Java 的过滤器Filter

最新推荐文章于 2025-04-01 14:27:21 发布
最新推荐文章于 2025-04-01 14:27:21 发布
阅读量319 收藏
点赞数
分类专栏: java-过滤器Filter 文章标签: java-过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Amanda_xing/article/details/78583902
版权

(一)Filter 简介
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
  Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,如下所示:
  通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。
  详细流程图如下:
  这里写图片描述

(二)Filter的工作原理
   Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:
(1)调用目标资源之前,让一段代码执行。
(2)是否调用目标资源(即是否让用户访问web资源)。
(3) 调用目标资源之后,让一段代码执行。
  web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个
doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。

(三)Filter开发流程步骤

第一步:编写java类实现Filter接口XssHttpFilter,并实现其doFilter方法。
第二步:实现web.xml文件中使用和元素对编写的filter类进行注册,并设置它所能拦截的资源。

第一步骤详细具体代码参考如下XssHttpFilter 实现接口Filter代码如下:

public class XssHttpFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);
        chain.doFilter(xssRequest, response);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

第二步骤:web.xml配置过滤器引用:

<filter>
     <filter-name>xssHttpFilter</filter-name>
     <filter-class>com.utils.xss.XssHttpFilter</filter-class>
   </filter>
   <filter-mapping>
     <filter-name>xssHttpFilter</filter-name>
     <url-pattern>/*</url-pattern>
   </filter-mapping>

(第四)Filter链

在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter
方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。

(第五)Filter生命周期

(1)Filter的创建
Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作,filter对象只会创建一次,init方法也只会执行一次。通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。

(2)Filter的销毁
Web容器调用destroy方法销毁Filter。destroy方法在Filter的生命周期中仅执行一次。在destroy方法中,可以释放过滤器使用的资源。

(3)FilterConfig接口
用户在配置filter时,可以使用为filter配置一些初始化参数,当web容器实例化Filter对象,调用其init方法时,会把封装了
filter初始化参数的filterConfig对象传递进来。因此开发人员在编写filter时,通过filterConfig对象的方法,就可获得:
  String getFilterName():得到filter的名称。
  String getInitParameter(String name): 返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
  Enumeration getInitParameterNames():返回过滤器的所有初始化参数的名字的枚举集合。
  public ServletContext getServletContext():返回Servlet上下文对象的引用。
  

package com.yangcq.filter;  
import java.io.IOException;  
import java.util.Enumeration;  
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
public class FilterTest implements Filter {  

    /* 过滤器初始化 
     * @see javax.servlet.Filter#init(javax.servlet.FilterConfig) 
     */  
    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {  
        System.out.println("----过滤器初始化----");  
        /** 
         *  <filter> 
                  <filter-name>FilterTest</filter-name> 
                  <filter-class>com.yangcq.filter.FilterTest</filter-class> 
                  <!--配置FilterTest过滤器的初始化参数--> 
                  <init-param> 
                      <description>FilterTest</description> 
                      <param-name>name</param-name> 
                      <param-value>gacl</param-value> 
                  </init-param> 
                  <init-param> 
                      <description>配置FilterTest过滤器的初始化参数</description> 
                      <param-name>like</param-name> 
                      <param-value>java</param-value> 
                  </init-param> 
            </filter> 

             <filter-mapping> 
                  <filter-name>FilterDemo02</filter-name> 
                  <!--“/*”表示拦截所有的请求 --> 
                  <url-pattern>/*</url-pattern> 
             </filter-mapping> 
         */  
        //得到过滤器的名字  
        String filterName = filterConfig.getFilterName();  
        //得到在web.xml文件中配置的初始化参数  
        String initParam1 = filterConfig.getInitParameter("name");  
        String initParam2 = filterConfig.getInitParameter("like");  
        //返回过滤器的所有初始化参数的名字的枚举集合。  
        Enumeration<String> initParameterNames = filterConfig.getInitParameterNames();  

        System.out.println(filterName);  
        System.out.println(initParam1);  
        System.out.println(initParam2);  
        while (initParameterNames.hasMoreElements()) {  
            String paramName = (String) initParameterNames.nextElement();  
            System.out.println(paramName);  
        }  
    }  

    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        System.out.println("FilterDemo02执行前!!!");  
        chain.doFilter(request, response);  //让目标资源执行,放行  
        System.out.println("FilterDemo02执行后!!!");  
    }  

