13. Servlet 请求/响应过滤器

最新推荐文章于 2025-02-03 16:10:50 发布
原创 最新推荐文章于 2025-02-03 16:10:50 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #请求过滤器

本文介绍Servlet过滤器的基本概念,包括其工作原理、配置方法及如何实现。通过一个具体示例展示了如何利用过滤器检查客户端IP地址,以决定是否允许访问。
Servlet 请求/响应过滤器

1、Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息;
可以将一个或多个 Servlet 过滤器附加到一个 Servlet (或一组 Servlet),或者 JSP 、 HTML 页面,调用 Servlet 前调用所有附加的 Servlet 过滤器。
2、Servlet 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的:
  • 在客户端的请求访问后端资源之前,拦截这些请求。
  • 在服务器的响应发送回客户端之前,处理这些响应。

3、过滤器通过 web.xml 中的 <filter> 标签来声明,然后映射到 web.xml 中的 <servlet> 或 <servlet-mapping> ;
当 Servlet 容器启动 Web 应用程序时,会为 web.xml 声明的每一个过滤器创建一个实例;
Filter 的执行顺序与在 web.xml 配置文件中的配置顺序一致,一般把Filter配置在所有的Servlet之前。

4、Servlet 过滤器的具体实现的 javax.servlet.Filter ,主要的 API 如下:
void doFilter (ServletRequest, ServletResponse, FilterChain)
完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain用户访问后续过滤器
void init(FilterConfig filterConfig)
web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
void destroy()
Servlet容器在销毁过滤器实例前调用该方法,在该方法中释放Servlet过滤器占用的资源

5、Filter 的 init() 方法中提供了一个 FilterConfig 对象,用于获取 Filter 参数;
如 web.xml 的文件配置如下:
 
<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>control.LogFilter</filter-class>
    <init-param>
        <param-name>Site</param-name>
        <param-value>真正的粉丝集社</param-value>
    </init-param>
</filter>
在 Filter 中的 init() 方法中使用 FilterConfig 对象获取参数
 
public void  init(FilterConfig config) throws ServletException {
    // 获取初始化参数
    String site = config.getInitParameter("Site"); 
    // 输出初始化参数
    System.out.println("网站名称: " + site); 
}

6、一个简单的 Servlet 过滤器实例
这个例子展示在 DemoServlet 接收客户端的请求之前,先由 IPFilter 过滤器处理,检测该改请求的IP如果在IP列表中(ip列表从数据库中获取的方法参数,描述在 web.xml 中),则在向请求范围写入一个标记的属性值;
demoFilter.java
 
public class IPFilter implements Filter{
    private ArrayList<String> IPtable = null;   //IP列表
    //获取Filter起始参数
    public void init(FilterConfig config) throws ServletException{
        String tableName = config.getInitParameter("tableName");   //在web.xml中获取Filter配置参数
        IPtable = getIPtableFromDataBase(tableName);       //从数据库中获取该IP列表,该方法实现省略
    }
    //Filter过滤过程
    public void doFilter(ServletRequest request,ServletRespone response,FilterChain chain) throws ServletException,IOException{
        String ip = request.getRemoteAddr();
        if(IPtable.contains(ip))
            request.setAttribute("ip","unsafe");              
        else
            request.setAttribute("ip","safe");
        //将请求传回过滤链,供后续Filter进行过滤(也可以不调用该方法,直接将请求转发给响应的Servlet)
        chain.doFilter(request,response);
    }
}
web.xml
 
<?xml version="1.0" encoding="UTF-8"?>  
<web-app>  
    <filter>
         <filter-name>IPFilter</filter-name>
         <filter-class>test.LogFilter</filter-class>
         <init-param>
             <param-name>tableName</param-name>
             <param-value>ip_unSafe</param-value>
         </init-param>
    </filter>
    <filter-mapping>
        <filter-name>LogFilter</filter-name>
        <url-pattern>/demo</url-pattern>
    </filter-mapping>
    
