Servlet 过滤器

最新推荐文章于 2023-06-04 09:30:32 发布
最新推荐文章于 2023-06-04 09:30:32 发布
阅读量483 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 基础 文章标签: Servlet 过滤器 JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codejas/article/details/79050863

一、Filter 概述

Filter 也称之为过滤器,它是Servlet 技术中很实用的一个知识点,Web 开发人员通过Filter 技术,对Web 服务器管理的所有Web 资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

Servlet API中提供了一个Filter 接口,开发Web 应用时,如果编写的Java 类实现了这个接口,则把这个Java 类称之为过滤器Filter。通过Filte r技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。

1.1实现过滤器的步骤

  1. 写一个类实现特定的接口Filter
  2. 在web .xml 中注册该过滤器

在配置过滤器的时候有点类似在web .xml 中配置Servlet。主要相关配置如下

     <filter>
        <filter-name>Demo1Filter</filter-name> <!-- 给过滤器起名字-->
        <filter-class>com.jas.filter.Filter1</filter-class> <!-- 过滤器的处理类-->
    </filter>

    <!-- 一个Filter可以配置多个filter-mapping-->
    <filter-mapping> 
        <filter-name>Demo1Filter</filter-name>  <!-- 指定上面过滤器的名字-->

        <!-- 一个Filtermapping中可以配置多个url-partten--> 
        <url-pattern>/servlet/Demo1Servlet</url-pattern>
        <url-pattern>/servlet/*</url-pattern>
        <url-pattern>/*</url-pattern>

        <servlet-name>DemoServlet</servlet-name>  <!-- 具体要拦截哪一个Servlet-->
    </filter-mapping>

二、Filter 接口中相关方法介绍

接口Filter 中一共提供了三个方法,分别是:
init(FilterConfig filterConfig)、
doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 、
destroy()。

2.1init 方法

这个方法中允许接收一个FilterConfig 对象,可以通过这个对象获得在web.xml 中配置当前过滤器的初始化配置信息。

<!-- 可以配置当前过滤器的初始化信息,可以配置多个,在Filter中利用FilterConfig对象来获取--> 
<init-param>
    <param-name>name1</param-name>
    <param-value>value1</param-value>
</init-param>

2.2doFilter 方法

这个方法中接收了三个参数,分别是request、response和chain。前两个参数大家都比较熟悉这里就不再做具体介绍。主要介绍一下FilterChain 对象。

FilterChain : 代表过滤器链的对象
一个资源可能被多个过滤器所拦截到,拦截的顺序和过滤器在web.xml 中filter-mapping 的配置顺序相同。 所有对当前资源访问进行拦截的过滤器按照拦截顺序就组成了一个过滤器链。这个过滤器链的最后一个节点是要访问的资源。FilterChain 提供了doFilter 方法,这个方法一旦被调用就表明当前过滤器没有问题了,直接放行,请求执行过滤器链的下一个节点,如果下一个节点是资源则直接访问该资源。

2.3destroy 方法

这个方法没有什么需要特别注意的地方。在过滤器对象销毁之前,执行相应的操作。

2.4过滤器的生命周期

  1. 当服务器启动时,Web 应用加载后,立即创建这个Web 应用中的所有的过滤器,过滤器创建出来后立即调用init 方法执行初始化的操作。
  2. 创建出来后一直驻留在内存中为后续的拦截进行服务,每次拦截到请求后都会调用doFilter 方法。
  3. 在服务器关闭或Web 应用被移除出容器时,随着Web 应用的销毁,过滤器对象销毁。销毁之前调用destory方法。

三、多个过滤器的执行顺序

3.1示例

通过上面的了解我们知道,当配置多个过滤器时,会构成一个过滤器链,该过滤器链的最后一个节点代表要访问的资源,过滤器的执行顺序是在web.xml 中filter-mapping 中配置的顺序。下面就来通过一个具体例子来实践一下

Filter1

package com.jas.filter;

import javax.servlet.*;
import java.io.IOException;

public class Filter1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
        System.out.println("过滤器1 前");
        chain.doFilter(request,response);    //放行到下一个过滤器或要访问的资源
        System.out.println("过滤器1 后");
    }

    @Override
    public void destroy() {}
}

Filter2

package com.jas.filter;

import javax.servlet.*;
import java.io.IOException;

public class Filter2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
        System.out.println("过滤器2 前");
        chain.doFilter(request,response);
        System.out.println("过滤器2 后");
    }