    @Override  
    public void destroy() {  
        System.out.println("----过滤器销毁----");  
    }  
}

(六)Filter的部署
(1)注册Filter
过滤器书写完毕后,需要在web.xml文件中进行注册,这样才能够被web服务器调用。举例

<filter>  
    <description>过滤器名称</description>  
    <filter-name>自定义的名字</filter-name>  
    <filter-class>com.yangcq.filter.FilterTest</filter-class>  
    <!--配置FilterTest过滤器的初始化参数-->  
    <init-param>  
        <description>配置过滤器的初始化参数</description>  
        <param-name>name</param-name>  
        <param-value>gacl</param-value>  
    </init-param>  
    <init-param>  
        <description>配置FilterTest过滤器的初始化参数</description>  
        <param-name>like</param-name>  
        <param-value>java</param-value>  
    </init-param>  
</filter>

web.xml中

   <description>用于添加描述信息,该元素的内容可为空,        <description>可以不配置。
  <filter-name>用于为过滤器指定一个名字,该元素的内容不能为空。
  <filter-class>元素用于指定过滤器的完整的限定类名。
  <init-param>元素用于为过滤器指定初始化参数,它的子元素<param-name>指定参数的名字,<param-value>指定参数的值。在过滤器中,
可以使用FilterConfig接口对象来访问初始化参数。如果过滤器不需要指定初始化参数,那么<init-param>元素可以不配置。

(2)映射Filter

 <!--映射过滤器-->
   <filter-mapping>
       <filter-name>FilterDemo02</filter-name>
       <!--“/*”表示拦截所有的请求 -->
       <url-pattern>/*</url-pattern>
   </filter-mapping>

<filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定:Servlet 名称和资源访问的请求路径
  <filter-name>子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字
  <url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)
  <servlet-name>指定过滤器所拦截的Servlet名称。
  <dispatcher>指定过滤器所拦截的资源被 Servlet 容器调用的方式,可以是REQUEST,INCLUDE,FORWARD和ERROR之一,默认REQUEST。用户可以设置多个<dispatcher> 子元素用来指定 Filter 对资源的多种调用方式进行拦截。如下:
<filter-mapping>
     <filter-name>testFilter</filter-name>
    <url-pattern>/index.jsp</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
 </filter-mapping>
<dispatcher> 子元素可以设置的值及其意义:

REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器就不会被调用。
INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。
FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。
ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。

