javaWeb工程之Filter简单学习

最新推荐文章于 2024-06-22 15:54:58 发布
原创 最新推荐文章于 2024-06-22 15:54:58 发布 · 386 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Filter #身份验证 #Filter配置

本文介绍了JavaWeb中的Filter,它用于执行过滤任务,可以在请求和响应中添加额外功能,如字符集设置、用户身份验证、图片压缩和日志处理。使用Filter可以减少重复代码,便于项目管理和维护。文中还探讨了Filter接口以及如何通过Filter实现用户登录验证的过滤操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • Filter:过滤器
    1. filter是一个执行过滤任务的组件,它可以过滤客户端的请求和从服务端返回的响应;
    2. 每一个filter都可以在请求前和响应后增加额外的功能;
      1. 可以对字符集的统一设置
      2. 完成对用户的身份验证
      3. 统一的图片压缩
      4. 日志处理
    3. 使用Filter的好处;
      1. 避免了一些重复的代码,大大减少了代码量
      2. 实现了一些操作的统一管理
      3. 更有利于项目的开发与维护
  • Filter接口:javax.servlet Interface Filter
    1. 提供的方法
      1. void    destroy();//销毁Filter(由web容器决定)
      2. void    doFilter(ServletRequest request,ServletResponse,FilterChain chain);//过滤的具体方法
      3. void    inite(FilterConfig  filterConfig);//初始化方法
    2. 开发步骤:
      1. 实现Filter接口
      2. 重写doFilter()方法
  • 关于Filter的过滤规则配置的方法
    1. 使用Annotation注解@WebFilter()
      @WebFilter({ "*.html", "*.jsp", "*.do" })
    2.  <filter>
  	<filter-name>checkedFilter</filter-name>
  	<filter-class>com.oracle.filter.LoginCheckedFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>checkedFilter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>checkedFilter</filter-name>
  	<url-pattern>*.html</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>checkedFilter</filter-name>
  	<url-pattern>*.do</url-pattern>
  </filter-mapping>
      多个过滤的url,需要设置多个filter-mapping
  • 通过Filter实现用户登录的验证及过滤操作
package com.oracle.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class LoginCheckedFileter
 */
@WebFilter({ "*.html", "*.jsp", "*.do" })
public class LoginCheckedFileter implements Filter {
	
	List<String>  list=new ArrayList<>();
 
    /**
     * Default constructor. 
     */
    public LoginCheckedFileter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

		//类型转换
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse res=(HttpServletResponse)response;
		
		//对所有请求响应设置字符集
		req.setCharacterEncoding("utf-8");
		res.setCharacterEncoding("utf-8");
		
		//获得请求地址
		String uri=req.getRequestURI();
		//获得请求路径
		String path=req.getContextPath();
//		System.out.println(path);
//		System.out.println(uri);
//		System.out.println("-------"+uri.replaceAll(path, ""));
		//获得登录的标记
		HttpSession session=req.getSession();
		//登录标记不存在,跳转到登录界面
		if(session.getAttribute("emp")!=null){
			
			//放行,满足登录条件
			chain.doFilter(request, response);
			
			
		}else if(list.contains(uri.replaceAll(path, ""))){
			//满足放行的uri
			chain.doFilter(request, response);
		}else{
			
			//此方法会重定向到相对当此请求路径下的login.jsp,不满足放行条件,会进入无限循环
			//res.sendRedirect("login.jsp");
			
			
			//重定向到本工程根目录下的login.jsp,该方法在登录超时(session过期之后)
			//,在进行某些操作时,由于指定了页面的打开位置,会导致登录页面不是覆盖整个浏览器
			//res.sendRedirect(path+"/login.jsp");
			
			res.getWriter().println("<script>window.top.location.href='"+path+"/login.jsp'</script>");
		}
		
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {

		//添加放行的uri
		list.add("/login.jsp");
		list.add("/empLogin.do");
			
	
	}

}
*在页面跳转时需要注意的地方:
  1. 放行的uri使用的相对地址,便于工程以后的维护及修改(如修改工程名)
  2. 跳转时使用的是path(工程路径名)+uri(跳转页面),避免了相对路径下始终不满足放行条件,发生无限循环重定向
    1. FireFox提示
    2. Google  Chrome提示
  3. 当登录超时再进行操作跳转到登录页,如果之前登陆过,默写特定网页指定了打开位置,会导致登录页不能覆盖整个浏览器
    res.getWriter().println("<script>window.top.location.href='"+path+"/login.jsp'</script>");
    使用js强制将页面打开位置设置为整个窗口的上方

