Filter 过滤器

最新推荐文章于 2023-05-22 16:26:16 发布
最新推荐文章于 2023-05-22 16:26:16 发布
阅读量176 收藏
点赞数 1
文章标签: 服务器 javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Zxy_zzz/article/details/124793177
版权
本文介绍了JavaWeb的Filter过滤器,包括其作为JavaEE规范的角色、拦截请求和响应的功能、在web.xml中的配置步骤、Filter的生命周期、FilterConfig类的应用、FilterChain过滤器链的工作原理以及拦截路径的匹配方式(精确、目录、后缀名匹配)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、Filter 过滤器简介

二、Filter 过滤器的使用步骤

三、Filter的生命周期

四、FilterConfig类

五、FilterChain过滤器链

FilterChain.doFilter() 方法的作用:

Filter过滤器的执行细节:

多个Filter过滤器执行的特点

六、Filter的拦截路径

精确匹配

目录匹配

后缀名匹配

一、Filter 过滤器简介

Filter 过滤器是 JavaWeb 的三大组件之一。

JavaWeb 三大组件分别是Servlet 程序、Listener 监听器、Filter 过滤器。

Filter 过滤器是 JavaEE 的规范,也就是一个接口。

Filter 过滤器作用是拦截请求和过滤响应。

拦截请求常见的应用场景有权限检查、日记操作、事务管理等等。

Filter工作流程图:

 

二、Filter 过滤器的使用步骤

编写一个类去实现 Filter 接口,并实现过滤方法 doFilter():

public class AdminFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");

        // 如果等于 null,说明还没有登录
        if (user == null) {
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else {
            // 让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }

    }

    @Override
    public void destroy() {

    }
}

到 web.xml 中去配置 Filter 的拦截路径:

<filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>filter.AdminFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>

编写LoginServlet 程序:

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html; charset=UTF-8");

        String username = request.getParameter("username");
        String password = request.getParameter("password");

        if ("asd".equals(username) && "111".equals(password)){
            request.getSession().setAttribute("user",username);

            response.getWriter().write("登录成功");
        }else {
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }

三、Filter的生命周期

  • 构造器方法init()方法在web工程启动时就会被执行,此时filter过滤器已经被创建。
  • 每次拦截到请求时,就会执行doFilter()方法。
  • 在停止web工程时,就会执行destroy()方法,此时会销毁filter过滤器。
​
public class AdminFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");

        // 如果等于 null,说明还没有登录
        if (user == null) {
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else {
            // 让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }

    }

    @Override
    public void destroy() {

    }
}


​

四、FilterConfig类

FilterConfig 类是 Filter 过滤器的配置文件类。

Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息。

FilterConfig 类的作用是获取 filter 过滤器的配置内容:

  • 获取 Filter 的名称 filter-name 的内容
  • 获取在 Filter 中 wen.xml 配置的 init-param 初始化参数
  • 获取 ServletContext 对象
public void init(FilterConfig filterConfig) throws ServletException {

        //获取filter的名称 filter-name的内容
        System.out.println("filter-name的值是:" + filterConfig.getFilterName());
        //获取在web.xml中配置的init-param初始化参数
        System.out.println("初始化参数username的值是:" + filterConfig.getInitParameter("username"));
        System.out.println("初始化参数url的值是:" + filterConfig.getInitParameter("url"));
        //获取servletContext对象
        System.out.println(filterConfig.getServletContext());
    }

五、FilterChain过滤器链

FilterChain.doFilter() 方法的作用:

  • ​ 执行下一个Filter过滤器(如果有Filter)
  • ​ 执行目标资源

Filter过滤器的执行细节:

Filter1过滤器:

public class Filter1 implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("Filter1前置代码");

        chain.doFilter(req, resp);

        System.out.println("Filter1后置代码");

    }

    public void init(FilterConfig config) throws ServletException {

    }

}

Filter2过滤器:

public class Filter2 implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("Filter2前置代码");

        chain.doFilter(req, resp);

