对过滤器Filter的思考

最新推荐文章于 2025-04-16 08:34:36 发布
原创 最新推荐文章于 2025-04-16 08:34:36 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#filter #class #interface #manager #jsp #iterator

本文通过两个模拟程序探讨了JSP中过滤器的工作原理及其实现方式,包括使用集合管理和责任链模式两种方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用过JSP编程的人都应该知道有个叫filter的东西。 过滤器非常有用,经常用于对字符编程的过滤,也可用于对请求进行统一验证等等。它的过程不难理解,感觉无非是拦截了请求,过滤后再传给其它filter或servlet又或jsp页面。具体理解起来,还挺多东西的。

 刚看了《J2EE核心模式》(j2ee core pattern)过滤器,觉得有些东西需要弄明白,就写了个模拟程序。

import java.util.*;

class Test {
    public static void main(String[] args) {
        Filter[] filters = new Filter[2];
        filters[0= new AddGoodFilter();
        filters[1= new AddBadFilter();
        Target target = new Target();
        FilterManager fm = new FilterManager();
        fm.addFilter(filters[0]);
        fm.addFilter(filters[1]);
        fm.setTarget(target);
        StringBuffer sb = new StringBuffer();
        sb.append("After filter : ");
        new Client(fm).request(sb);
    }

}

class Client {
    private FilterManager manager;

    public Client(FilterManager manager) {
        this.manager = manager;
    }

    public void request(StringBuffer sb) {
        System.out.println(manager.request(sb));
    }
}

class FilterManager {
    private Target target;

    private ArrayList<Filter> filters = new ArrayList<Filter>();

    public void setTarget(Target target) {
        this.target = target;
    }

    public void addFilter(Filter filter) {
        filters.add(filter);
    }

    public StringBuffer request(StringBuffer sb) {
        sb.append(" filter begin: ");
        for (Iterator<Filter> it = filters.iterator(); it.hasNext();) {
            it.next().doFilter(sb);
        }
        sb.append(" toTarget: ");
        return target.request(sb);
    }

}

interface Filter {
    public void doFilter(StringBuffer sb);
}

class AddGoodFilter implements Filter {
    public void doFilter(StringBuffer sb) {
        sb.append("-good");
    }
}

class AddBadFilter implements Filter {
    public void doFilter(StringBuffer sb) {
        sb.append("-bad");
    }
}

class Target {
    public StringBuffer request(StringBuffer sb) {
        sb.append("-target");
        return sb;
    }
}

从执行结果可以看到,目标类(Target)只向请求里添加 "-target" 字符串,结果因为经过了过滤器,返回就不只是"-target" 字符串。

以上的实现参照了《J2EE核心模式》书中的示例代码。写完了,运行模拟了一下,觉得效果有点像,虽然离真正标准的过滤器还差得远。所以我决定去查看下JSP的源码,结果失望而归。因为Filter接口的代码只有这么几行。

public interface Filter {

    public void init(FilterConfig filterConfig) throws ServletException;

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,ServletException;

    public void destroy();
}

从这几行代码能看出什么来吗?我看不出名堂来,只知道接口是定义操作,真正的具体的实现工作让容器(比如Tomcat)做了。那可能要去看Tomcat的源码才能完全了解 Filter。算了,不理它。

听说过滤器的实现是使用责任链模式来实现的。于是我再写一个模拟程序,大概用到了责任链模式(因为不熟,只能写个样子)。


import java.util.*;
//测试
class Test {
    public static void main(String[] args) {
        Filter[] filters = new Filter[2];
        filters[0= new AddGoodFilter();
        filters[1= new AddBadFilter();
        Target target = new Target();
        FilterManager fm = new FilterManager();
        fm.setFirstFilter(filters[1]);
        filters[1].setNextFilter(filters[0]);
        fm.setTarget(target);
        StringBuffer sb = new StringBuffer();
        sb.append("After filter : ");
        new Client(fm).request(sb);
    }

