javaWEB总结(31):禁用游览器缓存的过滤器

最新推荐文章于 2025-05-25 15:39:39 发布
原创 最新推荐文章于 2025-05-25 15:39:39 发布 · 1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java web

本文介绍了一种通过添加自定义过滤器来禁用浏览器缓存的方法。通过在web.xml中配置Cache过滤器,并在Cache类中设置HTTP响应头,可以有效地避免浏览器缓存静态资源,确保用户看到的是最新的页面内容。


前提


项目结构





web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>javaWeb_31</display-name>
  <welcome-file-list>
    <welcome-file>a.jsp</welcome-file>
  </welcome-file-list>
</web-app>


a.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>A.jsp</title>
</head>
<body>

	<a href="b.jsp">TO B.jsp</a><br><br>
	<img alt="" src="<%=request.getContextPath()%>/img/a.jpg">
</body>
</html>


b.jsp


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>B.jsp</title>
</head>
<body>

	<a href="a.jsp">TO A.jsp</a><br><br>
	<img alt="" src="<%=request.getContextPath()%>/img/b.jpg">
</body>
</html>

运行结果






当我们修改a.jsp后


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>A.jsp</title>
</head>
<body>

	<a href="b.jsp">TO B.jsp</a><br><br>
	<img alt="" src="<%=request.getContextPath()%>/img/b.jpg">
</body>
</html>

图片依旧不变。


添加过滤器


项目结构




修改的页面web.xml


<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>javaWeb_31</display-name>
  <welcome-file-list>
    <welcome-file>a.jsp</welcome-file>
  </welcome-file-list>
  
  <filter>
      <filter-name>Cache</filter-name>
      <filter-class>com.dao.chu.Cache</filter-class>
  </filter>
  
  <filter-mapping>
      <filter-name>Cache</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>
  
</web-app>


添加的类


HttpFilter.java

package com.dao.chu;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 
 * <p>
 * Title: HttpFilter
 * </p>
 * <p>
 * Description: http请求定制Filter
 * </p>
 */
public abstract class HttpFilter implements Filter {

	/**
	 * 用于保存init(FilterConfig filterConfig)的FilterConfig对象
	 */
	private FilterConfig filterConfig;

	/**
	 * 直接返回init(FilterConfig filterConfig)的FilterConfig对象
	 */
	public FilterConfig getFilterConfig() {
		return filterConfig;
	}

	/**
	 * 不建议子类直接覆盖,将可能会导致filterConfig成员变量初始化失败
	 */
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

		this.filterConfig = filterConfig;
		init();

	}

	/**
	 * 供子类继承的初始化方法,可以通过getFilterConfig获取FilterConfig对象
	 */
	protected void init() {}

	/**
	 * 原生的doFilter方法,在方法内部把ServletRequest和ServletResponse
	 * 转为了HttpServletRequest和HttpServletResponse并调用了 doFilter(HttpServletRequest
	 * httpRequest, HttpServletResponse httpResponse, FilterChain chain)方法
	 * 
	 * 
	 * 若编写Filter的过滤方法不建议直接继承该方法,而应该继承doFilter(ServletRequest request,
	 * ServletResponse response, FilterChain chain)
	 */
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;

		doFilter(httpRequest, httpResponse, chain);

	}

	/**
	 * 抽象方法,为http请求定制,必需实现的方法
	 * 
	 */
	public abstract void doFilter(HttpServletRequest httpRequest,
			HttpServletResponse httpResponse, FilterChain chain)
			throws IOException, ServletException;

	/**
	 * 空的destroy方法
	 */
	@Override
	public void destroy() {}

}

Cache.java 


package com.dao.chu;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Cache extends HttpFilter {

	@Override
	public void doFilter(HttpServletRequest httpRequest,
			HttpServletResponse httpResponse, FilterChain chain)
			throws IOException, ServletException {
		
		System.out.println("cache doFilter");
		
		httpResponse.setDateHeader("Expires", -1); // for IE
		httpResponse.setHeader("Cache-Control", "no-cache"); // for 火狐 或 其他。
		httpResponse.setHeader("Pragma", "no-cache"); // for 火狐 或 其他。
		
