过滤器和拦截器

最新推荐文章于 2025-04-17 17:44:52 发布
最新推荐文章于 2025-04-17 17:44:52 发布
阅读量648 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 过滤器与拦截器 文章标签: filter interceptors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LemonTreey/article/details/54134451

过滤器:实现Filter接口


1.过滤器的作用

  • 常用来做项目中的一些共性的需求
  • 如:记录日志、过滤敏感词、权限检查
  • 过滤器会以极低的耦合度来处理这样的需求

共性的需求:几乎每个请求都要做的事情

2.使用步骤

  • 写一个类,实现Filter接口
  • 在web.xml中配置此Filter


package web;

import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {

	public void destroy() {
		

	}

	public void doFilter(
		ServletRequest req, 
		ServletResponse res, 
		FilterChain chain)
		throws IOException, ServletException {
		//tomcat调用此方法并传入参数,
		//传入的是Http开头的参数。
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		//有三个请求不需要过滤,将它们排除掉。
		String[] paths = new String[]{
				"/toLogin.do",
				"/login.do",
				"/createImg.do"
		};
		String currPath = request.getServletPath();
		for(String p:paths){
			if(p.equals(currPath)){
				chain.doFilter(request, response);
				return;
			}
		}
		//尝试从session中获取账号
		//登录成功时可以获取到账号,
		//否则获取不到账号。
		HttpSession session = request.getSession();
		String adminCode = (String) session.getAttribute("adminCode");
		//根据账号判断是否已登录
		if(adminCode == null){
			//没登录,重定向到toLogin.do,因为不知道是什么请求,所以用绝对
			response.sendRedirect("/netctoss/toLogin.do");
		} else {
			//已登录,让请求继续执行
			chain.doFilter(request, response);
		}
	}
	//加载时执行,也没必要执行
	public void init(FilterConfig arg0) throws ServletException {
		
	}

}


另一个项目中的登陆过滤器

package cn.tedu.note.util;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AccessFilter implements Filter{

	public void destroy() {
		
	}

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		//获取请求的路径
		String path = request.getRequestURI();
		String reg = ".*edit\\.html$";
		if(path.matches(reg)){
			checkLogin(request,response,chain);
			return;
		}
		reg=".*\\.do";
		String account = ".*account.*\\.do";
		if(path.matches(reg) && !path.matches(account)){
			checkdo(request,response,chain);
		}
		chain.doFilter(request, response);
	}

	private void checkdo(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {
		//
		String name = "token";
		String value = null;
		value = getCookie(request, name, value);
		if(value==null){
			String json = "{\"state\":1, "
					+ "\"message\":\"必须登录\"}";
			response.setContentType("application/json;charset=utf-8");
			response.getWriter().println(json);
			return;//如果写了if,没写else,就要写return;
		}
		chain.doFilter(request, response);
	}

	private void checkLogin(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {
		//读取cookie 检查是否登录
		  String name = "token";
		  String value = null;
		  value = getCookie(request, name, value);
		  if(value==null){//没有cookie没有登录,重定向到登录页面
			 String path= "log_in.html";
			 response.sendRedirect(path);
			 return;
		  }
		  //有cookie就通过
		  chain.doFilter(request, response);
	}

	private String getCookie(HttpServletRequest request, String name, String value) {
		Cookie[] cookies = request.getCookies();
		  for(Cookie cookie:cookies){
			  if(cookie.getName().equals(name)){
				  value = cookie.getValue();
			  }
		  }
		return value;
	}

	public void init(FilterConfig arg0) throws ServletException {
		
	}


}


web.xml文件中配置过滤器 

 <!-- 登录检查的过滤器 -->
   <filter>
   	<filter-name>login</filter-name>
   	<filter-class>web.LoginFilter</filter-class>
   </filter>
   <filter-mapping>
   	<filter-name>login</filter-name>
   	<url-pattern>*.do</url-pattern>
   </filter-mapping>

拦截器


1.什么是拦截器?