    @Override
    public void destroy() {}
}

在web.xml 中注册这两个过滤器

    <filter>
        <filter-name>filter1</filter-name>
        <filter-class>com.jas.filter.Filter1</filter-class>
    </filter>
    <filter>
        <filter-name>filter2</filter-name>
        <filter-class>com.jas.filter.Filter2</filter-class>
    </filter>

    <!-- 配置的顺序:filter1 - > filter2 -->
    <filter-mapping>
        <filter-name>filter1</filter-name>
            <url-pattern>/*</url-pattern>    <!-- 拦截所有请求REQUEST-->
    </filter-mapping>
    <filter-mapping>
        <filter-name>filter2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

index.jsp(在控制台输出一句话)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
      <% System.out.println("要访问的资源");%>  
  </body>
</html>

在访问index.jsp 后,控制台输出如下

过滤器1 前
过滤器2 前
要访问的资源
过滤器2 后
过滤器1 后

3.2总结

对于有多个过滤器拦截的资源,在访问时会按照web.xml 中的filter-mapping的 配置顺序执行,
在执行完 chain.doFilter(request,response) 之后(放行),下面的代码并不会立即执行,
而是在对资源访问结束后,再返回来执行 chain.doFilter(request,response) 下的动作,
这个执行顺序和过滤器的执行顺序是相反的。

四、过滤器应用之解决请求乱码

4.1Servlet 请求与响应乱码总结

PS:Tomcat 默认的编码格式是“iso8859-1”,浏览器一般是”utf-8”。

响应乱码
之所以有乱码的出现,是因为服务器对输出数据的编码与浏览器端对数据的解码使用的不是同一个编码格式。

解决方式一:

response.setCharacterEncoding("utf-8");     //指定服务器对输出数据的编码使用“utf-8”
response.setContentType("text/html;charset=utf-8");     //指定客户端浏览器对数据的解码使用“utf-8”

解决方式二:

response.setContentTye("text/html;charset=utf-8");      //即指定服务器的编码格式也指定浏览器的解码格式

请求乱码
请求乱码的出现是因为服务端对客户端发送的数据的解码格式与客户端编码格式不一致造成的。由于客户端发送数据的方式主要是GET 与 POST 方式,所以对应的乱码解决方式也不一样。

对于POST 方式提交的数据的解决方式:

request.setCharacterEncoding("utf-8");      //明确告知服务器以浏览器的编码格式来处理数据

对于GET 方式提交的数据的解决方式:

String username = request.getParameter("username");
//对于GET 方式提交的数据,不能通过上面的方式解决乱码,只能手动对数据进行编解码
//先按照服务器的编码格式对数据进行编码,编码回原来的二进制文件,接着再以客户端的编码格式utf-8“”对数据进行解析
username = new String(username.getBytes("iso8859-1"),"utf-8");

过滤器解决请求乱码

针对上面关于GET 方式与POST 方式提交数据的方式以及解决乱码的方式,我们在每个Servlet 里都需要对请求的参数进行编解码。在了解过滤器之后,我们就可以在访问Servlet 之前对编解码格式进行统一的指定,这样就不用在Servlet 里写编解码格式的代码了。

过滤器类EncodingFilter

package com.jas.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.util.Map;

public class EncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
        chain.doFilter(new MyHttpServletRequest((HttpServletRequest) request),response);
    }

    @Override
    public void destroy() { }
}

//HttpServletRequestWrapper 本身是HttpServletRequest 的装饰类
class MyHttpServletRequest extends HttpServletRequestWrapper {

    private HttpServletRequest request = null;
    private boolean flag = true;

    public MyHttpServletRequest(HttpServletRequest request) {
        super(request);
        this.request = request;
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        try {
            if (request.getMethod().equalsIgnoreCase("post")) {      //处理post表单提交乱码
                request.setCharacterEncoding("utf-8");
                return this.request.getParameterMap();
            } else if (request.getMethod().equalsIgnoreCase("get")) {      //处理get方式请求的乱码
                Map<String, String[]> map = this.request.getParameterMap();    //请求信息组成的map

                if (flag) {         
                    //循环遍历参数map进行转码
                    for (Map.Entry<String, String[]> entry : map.entrySet()) {
                        String[] value = entry.getValue();
                        for (int i = 0; i < value.length; i++) {
                            //进行手动的编解码
                            value[i] = new String(value[i].getBytes("iso8859-1"), "utf-8");
                        }
                    }
                }
                flag = false;    //避免解码正确后再进行解码,出现乱码
                return map;
            } else {        //对于其他方式提交的数据不做处理 -> 一般是GET 与 POST
                return request.getParameterMap();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    @Override
    public String getParameter(String name) {
        return getParameterValues(name)[0] == null ? null : getParameterValues(name)[0];
    }

