse) resp;
		
//		response.setDateHeader("Expires",-1);
//		response.setHeader("Cache-Control","no-cache");
//		response.setHeader("Pragma","no-cache");
		
		
		//3.实现用户自动登录
		boolean isLogin = false;
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		
		Cookie[] cookies = req.getCookies();
		for(int i = 0;i<cookies.length;i++){
			Cookie cookie = cookies[i];
			if(cookie.getName().equals("user")){
				isLogin = true;
			}
		}
		if(!isLogin){
			RequestDispatcher requestDispatcher = req.getRequestDispatcher("/servlet/LoginServlet");
			requestDispatcher.forward(req, resp);
		}
		
		//放行
		fileChain.doFilter(req, resp);
	}

	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("MyServletFilter.init()-------------->初始化中");
	}

}


Servlet:


package com.enterise.always.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Servlet_01 extends HttpServlet{
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		this.doPost(req, resp);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		resp.getWriter().write("数据----》");
		
		
	}

	
	
}



-------------------



package com.enterise.always.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		this.doPost(req, resp);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//添加用户信息,并保存到cookie中。
		
		Cookie name = new Cookie("user", "sensen");
		name.setMaxAge(50000);
		resp.addCookie(name);
		
		Cookie value = new Cookie("password", "123456");
		value.setMaxAge(50000);
		resp.addCookie(value);
	}
}

















                

        

        

    




    

      

        

            

              
                
                  zhouguosen_always
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Fileter过滤器

				
			

			

				

					从放弃到开始
				

				

					07-02
					
					1372
					
				

			

		

		

			
				
javaWeb过滤器Fileter介绍l Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能l Servlet API中提供了一个Fi...

			
		

	



                

              
                



	

		

			

				
					
过滤器

				
			

			

				

					Wg_0921的博客
				

				

					06-14
					
					267
					
				

			

		

		

			
				
过滤器:过滤请求作用可以写多个地址{逗号隔开}从用户访问→第一个过滤器 →第二个过滤器→servlet过滤器生命周期:随着项目启动而创建 当访问了地址后而调用dofilter方法这个会多次执行。随着项目的关闭而销毁调用doFilter方法Req(servletRequest)→HttpServletRequest 注意强转(在使用HTTPServletRequest这个独有的方法时候要强转)Res...

			
		

	



                


  
              

                


	

		

			

				
					
jsp Filter过滤器放行指定路径

				
			

			

				

					weiming的博客
				

				

					11-07
					
					4227
					
				

			

		

		

			
				
在我们使用jsp的时候会用到过滤器,但是在某些请求我们不希望把他过滤掉,例如在登录页面我们的验证码也会发起请求,如果没有登录就没有办法访问到资源。我们需要把它排除在过滤的路径外面。
@WebFilter("/*")
public class LoginFilter implements Filter {


	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOE

			
		

	





	

		

			

				
					
过滤器 Fileter

				
			

			

				

					Snowclear_的博客
				

				

					05-14
					
					718
					
				

			

		

		

			
				
Servlet过滤器Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看、提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能。

原理:调用目标资源之前,让一段代码执行。web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源具体的servlet,即web资源就会

			
		

	



		

			
		



	

		

			

				
					
filter过滤器

				
			

			

				

					m0_52162006的博客
				

				

					07-07
					
					566
					
				

			

		

		

			
				
filter是一个接口,是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。实现过滤器的功能需要实现该接口。

核心方法



在其核心方法中,Filter接口下有个doFilter方法,而doFilter参数中有个参数是FilterChain,是一个接口,代表过滤器链对象

			
		

	





	

		

			

				
					
springboot之过滤器实现放行项目内的接口拦截其他外部接口

				
			

			

				

					xuxu96
				

				

					12-02
					
					3257
					
				

			

		

		

			
				
项目场景:
适用:使用过滤器拦截外部接口,同时解决跨域问题

问题描述:
有时会有恶意攻击接口的情况,以防万一,需要将不属于我们的接口名称,进行拦截。以保证安全

解决方案:
代码如下。
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotat

			
		

	





	

		

			

				
					
Fileter过滤器简介

				
			

			

				

					12-01
				

			

		

		

			
				
这里面是我个人整理的一些关于Fileter过滤器的知识和个人理解

			
		

	





	

		

			

				
					
net-fileter.tar.gz_net_fileter

				
			

			

				

					09-23
				

			

		

		

			
				
使用这个net-fileter,用户可以学习如何配置和管理iptables,理解数据包过滤的工作原理,以及如何监控网络流量。对于网络管理员和安全工程师来说,这样的工具和知识是非常有价值的,可以帮助他们保护网络免受攻击,...