java过滤器filter过滤相同url时的执行顺序
weixin_44487203的博客
08-27 1343
java filter过滤器
Java 过滤器FilterJava Filter 不拦截某些请求 Java 过滤器支持Ajax请求
蕃薯耀的博客
01-10 1126
================================ ©Copyright蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一、Java权限过滤器,如登录过滤 增加了配置文件,配置不拦截的请求,可以自定义不拦截的规则,有三种: 1、不拦截包含/service/的请求(*/service/*) 2、不拦截以aaa/bbb/开头的请求(...
java中的filter
03-31
NULL 博文链接:https://286.iteye.com/blog/1392023
javaweb之Filter详解
weiyinglei的专栏
02-28 796
一、概念: Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介 Servlet API中提供了一
Java Filter 过滤器详解
最新发布
m0_73941339的博客
04-01 1791
本文深入讲解Servlet过滤器的核心概念与工作流程,通过代码示例演示统一编码、权限控制等典型应用场景,分析过滤器链与责任链模式的关联,对比Filter与Servlet生命周期差异,并提供Spring集成方案,帮助开发者掌握这一Java Web核心组件的使用技巧与最佳实践。
java过滤器Filter
热门推荐
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
java电脑过滤网站_Java过滤器Filter讲解(Java基础)
weixin_30311521的博客
02-23 220
你好我是辰兮,很高兴你能来阅读,本篇文章小结了Java过滤器的知识点,献给初学者,分享获取新知,希望我们一起进步。文章目录一、什么是过滤器二、如何编写过滤器三、 过滤器的配置四、Filter的生命周期五、多个Filter的执行顺序一、什么是过滤器Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理 的所有web资源:例如Jsp...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java 过滤器 filter
06-11
如果访问的路径中截取的内容和filter-mapping中的url-pattern相同,就会拦截用户的请求,然后到对应的filter类中,自动调用doFilter方法. 拦截之后的处理都有该法决定. (与servlet的区别: 调用doPost/doGet) .
javafilter的用法(过滤器
09-14
javafilter的用法(过滤器),介绍各种过滤方法
Java Filter过滤器
a51514865的博客
04-14 1233
IMPORTANT]鉴于Filter会对所有请求进行拦截,实际应用场景还是对暴露的地址进行拦截。
Java_Filter
幸遇三杯酒好,况逢一朵花新
05-24 363
文章目录前言叙述宝图 是什么?过滤过程怎么做?方法 init方法 doFilter方法 destroy方法结语 前言   最近学习了有关Filter的内容,小咸儿将在此总结下来,分享给大家。有什么不足之处,还希望各位能够在评论区中留言,一起讨论。 叙述 宝图 是什么?   Filter的基本功能是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理的前后实现...
JavaFilter
taka_is_beauty的博客
07-30 471
目录 一.filter的介绍 二.filter的配置 一.filter的介绍 介绍: 在servlet或者jsp页面之前运行,对请求和响应进行过滤处理。 应用场景: 自动登录(通过设置cookie的存活时间,filter过滤来进行处理) 统一编码 过滤一些特殊符号或者敏感词 生命周期: filter是一个单实例多线程的 在项目启动的时候,服务器创建filter的对象,调用in...
[Java]过滤器Filter
m0_71229255的博客
04-19 1万+
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
Java Web之过滤器Filter
Garry
10-12 1809
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
JavaWeb Filter
andy_jiangbin的专栏
05-10 416
1. 过滤器概述1.1. 什么是过滤器Filter译为过滤器,是JavaWeb的三大组件之一,用于在Servlet之外对Request或者Response进行修改。对于Web应用程序来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器端之间的请求与响应信息。1.2. 发展历史由于Servlet规范是开放的,借助于公众与开源社区的力量,Servlet规范越来越科学,功能也越来越强大...
java filter_Java-Filter
weixin_34631696的博客
03-04 323
一 : 过滤器Filter简述过滤器是一个运行在服务端的程序,先于与之相关的servlet或JSP页面运行,实现对请求资源的过滤的功能,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.二 : 书写一个Filter过滤器① : 编写一个过滤器的类实现Filter接口② : 实现接口中尚未实现的方法(着重实现doFilter方法)public class QuickFilter...
java过滤器Filter
01-23
### Java中的过滤器Filter)概念 在Java Web开发中,`javax.servlet.Filter` 接口允许开发者执行特定的任务,在请求到达Servlet之前或响应返回客户端之后。通过这种方式,可以在不修改现有代码的情况下增强功能[^3]。 ### 过滤器的主要作用 - **预处理请求**:可以对传入的HTTP请求进行加工处理,比如编码转换、日志记录等。 - **后置处理响应**:同样也可以操作即将发送给浏览器的数据流,如压缩HTML内容、设置Cache-Control头信息等。 - **权限控制**:检查用户身份验证状态或其他条件决定是否放行访问目标资源。 - **统一管理跨域资源共享(CORS)**:配置公共策略应用于多个端点之上。 ### 实现方式 要创建自定义过滤器,需编写一个实现了 `javax.servlet.Filter` 的类,并重写其中三个主要方法: #### 初始化阶段 ```java public void init(FilterConfig filterConfig) throws ServletException { // 可在此处获取初始化参数并完成必要的准备工作 } ``` 此部分通常用来加载配置项或是建立数据库连接池等工作;当Web应用启动时会调用一次init() 方法来进行初始化工作。 #### 执行逻辑 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; HttpServletResponse httpResponse = (HttpServletResponse)response; String paramA = httpRequest.getParameter("paramName"); if ("ABC".equalsIgnoreCase(paramA)) { // 如果满足某些条件,则阻止后续的操作 httpResponse.getWriter().print("ParamA value is not allowed"); return; } // 继续沿链传递请求/响应对象至下一个元素(可能是另一个过滤器或者是最终的目的地servlet/jsp页面) chain.doFilter(request,response); } ``` 这段代码展示了如何拦截请求并对之加以判断,只有符合条件才会继续向下游转发。 #### 销毁清理 ```java public void destroy(){ // 清理资源,例如关闭数据库连接 } ``` 当服务器停止服务或者重新部署应用程序的时候会被触发destroy() 来释放占用资源。 为了使新构建好的过滤器生效,还需要将其注册到web.xml 文件里指定映射路径,亦可通过注解形式简化声明过程[@WebFilter]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值