}
//客户请求
class Client {
    private FilterManager manager;

    public Client(FilterManager manager) {
        this.manager = manager;
    }

    public void request(StringBuffer sb) {
        System.out.println(manager.request(sb));
    }
}
//过滤器管理类
class FilterManager {
    private Target target;

    private Filter filter;

    public void setTarget(Target target) {
        this.target = target;
    }

    public void setFirstFilter(Filter filter) {
        this.filter=filter;
    }

    public StringBuffer request(StringBuffer sb) {
        sb.append(" filter begin: ");
        filter.doFilter(sb);
        sb.append(" toTarget: ");
        return target.request(sb);
    }

}
//过滤器接口
interface Filter {
    public void doFilter(StringBuffer sb);
    public void setNextFilter(Filter filter);
}
//
class AddGoodFilter implements Filter {
    private Filter filter;
    public void setNextFilter(Filter filter)
    {
        this.filter=filter;
    }
    public void doFilter(StringBuffer sb) {
        sb.append("-good");
        if(filter!=null)filter.doFilter(sb);
    }
}
//
class AddBadFilter implements Filter {
    private Filter filter;
    public void setNextFilter(Filter filter)
    {
        this.filter=filter;
    }
    public void doFilter(StringBuffer sb) {
        sb.append("-bad");
        if(filter!=null)filter.doFilter(sb);
    }
}
//请求目标类
class Target {
    public StringBuffer request(StringBuffer sb) {
        sb.append("-target");
        return sb;
    }
}

目前对过滤器的理解就只能到这里了。以后有空再去学习学习下。

 