    <servlet>  
        <servlet-name>DempServlet</servlet-name>  
        <servlet-class>test.DemoServlet</servlet-class>  
    </servlet>  
    <servlet-mapping>  
        <servlet-name>DemoServlet</servlet-name>  
        <url-pattern>/demo</url-pattern>  
    </servlet-mapping>  
</web-app>
以上的 <filter-mapping>中的<url-pattern> 指定 IPFilter 映射到 "/demo",如果想要将该 Filter 映射到所有 Servlet,只需修改该
<filter-mapping><url-pattern>值为 " /* ";




7.Servlet请求响应(1).zip
07-24
7. **Filter过滤器**:Servlet规范还定义了过滤器(Filter),允许在请求到达Servlet之前进行预处理,如登录验证、字符编码转换等。通过实现`Filter`接口并配置在web.xml中,可以实现过滤链。 8. **MVC模式**:在...
精选资源
com.oreilly.servlet
08-24
5. **Filter**:Servlet API还提供了过滤器(Filter)概念,允许在请求到达Servlet之前或之后执行一些预处理或后处理操作,例如认证、字符编码转换、日志记录等。 6. **MVC(Model-View-Controller)模式**:虽然...
Servlet Filter过滤器实现响应内容修改
hgc0907的专栏
05-22 3661
1、用filter在处理按业务逻辑后通过HttpServletResponseWrapper,获取响应内容并做修改2、使用HttpServletResponseWrapper造成页面响应慢或者不响应解决办法:response.setContentLength(-1)设置内容长度即可,否则浏览器详情慢或者失败...
Servlet过滤器与事件处理
放荡不羁
10-14 311
Servlet过滤器基本原理 过滤器是web服务器上的组件,它们对客户和资源之间的请求响应进行过滤。过滤器的工作原理是:当servlet容器接收到对某个资源的请求,它要检查是否有过滤器与之关联。如果有过滤器与该资源关联,servlet容器将把该请求发送给过滤器。在过滤器处理完请求后,它将做下面3件事: 产生响应并将其返回给客户 如果有过滤器,它将把(修改过或没有修改过)请求传递给下一个过滤器...
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1886
【代码】过滤器实现请求报文解密,响应报文加密。
过滤器(Filter)的简单学习理解及实战
m0_63926154的博客
09-08 374
在以往的Servlet中,有没有冗余的代码,多个Servlet都要进行编写。(比如统计访问数、权限验证等等) 过滤器(Filter)是处于客户端与服务器目标资源之间的一道过滤技术 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
利用过滤器(Filter)统一处理请与响应乱码
weixin_51697044的博客
04-20 2879
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、在servlet中设置处理乱码二、在过滤器中设置处理乱码1.什么是过滤器2.利用@WebFilter注解使用过滤器 前言 在web项目中,由于不同的浏览器和服务器对请求响应处理的编码格式不一样,且许多编码格式对中文的处理不太好,所以在服务器接收请求和返回给浏览器响应的时候我们需要对请求响应的编码格式进行统一的处理,设置为UTF-8。 一、在servlet中设置处理乱码 我们常见的使用方法就是在直接在servlet.
深入分析 Servlet 生命周期与请求/响应过滤器
最新发布
LYFYSZ123的博客
02-03 705
掌握这些知识,能让你更加高效地管理 Web 应用的资源与请求响应流程。通过合理使用 Servlet 生命周期中的各个方法与自定义过滤器,你能够优化代码、提升应用的可维护性和性能。(Filter)是在请求到达 Servlet 之前或响应返回给客户端之前对请求响应进行处理的组件。它是处理请求响应的中间层,可以对请求进行预处理,响应进行后处理。:多线程共享同一个 Servlet 实例,必须保证实例变量的线程安全,避免并发问题。:Servlet 默认是单例的,意味着所有请求共享一个实例,因此需要注意线程安全。
javax.servlet jar包---解决找不到javax.servlet.*等问题
07-29
- `Filter`和`FilterChain`: 用于实现请求过滤器,可以在请求到达Servlet之前进行预处理,或在响应发送回客户端之后进行后处理。 - `DispatcherType`: 定义了不同的请求调度类型,如REQUEST、FORWARD、INCLUDE等。...
javax.servlet.jar包
01-11
