Servlet过滤器

最新推荐文章于 2021-02-15 21:15:20 发布
原创 最新推荐文章于 2021-02-15 21:15:20 发布 · 670 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Filter

本文介绍Servlet过滤器的基本概念、特点及API使用,并通过一个登录认证过滤器实例展示其工作流程。用户未登录时无法访问受保护资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Servlet过滤器简介

  Servlet过滤器是在Servlet规范2.3定义的,它能够对Servlet容器请求资源和响应对象进行检查和修改。Servlet过滤器不产生请求和响应对象,只是提供过滤作用。Servlet过滤器能够在Servlet被调用之前检查Request对象,在Servlet被调用之后检查Response对象。Servlet过滤器负责过滤的Web组件可以是Servlet、JSP或者HTML文件。


二、Servlet过滤器特点

1、检查和修改ServletRequest对象与ServletResponse对象;

2、Servlet过滤器可以被指定和特定的URL关联,只有当客户请求访问该URL时,才会触发过滤器。

3、Servlet过滤器可以被串联在一起,形成管道效应,协同修改请求和响应对象。


三、Servlet过滤器API

  创建Servlet过滤器必须实现javax.servlet.Filter接口,在这个接口当中分定义了init()、doFilter()、destroy()这3个过滤器类必须实现的方法。如下:

1、init()是过滤器初始化方法,可读取web.xml文件中Servlet过滤器初始化参数,Servlet容器创建Servlet过滤器实例后调用该方法,该方法在在Servlet过滤器生命周期调用一次;

public void init(FilterConfig config) throws ServletException {
    //通过config.getInitParameter("")可读取web.xml文件中初始化值	
}
2、doFilter()完成过滤的实际操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法;
public void doFilter(ServletRequest request, ServletResponse response,
	       FilterChain chain) throws IOException, ServletException {
		
    chain.doFilter(request, response);//把处理发送到下一个过滤器,形成管道效应

}

3、destroy()方法在Servlet容器销毁实例前调用该方法,该方法释放过滤器占用的资源,在该方法在在Servlet过滤器生命周期调用一次;

public void destroy() {

}


四、Servlet过滤器实现登录认证过滤实例

 该例主要对用户登录进行认证,如用户没有登录则不能访问web资源,

1、创建登录界面login.jsp,当点击登录时,会将此请求交给Servlet中的doPsot()方法去处理;

<form action="regUserServlet" method="post">
    <table align="center">
	<tr align="center">
		<td colspan="2">用户登录</td>
	</tr>
	<tr>
		<td>帐号:</td>
		<td><input type="text" name="username" /></td>
	</tr>
	<tr>
		<td>密码:</td>
		<td><input type="text" name="password" /></td>
	</tr>
	<tr align="center">
		<td colspan="2"><input type="submit" value="登录" /></td>
	</tr>
      </table>
</form>
2、创建regUserServlet,处理request请求,当帐号与密码输入正确时,跳转到alluser.jsp; 

public class regUserServlet extends HttpServlet {

	protected void doPost(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {

		//获取帐号与密码
		String username =new String(request.getParameter("username").getBytes("ISO-8859-1"),"utf-8");
		String password = request.getParameter("password");
		
		//request.setAttribute("username", username);
		
		//将获取的账号与密码保存到session中,该会话时间默认是30分钟
		HttpSession session = request.getSession();
		session.setAttribute("username", username);
		session.setAttribute("password", password);

		//判断用户登录
		if (username.equals("etccbw") && password.equals("123456")) {
			request.getRequestDispatcher("/alluser.jsp").forward(request,response);
		} else {
			request.setAttribute("msg","帐号密码输入错误,请重新登录..");
			request.getRequestDispatcher("/error.jsp").forward(request,response);
		}

	}
}
3、创建alluser.jsp,显示用户登录信息; 

