Servlet过滤器

最新推荐文章于 2024-09-03 11:33:25 发布
转载 最新推荐文章于 2024-09-03 11:33:25 发布 · 587 阅读 · 0
文章标签:

#servlet #import #filter #jsp #access #class

本文详细介绍了Servlet过滤器的概念、基本原理及其开发步骤。通过具体的代码示例,展示了如何实现一个简单的过滤器,包括请求和响应的处理过程。此外,还介绍了如何在过滤器中使用Servlet初始化参数。
1.Servlet过滤器
 
1.1什么是过滤器
过滤器是一个程序,它先于与之相关的 servlet JSP 页面运行在服务器上。过滤器可附加到一个或多个 servlet JSP 页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
①以常规的方式调用资源(即,调用 servlet JSP 页面)。
②利用修改过的请求信息调用资源。
③调用资源,但在发送响应到客户机前对其进行修改。
④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
1.2 Servlet 过滤器的基本原理
Servlet 作 为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例 如,某网站里有提交“修改的注册信息”的网页,当用户填写完修改信息并提交后,服务器在进行处理时需要做两项工作:判断客户端的会话是否有效;对提交的数 据进行统一编码。这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后,把提交的数据发送到最终目标;如果过滤器处理不成功,将把视 图派发到指定的错误页面。
2 Servlet 过滤器开发步骤
开发 Servlet 过滤器的步骤如下:
①编写实现 Filter 接口的 Servlet 类。
②在 web.xml 中配置 Filter
开发一个过滤器需要实现 Filter 接口, Filter 接口定义了以下方法:
destory ()由 Web 容器调用,初始化此 Filter
init FilterConfig filterConfig )由 Web 容器调用,初始化此 Filter
doFilter ServletRequest request,ServletResponse response,FilterChain chain )具体过滤处理代码。
3 .一个过滤器框架实例
SimpleFilter1.java
package com.zj.sample;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
    
public class SimpleFilter1 implements Filter {
        @SuppressWarnings("unused" )
        private FilterConfig filterConfig;
    
        public void init(FilterConfig config) throws ServletException {
             this .filterConfig = config;
        }
    
        public void doFilter(ServletRequest request, ServletResponse response,
                     FilterChain chain) {
             try {
                     System.out.println("Within SimpleFilter1:Filtering the Request..." );
                     chain.doFilter(request, response);// 把处理发送到下一个过滤器
                     System.out .println("Within SimpleFilter1:Filtering the Response..." );
             } catch (IOException ioe) {
                     ioe.printStackTrace();
             } catch (ServletException se) {
                     se.printStackTrace();
             }
        }
    
        public void destroy() {
             this .filterConfig = null ;
        }
}
 
SimpleFilter2.java
package com.zj.sample;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
    
public class SimpleFilter2 implements Filter {
        @SuppressWarnings("unused" )
        private FilterConfig filterConfig;
    
        public void init(FilterConfig config) throws ServletException {
             this .filterConfig = config;
        }
    
        public void doFilter(ServletRequest request, ServletResponse response,
                     FilterChain chain) {
             try {
                     System.out.println("Within SimpleFilter2:Filtering the Request..." );
                     chain.doFilter(request, response); // 把处理发送到下一个过滤器
                     System.out.println("Within SimpleFilter2:Filtering the Response..." );
             } catch (IOException ioe) {
                     ioe.printStackTrace();
             } catch (ServletException se) {
                     se.printStackTrace();
             }
        }
    
        public void destroy() {
             this .filterConfig = null ;
        }
}
 
web.xml
< filter >
         < filter-name > filter1 </ filter-name >
         < filter-class > com.zj.sample.SimpleFilter1 </ filter-class >
</ filter >
< filter-mapping >
         < filter-name > filter1 </ filter-name >
         < url-pattern > /* </ url-pattern > //为所有的访问做过滤
</ filter-mapping >
    
< filter >
         < filter-name > filter2 </ filter-name >
         < filter-class > com.zj.sample.SimpleFilter2 </ filter-class >
</ filter >
< filter-mapping >
         < filter-name > filter2 </ filter-name >
         < url-pattern > /* </ url-pattern > //为所有的访问做过滤
</ filter-mapping >
输出结果:
(注意过滤器执行的请求 / 响应顺序) Within SimpleFilter1:Filtering the Request...
Within SimpleFilter2:Filtering the Request...
Within SimpleFilter2:Filtering the Response...
Within SimpleFilter1:Filtering the Response...
4 .报告过滤器
我们来试验一个简单的过滤器,只要调用相关的 servlet JSP 页面,它就打印一条消息到标准输出。为实现此功能,在 doFilter 方法中执行过滤行为。每当调用与这个过滤器相关的 servlet JSP 页面时, doFilter 方法就生成一个打印输出,此输出列出请求主机和调用的 URL 。因为 getRequestURL 方法位于 HttpServletRequest 而不是 ServletRequest 中,所以把 ServletRequest 对象构造为 HttpServletRequest 类型。我们改动一下章节 3 SimpleFilter1.java
SimpleFilter1.java
package com.zj.sample;
import java.io.IOException;
import java.util.Date;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
    