		chain.doFilter(httpRequest, httpResponse);
	}


}

添加完此过滤器后即可禁用游览器缓存的过滤器。

如何在 Web 浏览器中禁用 Java
03-29
如何在 Web 浏览器中禁用 Java
禁用浏览器缓存
u012129031的专栏
06-05 509
浏览器只是要缓存页面,这对我们在开发时测试很不方便,所以我们可以过滤所有资源,然后添加去除所有缓存! publicclass NoCacheFilter extends HttpFilter {     publicvoid doFilter(HttpServletRequest request,            HttpServletResponse respons
JavaWeb同步学习笔记之七十三、JavaWeb_禁用浏览器缓存过滤器
q124xs的博客
03-17 257
JavaWeb_禁用浏览器缓存过滤器禁用浏览器缓存过滤器 禁用浏览器缓存过滤器 1.使浏览器不缓存页面的过滤器:  1)有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:   ①response.setDateHeader(“Expires”,-1);   ②response.setHeader(“Cache-Control”,“no-...
java 强制浏览器不缓存网页
独行浪子
11-05 2132
java代码如下: /** * 通知浏览器不缓存 * @param response */ public void noCache(HttpServletResponse response){ response.setHeader("Cache-Control", "no-cache"); response.setHeader("Cache-Control",
Filter禁用浏览器缓存
footprint01的博客
09-21 447
什么是浏览器缓存? 浏览器在用户磁盘上对最近请求过的文档进行存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,这就是浏览器缓存。 为什么使用浏览器缓存? 对于浏览器缓存,相信大家都不会陌生,因为我们经常使用它,但是我们为什么使用浏览器缓存呢?作为用户,使用缓存可以使我们更快的打开一个已经访问过的页面。作为web站点的管理者,浏览器缓存可以在一定程度上减少服务器开销,同时避免相同内容...
java,防止浏览器缓存敏感数据,拦截器和过滤器的区别
LeonNo11的博客
02-18 837
Filter(过滤器)和 Interceptor(拦截器)都是用于拦截 HTTP 请求的机制,但它们的工作方式、拦截范围和应用场景不同。作用范围 整个请求(包括静态资源,如 HTML、CSS、JS) Spring MVC 处理的请求(不拦截静态资源)Interceptor 依赖 Spring MVC,主要拦截 Controller 请求,如 权限校验、日志拦截。Filter 更底层,适用于 所有 HTTP 请求,包括静态资源,如 CORS、编码转换 等。
JavaWeb数据库交互:登录注册的安全存储与高效查询
JavaWeb数据库交互概述 在现代的网络应用开发中,Java Web技术因其强大而稳定的性能,被广泛应用于构建动态网站和Web服务。数据库作为数据存储的核心,其与Java Web的交互是构建一个完整Web应用不可或缺的环节。本...
JavaWeb身份验证令牌:JWT在登录注册中的应用与实践
[JavaWeb实现登录注册功能[代码+详解]](https://img-blog.csdnimg.cn/1df04d8f62f14c348562f266c981914b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Y-z5omL5pWs56S8...
黑马Java第二阶段:JavaWeb+AI(笔记)
chen的博客
05-25 3574
Web,即全球广域网(World Wide Web,简称 www)是通过浏览器访问的网站系统前端程序:负责界面展示(HTML/CSS/JS)服务端程序:处理业务逻辑(Java、SpringBoot)数据库:存储和管理数据(MySQL等)前端:负责网页在浏览器端的“结构 + 外观 + 行为”三大核心技术技术功能作用HTML页面结构(内容和标签)CSS页面表现(样式与布局)JavaScript页面行为(交互与响应)运行原理:浏览器解析程序员编写的代码 → 渲染为用户看到的网页。
javaWeb知识总结
weixin_49042230的博客
01-18 638
JavaWeb 一、环境搭建 1、http协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息 系统的应用层协议。HTTP是万维网的数据通信的基础。 2、HTTP请求/响应的步骤 1、 客户端连接到Web服务器 一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。 2、发送HTTP请求 通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请
JavaWeb禁止浏览器缓存当前Web页面的方法
popcjz的博客
08-02 7827
         所谓浏览器缓存,是指当第一次访问网页时,浏览器会将这些网页缓存到本地,当下一次再访问这些被缓存的网页时,浏览器就会直接从本地读取这些网页的内容,而无需再从网络上获取。         虽然浏览器提供的缓存功能可以有效地提高网页的装载速度,但对于某些需要实时更新的网页,这种缓存机制就会影响网页的正常显示。幸好在HTTP响应消息头中提供了三个字段可以关闭客户端浏览器的缓存功能。下面...
JavaWeb学习篇之----浏览器缓存问题详解
weixin_30425949的博客
04-04 442
摘要 1、Etag和Expires中Client 端Http Request Header及Server端Http Reponse Header工作原理。 2、静态下Apache、Lighttpd和Nginx中Etag和Expires配置 3、非实时交互动态页面中Etag和Expires处理 在客户端通过浏览器发出第一次请求某一个URL时,根据HTTP 协议的规定,浏览器...
javaWeb之利用Filter(过滤器)实现禁用浏览器缓存功能
奋斗的哼哼
07-22 1285
