过滤器

最新推荐文章于 2023-03-06 15:23:47 发布
转载 最新推荐文章于 2023-03-06 15:23:47 发布 · 230 阅读 · 0

本文详细介绍了过滤器在Web开发中的作用及其实现机制,包括如何使用FilterAPI进行开发,过滤器的部署配置,以及如何利用过滤器进行统一认证、数据过滤和资源访问控制等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 过滤器的使用

过滤器概述:过滤器是在源数据和目的数据之间起过滤作用的中间组件,对web应用来说,过滤器是一个驻留在服务器端的web组件,它可以截取客户端和资源之间的请求和响应信息,并对这些信息进行过滤。

当web容器接收到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联,如果有,那么容器将把这个请求交给过滤器处理,在过滤器中,你可以改变请求的内容,或者重新设置请求的报头信息,然后再将请求发送给目标资源。当目标资源对请求作出响应时,容器同样会将响应先转发给过滤器。在过滤器中,还可以对响应的内容进行转换,然后再将响应发送给客户端,

过滤器在web开发中的应用:

  1. 对用户进行统一认证
  2. 对用户的访问请求进行记录和审核
  3. 对用户发送的数据进行过滤或替换
  4. 转换图像格式
  5. 对相应内容分进行压缩,减少传输量
  6. 对请求或响应进行加解密处理
  7. 出发资源访问事件

Filter API:
与过滤器开发相关的接口和类都包含在javax.servlet和javax.servlet.http包中,接口和类主要有:javax.servlet.Filter接口,javax.servlet.FilterConfig接口,javax.servlet.FilterChain接口,javax.servlet.ServletRequestWrapper类,javax.servlet.ServletResponseWrapper类javaxservlet.http.HttpServletRequestWrapper类javax.servlet.http.HttpServletResponseWrapper类

  1. Filterj接口

开发过滤器要实现javx.servlet.Filter接口,与开发Servlet要实现javax.servlet.Servlet接口类似,提供一个公开的不带参数的构造方法。在Filter接口中,定义了以下三个方法:
1.public void init(FilterConfig filterConfig)throws ServletException

Web容器调用该方法来初始化过滤器。容器在调用该方法时,向过滤器传递FilterConfig对象,FilterConfig的用法与ServletConfig的用法类似利用FilterConfig对象可以得到ServletContext对象,以及部署描述符中配置的过滤器的初始化参数。在这个方法中,可以抛出ServletException异常,通知容器该过滤器不能正常工作

  1. public void doFilter(ServletRequest request,ServletResponse response,FilterChainchain)throw java.io,IOException,ServletExxception

doFilter()方法类似于Servlet的service()方法。当客户端请求目标资源时,容器就会调用与这个目标资源相关联的过滤器的doFilter()方法,在特定的操作完成后,可以调用chain.doFilter(request,response)将请求传送给下一个过滤器(或目标资源),也可以直接向客户端返回响应信息,或者利用requestDispatcher()的forword()和include()方法,以及HttpServletResponse()的sendRedirect()方法将请求转发到其他资源。需要注意的是,需要注意的是,这个方法的请求和响应参数是ServletRequest和ServletResponse,也就是说,过滤器的使用并不依赖于具体的协议。

(3)public void destroy()

Web容器调用该方法指示该过滤器的生命周期结束,在这个方法中,可以释放过滤器使用的资源。与开发Servlet不同的是,Filter接口并没有相应的实现类可供继承,要开发过滤器只能直接实现Filter接口。

  • FilterConfig接口

Javax.servlet.FilterConfig接口类似于javax.servlet.ServletConfig接口,用于在过滤器初始化时,向其传递信息,FilterConfig接口有容器实现,容器将其作为参数传入过滤器对象的init()方法中。在FilterConfig接口定义了四个方法:

  1. public String getFilterName():得到描述符中指定的过滤器的名字。
  2. Public String getInitParameter(java.lang.String name)返回在部署描述中指定的名字为name的初始化参数的值,如果不存在,则返回null
  3. Public java.util.Enumeration getInitParameterNames():返回过滤器的所有的初始化参数的名字的枚举集合
  4. Public ServletContext getServletContext():返回Servlet上下文的引用。
  • FilterChain接口

FilterChain接口由容器实现,容器将其作为参数传入过滤器对象的doFilter()方法中,过滤器对象使用FilterChain对象调用下一个过滤器,如果该过滤器是该链中的最后一个过滤器,南无将调用目标资源。FilterChain接口只有一个方法-------

Public void doFilter(ServletRequest request,ServletReponse response)throws java.io.IOException方法,调用该方法将使得该过滤器的下一个过滤器被调用,如果是最后一个过滤器,则会电泳目标资源。