        System.out.println("Filter2后置代码");
    }

    public void init(FilterConfig config) throws ServletException {

    }
}

多个Filter过滤器执行的特点

  • 所有filter和目标资源默认都执行同一个线程中
  • 多个Filter过滤器同时执行的时候,他们都要使用同一个Request对象

六、Filter的拦截路径

精确匹配

<url-pattern>/index.jsp</url-pattern>

目录匹配

<url-pattern>/admin/*</url-pattern>

后缀名匹配

<url-pattern>*.html</url-pattern>

Filter 过滤器它只关心请求的地址是否匹配不关心请求的资源是否存在。

Filter过滤器的这些内容(Filter的生命周期&FilterChain过滤器链&Filter的拦截路径&...),你都理解了吗?
斗鹰的技术专栏
01-07 1043
说说Filter(过滤器),它是javaWeb的三大组件之一,三大组件包括Servlet,Filter,Listener。Servlet前面已经详细说过了,这篇说的是Filter,关于Listener下篇博客会说到。Filter过滤器呢,它过滤的是Web应用与客户端之间的请求和响应,可以设置满足条件的就可以放行,比如,在Web中设置字符集编码?每次请求都会被过滤器截取,是不是就不用再其他地方设置了呢?那么我们说说Filter过滤器的具体内容。
[3天速成Spring Security] - 02 Spring过滤器Filter过滤器Filter Chain
Jack汪喆的技术分享栏
10-06 527
本文主要用于快速介绍Spring Filters及Filter Chain的相关概念,因为Filter是Spring Security用于实现认证和授权的底层实现方式 Spring Filters Filter介绍 任何Spring Web应用本质上只是一个servlet Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求 Security Filter实现流程 未认证是401 未授权是403 过滤器示例代码 * S ...
多个Filter的执行顺序 | 职责链模式应用
最新发布
devops
05-22 6843
Filter(过滤器) 是 Java Servlet 规范中定义的一种组件,用于在请求到达 Servlet 之前或响应返回给客户端之前对请求和响应进行处理。Filter 可以设置多个,并且按照一定顺序依次执行,这是因为使用了设计模式中的职责链模式。
Filter过滤器(2)过滤器
z979220105的博客
04-16 407
过滤器链概念过滤器链执行顺序的结论关于过滤器链的实验实验目的![在这里插入图片描述](https://img-blog.csdnimg.cn/20210415231317101.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3o5NzkyMjAxMDU=,size_16,color_FFFFFF,t_70)注解Web.xml 概念 过滤器链简单理解就
AngularJS如何在filter中相互调用filter
weixin_34402090的博客
10-01 206
调用方式如下: app.filter('filter2', function( $filter ) { return function( input) { return $filter('filter1')( input ); } }); 本文转自黄聪博客园博客,原文链接:http://www.cnblo...
FilterFilterChain执行顺序
qq_42946963的博客
12-16 8159
当使用多个Filter时,这些Filter将形成一个Filter链,web服务器在实例化Filter对象时,会将此Filter链传递给doFilterFilterChain参数。当一个Filter执行doFilter方法时,在此方法中执行FilterChain参数的doFilter方法,将会执行下一个Filter(Filter链下一个还是Filter时)或者访问WEB资源(Filter链中没有Filter了),如图所示: 下面是在web.xml中配置多个Filter,通过程序来演示各个Filter的其执行
Filter (过滤器) 和 FilterChain (过滤器链的关系)
qq_42307712的博客
05-31 408
1.Filter package javax.servlet; import java.io.IOException; public interface Filter { default void init(FilterConfig filterConfig) throws ServletException { } void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws
详解AngularJS中$filter过滤器使用(自定义过滤器)
12-09
- **在JavaScript中**,使用 `$filter` 服务:`变量 = $filter("过滤器名称")(被过滤数据, 过滤条件1, 过滤条件2, ...)`。 总的来说,AngularJS的过滤器是增强数据表现力的重要手段,无论是内置的还是自定义的,...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
PHP Filter过滤器全面解析
12-19
PHP Filter过滤器是PHP语言中用于处理和验证非安全数据来源的一个强大工具,特别是针对用户输入的数据。在Web开发中,确保数据的正确性和安全性至关重要,因为应用常常依赖于外部输入,例如用户填写的表单数据、...
jsp filter 过滤器功能与简单用法示例
01-20
**JSP Filter 过滤器概述** 在Java Web开发中,`JSP Filter` 是一个强大的工具,它允许开发者在客户端请求到达Servlet或者JSP页面,以及服务器响应返回客户端之前,对请求和响应进行处理。这使得开发者能够在不修改...
过滤器Fliter
Stream_who的博客
10-19 1318
一、基本概念 1.Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 2.它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理 3.在一个web应用中,可以开发编写多...
java过滤器调用spring管理的接口
x386277405的专栏
09-21 1240
本实例是token实现,代码清单如下: web.xml中添加如下配置 appTokenfilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle tru
filter过滤器
m0_46657493的博客
04-05 513
filetr的作用/使用场景: 实现用户会话的统一管理 记录用户请求信息 统计请求响应的执行时间 响应数据过滤敏感信息 数据脱敏:数据库保存完整的数据,返回给前端是部分数据,如手机号显示184****0957 filter可以有多个 filter的执行流程 客户端发送http请求后,先调用filter1,再调用filter2 ,最后再调用Servlet 服务端响应时,先调用filter2 ,再调用filter1 如果filter要继续往下执行,调用 filterChain.doFilter(
过滤器过滤器Filter(注意:过滤器,servlet执行的顺序)、FilterChain过滤链
Denial_learn的博客
10-09 1167
Filter的作用: 当用户的请求到达指定的URL之前,可以借助Filter来改变这些请求的内容;同样地,当响应结果到达客户端之前,可以使用Filter修改输出的内容。 什么是FilterChain(过滤器链): 一个FilterChain包含多个Filter过滤器的工作原理: 过滤器的部署(web.xml): <!--配置过滤器--> <filter> &lt...
Filter过滤器~~~编码过滤和登陆验证
想好了就去做吧 即便失败了 至少这条路上留下了你的脚印
09-16 1110
流程: 客户端发送请求后,Java过滤器调用过滤器的doFilter方法对请求做预处理 预处理完成之后,请求会传递到servlet.service()方法进行正式处理,并产生处理结果 紧接着Java过滤器会拦截响应结果,并调用doFilter()方法对响应结果做后处理 然后再将响应结果返回给客户端
Java filter中的chain.doFilter详解
热门推荐
haofengjiao的博客
04-15 7万+
一.chain.doFilter作用1.一般filter都是一个链,web.xml 里面配置了几个就有几个。一个一个的连在一起 request -> filter1 -> filter2 ->filter3 -> …. -> request resource.2.chain.doFilter将请求转发给过滤器链下一个filter , 如果没有filter那就是你请求的资源二.举例 input.j
FilterFilterChain的使用具体解释
weixin_33824363的博客
09-20 123
一、Filter的介绍及使用 什么是过滤器? 与Servlet类似,过滤器是一些web应用程序组件,能够绑定到一个web应用程序中。可是与其它web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前訪问一个进入的请求,而且在外发响应信息返回到客户前訪问这些响应信息。这样的訪问使得过滤器能够检查并改动请求和响应的内容。 过滤器适用于那些地方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值