    @Override
    public String[] getParameterValues(String name) {
        return getParameterMap().get(name);
    }
}

在web.xml 中注册该过滤器

    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>com.jas.filter.EncodingFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

(完)

filter-mappingservlet-mapping
zhh_1998的博客
03-14 2175
Filter过滤器,顾名思义,即是对数据等的过滤,预处理过程。 举两个例子: 第一个就是有的网站,用户未登陆不能回答问题,这就是过滤器的工作 。 第二个就是在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。 当客户端向服务器发出请求后,过滤器会对客户端发出的请求进行预处理,最后达到servlet处理请求并发出相应。...
Servlet过滤器
最新发布
weixin_44201223的博客
05-21 707
Filter,即过滤器,是JAVAEE技术规范之一,作用目标资源的请求进行过滤的一套技术规范,是Java Web项目中最为实用的技术之一Filter接口定义了过滤器的开发规范,所有的过滤器都要实现该接口Filter的工作位置是项目中所有目标资源之前,容器在创建HttpServletRequest和HttpServletResponse对象后,会先调用Filter的doFilter方法。
jsp filter
ruanjincheng2008的专栏
09-06 645
一些需要过滤器的情况:    (1)认证Filter    (2)日志和审核Filter    (3)图片转换Filter    (4)数据压缩Filter    (5)密码Filter    (6)令牌Filter    (7)触发资源访问事件的Filter    (8)XSL/T Filter    (9)媒体类型链Filter1.批量设置请求编码  为了避免提交数据的中文乱码问题,需
Filter需要配置多个url-pattern
02-27 411
最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下 filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前。它包含如下三个可能的子元素。filter-name 这个必需的元素必须与用filter元素声明时给予过滤器的名称相匹配。url-pattern 此元素声明一个以斜杠(/)开始的模式...
Servlet规范系列 之 <filter>、<filter-mapping配置详解
键盘上流淌的日子
08-18 8852
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   在Servlet2.x版本中,配置依然是通过web.xml的形式进行配置的,升级到Servlet3.x后,可以依赖注解式方式进行配置。   本文只对<servlet>、<servlet-mapping>进行分析解释。   XSD地址   可以从官方获取web.xml的XSD约束web-app_2_5.xsd,同时web-app_2_5.xsd依赖javaee_5.xsd、jsp_2_1.xsd、javaee_web_.
web.xml中一个filter配置多个url-pattern
Win32FanEx 的专栏
05-17 2018
需要在filter标签后添加多个filter-mapping标签,一个url-pattern就对应一个filter-mapping标签,不能直接把多个url-pattern配置到同一个filter-mapping标签里,也不能直接把多个url直接配置到一个url-pattern标签里。 正确地配置方式如下所示: <filter> <filter-name>test</filter-name> <filter-class>com.t
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
java Filter过滤器例外URL设置
一只苟延残喘的卑微蝼蚁
05-12 3352
java Filter过滤器
Spring学习笔记(6)一servlet过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 2024
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Filter概述、接口及配置
m0_61961937的博客
09-23 2865
Filter概述、接口及配置
JAVA WEB:一个Filter配置多个url-pattern
键盘的起始页
09-10 3095
最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下  一、完全错误的方式  Java代码        authority       class>com.util.AuthorityFilterclass>             authority       /pages/cmm/*;/pages/
JavaWeb三大组件之一Filter(过滤器)
yahid的博客
06-04 2470
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
Servlet三大组件之-----Filter过滤器
热门推荐
chenkun2016的博客
03-09 1万+
1 学习目标1. 能够说出过滤器的生命周期2. 能够写出过滤器的映射路径3. 能够说出过滤器的四种过滤类型4. 能够利用FilterConfig获取过滤器配置参数5. 能够说出什么是过滤器链6. 能够说出过滤器链的执行顺序2 过滤器的入门Java Web的三大组件( 1)都需要交给web服务器运行  2)在web.xml文件中配置  )  1. Servlet:  javax.servlet.S...
Java Servlet Filter的两种映射方式
unber的博客
01-16 323
使用 MyEclipse 创建 Filter 后,在 web.xml 中的对应配置信息就是 Filter 映射。Filter 的映射方式可分为两种。
servlet mapping 规则
ganqing1234
03-30 318
servlet mapping有三种&lt;url-pattern&gt;:   1. exact match &lt;url-pattern&gt;/Beer/SelectBeer.do&lt;/url-pattern&gt; 这种形式必须以slash开始,结尾的do后缀不是必需的。   2. directory match &lt;url-pattern&gt;/Bee...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值