Filter

原创 已于 2022-04-11 19:16:18 修改 · 228 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #Filter

于 2022-04-04 18:02:05 首次发布
本文介绍了如何使用Servlet Filter来实现在Web应用中进行用户权限检查。通过创建AdminFilter,拦截admin目录下的请求,只有已登录用户才能访问。同时展示了登录页面、登录Servlet的实现,以及Filter在Web.xml中的配置方法。

Filter过滤器是一个接口,主要用来过滤请求(例如:权限检查)

一. Filter过滤器 —— 用户权限检查

例如:在web目录下,创建一个admin目录,让admin目录下的所有资源都必须是用户登录以后才能访问。

(1)写一个index.html页面,来指向admin目录下的admin.html页面。当从index.html页面下点击链接访问admin.html时,如果用户已经登录,则可以跳转到admin.html页面,否则将跳转到login.html页面。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="admin/admin.html">访问admin目录下的admin.html页面</a> <br/>
</body>
</html>

(2)写一个login.html页面,让用户进行登录,如果登录成功,则跳转到index.html页面,否则跳转到login.html页面。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="http://localhost:8080/StudyJSP_war_exploded/loginServlet" method="get">
        用户名:<input type="text" name="username"> <br>
        密码:<input type="password" name="password"> <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

(3)写一个LoginServlet程序,用来验证用户名和密码是否正确,正确则登录成功

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html; charset=UTF-8");

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        if("Tom".equals(username) && "123456".equals(password)){
            req.getSession().setAttribute("user",username);
            req.getRequestDispatcher("/index.html").forward(req,resp);
        }else{
            req.getRequestDispatcher("/login.html").forward(req,resp);
        }
    }
}

(4)写一个AdminFilter程序,用来验证用户是否已经登录,如果已经登录,则可以访问admin.html页面

package filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class AdminFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");
        if(user == null){
            //如果等于null,说明还没有登录
            servletRequest.getRequestDispatcher("/login.html").forward(servletRequest,servletResponse);
            return;
        }else{
            //让已经登录的用户访问目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }
}

在web.xml中配置拦截路径

    <filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>filter.AdminFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>  <!-- 配置拦截路径,该路径下的资源不可以访问-->
    </filter-mapping>

二. Filter的生命周期

Filter的生命周期:①构造器;②init方法;③doFilter方法;④destroy方法

在web工程启动时执行①和②,每次拦截到请求时执行③,停止web工程时执行④

三. Filter过滤器拦截路径的配置方法

1.精确匹配:/a.jsp(表示请求地址必须为http://ip:port/工程路径/a.jsp 才会被拦截)

2.目录匹配:/admin/*(表示请求地址必须为http://ip:port/工程路径/admin/* 才会被拦截)

3.后缀匹配:*.html(表示请求的地址必须以.html结尾才会被拦截)