什么是浏览器缓存 浏览器在用户磁盘上对最近请求过的文档进行存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,这就是浏览器缓存。 为什么使用浏览器缓存? 对于浏览器缓存,相信大家都不会陌生,因为我们经常使用它,但是我们为什么使用浏览器缓存呢?作为用户,使用缓存可以使我们更快的打开一个已经访问过的页面。作为web站点的管理者,浏览器缓存可以在一定程度上减少服务器开销,同时避免相同内容的...
Servlet过滤器——使用过滤器禁止浏览器缓存页面
weixin_30782293的博客
06-22 420
1.概述 IE缓存虽然能提高已储存网站的访问速度,但是过度的IE缓存会影响浏览器的响应速度。同时还可能为网站的运行带来一些不必要的麻烦。例如:可能会因为浏览器缓存的应用,而导致Web服务器不能准确的计算一个页面或广告已被阅览的次数;在论坛或者网上商城系统中由于浏览器缓存的使用,导致更新的图片信息不能得到及时的显示;还有由于浏览器缓存的使用,而使网页设计者不能立即查看到网页更新后的效果。...
利用Java过滤器实现清理浏览器缓存
椭圆的博客
06-08 6127
package cn.easted.edm.core.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExc
页面缓存清理方法
春风依旧:)
04-22 1683
过滤器详解,及其使用的方式
最新发布
06-18
<think>我们正在讨论过滤器(Filter)在Web开发中的作用及实现方式,以及如何在项目中使用过滤器处理请求和响应。根据引用内容,我们可以总结以下几点:1.过滤器的作用:在Web应用中,过滤器位于浏览器与服务器之间,可以截取请求和响应信息,对请求进行预处理(如过滤请求参数)或对响应进行后处理(如修改响应内容)。同时,过滤器还能提高应用的安全性、可用性和用户体验(引用[1]和[2])。2.过滤器的实现:在JavaWeb开发中,过滤器是一个实现了`javax.servlet.Filter`接口的类。该接口包含三个方法:`init`(初始化)、`doFilter`(执行过滤逻辑)和`destroy`(销毁)。在`doFilter`方法中,我们可以对请求和响应进行处理,并决定是否将请求传递给下一个过滤器或目标资源(引用[2]和[3])。3.在SpringBoot中使用过滤器:可以通过手动配置的方式注册自定义过滤器。具体步骤包括:-创建一个实现`Filter`接口的类。-通过`FilterRegistrationBean`将自定义过滤器注册到Spring容器中,并设置其拦截的URL模式(引用[3])。下面我们将详细展开说明。###过滤器的作用过滤器Web开发中主要用于:-**请求预处理**:例如,对请求参数进行过滤(如去除空格、转义特殊字符)、验证用户身份、记录请求日志等。-**响应后处理**:例如,修改响应头、压缩响应内容、添加统一响应头(如CORS支持)等。-**安全控制**:例如,防止XSS攻击、CSRF攻击等。-**性能监控**:例如,记录请求处理时间,统计请求次数等。###过滤器的实现方式在JavaServlet规范中,过滤器通过实现`javax.servlet.Filter`接口来实现。以下是一个简单的过滤器示例:```javaimportjavax.servlet.*;importjava.io.IOException;publicclassMyFilterimplementsFilter{@Overridepublicvoidinit(FilterConfigfilterConfig)throwsServletException{//初始化操作,如读取配置参数}@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{//对请求进行预处理System.out.println("Beforefilterprocessing");//将请求传递给下一个过滤器或目标资源chain.doFilter(request,response);//对响应进行后处理System.out.println("Afterfilterprocessing");}@Overridepublicvoiddestroy(){//清理资源,如关闭数据库连接}}```###在SpringBoot项目中注册过滤器在SpringBoot中,我们可以使用`FilterRegistrationBean`来注册自定义过滤器,并指定其拦截的URL模式。例如:```javaimportorg.springframework.boot.web.servlet.FilterRegistrationBean;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;@ConfigurationpublicclassFilterConfig{@BeanpublicFilterRegistrationBean<MyFilter>myFilterRegistration(){FilterRegistrationBean<MyFilter>registration=newFilterRegistrationBean<>();registration.setFilter(newMyFilter());registration.addUrlPatterns("/*");//拦截所有请求registration.setOrder(1);//设置过滤器的执行顺序returnregistration;}}```###使用注解方式注册过滤器在SpringBoot中,我们还可以使用`@WebFilter`注解来标记一个过滤器,然后在启动类上使用`@ServletComponentScan`来扫描过滤器。例如:```javaimportjavax.servlet.annotation.WebFilter;@WebFilter(urlPatterns="/*")publicclassMyFilterimplementsFilter{//...同上}```启动类:```javaimportorg.springframework.boot.SpringApplication;importorg.springframework.boot.autoconfigure.SpringBootApplication;importorg.springframework.boot.web.servlet.ServletComponentScan;@SpringBootApplication@ServletComponentScan//扫描@WebFilter等注解publicclassApplication{publicstaticvoidmain(String[]args){SpringApplication.run(Application.class,args);}}```###过滤器与拦截器的区别需要注意的是,过滤器(Filter)和拦截器(Interceptor)在功能上有相似之处,但它们是不同的:-**过滤器**:是Servlet规范的一部分,依赖于Servlet容器(如Tomcat)。