Java Web实战详细教程(二十二)过滤器Filter

最新推荐文章于 2025-05-31 11:30:00 发布
原创 最新推荐文章于 2025-05-31 11:30:00 发布 · 557 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #java web

本文介绍了一种通过Session实现鉴权的方法,并讨论了如何利用过滤器简化这一过程,避免代码冗余。通过实例展示了过滤器的具体实现方式。

        在上一篇文章中,我们通过Session实现了鉴权,具体而言是在登录成功之后,在session对象中存放登录成功的user对象,然后在需要控制权限的资源上,判断session作用域中是否包含该对象。代码如下:

public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException {
	if (request.getSession().getAttribute("user") != null) {
		String type = request.getParameter("type");
		if (type == null) {
			search(request, response);
		} else if (type.equals("showAdd")) {
			showAdd(request, response);
		} else if (type.equals("add")) {
			add(request, response);
		} else if (type.equals("showUpdate")) {
			showUpdate(request, response);
		} else if (type.equals("update")) {
			update(request, response);
		} else if (type.equals("delete")) {
			delete(request, response);
		}
	} else {
		response.sendRedirect("user?type=showLogin");
	}
}

        其中这段代码就是为了实现鉴权:

	if (request.getSession().getAttribute("user") != null) {
	//
   } else {
		response.sendRedirect("user?type=showLogin");
   }

        可以想象到,如果Web系统有大量的模块需要鉴权操作,这将在每个模块中都加入以上鉴权判断,项目中将充斥大量的冗余代码。这就引出了一个问题,有没有一个办法可以做到对请求进行统一处理?
        答案是有的,那就是过滤器。
        过滤器的作用是对请求和响应进行过滤,在实际应用中,绝大多数的情况都是对请求进行过滤,比如通过过滤器实现防止中文字符乱码、实现鉴权操作。
        它的实现原理如下图所示,通过对过滤器设置需要过滤的URL,那访问该URL的请求,会先进入过滤器,过滤器设置规则,进行业务处理。
在这里插入图片描述
        通过过滤器实现鉴权,只需要在过滤器中设置如下规则:

  • 判断session中是否有user对象,如果有则允许继续请求原URL资源
  • 如果session中没有user对象,则重定向到登录页面。

        代码实现层面,过滤器需要继承自javax.servlet.Filter接口,并实现doFilter方法:

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebFilter("/stu")//设置要过滤的资源
public class LoginFilter implements Filter {
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		if (request.getSession().getAttribute("user") != null) {
			//继续执行请求
			chain.doFilter(req, resp);
		} else {
			response.sendRedirect("user?type=showLogin");
		}
	}
}

        这样,如果要对其他模块鉴权,只需要在@WebFilter注解中追加URL即可。
@WebFilter(URL)中的URL实际上是urlPatterns属性的值的缩写形式,urlPatterns的取值可有以下多种形式:

  • 以指定资源匹配,例如:"/index"
  • 多个资源的匹配,例如:{"/index","/stu"}
  • 以目录匹配,例如:"/servlet/*"
  • 以后缀名匹配,例如:"*.jsp"
  • 通配符,拦截所有web资源。例如:"/*"
javaWeb实战教程3-过滤器filter
qq_18987563的博客
06-30 371
javaWeb实战教程2.4 过滤器Filters我们在访问http://localhost/javaWeb/lesson2_post.html提交的表单,如果内容里输入了中文,servlet内取到的值就是乱码,如提交你好,后台打印的却是??????。这是因为浏览器使用的编码和我们后台使用的编码不相同导致。我们可以在取值之前修改编码req.setCharacterEncoding("utf-8");
请解释Java Web中的Filter过滤器的作用和常见应用场景。什么是Java Web中的Servlet API?请列举其核心接口和类。
weixin_53180424的博客
05-25 1333
Java Web中的Filter过滤器提供了一种灵活的方式来修改或增强请求和响应的数据,可以在不影响Web应用程序其他部分的情况下实现各种功能。通过合理设计和使用过滤器,可以提高Web应用程序的安全性、可维护性和可扩展性。什么是Java Web中的Servlet API?请列举其核心接口和类。在Java Web开发中,Servlet API是一组用于开发Web应用程序的Java接口和类。这些接口和类提供了与Web服务器通信和处理客户端请求所需的低级功能。
JavaWeb过滤器的三个小案例
04-04
Javaweb过滤器的三个小案例:案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
Java基础之Filter的实例详解
08-30
主要介绍了Java基础之Filter的实例详解的相关资料,需要的朋友可以参考下
java 过滤器鉴权_Servlet身份验证过滤器
weixin_32172693的博客
02-25 494
可以在过滤器中执行身份认证。 在这里,我们将如何在过滤器类检查由用户提交的密码,如果给定密码为admin,它将把请求转发到WelcomeAdmin servlet,否则会显示错误消息。使用过滤器验证用户的示例下面来看看如何使用过滤器验证用户的简单示例。在这个示例中创建了以下几个主要的代码文件:index.html - 首页MyFilter.java - 过滤器,用于处理用户登录信息和跳转。Admi...
【狂神说JavaJavaWeb入门到实战--Filter 过滤器
闲言
11-21 517
Filter过滤器,用来过滤网站的数据; 处理中文乱码 登录验证… Filter开发步骤 1.导包 2.编写过滤器 3.导包不要错 import javax.servlet.Filter; 实现filter接口,重写对应方法 package cn.bloghut.filter; import javax.servlet.*; import java.io.IOException; public class CharacterEncodingFilter implements Filter {
Java实训教程 Java软件开发实战 web开发技术 第5章 filter 共23页.pptx
07-13
本章节作为《Java软件开发实战》系列教程的一部分,专注于讲解Java Web开发中的Filter技术。通过本章的学习,读者将能够: - 理解Filter的概念及其在Web应用程序中的作用。 - 掌握如何编写Filter,并对其进行配置。...
Java Web过滤器深度解析:应用场景与实战技巧
- Java Web过滤器是一种基于Servlet规范的组件,它遵循Servlet API提供的`javax.servlet.Filter`接口。过滤器可以在请求生命周期的不同阶段介入,包括初始化、请求进入、请求处理、错误处理和请求完成等环节。 2. ...
掌握Java Web Filter:核心技术与实战教程
Java Web Filter 是一种强大的组件,它在Servlet技术中扮演着至关重要的角色。作为激动人心的Web开发工具,Filter允许开发者对Web服务器管理的各类资源如JSP、Servlet、静态图片和HTML文件等进行拦截,进而实现诸如...
Java Web Services 开发实战教程
JAX-RS 的实现框架包括 Jersey、RESTEasy 等,它们提供了丰富的功能扩展,如过滤器Filter)、拦截器(Interceptor)、异常处理(Exception Mapper)等,极大地提升了开发效率和系统的可维护性。RESTful 服务因其...
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
java详细权限过滤器
03-30
java的权限过滤器,通过拦截action来实现,非常详细
java 过滤器鉴权_SpringCloud------自定义Zuul过滤器实现登录鉴权
weixin_36102776的博客
02-25 210
importcom.alibaba.fastjson.JSON;importcom.netflix.zuul.ZuulFilter;importcom.netflix.zuul.context.RequestContext;importcom.netflix.zuul.exception.ZuulException;importorg.apache.commons.lang.StringUtils...
java 过滤器鉴权_编写身份验证过滤器
weixin_35952290的博客
02-25 565
编写身份验证过滤器本文案例是在过滤器中完成身份验证。大致流程是:先在过滤器类中检查用户提供的密码,如果给定的密码是admin,将请求转发到AdminServlet,否则将显示错误消息。1 编写登录表单index.jsp:一点教程网-过滤器完成用户权限验证用户名:密码:2 编写AdminServletAdminServlet:import java.io.*;import javax.servlet...
JavaWeb简单实例——Filter过滤器
hssjsh的博客
10-27 779
JavaWeb简单实例——Filter过滤器的简单介绍和一个简单的实例
java 编写过滤器_java web简单过滤器编写
weixin_35203997的博客
02-16 538
样例用于过滤在未登录情况下的所有非登录相关的请求首先是web.xml配置一个新过滤器,放在编码过滤器CharacterEncodingFilter后面privilegeFiltercom.wasu.rms.filter.PrivilegeFilterdoNotFilterURL/login //这里为设置的不需要过滤的url,我这里是登录所要用到的请求urlprivilegeFilt...
Java Spring 之过滤器Filter)详解与实战
最新发布
C_V_Better的博客
05-31 738
本文介绍了Spring框架中过滤器的使用方法和应用场景。首先阐述了过滤器的三大作用:请求处理前的预处理(如权限校验)、请求处理后的后置操作(如日志记录)以及静态资源处理。然后通过代码示例详细说明了创建过滤器的步骤:实现Filter接口并定义init、doFilter和destroy方法,通过FilterRegistrationBean进行注册配置。文章还列举了过滤器的典型应用场景,包括用户权限验证、请求日志记录和静态资源缓存控制。最后总结了Spring过滤器的核心功能,强调其在处理请求流程中重要作用。
Java过滤器Filter使用详解
a631278993的博客
02-07 1965
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也...
Java拦截器(Interceptor)过滤器(Filter)实例详解
帅帅气气的黑猫警长
10-23 7614
过滤器和拦截器的区别,以及使用代码使用案例。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值