Filterpro 3.0版本滤波设计软件.rar
07-02
Filterpro 3.0:TI公司的高效滤波器设计工具》 Filterpro 3.0是由德州仪器(TI)推出的滤波设计软件,专为模拟滤波器设计提供强大支持。这款软件以其易用性和高效性在业界备受赞誉,是工程师们进行滤波器设计时的...
FilterPro 安装及基本教程中英文
03-06
FilterPro是一款由德州仪器(TI)开发的专业有源滤波器设计软件,它为电子工程师提供了强大而便捷的工具,用于模拟和优化滤波器设计。本教程将涵盖FilterPro的安装过程以及基本的使用方法,包括Sallen-Key滤波器和多...
数组filter方法
cqlcqlcui123的博客
04-21 2468
array.filterJavaScript 原生的数组方法之一,用于创建一个新数组,其中包含通过指定条件(回调函数)的所有元素。它适用于过滤数组中满足特定条件的元素。方法返回一个新数组,包含所有通过回调函数测试的元素。如果没有元素通过测试,则返回一个空数组。方法本身不支持异步操作,但如果需要对异步结果进行过滤,可以结合。代码简洁,适合筛选数组中满足特定条件的元素。支持链式调用,方便与其他数组方法组合使用。为数组中的每个元素执行的回调函数。返回一个新数组,不会修改原数组。: 当前正在处理的数组元素。
Filter的作用
hllyyuan的博客
06-27 5379
filter 作用 过滤器 filter用于拦截用户请求,在服务器作出响应前,可以在拦截后修改request和response,这样实现很多开发者想得到的功能。 filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。 一个过滤器是一个可以传送请求或修改响应的对象。过...
Filter 过滤器详解与使用指南
weixin_51288065的博客
09-20 2419
Filter 过滤器详解与使用指南
Zuul Filter
热门推荐
大漠知秋的加油站
10-30 1万+
文章目录简介Filter 类型Zuul 原生 Filter 简介   Zuul 的核心逻辑是由一系列紧密配合工作的 Filter 来实现的,它们能够在进行 HTTP 请求或者响应的时候执行相关操作。可以说,没有 Filter 责任链,就没有如今的 Zuul,更不可能构成功能丰富的网关。基本上你想要在网关实现的功能都要与 Filter 有关。它是 Zuul 中最为开放与核心的功能。 Zuul Fil...
Backdrop Filter
肥晨开发的学习之路
12-26 1万+
CSS 滤镜 : backdrop-filter backdrop filter属性允许我们使用css对元素后面的内容应用过滤效果。 滤镜: 名称: 方法案例: 效果: blur() 模糊 : blur(5px) brightness() 亮度 : brightness(1.4); contrast() 对比度 :...
Filter过滤器
qq_45765158的博客
07-20 2334
Filter过滤器定义作用一个简单的filter示例配置web.xml配置作用的资源路径跨域Filter登录验证Filterfilter调用顺序手写一个编码EncodeFilter(展示流程) 定义 过滤器filter,也可以理解成拦截器,就是在访问web资源之前或之后,对其进行拦截,然后做一些处理后,再传给过滤器链中的下一个过滤器,或进入请求的servlet进行处理。filter可以用于对request过滤,也可以对response过滤。但常见的一般都用于拦截request,相当于在请求资源前先做一个预处
Filter过滤器讲解
徐大大的博客
01-12 2005
Filter过滤器的基本原理和基本用法
CSS filter(滤镜)属性,并实现页面置灰效果
m0_65029152的博客
07-04 5950
本文主要记录CSS中的filter(滤镜)属性的使用方法及其效果;
FFmpeg filter
深之JohnChen的专栏
06-10 4292
一、FFmpeg filter简介FFmpeg中的libavfilter提供了一整套的基于filter的机制。filter本身是一个插件的形式,可以快速的组装需要的效果。比如下面的filter,可以实现视频的水平镜像效果。ffplay.exe sample.rmvb -vf hflipFFmpeg定义的libavcodec接口已经成为在编解码领域的事实上的行业标准。但音视频filter并没有类似的...
SpringCloudGateway--过滤器(自定义filter
有问题请发邮箱dengyifanlittle@163.com进行讨论
11-02 4819
当使用Spring Cloud Gateway构建API网关时,可以利用Spring Cloud Gateway提供的内置过滤器(filter)来实现对请求的处理和响应的处理。过滤器可以在请求被路由之前或之后被执行,它可以用于修改请求和响应内容、记录请求日志、校验请求参数、鉴权等等。如果内置的过滤器不能满足需求,可以自定义过滤器。
基于ray filter的雷达点云地面过滤ROS节点
09-29
标题中的“基于ray filter的雷达点云地面过滤ROS节点”是指使用Ray Filter算法对雷达(LiDAR)获取的点云数据进行处理,以去除地面点,从而提取出非地面特征,如建筑物、树木等。这种方法在自动驾驶、机器人导航、...
基于MATLAB的Filter使用,低通、带通和高通滤波器的仿真
08-26
本主题将深入探讨如何在MATLAB中使用filter、fft等函数来实现低通、带通和高通滤波器的仿真。 首先,我们要了解滤波器的基本类型。低通滤波器允许低频率信号通过,衰减高频率信号;带通滤波器则只让特定频率范围内...
【线程池 + Socket 服务器】
2401_86718044的博客
01-01 1357
通过线程池 + Socket 的组合,我们可以轻松构建高并发、可扩展的网络服务器。Flush 机制看似小细节,却直接影响数据是否及时、正确到达客户端。掌握自动与手动两种方式,就能应对从简单聊天到文件上传的各种场景。这两个示例代码都已经过完整测试,直接复制运行即可。欢迎在评论区分享你的实践经验,或者提出想看的进阶话题(如 NIO、非阻塞、HTTP 协议解析)
01.05.01 Java 基础系列|深入理解 BIO:从核心 API 到实战设计
u010105645的专栏
01-03 644
摘要:本文深入解析Java BIO(阻塞式I/O)编程,从核心API到生产级实现。BIO作为Java网络编程基础,采用同步阻塞模型,通过ServerSocket监听连接、Socket进行数据传输。文章演示了BIO的三个演进阶段:单线程模型(性能低下)、多线程模型(易资源耗尽)到最终的线程池伪异步模型(生产级方案)。重点讲解了线程池配置、资源管理、异常处理等实战技巧,并提供了完整的线程池BIO服务器实现代码,帮助开发者理解传统IO模型的核心原理及其适用场景。
阿里Java面试被问:单元测试的最佳实践
2501_94505843的博客
01-04 881
本文系统介绍了软件测试的最佳实践,主要包含以下内容:1. 测试金字塔原则,推荐70%单元测试+20%集成测试+10%端到端测试的比例;2. 测试代码质量标准,包括命名规范、AAA模式等;3. Mock与Stub的使用场景和区别;4. 测试数据管理策略;5. 断言最佳实践;6. 测试隔离与可重复性;7. 测试性能与维护建议;8. 边界条件测试方法;9. 有意义的测试覆盖率目标;10. TDD开发流程。文章提供了大量代码示例,并总结了单元测试检查清单和测试金字塔指导原则,强调应重点关注业务逻辑、复杂算法和边界条
面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享
最新发布
2501_94180531的博客
01-05 418
事件驱动解耦服务,提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理,使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略,互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享,希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1710
JAVA 语言连接器
Simulink Filter模型下载指南
在讨论Simulink环境下的filter模型时,我们主要探讨以下几个知识点: ### Simulink简介 Simulink是MathWorks公司推出的一款基于MATLAB的图形化编程环境,用于模拟动态系统。它支持线性和非线性系统、连续时间系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值