前端控制器在调用处理器之前,如果发现有拦截器存在, 则会先调用拦截器,然后再调用处理器。
注:过滤器属于servlet规范当中定义的组件,而拦截器 属于spring框架定义的组件。


2.如何写一个拦截器?

step1. 写一个java类,实现HandlerInterceptor接口。
step2. 将拦截处理逻辑写在相应的接口方法里面:
preHandle方法:前端控制器先调用拦截器的preHandle方法, 如果该方法返回值为true,则拦截器继续向后调用;如果 该方法返回值为false,则拦截器不再向后调用,请求处理 完成。
postHandle方法:处理器方法已经执行完成,正准备将 ModelAndView对象返回给前端控制器之前执行。可以在 该方法里面,修改ModelAndView对象。
afterCompletion方法:最后执行的方法,要注意,如果 preHandle方法返回值为false,该方法不会执行。
step3. 配置拦截器。

  请看如下示例

package com.tarena.netctoss.interceptors;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class SessionInterceptor implements HandlerInterceptor {

	public boolean preHandle(HttpServletRequest request, 
			HttpServletResponse response, Object handler)
			throws Exception {
		System.out.println("preHandle()");
		HttpSession session = request.getSession();
		Object admin = session.getAttribute("admin");
		if(admin == null){
			//没有登录,跳转到登录页面
			response.sendRedirect("toLogin.do");
			return false;
		}
		//已经登录过,则继续向下执行
		return true;
	}

	public void postHandle(HttpServletRequest request, 
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {

	}

	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {

	}

}



springMVC 过滤器拦截器
dlcoing的博客
02-05 1468
过滤器 filter 主要是针对用户的用求进行预处理,再交给servlet进行处理并生成响应,接着再对服务器的响应进行后处理。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。它采用AOP的设计思想,在方法之前之后提供了三个跟主功能没有关系的拓展接口。
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解应用它们。 1. ...
过滤器拦截器的区别详解
学不会就接着学
12-21 4281
特性过滤器Filter拦截器(Interceptor)来源Servlet 规范Spring 框架触发时机在请求进入 Servlet 前执行在请求到达控制器方法前后或完成后执行实现方式函数回调机制,需实现Filter接口动态代理机制,需实现接口适用范围Web 项目Web 项目及其他 Java 项目典型应用场景字符编码设置、数据压缩等通用功能用户认证、权限校验等业务逻辑总结过滤器拦截器虽然都可以对请求进行处理,但在实现原理、触发时机、适用范围使用场景上有显著差异。
过滤器拦截器总结
dhklsl的专栏
10-26 1万+
如何开发一个拦截器过滤器拦截器过滤器区别
过滤器 拦截器的 6个区别,别再傻傻分不清了
热门推荐
程序员内点事
06-04 10万+
哎~ 丢了大人了
Spring中的过滤器拦截器
ning的博客
11-09 1867
过滤器拦截器在Spring框架中扮演着重要的角色,它们提供了灵活的请求处理机制。理解它们的区别适用场景,可以帮助我们更好地设计实现Web应用。通过本文的介绍代码示例,希望能够帮助你在实际开发中正确选择使用过滤器拦截器。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章面试突击90:过滤器拦截器有什么区别?-腾讯云开发者社区过滤器 拦截器的 6个区别,别再傻傻分不清了_拦截器过滤器的区别-优快云博客。
Java过滤器拦截器的使用
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-17 1385
Java的过滤器拦截器就像一座城城门,通过滤拦截,对进入系统的请求提前进行处理,一般用于权限校验,身份校验,非法输入,预处理,防网络攻击等处理。所以过滤器拦截器在Java系统中的运用非常重要。。
过滤器拦截器的区别
傍晚的猫和鱼的博客
10-25 2万+
过滤器拦截器的区别
SpringBoot——过滤器拦截器
m0_74386799的博客
04-17 1255
Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。拦截内容不同:Filter对所有访问进行增强,Interceptor仅对SpringMVC的访问进行增强。
struts2过滤器拦截器的区别分析
09-02
在Struts2框架中,过滤器...对于学习掌握Struts2框架,理解过滤器拦截器的工作原理及其应用场景是非常重要的。在开发过程中,结合使用两者可以提高代码的可维护性可扩展性,同时提升整体系统的功能性能。
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
过滤器拦截器的作用区别及如何使用
ImNotNpe的博客
03-27 2044
属于Servlet(Server Applet)中的技术,可以通过Filter去管理处理web资源,可以对指定的一些行为进行拦截,进行例如权限控制、访问控制等。在ServletRequest到达Servlet之前,拦截客户端的ServletRequest,可以根据需要检查ServletRequest,也可以修改ServletRequest中的头数据在ServletResponse到达客户端之前,可以拦截ServletResponse,可以根据需要检查ServletResponse,同样也可以修改。
数据挖掘在推荐系统中的应用.pptx
最新发布
07-01
数据挖掘在推荐系统中的应用.pptx
信创数据库设计.pptx
07-01
信创数据库设计.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值