<body>
      ${username},先生, hello!欢迎您进入本系统...<br>
</body>

4、创建regUserFilter过滤器,主要对用户登录进行验证,我这里主要是将regUserServlet类中保存在Session中的用户信息取出进行判断,个人建议,如果测试时,用request对象进行保存,这样不登录直接访问alluser.jsp资源,则Servlet过滤器效果明显些,直接跳转到logn.jsp页面,如果用Session保存数据,验证Servlet过滤器需要清楚缓存;

public class regUserFilter implements Filter {
	
  public void init(FilterConfig config) throws ServletException {

	String encoding = config.getInitParameter("encoding");
	System.out.println("** 过滤器初始化,初始化参数=" + encoding);
		
  }

  // 编码过滤、登录验证
  public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

	System.out.println("** 执行过滤器..  **");

	HttpServletRequest req = (HttpServletRequest) request;
	HttpSession session = req.getSession();
	String uname = (String) session.getAttribute("username");
	// 判断如果没有取到用户信息,就跳转到登陆页面
	if (uname == null || "".equals(uname)) {
		request.getRequestDispatcher("/login.jsp").forward(request,response);
		return;//返回
	} else {
		chain.doFilter(request, response);
	}

  }

  public void destroy() {
	System.out.println("** 过滤器销毁..  **");
  }

}
5、配置web.xml 

<welcome-file-list>
     <welcome-file>login.jsp</welcome-file>
</welcome-file-list>
<!-- Servlet过滤器配置 	-->
<filter>
   <filter-name>regUserFilter</filter-name>
   <filter-class>com.casv.filter.regUserFilter</filter-class>
   <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
   </init-param>
</filter>
<filter-mapping>
     <filter-name>regUserFilter</filter-name>
     <url-pattern>alluser.jsp</url-pattern>//过滤登录后显示的alluser.jsp资源
</filter-mapping>

<!-- Servlet配置 -->
<servlet>
     <servlet-name>regUserServlet</servlet-name>
     <servlet-class>com.casv.servlet.regUserServlet</servlet-class>
</servlet>
<servlet-mapping>
     <servlet-name>regUserServlet</servlet-name>
     <url-pattern>/regUserServlet</url-pattern>
</servlet-mapping>

6、运行效果:

当用户不进行登录,直接访问资源http://localhsot:8888/servlet_filter_001/alluser.jsp,直接跳转到login.jsp登录页面


打印效果:




 


