Java 过滤器 Filter

最新推荐文章于 2022-11-01 20:24:02 发布
原创 最新推荐文章于 2022-11-01 20:24:02 发布 · 275 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Filter的基本概念及其在Web应用程序中的应用。通过示例代码展示了如何创建Filter来处理请求编码,以及如何配置URL模式实现自动登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Filter

filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理

apis

methodsdesc
init(Filterconfig)filter对象初始化方法 filter对象创建时执行
doFilter(ServletRequest,ServletResponse,FilterCha)filter执行过滤的核心方法,如果某资源在已经被配置到这个filter进行过滤的话,那么每次访问这个资源都会执行doFilter方法
destory()filter销毁方法 当filter对象销毁时执行该方法

1、创建一个Filter(实现Filter接口即可)

package cn.zdfy.web.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class EncodingFilter implements Filter {
    public EncodingFilter() {
    }
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        // 0 强转
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 1 设置编码
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        // 2 放行
        chain.doFilter(request, response);
    }
    public void init(FilterConfig fConfig) throws ServletException {
    }
}

2、Filter url-pattern 配置

  <filter>
    <display-name>EncodingFilter</display-name>
    <filter-name>EncodingFilter</filter-name>
    <filter-class>cn.zdfy.web.filter.EncodingFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

【注意】
url-pattern配置时
1)完全匹配 /sertvle1
2)目录匹配 /aaa/bbb/* —-最多的
/user/*:访问前台的资源进入此过滤器
/admin/*:访问后台的资源时执行此过滤器
3)扩展名匹配 .abc .jsp
url-pattern可以使用servlet-name替代,也可以混用

Filter的作用

1)公共代码的提取
2)可以对request和response中的方法进行增强(装饰者模式/动态代理)
3)进行权限控制

filter访问流程图

这里写图片描述

利用Filter做自动登录

package cn.zdfy.web.filter;

import java.io.IOException;
import java.sql.SQLException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import cn.zdfy.domain.User;
import cn.zdfy.service.UserService;

public class AutoLoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        // 强转成HttpServletRequest
        HttpServletRequest req = (HttpServletRequest) request;

        User user = (User) req.getSession().getAttribute("user");

        if (user == null) {
            String cookie_username = null;
            String cookie_password = null;