public class SimpleFilter1 implements Filter {
        @SuppressWarnings( "unused" )
         private FilterConfig filterConfig;
    
         public void init(FilterConfig config) throws ServletException {
             this .filterConfig = config;
        }
    
         public void doFilter(ServletRequest request, ServletResponse response,
                     FilterChain chain) {
             try {
                     System.out.println( "Within SimpleFilter1:Filtering the Request..." );
                     HttpServletRequest req = (HttpServletRequest) request;
                     System.out.println(req.getRemoteHost() + " tried to access "
                                    + req.getRequestURL() + " on " + new Date() + "." );
                     chain.doFilter(request, response);
                     System.out.println( "Within SimpleFilter1:Filtering the Response..." );
             } catch (IOException ioe) {
                     ioe.printStackTrace();
             } catch (ServletException se) {
                     se.printStackTrace();
             }
        }
    
         public void destroy() {
             this .filterConfig = null ;
        }
}
 
web.xml 设置不变
 
结果:Within SimpleFilter1:Filtering the Request...
0:0:0:0:0:0:0:1 tried to access [url]http://localhost:8080/Test4Jsp/login.jsp[/url] on Sun Mar 04 17:01:37 CST 2007.
Within SimpleFilter2:Filtering the Request...
Within SimpleFilter2:Filtering the Response...
Within SimpleFilter1:Filtering the Response...
5 .访问时的过滤器 (在过滤器中使用 servlet 初始化参数)
下面利用 init 设定一个正常访问时间范围,对那些不在此时间段的访问作出记录。我们改动一下章节3 SimpleFilter2 .java
 
SimpleFilter2 .java
package com.zj.sample;
import java.io.IOException;
import java.text.DateFormat;
import java.util.Calendar;
import java.util.GregorianCalendar;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
    
public class SimpleFilter2 implements Filter {
        @SuppressWarnings( "unused" )
         private FilterConfig config;
         private ServletContext context;
         private int startTime, endTime;
         private DateFormat formatter;
    
         public void init(FilterConfig config) throws ServletException {
             this .config = config;
             context = config.getServletContext();
             formatter = DateFormat.getDateTimeInstance(DateFormat.MEDIUM,
                            DateFormat.MEDIUM);
             try {
                     startTime = Integer.parseInt(config.getInitParameter( "startTime" )); // web.xml
                     endTime = Integer.parseInt(config.getInitParameter( "endTime" )); // web.xml
             } catch (NumberFormatException nfe) { // Malformed or null
                     // Default: access at or after 10 p.m. but before 6 a.m. is
                     // considered unusual.
                     startTime = 22; // 10:00 p.m.
                     endTime = 6; // 6:00 a.m.
             }
        }
    
         public void doFilter(ServletRequest request, ServletResponse response,
                     FilterChain chain) {
             try {
                     System.out.println( "Within SimpleFilter2:Filtering the Request..." );
                     HttpServletRequest req = (HttpServletRequest) request;
                     GregorianCalendar calendar = new GregorianCalendar();
                     int currentTime = calendar.get(Calendar.HOUR_OF_DAY);
                     if (isUnusualTime(currentTime, startTime, endTime)) {
                            context.log( "WARNING: " + req.getRemoteHost() + " accessed "
                                         + req.getRequestURL() + " on "
                                         + formatter.format(calendar.getTime()));
                             // The log file is under <CATALINA_HOME>/logs.One log per day.
                     }
                     chain.doFilter(request, response);
                     System.out
                                    .println( "Within SimpleFilter2:Filtering the Response..." );
             } catch (IOException ioe) {
                     ioe.printStackTrace();
             } catch (ServletException se) {
                     se.printStackTrace();
             }
        }
    
         public void destroy() {}
    
         // Is the current time between the start and end
         // times that are marked as abnormal access times?
         private boolean isUnusualTime( int currentTime, int startTime, int endTime) {
             // If the start time is less than the end time (i.e.,
             // they are two times on the same day), then the
             // current time is considered unusual if it is
             // between the start and end times.
             if (startTime < endTime) {
                     return ((currentTime >= startTime) && (currentTime < endTime));
             }
             // If the start time is greater than or equal to the
             // end time (i.e., the start time is on one day and
             // the end time is on the next day), then the current
             // time is considered unusual if it is NOT between
             // the end and start times.
             else {
                     return (!isUnusualTime(currentTime, endTime, startTime));
             }
        }
}
 
web.xml设置不变
关于 Tomcat 日志处理,这里补充介绍一下。 config.getServletContext().log "log message" )会将日志信息写入 <CATALINA_HOME>/logs 文件夹下,文件名应该为 localhost_log.2007-03-04.txt 这样的形式(按日期每天产生一个,第二天可以看见)。要得到这样一个日志文件,应该在 server.xml 中有:
< Logger className ="org.apache.catalina.logger.FileLogger" prefix ="catalina_log." suffix =".txt" timestamp ="true" />
 