			
		

	





	

		

			

				
					
java过滤器简单实例

				
			

			

				

					04-12
				

			

		

		

			
				
Java过滤器Filter)是Java Web开发中的一个重要概念,它主要应用于Servlet容器中,如Tomcat、Jetty等。过滤器允许我们在请求被处理之前或之后进行预处理和后处理,以此来拦截、修改或者增强请求和响应。在这个简单...

			
		

	





	

		

			

				
					
深入理解Spring Cloud Zuul过滤器

				
			

			

				

					08-31
				

			

		

		

			
				
本文将深入探讨Zuul过滤器,包括其类型、生命周期、编写方法以及如何禁用和自定义过滤器。  1. **Zuul过滤器类型与请求生命周期**  Zuul过滤器是实现其核心功能的关键,分为四类:    - **PRE过滤器**:在请求被路由...

			
		

	





	

		

			

				
					
fileter.java

				
			

			

				

					06-11
				

			

		

		

			
				
上传图片的servlet的简单代码,只有servlet的代码。

			
		

	





	

		

			

				
					
java过滤器

				
			

			

				

					09-03
				

			

		

		

			
				
Java过滤器Filter)是Java Web开发中的一个重要概念,主要应用于Servlet容器中,如Tomcat、Jetty等。过滤器允许开发者在请求被实际处理之前或之后进行拦截,执行预处理或后处理操作,例如权限校验、数据转换、...

			
		

	





	

		

			

				
					
使用@WebFilter指定urlPatterns失效问题

				
			

			

				

					qq_36241854的博客
				

				

					06-08
					
					6457
					
				

			

		

		

			
				
springboot项目使用拦截器实现解接口,在类上同时使用与注解,导致指定的拦截路径无法生效,出现拦截所有接口情况

			
		

	





	

		

			

				
					
java filter接口_java WEB开发中的过滤器接口Filter

				
			

			

				

					weixin_30518613的博客
				

				

					02-24
					
					1088
					
				

			

		

		

			
				
FilterWeb开发中的应用。过滤器概述:过滤器就是在源数据和目的数据之间起过滤作用的中间组件。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤。当Web容器接受到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联。如果有,那么容器将把请求交给过滤器进行处理。在过滤器中,你可以改变请求的内容,或者重新设置请求的报头...

			
		

	





	

		

			

				
					
java过滤器Filter

					
热门推荐

				
			

			

				

					爪哇人的博客
				

				

					10-19
					
					3万+
					
				

			

		

		

			
				
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,

			
		

	





	

		

			

				
					
Java Servlet之Filte(过滤器)详解

				
			

			

				

					小yu别错过的博客
				

				

					09-14
					
					4699
					
				

			

		

		

			
				
提示:这里对文章进行总结:以上就是今天要讲的内容.

			
		

	





	

		

			

				
					
Java过滤器Filter讲解(Java基础)

				
			

			

				

					程宇寒
				

				

					05-12
					
					2726
					
				

			

		

		

			
				
Java过滤器Filter讲解

			
		

	





	

		

			

				
					
认识Filter过滤器

				
			

			

				

					m0_71461928的博客
				

				

					05-04
					
					2675
					
				

			

		

		

			
				
servlet获取到提交的值,因为servlet的敏感词需要自己添加,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中;意思就是,如果直接把主页的链接复制在浏览器回车,没有拦截,这个过滤器就是拦截的作用。第三步,提交之后,进入主页,主页有注销功能,点击注销之后,跳转到登录页面,必须输入用户名才能进入主页,而不能复制主页的url直接登录,因为filter过滤了这个请求。简单的说就是,创建数组存储敏感词,获取用户输入的值,判断是否存在敏感词,如果出现了敏感词,我们就用*号来替换或者给出提示。

			
		

	





	

		

			

				
					
Java过滤器Fileter配置Parameter,ParameterMap,ParameterValue情况敏感词汇案例

				
			

			

				

					weixin_43942210的博客
				

				

					10-12
					
					454
					
				

			

		

		

			
				
Java Filter


			
		

	





	

		

			

				
					
MAC_FILTER_LIST_ATTR_MASK_BIT1_FILETER_DEST_MAC

					
最新发布

				
			

			

				

					10-09
				

			

		

		

			
				
MAC_FILTER_LIST_ATTR_MASK_BIT1_FILETER_DEST_MAC 是一个用于过滤目标 MAC 地址的属性掩码位。它用于设置 MAC 过滤列表中的目标 MAC 地址过滤规则。当该属性被设置为 1 时,表示启用目标 MAC 地址过滤规则;当该...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值