它可以拦截所有进入容器的请求和响应。-**拦截器**:是Spring框架的一部分,依赖于SpringMVC。它只能拦截SpringMVC管理的请求,即进入Controller的请求。因此,过滤器可以处理静态资源请求,而拦截器不能。###总结过滤器Web开发中扮演着重要角色,它可以在请求到达目标资源之前进行预处理,以及在响应返回客户端之前进行后处理。在JavaWeb项目中,我们可以通过实现`Filter`接口来创建自定义过滤器,并通过配置(XML配置或注解)将其注册到应用中。在SpringBoot中,我们可以使用`FilterRegistrationBean`或`@WebFilter`注解来注册过滤器。通过合理使用过滤器,我们可以提高Web应用的安全性、可用性和可维护性。§§相关问题§§1.过滤器与拦截器在Web开发中的主要区别是什么?2.如何在过滤器中修改请求参数或响应内容?3.过滤器链的执行顺序是如何确定的?4.在SpringBoot中,如何实现全局异常处理与过滤器的结合使用?</think>### 过滤器(Filter)在Web开发中的作用及实现 #### **一、过滤器的作用** 1. **请求预处理** - 在请求到达Servlet前执行,用于: - 过滤敏感参数(如SQL注入检测) - 统一字符编码(如设置`request.setCharacterEncoding("UTF-8")`) - 权限验证(如检查用户是否登录)[^1][^2] - 示例:日志记录器可记录所有请求的URL和IP地址。 2. **响应后处理** - 在响应返回客户端前执行,用于: - 压缩响应内容(如Gzip压缩) - 添加统一响应头(如`X-Content-Type-Options`安全头) - 修改响应内容(如替换敏感词)[^1][^3] - 示例:跨域过滤器自动添加`Access-Control-Allow-Origin: *`。 3. **核心价值** - **安全性**:防御XSS/CSRF攻击 - **可维护性**:解耦横切关注点(如日志、权限) - **性能优化**:缓存静态资源 - **用户体验**:统一错误页面处理[^1][^2] #### **二、实现方式(以Java Servlet为例)** 1. **基础实现** 创建类实现`javax.servlet.Filter`接口: ```java public class AuthFilter implements Filter { @Override public void init(FilterConfig config) { /* 初始化 */ } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 1. 预处理逻辑(如权限检查) if (!checkPermission(request)) { ((HttpServletResponse)response).sendError(403); return; } // 2. 放行请求到后续过滤器或Servlet chain.doFilter(request, response); // 3. 响应后处理(如添加响应头) ((HttpServletResponse)response).addHeader("X-Security", "enabled"); } @Override public void destroy() { /* 资源清理 */ } } ``` 2. **配置方式** - **XML配置**(`web.xml`): ```xml <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.example.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>/api/*</url-pattern> <!-- 拦截路径 --> </filter-mapping> ``` - **注解配置**(Servlet 3.0+): ```java @WebFilter( urlPatterns = "/api/*", initParams = {@WebInitParam(name="mode", value="strict")} ) public class AuthFilter implements Filter { ... } ``` #### **三、在Spring Boot中的使用** 1. **手动注册过滤器** 通过`FilterRegistrationBean`配置: ```java @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<MyFilter> myFilter() { FilterRegistrationBean<MyFilter> bean = new FilterRegistrationBean<>(); bean.setFilter(new MyFilter()); bean.addUrlPatterns("/api/*"); bean.setOrder(1); // 过滤器执行顺序 return bean; } } ``` 2. **典型应用场景** - **身份认证**:验证JWT令牌 - **日志追踪**:生成全局请求ID - **性能监控**:记录请求耗时 - **防重放攻击**:校验请求时间戳和Nonce[^3] #### **四、过滤器链执行流程** ```mermaid graph LR A[客户端请求] --> B[过滤器1] B --> C[过滤器2] C --> D[目标Servlet] D --> E[过滤器2响应处理] E --> F[过滤器1响应处理] F --> G[返回客户端] ``` #### **五、最佳实践** 1. **避免阻塞操作**:在过滤器禁用耗时I/O 2. **区分用途**: - 安全校验 → 过滤器 - 业务逻辑 → 拦截器 3. **异常处理**:通过`try-catch`包裹`chain.doFilter()`捕获后续异常 4. **性能优化**:对静态资源跳过过滤器(通过`urlPatterns`排除) > 关键点:过滤器是Servlet规范的标准组件,独立于框架,可拦截**所有**HTTP请求/响应,而拦截器(Interceptor)仅作用于Spring MVC控制器[^2][^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值