本文出自 “ 子 孑 ” 博客,请务必保留此出处 http://zhangjunhd.blog.51cto.com/113473/20629
Java Servlet 过滤器的应用实现
AI开发架构师
05-30 1095
Java Servlet 过滤器Java Web 开发中一个非常重要的组件,它可以在请求到达 Servlet 之前者响应离开 Servlet 之后对请求和响应进行预处理和后处理。本文的目的是全面介绍 Java Servlet 过滤器的应用实现,涵盖过滤器的基本概念、工作原理、实现方式、应用场景等方面。通过本文的学习,读者可以深入理解 Servlet 过滤器的作用,并能够在实际项目中灵活运用。核心概念联系:介绍 Servlet 过滤器的基本概念、工作原理和架构。
servletJSP过滤器Filter
02-19 828
许,servlet API的2.3版本中最重要的一个新功能就是能够为servletJSP页面定义过滤器过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。过滤器一个程序,它先于相关servletJSP页面运行在服务器上。过滤器可附加到一个多个servletJSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
JavaEE----Servlet过滤器
Dreamkidya的博客
08-18 1187
前言在现代Web开发中,Servlet技术是Java EE(Jakarta EE)的核心部分。随着Web应用复杂性的增加,Servlet过滤器Filter)提供了一种灵活的方法来对请求和响应进行处理Servlet过滤器是一种特殊的Java对象,能够在请求到达Servlet之前和响应返回给客户端之前进行拦截。它们用于多种场景,包括请求和响应的修改、日志记录、身份验证授权、性能监控及跨域请求处理等。通过使用过滤器,开发者能轻松地实现通用功能,提升应用的安全性、可维护性和性能。
servlet过滤器的简单使用
ayhg1的博客
06-28 2661
为什么要用过滤器者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
解释Servlet过滤器的作用和用法
m0_46552684的博客
06-06 810
Servlet过滤器Java Web开发中扮演着重要的角色,主要用于拦截客户端(如浏览器)服务器资源之间的请求和响应,并进行相应的处理。
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1500
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器客户端请求响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器的介绍
m0_67542258的博客
08-03 925
简述servlet过滤器
Spring拦截器Servlet过滤器区别
Dreamkidya的博客
09-03 1655
Java Web开发中,Spring拦截器和Servlet过滤器都是处理请求和响应的机制,但功能和应用场景不同。 Servlet过滤器:用于请求和响应的预处理和后处理,如日志记录和身份验证,作用于整个Web应用。 Spring拦截器:专注于Spring MVC的请求处理流程,可以在控制器方法执行前后插入逻辑,常用于事务管理和权限检查。 总之,过滤器关注请求和响应的处理,而拦截器侧重于控制器层的逻辑处理。理解这两者的区别有助于选择合适的工具
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7221
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
Java编程实现Servlet过滤器实现认证权限控制
09-09
通过实现Servlet过滤器,开发者可以在应用程序层面控制用户的访问权限,从而为用户提供安全的网络环境。 在Java Web开发中,认证通常指的是验证用户身份的过程,而权限控制则是基于用户的认证信息决定用户可以访问...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
Window运行Lua文件[项目源码]
最新发布
11-24
本文介绍了在Windows环境下如何运行Lua文件的方法。通过使用cmd命令,用户可以轻松执行Lua脚本。文章还提供了相关的注释说明,帮助读者更好地理解和操作。对于需要在Windows系统中运行Lua文件的开发者来说,这是一个简单而实用的指南。
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模控制研究(Matlab代码、Simulink仿真实现)
11-24
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模控制研究(Matlab代码、Simulink仿真实现)内容概要:本文围绕具备螺旋桨倾斜机构的全驱动四旋翼无人机展开研究,重点探讨其系统建模控制策略,结合Matlab代码Simulink仿真实现。文章详细分析了无人机的动力学模型,特别是引入螺旋桨倾斜机构后带来的全驱动特性,使其在姿态位置控制上具备更强的机动性自由度。研究涵盖了非线性系统建模、控制器设计(如PID、MPC、非线性控制等)、仿真验证及动态响应分析,旨在提升无人机在复杂环境下的稳定性和控制精度。同时,文中提供的Matlab/Simulink资源便于读者复现实验并进一步优化控制算法。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真经验的研究生、科研人员及无人机控制系统开发工程师,尤其适合从事飞行器建模先进控制算法研究的专业人员。; 使用场景及目标:①用于全驱动四旋翼无人机的动力学建模仿真平台搭建;②研究先进控制算法(如模型预测控制、非线性控制)在无人机系统中的应用;③支持科研论文复现、课程设计毕业课题开发,推动无人机高机动控制技术的研究进展。; 阅读建议:建议读者结合文档提供的Matlab代码Simulink模型,逐步实现建模控制算法,重点关注坐标系定义、力矩分配逻辑及控制闭环的设计细节,同时可通过修改参数和添加扰动来验证系统的鲁棒性适应性。