**过滤器和监听器** `javax.servlet` 包还包含了Filter和Listener接口。Filters可以在请求到达Servlet之前对其进行预处理,或在响应发送给客户端之后进行后处理。Listeners可以监听Servlet、Session和ServletContext...
Spring Boot 教程:Servlet 过滤器
dancuowang的博客
08-31 255
【注】本文译自: https://www.tutorialspoint.com/spring_boot/spring_boot_servlet_filter.htm Spring Boot 入门(十四):Servlet 过滤器 过滤器是一种拦截应用中 HTTP 请求响应的对象,使用过滤器,你可以执行以下两种情形下的两种操作: 在发送请求到到控制器之前 在发送响应到客户端之前 下面的示例代码是以 @Component 注解的类来实现 Servlet 过滤器: public class SimpleFilte
servlet过滤器Filter简要回顾-过滤请求字符编码,/和/*和/**的区别
m0_63622279的博客
01-26 2043
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响
SpringBoot中使用过滤器拦截器(Boot项目响应乱码问题解决)
志豪的博客
12-18 2913
SpringBoot中使用过滤器拦截器(boot项目响应乱码问题解决) 过滤器(Filter)和拦截器(Interceptor)是Web项目中常用的两个功能! Filter:是Servlet规范提供的一种技术(接口)。作用在请求到达目标资源之前,Filter可以拦截请求进行过滤处理,然后放行,那么请求会到达目标资源;作用在响应从服务器发出之前,Filter可以进行过滤处理,然后放行,响应会到达客...
过滤器
weixin_52813580的博客
05-07 1344
Filter过滤器 什么是过滤器 引入 假设一名游客想去动物园,然后她跑到腾讯公司的前台说“给我来张动物园门票”,对于这种没必要的请求 由于完成一次完整的请求响应,这无形之中给Servlet增加了压力,所以我们希望利用过滤器将这些没有必要的请求进行过滤出去。 而对于前往来面试人员的请求传送给人事部,并将响应及时返回。 这就说明过滤器就相当是一个中介,过滤掉没必要的请求,向Servlet传递有必要的请求 定义 过滤器是一个用于拦截数据源和数据目的地之间消息的一个对象。 广义的Filter:所有实现了
Servlet 之 Filter的实现原理
u011186019的专栏
11-18 1852
1. 概念 filter 过滤器, 对从客户端向服务端发送的请求进行过滤,也可以对服务端返回的响应进行处理。Filter 不是Servlet,它不能产生一个response,它能否在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。 注意: Filter 只能拦截请求响应,不能产生响应,而servlet是用来处理请求并产生响应的 2.应用场景 权限认证 敏感词过滤 压缩响应等 3. Filter 拦截流程 ...
Wireshark的下载安装及简单使用教程
热门推荐
虎康的博客
09-02 2万+
我们可以看到,捕获到的信息非常多,但我们需要的信息找不到,这时我们可以用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是我们想看到的。启动后的界面如下,因为我用的WLAN,所以选择WLAN,然后点击左上角的start按钮。现在正在捕获中,如果要停止捕获,我们就点击捕获->停止即可。重启后,可在电脑的开始菜单栏看到安装的Wireshark,点击即可启动。在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文。在显示过滤器中输入tcp,只显示tcp协议。
servletservlet拦截分析
siguchou的博客
09-06 1163
这里有个页面, <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="Ex12_7" method="get"> 请输入参数: <input type="text" name="name"> <input .
servlet拦截问题
次声的爱
08-18 1093
以前学servlet的时候学的不好,现在重新用servlet的写一个登录程序的时候,在拦截问题上遇到了问题,纠结了很久。在强大的公司前辈的解释下,终于理解了。 1.在web.xml里面的servlet代码如下:     This is the description of my J2EE component     This is the display name of my J2EE
使用框架时,在web.xml中配置servlet时,拦截请求/和/*的区别。
weixin_30314813的博客
01-27 285
关于servlet拦截设置,之前看了好多,说的都不太清除,明白。 最近明白了一些,总的来说就是保证拦截所有用户请求的同时,放行静态资源。 现整理如下: 一、我们都知道在基于Spring的Application中,需要在web.xml中增加下面类似的配置信息: 1   <listener> 2     <listener-class> 3...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值