Filter过滤器、Interceptor拦截器
2301_77358195的博客
03-27 2307
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。Listener是一种特殊的组件,用于监听和响应 Servlet 容器中的事件。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1578
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
关于Filter过滤器的使用
漫漫学习成长之路
04-18 146
https://www.cnblogs.com/ygj0930/p/6374212.html 这位Nutty大佬的博客写的很清楚详细了。看起来很明了。特此转载。
vue 全局 filters过滤器
小耳朵晨晨
03-04 401
1.在一个公共的js中定义一个过滤器函数 此处定义了一个手机号码中间4位星号全局需要用的过滤器 //过滤器 export const privateMob= function(str) { var str = str; if (str === "" || str == null) { return (str = ""); } else { return str.s...
Filter过滤器(超详细)
热门推荐
醉后不知天在水,满船清梦压星河
01-17 5万+
1.Filter ?什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 ……等等 2.Filter 初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admi
过滤器Filter
yrc1314的博客
09-25 1038
通过浏览器的开发者工具,我们可以看到在后续的请求当中,都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?
过滤器Filter:实现登录校验的关键技术
最新发布
码银的博客
04-16 873
本文聚焦于通过Filter过滤器实现系统登录校验功能。在介绍Filter基本概念后,详细阐述其快速入门、使用细节,包括执行流程、拦截路径配置及过滤器链等内容,并基于此深入分析并实现了使用Filter完成登录校验功能,为系统安全访问提供有效保障。
Spring Security 6 系列之三 - Filter过滤器
代码让AI扣
12-18 1820
关于Spring Security的底层原理大概讲这么多。Spring Security的过滤器有那么多,我们这里主要讲的是几个经常使用到的,其它的过滤器后续遇到需要自定义配置的时候,我们再讲解。Spring Security默认配置显然不能符合一个真正的业务需求,那么下一章我们就要开始做各种自定义配置。
Filter 过滤器的使用
小鲁蛋的博客
08-07 3617
Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范。也就是接口Filter 过滤器它的作用是:拦截请求,过滤响应。权限检查日记操作事务管理。...
Java Filter过滤器
a51514865的博客
04-14 1262
IMPORTANT]鉴于Filter会对所有请求进行拦截,实际应用场景还是对暴露的地址进行拦截。
Filter 过滤器
LH1013886337的博客
10-12 712
拦截请求常见的应用场景有:1、权限检查2、日记操作3、事务管理……等等。
JavaWeb学习——过滤器
weixin_45890771的博客
04-03 1687
一、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 二、Filter的初体验 要求:在web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jp
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2570
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
布隆过滤器(Bloom Filter
CrazyOnes的博客
03-16 1141
前言 前段时间惊喜的获得了腾讯的面试机会,面试过程中面试官提到了布隆过滤器 ,当时一点都没有听说过,遂决定抽时间整理一下。没想到的是后面几天接二连三的面试没有来得及整理,在和百世集团的面试官闲聊期间,竟然又提到了布隆过滤器。可能这就是一段特别的缘分吧。下边就是我的总结和整理。 背景 大数据时代到来之后,信息爆炸式的增长,编程中需要处理的数据规模也变得越来越大。在开发过程中,经常需要判断元素是不是已...
Spring初探之bean工厂(上)
剑心博客
03-28 8669
Spring是什么?Spring的中文名是春天,它是软件开发人的春天,是一个轻量级的控制反转(IOC)和面向切面(AOP)的容器框架。我以一个简单的示例解构spring是怎样管理java对象的。 首先,定义一个简单的pojo,代码如下: package com.jvk.ken.spring; public class Demo { private String name; p
ajax聊天室(JSP版)5
剑心博客
09-19 6156
用来的Java类,除了上述几个外,就剩下以下几个了。两个过滤器类,一个用来过滤字符,一个用来过滤未登录的用户。package org.jvk.chatroom.filter; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;impor
ajax聊天室(JSP版)1
剑心博客
09-13 5048
初学JSP编程,一般喜欢做做留言板、聊天室、购物网站或论坛等。下面我详细说说如何实现一个基于WEB的无刷新聊天室。注:参考了Struts版的 ajaxchat。平台或技术:Windows XP,JSP2.0,Servlet2.4,JSTL,Tomcat6,Ajax,Log4J,ant,eclipse等等。思路:1  页面(信息)刷新 由于基于HTTP协议的WEB决定了服务器
毕业设计之企业网站后台管理的设想
剑心博客
04-14 3614
我选的毕业设计题目叫企业网站后台管理(双语结构),实际上叫“英语结构”准确,因为老师就是叫我做一个英文版的网站。中文版的那个功能基本已经实现了,不过是ASP做的,而我要用JSP做,参考价值就比较低。在没有参考前,了解到要做的事情,要实现的功能,先在此设想下怎样去完成。简单说明:因为是英文网站,所以不会遇到JSP常见的中文问题 ,麻烦少了一个。要实现的功能大概有新闻发布、产品发布、企业文化等
@WebFilter过滤器怎么设置顺序
03-08