            // 获取携带用户名和密码cookie
            Cookie[] cookies = req.getCookies();
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    // 获得想要的cookie
                    if ("cookie_username".equals(cookie.getName())) {
                        cookie_username = cookie.getValue();
                    }
                    if ("cookie_password".equals(cookie.getName())) {
                        cookie_password = cookie.getValue();
                    }
                }
            }
            if (cookie_username != null && cookie_password != null) {
                // 去数据库校验该用户名和密码是否正确
                UserService service = new UserService();
                user = service.login(cookie_username, cookie_password);
                // 完成自动登录
                req.getSession().setAttribute("user", user);
            }
        }
        // 放行
        chain.doFilter(req, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }
}
java过滤器Filter
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
java过滤器filter过滤相同url时的执行顺序
weixin_44487203的博客
08-27 1366
java filter过滤器
JAVA过滤器(Filter)
sunny潘先生的博客
05-25 793
一.Filter的简介 filter是对客户端访问资源的过滤,符合条件放行符合条件放行,并且可以对目标资源访问前后进行逻辑处理 作用: 代码的抽取(可以对request设置编码,这样所有走过的servlet的编码都是统一的,没必要每一个都写) 权限管理(在filter内部取出当前登录用户的角色,再看访问的资源,如果匹配则放行匹配则放行) 二.Filter详解 Fil...
JAVA过滤器Filter
u014253011的博客
01-07 395
一、filter的简介 filter是对客户端访问资源的过滤,符合条件放行符合条件放行,并且可以对目标资源访问前后进行逻辑处理。 二、filter快速入门 编写一个过滤器的类实现Filter接口 实现接口中尚未实现的方法(着重实现doFilter方法) 在web.xml中进行配置(主要是配置要对哪些资源进行过滤) 三、Filter的API详解 1.filter生命周期及其与生命周期相关的...
JavaWeb 之过滤器Filter
const_
10-16 252
文章目录Filter简介自定义过滤器 Filter简介 过滤器JavaWeb三大组件之一,它与Servlet很相似!过滤器是用来拦截请求的,而是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter放行”,那么会继承执行用户请求的Servlet;如果Filter放行”,那么就会执行用户请求的Servlet。 其实可以这样理解,当用户请求...
javaweb学习总结之过滤器Filter
weixin_40982849的博客
12-29 304
javaweb学习总结之过滤器Filter一、概念二、Filter是如何实现拦截的?三、生命周期四、注册Filter五、映射Filter演示用Filter防止用户通过登录而输入网址直接进入主页 一、概念 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 ...
springboot使用过滤器Filter
weixin_44895829的博客
02-23 1451
filter是对客户端访问资源的过滤,符合条件放行符合条件放行,并且可以对目标资源访问前后进行逻辑处理。 Filter的作用? 1)公共代码的提取 2)可以对request和response中的方法进行增强(装饰者模式/动态代理) 3)进行权限控制 Filter是servlet规范中的过滤器,可以处理请求,对请求参数,属性进行调整,常常在过滤器中处理字符编码 在框架中使用过滤器步骤 1.自定义过滤器 //自定义过滤器类 public...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java 过滤器 filter
06-11
如果访问的路径中截取的内容和filter-mapping中的url-pattern相同,就会拦截用户的请求,然后到对应的filter类中,自动调用doFilter方法. 拦截之后的处理都有该法决定. (与servlet的区别: 调用doPost/doGet) .
过滤器Filter
yanghan1222的博客
05-21 669
    过滤器JavaWeb三大组件之一,它与Servlet很相似。过滤器是用来拦截请求的,而是处理请求的。    当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter放行,则会执行用户请求的Servlet;如果Filter放行,那么就会执行用户请求的Servlet。    1、过滤器的生命周期        a、init:在服务器启动时创建Filt...
过滤器:任何操作全部禁止
m0_73843651的博客
11-01 232
二 . 实现阻止登录前进行其他操作。1. 2 XML配置方式。1.1 过滤器方法说明。
Filter
十八岁讨厌编程的博客
07-08 967
Filter 表示,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等): 而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图: 拦截器功能: 过滤器一般完成一些的操作。比如每个资源都要写一些代码完成某个功能,我们总能在每个资源中写这样的代码吧,而此时我们可以将这些代码写在过滤器中,因为
javafilter过滤与过滤
zmbc48的专栏
06-02 7659
java filter 过滤器的使用     EncodingFilter    /*    其中: /*     所有  /*.jsp 某一类  /a/*   某目录下所有  /a.jsp 某一个文件 (1)index.jsp 请求: $("#testAddSeachAction").click(function(){ window.location.href="
filter过滤器特殊情况下直接放行
热门推荐
JaxWan的博客
05-31 1万+
首先写一个filter类 @Component("accessLogFilter") public class AccessLogFilter implements Filter, Serializable { @Override public void destroy() { // TODO Auto-generated method stub } @Override...
java拦截器放行_教你使用servlet拦截器,放行需要拦截的内容
weixin_36012215的博客
02-13 1441
一般来说什么权限,日志问题都需要拦截器,servlet原生态拦截器肯定是没有框架中的拦截器好用的,特别是排除放行的内容,是好用的,下面举个例子说明packagefilter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterC...
Java Filter 拦截某些请求,Java Filter支持Ajax请求
蕃薯耀的博客
10-19 4570
om/   一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截的请求,可以自定义拦截的规则,有三种: 1、拦截包含/service/的请求(*/service/*) 2、拦截以aaa/bbb/开头的请求(aaa/bbb/*) 3、拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)   过滤器代码如下: import java.io.BufferedReader; import java.io.IOException; import jav
java过滤器Filter
最新发布
01-23
### Java中的过滤器Filter)概念 在Java Web开发中,`javax.servlet.Filter` 接口允许开发者执行特定的任务,在请求到达Servlet之前或响应返回客户端之后。通过这种方式,可以在修改现有代码的情况下增强功能[^3]。 ### 过滤器的主要作用 - **预处理请求**:可以对传入的HTTP请求进行加工处理,比如编码转换、日志记录等。 - **后置处理响应**:同样也可以操作即将发送给浏览器的数据流,如压缩HTML内容、设置Cache-Control头信息等。 - **权限控制**:检查用户身份验证状态或其他条件决定是否放行访问目标资源。 - **统一管理跨域资源共享(CORS)**:配置公共策略应用于多个端点之上。 ### 实现方式 要创建自定义过滤器,需编写一个实现了 `javax.servlet.Filter` 的类,并重写其中三个主要方法: #### 初始化阶段 ```java public void init(FilterConfig filterConfig) throws ServletException { // 可在此处获取初始化参数并完成必要的准备工作 } ``` 此部分通常用来加载配置项或是建立数据库连接池等工作;当Web应用启动时会调用一次init() 方法来进行初始化工作。 #### 执行逻辑 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; HttpServletResponse httpResponse = (HttpServletResponse)response; String paramA = httpRequest.getParameter("paramName"); if ("ABC".equalsIgnoreCase(paramA)) { // 如果满足某些条件,则阻止后续的操作 httpResponse.getWriter().print("ParamA value is not allowed"); return; } // 继续沿链传递请求/响应对象至下一个元素(可能是另一个过滤器或者是最终的目的地servlet/jsp页面) chain.doFilter(request,response); } ``` 这段代码展示了如何拦截请求并对之加以判断,只有符合条件才会继续向下游转发。 #### 销毁清理 ```java public void destroy(){ // 清理资源,例如关闭数据库连接 } ``` 当服务器停止服务或者重新部署应用程序的时候会被触发destroy() 来释放占用资源。 为了使新构建好的过滤器生效,还需要将其注册到web.xml 文件里指定映射路径,亦可通过注解形式简化声明过程[@WebFilter]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值