  • 过滤器的部署

在实现一个过滤器后,需要在部署描述符中对过滤器进行配置,这是通过<filter>和<filter-mapping>元素来完成的。

在web应用程序中<filter>元素用于声明一个过滤器

在<filter>元素内,<discription>,<display-name><icon>元素与以往的Servlet配置中的相同,<filter-name>用于为过滤器指定一个名字,该元素的内容不能为空,<filter-class>用于与指定过滤器完整的类名,<init-param>元素用于为过滤器指定初始化参数,它的子元素<param-name>用于指定参数的名字,<param-value>元素指定参数的值,在过滤器中可以使用FilterConfig接口对象来访问初始化参数。

如下所示:

<filter>

<filter-name>不可空</filter-name>

<filter-class>完整类名</filter-class>

<init-param>

<param-name>初始化参数名</param-name>

<param-value>初始化参数值</param-value>

</init-param>

</filter>

Servlet容器对部署描述符中声明的每一个过滤器只创建一个实例,与Servlet类似容器将在同一个过滤器实例上运行多个线程来同时为多个请求服务(Filter与Servlet均为多线程编程),因此,在开发过滤器的过程中,也要注意线程安全问题。<filter-mapping>用于指定过滤器关联的url样式或servlet,其中<filter-name>中的值必须与<filter>元素中声明过的过滤器的名字相同,<url-pattern>和<servlet-name>可以选择一个,<url-pattern>用于指定过滤器关联的url样式,<servlet-name>元素用于指定过滤器对应的Servlet,只有当用户访问<url-pattern>元素指定的url上的资源或<servlet-name>指定的Servlet时,该过滤器才会被容器调用,<filter-mapping>元素还可以包含0~4个<dispatcher>,指定过滤器对应的请求方式,可以是REQUEST,INCLUDE,FORWORD和·ERROR之一,默认的是EQUEST

REQUST:当用户直接访问页面时,web容器将会调用过滤器,如果目标资源是通过Request Dispatch的include或forword方法访问的,那么该过滤器将不会被调用。