<think>好的,我现在需要回答用户关于如何在@WebFilter中设置过滤器执行顺序的问题。首先,我要回忆一下Java Web中过滤器的相关知识,特别是使用注解配置的情况。 用户之前询问了拦截器和过滤器的区别和应用场景,现在转向了具体的过滤器顺序设置。我知道在传统的web.xml配置中,过滤器的执行顺序是由<filter-mapping>的声明顺序决定的,但用户问的是使用@WebFilter注解的情况,这需要不同的处理方式。 首先,我需要确认@WebFilter是否支持直接指定执行顺序。根据记忆,@WebFilter注解本身并没有提供显式的顺序属性,比如order或priority之类的参数。这意味着仅仅通过注解可能无法直接控制顺序,这可能导致依赖容器(如Tomcat)的实现细节,而不同容器可能有不同的处理方式,这可能不可靠。 接下来,我需要思考如何间接控制过滤器的执行顺序。可能的解决方案包括: 1. 类名排序:某些容器可能按类名的字母顺序加载过滤器。例如,FilterA会在FilterB之前执行,如果类名按字母排序的话。但这种方法不可靠,且不直观,不推荐在实际开发中使用。 2. 使用web.xml配合:虽然用户使用了注解,但可能可以结合web.xml中的<filter-mapping>来明确指定顺序。在web.xml中声明过滤器的顺序会覆盖注解的配置,因此可以通过这种方式控制顺序。但用户可能希望完全使用注解,所以需要提到这种方法的可行性。 3. 使用Spring的Order注解或Ordered接口:如果项目中使用的是Spring Boot,可能可以通过@Order注解或实现Ordered接口来指定过滤器的顺序。不过需要注意的是,原生的@WebFilter可能不与Spring的机制直接兼容,可能需要将过滤器注册为Spring的Bean,并配合FilterRegistrationBean来调整顺序。 4. 使用FilterRegistrationBean:在Spring Boot中,可以通过编程的方式注册过滤器,并使用FilterRegistrationBean来设置顺序。这种方法比较可靠,并且能够明确控制顺序,应该是推荐的做法。 然后,我需要验证这些方法的正确性。例如,检查Spring Boot文档,确认FilterRegistrationBean的使用方式。根据记忆,FilterRegistrationBean允许设置order属性,通过setOrder方法,值越小优先级越高。这确实是一个有效的方法。 同时,需要提到原生的@WebFilter在纯Servlet容器中的局限性,即无法保证顺序,可能依赖于类加载顺序,而不同容器的行为不同,导致不可预测的结果。因此,在需要精确控制顺序时,最好使用Spring Boot的FilterRegistrationBean方式。 然后,用户可能需要具体的代码示例。例如,如何通过FilterRegistrationBean注册过滤器并设置顺序。需要给出一个例子,展示在Spring Boot配置类中定义多个FilterRegistrationBean,并设置它们的order值。 另外,需要提醒用户,当使用@WebFilterFilterRegistrationBean同时注册同一个过滤器时,可能会导致重复注册的问题,因此应该选择其中一种方式,通常推荐使用FilterRegistrationBean来更好地控制。 最后,总结一下:在原生Servlet中,@WebFilter的顺序不可靠,建议结合web.xml或使用Spring Boot的FilterRegistrationBean来明确指定顺序,后者更为推荐,特别是在Spring项目中。</think>在Servlet规范中,使用`@WebFilter`注解的过滤器默认没有显式的顺序控制机制,但可通过以下方案实现顺序控制: --- ### 一、原生Servlet方案(不推荐) ```java // 通过类名字母排序(依赖容器实现) @WebFilter("/*") public class AFilter implements Filter { /* 第一个执行 */ } @WebFilter("/*") public class BFilter implements Filter { /* 第二个执行 */ } ``` **缺点**:不同容器(Tomcat/Jetty等)实现可能不同,不可靠 --- ### 二、Spring Boot推荐方案 #### 方案1:使用FilterRegistrationBean(最佳实践) ```java @Configuration public class FilterConfig { // 低order值先执行 @Bean public FilterRegistrationBean<AFilter> aFilter() { FilterRegistrationBean<AFilter> bean = new FilterRegistrationBean<>(); bean.setFilter(new AFilter()); bean.addUrlPatterns("/*"); bean.setOrder(1); // 顺序值越小优先级越高 return bean; } @Bean public FilterRegistrationBean<BFilter> bFilter() { FilterRegistrationBean<BFilter> bean = new FilterRegistrationBean<>(); bean.setFilter(new BFilter()); bean.addUrlPatterns("/*"); bean.setOrder(2); return bean; } } ``` #### 方案2:结合@Order注解(需配合@Component) ```java @Component @Order(1) @WebFilter("/*") public class AFilter implements Filter { ... } @Component @Order(2) @WebFilter("/*") public class BFilter implements Filter { ... } ``` **注意**:需要添加`@Component`注解并确保包扫描生效 --- ### 三、顺序验证方法 ```java // 在过滤器中打印日志验证执行顺序 public void doFilter(...) { System.out.println("AFilter 开始执行"); chain.doFilter(request, response); System.out.println("AFilter 结束执行"); } ``` --- ### 四、执行顺序规则 1. **正序执行**:order值越小越早执行`doFilter()` 2. **逆序完成**:order值越小越晚执行`chain.doFilter()`之后的代码 3. **典型顺序值参考**: - 安全过滤:Ordered.HIGHEST_PRECEDENCE(值最小) - 日志记录:Ordered.LOWEST_PRECEDENCE(值最大) --- ### 五、注意事项 1. 避免同时使用`@WebFilter`和`FilterRegistrationBean`注册同一过滤器 2. 静态资源过滤器需明确指定`DispatcherType`: ```java bean.setDispatcherTypes(DispatcherType.REQUEST, DispatcherType.FORWARD); ``` 3. 异步请求处理需启用`asyncSupported`: ```java @WebFilter(urlPatterns = "/*", asyncSupported = true) ``` 建议在Spring Boot项目中优先使用`FilterRegistrationBean`方案,既能精确控制顺序,又能兼容各种Servlet容器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值