SQL Server 2019安装指南[代码]
11-24
本文详细介绍了SQL Server 2019的下载及安装步骤,包括如何选择版本、设置安装选项、配置实例和混合模式密码等关键操作。同时,文章还提供了SQL Server Management Studio (SSMS)的安装教程,指导用户如何下载、安装并连接到SQL Server数据库。内容涵盖了从初始下载到最终使用的完整流程,适合需要安装SQL Server 2019的用户参考。
面部图像疲劳检测的平衡数据集-Fatigue Dataset
11-24
疲劳数据集 用于面部图像疲劳检测的平衡数据集 疲劳检测在交通、医疗和工业监控等安全关键环境中发挥着至关重要的作用。通过面部分析识别疲劳嗜睡的迹象已成为广泛研究的计算机视觉问题,尤其是在深度学习工具和预训练模型日益普及的情况下。 该数据集旨在帮助研究人员和从业者开发、测试和基于真实面部图像的疲劳检测系统。 该数据集包含2200张面部图像,均匀分布在两类: 疲劳 非疲劳 所有图片均来自开源互联网仓库。 每张图片都经过人工检查并整理到相应的类别文件夹中。 该数据集旨在: 疲劳检测支持研究 促进面部状态识别深度学习模型的发展 支持迁移学习和CNN架构的疲劳分类实验
Spring-AI-Alibaba示例2源码及结果
11-24
Spring-AI-Alibaba示例2源码及结果
servlet过滤器
05-14
### Servlet 过滤器的配置及使用方法 #### 1. 创建过滤器过滤器类需要实现 `javax.servlet.Filter` 接口,并重写其三个核心方法:`init`、`doFilter` 和 `destroy`。 - **`init` 方法**:在服务器启动时被调用,主要用于加载配置文件初始化资源[^1]。 - **`doFilter` 方法**:这是过滤器的核心部分,用于拦截并处理请求和响应对象。可以在这里添加自定义逻辑,比如编码设置、权限验证等[^1]。 - **`destroy` 方法**:当服务器关闭时被调用,用于释放过滤器所占有的资源[^1]。 以下是一个简单的过滤器类示例: ```java import javax.servlet.*; import java.io.IOException; public class ExampleFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作,例如读取配置参数 String param = filterConfig.getInitParameter("exampleParam"); System.out.println("初始化参数:" + param); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在这里可以对请求进行预处理 System.out.println("请求前的操作"); // 继续传递给下一个过滤器目标资源 chain.doFilter(request, response); // 在这里可以对响应进行后处理 System.out.println("响应后的操作"); } public void destroy() { // 清理工作 System.out.println("销毁过滤器"); } } ``` --- #### 2. 配置过滤器 可以通过两种方式来配置过滤器:基于 XML 的配置和基于注解的配置。 ##### (1) 基于 XML 的配置 通过 `web.xml` 文件中的 `<filter>` 和 `<filter-mapping>` 标签完成过滤器的注册和映射。 - **<filter> 标签**:定义过滤器的名称及其对应的类名。 - **<filter-mapping> 标签**:指定哪些 URL 请求会被该过滤器拦截。 示例配置如下: ```xml <filter> <filter-name>ExampleFilter</filter-name> <filter-class>com.example.ExampleFilter</filter-class> <!-- 可选:定义初始化参数 --> <init-param> <param-name>exampleParam</param-name> <param-value>value</param-value> </init-param> </filter> <filter-mapping> <filter-name>ExampleFilter</filter-name> <url-pattern>/secure/*</url-pattern> </filter-mapping> ``` 在这个例子中,所有匹配 `/secure/` 路径的请求都会经过 `ExampleFilter` 处理[^4]。 ##### (2) 基于注解的配置 如果使用的 Servlet 容器支持 Servlet 3.0 更高版本,则可以直接使用 `@WebFilter` 注解
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值