INCLUDE:如果目标资源是通过RequestDispatcher的include()访问的,那么该过滤器将会被调用,反之,该过滤器不会被调用。

FORWORD:如果目标资源是通过RequsetDispatcher的forword()访问的,那么该过滤器将会被调用,反之,该过滤器将不会被调用。

ERROR:如果目标资源是通过声明式异常处理机制调用的,那么该过滤器将会被调用,反之,该过滤器将不会被调用。

<filter-mapping>

<filter-name>与<filter>中的一致</filter-name>

<url-pattern>/test.jsp</url-pattern>

</filter-mapping>

当用户访问test.jsp时容器就会调用相应的过滤器

<filter-mapping>

<filter-name></filter-name>

<url-pattern>/index.jsp</url-pattern>

<dispatcher>REQUEST</dispatcher>

<dispatcher>FORWORD</dispatcher>

</filter-mapping>

当用户直接访问index.jsp页面,或者通过RequestDispatcher的forword()方法访问时,容器就会调用相应的过滤器。

  • Filter用户权限控制
Goldstine
关注
高效的布隆过滤器:实现、优化与应用案例
张彦峰的博客
02-14 167万+
本文介绍了布隆过滤器的基本原理及其在大数据领域的应用。首先,阐述了布隆过滤器的工作机制和实现方法,随后深入分析了Guava框架中布隆过滤器的实现及其优化。通过实际案例,本文展示了布隆过滤器在数据去重和存在性判断中的优势,尽管存在一定的误判率,但其高效的内存使用使其在大数据处理场景中得到了广泛应用。最后,文章总结了布隆过滤器的实践意义,强调了其在提升系统性能中的重要作用。
Filter过滤器
qq_53245462的博客
01-07 550
JSTL中的Core标签库: <c:forEach>标签: 在JSP页面中,经常需要对集合对象进行循环迭代操作,为此,Core标签库提供了一个 <c:forEach>标签,该标签专门用于迭代集合对象中的元素,如Set、List、Map、数组等,并且能重复执行标签体中的内容,它有两种语法格式,具体如下。 迭代包含多个对象的集合: 迭代指定范围内的集合: var属性用于指定将当前迭代到的元素保存到page域中的名称。 items属性用于指定将要迭代的集合对象..
浅谈Java中的Filter过滤器
qq_35124535的博客
03-03 353
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于用户请求进行预处理,也可以对Ht
第9章 Servlet高级
wuling129的专栏
04-02 1893
Servlet规范有三个高级特性,分别是Filter、Listener和文件的上传下载。Filter用于修改request、response对象,Listener用于监听context、session、request事件。 1、Filter Filter功能 在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。 在HttpS.
JAVAWEB开发之Servlet Filter(过滤器)详解包括post和get编码过滤器URL访问权限控制、自动登录。以及装饰模式的使用...
iteye_18817的博客
02-26 671
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 ServletAPI中提供了一个Filter接口,开发web应用时,如果...
Filter
qq_55740035的博客
11-19 637
Javaweb 第十天学习 Filter过滤器 什么是Filter? Filter被称作过滤器,其基本功能就是对Servlet容器进行调用的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。 过滤器配置信息中包含多个元素,这些元素分别具有不同作用: (1)<filter>根元素用于注册一个Filter。 (2)<filter-name>子元素用于设置Filter名称。 (3)<filter-class>子元素用于设置Filter类的完整名称。 (4)根元素用于设置一个过
DirectShow过滤器-音频渲染过滤器
10-13
过滤器播放PCM音频流。 参见介绍文章:https://blog.youkuaiyun.com/h3974/article/details/142897435?sharetype=blogdetail&sharerId=142897435&sharerefer=PC&sharesource=h3974&spm=1011.2480.3001.8118 过滤器名称...
DirectShow过滤器-MP3解码过滤器
最新发布
10-31
过滤器解码MP3音频流,输出PCM或FLOAT音频流。 参见介绍文章:...
DirectShow过滤器-写WAV音频文件过滤器
08-14
过滤器将PCM音频流,或ADPCM,IEEE_FLOAT,ALAW,MULAW,GSM610音频流写入WAV音频文件。 参见介绍文章:...
STM32的CAN过滤器详解.pdf
12-18
每组过滤器可以是1个、2个或4个过滤器,这些过滤器并联工作,只要报文通过任意一个过滤器,就会被视为有效并进入相应的FIFO。 过滤器的工作模式主要有两种:标识符列表模式和标识符屏蔽位模式。在标识符列表模式下...
常见部分漏洞原理以及解决方法
weixin_47267061的博客
03-06 1177
web安全------部分常见漏洞原理以及防御方法
8-1-Filter过滤器
daqi1983的博客
11-19 2548
Filter和Listener是Servlet规范中的两个高级特性,不同于Servlet,它们不用于处理客户端请求。Filter用于对request、response对象进行修改,Listener用于对context、session、request事件进行监听,善用Servlet规范中的这两个高级特性能够轻松地解决一些特殊问题。 什么是Filter Filter被称作过滤器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这就好比
20.【filter过滤器
一介书生
10-02 1523
第十九次课什么是过滤器实现第一个Filter程序创建MyServlet创建MyFilter用配置文件(web.xml)实现filter用注解实现filterFilter映射使用通配符“*”拦截用户的所有请求Filter链FilterConfig接口 什么是过滤器 Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器...
【JavaWeb学习】07:Servlet高级
https://blog.youkuaiyun.com/m0_74834215
11-20 2133
第七章:Servlet高级 Filter与Listener是Servlet规范中的两个高级特性,不同于Servlet其不用处理客户端请求。 Filter用于对request、response对象进行修改,Listener用于对context、session、request事件进行监听,善用两个对象。 一、Filter过滤器 1.Filter概念 Filter被称为过滤器,其基本功能是对Servelet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。 Filte
Javaweb学习笔记(Filter过滤器
qq_50834939的博客
02-25 1242
Javaweb学习笔记(Filter过滤器)Filter Filter Filter被称为过滤器或者拦截器,其基本功能是对Servlet容器调用Servlet的过程进行拦截没从而在Servlet进行相应处理前后实现一些特殊功能。 当浏览器访问服务器中的目标资源时,会被Filter拦截,在Filter进行预处理操作,然后将请求转发给目标资源。当服务器接收到这个请求后会对其进行响应,在服务器处理响应的过程中,也需要先将响应结果发送给拦截器,在拦截器中对响应结果处理后在发送给客户端。 Filter定义了三个方法:
JavaWeb-10课Filter过滤器
Lily
11-19 1051
一、JSTL中的Core标签库 1.<c:forEach>标签 在JSP页面中,经常需要针对集合对象进行循环迭代操作,<c:forEach>标签用于迭代集合对象中 的元素
第8章 Servlet高级
weixin_43723935的博客
05-22 554
目录 8.1 Filter 过滤器 8.1.1 什么是Filter 8.1.2 实现第一个Filter程序 8.1.3 Filter 映射 8.1.4 Filter 链 8.1.5 FilterConfig 接口 【任务8-1】使用Filter实现用户自动登录 【任务8-2】使用Filter实现统一全站编码 8.2 Listener 监听器——Servlet 事件监听器概述 【任务8-3】监听域对象的生命周期 【任务8-4】监听域对象的属性变更 8.1 Filter 过滤器 8.1
JavaWeb实训测验一
WHT869706733的博客
12-10 3280
一.单项选择题(共10题,40.0分) 1.下面选项中,能够返回Filter设置的所有初始化参数名称的方法是( ) A、getServletContext() B、getFilterName() C、getInitParameter(String name) D、getInitParameterNames() 我的答案:D 2.所有的Servlet过滤器类都必须实现() A、javax.servlet.Filter B、javax.servlet.ServletConfig C、javax
深入解析Servlet过滤器Filter
每个过滤器都有机会检查请求,修改请求头或内容,然后决定是否将请求传递给下一个过滤器,直至到达实际处理请求的Servlet。在响应返回客户端之前,过滤器同样可以处理响应内容。 **Servlet过滤器的核心接口与方法**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值