servlet-filter-spring:Servlet 过滤器 Spring 集成
06-27
Servlet 过滤器 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建运行它很简单: mvn 全新安装...
JAVA WEB学习笔记(四)-Servlet过滤器
pengpenglin的专栏
05-02 2601
一、Servlet过滤器的概念:***************************************************************************************Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求响应对象进行检查修改。   Servlet过滤器本身并不产生请求响应对象,它只能提供过滤
Servlet过滤器概念
chaoma96的专栏
08-04 1060
  过滤器是很多Web层框架(特别是对MVC模式的框架,如Struts2...等等)实现的基础,有必要对其进行了解。转自:http://developer.51cto.com/art/200907/134130.htm一、Servlet过滤器的概念:◆Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求响应对象进行检查修改。 
JavaWeb学习篇之----Servlet过滤器Filter监听器
weixin_30485291的博客
04-10 206
首先来看一下Servlet过滤器内容: 一、Servlet过滤器的概念: *************************************************************************************** Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求响应对象进行检查修改。...
Servlet 串联过滤器
weixin_33985507的博客
11-09 271
1. 串联Servlet过滤器的工作流程 2. 创建两个过滤器 MyFilter1MyFilter2 1) MyFilter1 package com.example.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servle...
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
java servlet过滤器_JavaWeb servlet过滤器
weixin_42117150的博客
02-15 266
一.Filter简介:***************************************************************************************Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件...
Servlet过滤器的概念及一个实例
wodedipanxia的专栏
10-28 335
  Servlet过滤器 一、Servlet过滤器的概念:◆Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求响应对象进行检查修改。 ◆Servlet过滤器本身并不产生请求响应对象,它只能提供过滤作用。Servlet过滤器能够在Servlet被调用之前检查Request对象,修改Request HeaderRequest内容;...
Servlet/Filter 的生命周期
kerry-to-java
06-06 357
一、Servlet的生命周期: (1)、启动服务器时加载Servlet的实例; (2)、第一次访问时调用init()方法来初始化实例; (3)、从第一次到以后的多次访问,都是只调用doGet()或doPost()方法; (4)、停止服务器时调用destroy()方法,销毁实例。 二.过滤器: 一、过滤器的生命周期:(一定要实现javax.servlet包的Filter接口的三个方法...
Servlet 常用的方法 生命周期 过滤器Servlet 监听器Servlet
嘭嘭啊啊啊的博客
07-11 383
Servlet: 两个常用的方法: 创建一个Servlet程序: Servlet的生命周期: 过滤器Servlet: 监听器Servlet:
servlet过滤器、生命周期
yb223731的博客
05-14 310
https://blog.youkuaiyun.com/chijiajing/article/details/80947062
Servlet Filter的生命周期
well386的博客
12-06 659
Servlet的生命周期 1.客户端请求该 Servlet; 2.加载 Servlet 类到内存; 3.实例化并调用init()方法初始化该 Servlet; 4.service()(根据请求方法不同调用doGet() 或者 doPost(),此外还有doHead()、doPut()、doTrace()、doDelete()、doOptions(); 加载实例化 Servlet。这
servlet过滤器的生命周期
dcp36387的博客
07-06 237
fiter:init()---启动服务servlet:init()fiter:service()---请求servlet:service()servlet:destroy()fiter:destroy()---关闭服务 转载于:https://www.cnblogs.com/enhao/p/5647968.html
servlet容器中servlet,filter,listener的生命周期
jianuguo的博客
07-18 606
1.servlet,filter,listener的生命周期同容器的生命周期,在容器启动时调用init或者contextInitialized方法初始化 2.servlet,filter,listener为单例模式,每次访问的实例都为同一个
servlet过滤器
最新发布
05-14
### Servlet 过滤器的配置及使用方法 #### 1. 创建过滤器过滤器类需要实现 `javax.servlet.Filter` 接口,并重写其三个核心方法:`init`、`doFilter` `destroy`。 - **`init` 方法**:在服务器启动时被调用,主要用于加载配置文件或初始化资源[^1]。 - **`doFilter` 方法**:这是过滤器的核心部分,用于拦截并处理请求响应对象。可以在这里添加自定义逻辑,比如编码设置、权限验证等[^1]。 - **`destroy` 方法**:当服务器关闭时被调用,用于释放过滤器所占有的资源[^1]。 以下是一个简单的过滤器类示例: ```java import javax.servlet.*; import java.io.IOException; public class ExampleFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作,例如读取配置参数 String param = filterConfig.getInitParameter("exampleParam"); System.out.println("初始化参数:" + param); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在这里可以对请求进行预处理 System.out.println("请求前的操作"); // 继续传递给下一个过滤器或目标资源 chain.doFilter(request, response); // 在这里可以对响应进行后处理 System.out.println("响应后的操作"); } public void destroy() { // 清理工作 System.out.println("销毁过滤器"); } } ``` --- #### 2. 配置过滤器 可以通过两种方式来配置过滤器:基于 XML 的配置基于注解的配置。 ##### (1) 基于 XML 的配置 通过 `web.xml` 文件中的 `<filter>` `<filter-mapping>` 标签完成过滤器的注册映射。 - **<filter> 标签**:定义过滤器的名称及其对应的类名。 - **<filter-mapping> 标签**:指定哪些 URL 请求会被该过滤器拦截。 示例配置如下: ```xml <filter> <filter-name>ExampleFilter</filter-name> <filter-class>com.example.ExampleFilter</filter-class> <!-- 可选:定义初始化参数 --> <init-param> <param-name>exampleParam</param-name> <param-value>value</param-value> </init-param> </filter> <filter-mapping> <filter-name>ExampleFilter</filter-name> <url-pattern>/secure/*</url-pattern> </filter-mapping> ``` 在这个例子中,所有匹配 `/secure/` 路径的请求都会经过 `ExampleFilter` 处理[^4]。 ##### (2) 基于注解的配置 如果使用的 Servlet 容器支持 Servlet 3.0 或更高版本,则可以直接使用 `@WebFilter` 注解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值