JavaWeb是什么?如何学习JavaWeb的体系
weixin_66328465的博客
05-17 808
Java Web,是用Java技术来解决相关web互联网领域的技术栈。web包括:web服务端和web客户端两部分。Java在客户端的应用有Java Applet,不过使用得很少,Java在服务器端的应用非常的丰富,比如Servlet,JSP、第三方框架等等。Java技术对Web领域的发展注入了强大的动力。
JavaWEBFilter&Listener】
m0_64522859的博客
04-25 316
如需温习上一节代码,请点击下方链接进行跳转。 Javaweb之servlet_云彩123的博客-优快云博客如需温习上一节内容,请点击下方链接进行查看:javaweb之E家园项目_云彩123的博客-优快云博客如需温习上一节内容,请点击下方链接进行页面跳转:Javaweb之域对象&EL表达式&JSTL库_云彩123的博客-优快云博客目录今日核心:jsp与java分离1.域对象2.EL表达式3.JSTL库今日核心:jsp与java分离1.域对象 page域(pageContext):只能作
web.xml里<filter-mapping>中的<dispatcher>作用
hintcnuie
08-09 439
2.4版本的servlet规范在部属描述符中新增加了一个&lt;dispatcher&gt;元素,这个元素有四个可能的值:即REQUEST,FORWARD,INCLUDE和ERROR,可以在一个&lt;filter-mapping&gt;元素中加入任意数目的&lt;dispatcher&gt;,使得filter将会作用于直接从客户端过来的request,通过forward过来的request,通过...
JavaWeb Filter
andy_jiangbin的专栏
05-10 433
1. 过滤器概述1.1. 什么是过滤器Filter译为过滤器,是JavaWeb的三大组件之一,用于在Servlet之外对Request或者Response进行修改。对于Web应用程序来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器端之间的请求与响应信息。1.2. 发展历史由于Servlet规范是开放的,借助于公众与开源社区的力量,Servlet规范越来越科学,功能也越来越强大...
Javaweb基础之Filter
FZYjiaoshou的博客
05-29 813
大家好,这里是教授.F。
javawebFilter详解
山楂片的博客
02-21 1038
在DRP项目中,多次提到了Filter,它解决了字符集的统一设置以及统一控制简单WebCache,从中我们可以体会到,它给我们带来的好处不仅仅是减少代码量这么简单,它的出现避免了我们每个页面重复的编写相同的代码,减少了我们的工作量,而且给维护带来了极大的便利,那么它是如何实现统一管理的呢?既然它能统一管理某些重复的操作,那么它和AOP有什么关系呢?   Filter简介  
8-1-Filter过滤器
daqi1983的博客
11-19 2548
Filter和Listener是Servlet规范中的两个高级特性,不同于Servlet,它们不用于处理客户端请求。Filter用于对request、response对象进行修改,Listener用于对context、session、request事件进行监听,善用Servlet规范中的这两个高级特性能够轻松地解决一些特殊问题。 什么是Filter Filter被称作过滤器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这就好比
JavaWEB项目开发案例精粹
09-18
JavaWEB项目开发案例精粹》是一本专注于JavaWEB技术领域的书籍,它汇集了大量的实际项目案例,并提供了完整的源代码供读者学习与参考。本书旨在帮助读者更好地理解和掌握JavaWEB相关的知识体系和技术框架,通过...
JavaWeb快速入门 FIlter(过滤器)& Listener(监听器)
KYA_ZXY的博客
05-15 497
一、了解过滤器和监听器 过滤器和监听器 普通程序员与高级程序员工作区别 【普通程序员】:业务实现。——增删改查 【高级程序员】:不负责业务实现细节——业务整理、程序调优。 二、Filter过滤器 2.1 过滤器概念 过滤器:就是在源数据和目的数据之间起过滤作用的组件 HTML 过滤器是JavaWeb三大组件之一(servlet、Listener、Filte...
Java开发 - 尚硅谷JavaWeb学习笔记 - Part1_Web概述&HTML入门
codeLearnerEternally的博客
06-22 1030
用Java技术来解决相关web互联网领域的技术栈.使用JAVAEE技术体系开发企业级互联网项目. 项目规模和架构模式与JAVASE阶段有着很大的差别. 在互联网项目下,首先需要明白客户端和服务器的概念客户端 :与用户进行交互,用于接收用户的输入(操作)、展示服务器端的数据以及向服务器传递数据手机APP微信小程序PC端程序PC浏览器其他设备服务端:与客户端进行交互,接收客户端的数据、处理具体的业务逻辑、传递给客户端其需要的数据“服务器”是一个非常宽泛的概念,
Filter过滤器
拔高、提升、创新!
02-15 1800
初步认识 Filter 过滤器 的工作流程
Servlet规范系列 之 <filter>、<filter-mapping配置详解
键盘上流淌的日子
08-18 8904
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   在Servlet2.x版本中,配置依然是通过web.xml的形式进行配置的,升级到Servlet3.x后,可以依赖注解式方式进行配置。   本文只对<servlet>、<servlet-mapping>进行分析解释。   XSD地址   可以从官方获取web.xml的XSD约束web-app_2_5.xsd,同时web-app_2_5.xsd依赖javaee_5.xsd、jsp_2_1.xsd、javaee_web_.
【Java 进阶篇】Java Filter 过滤器拦截路径配置详解
繁依Fanyi的博客
11-10 2556
本文详细介绍了在 Java Web 应用中配置过滤器的拦截路径,包括使用web.xml文件和注解两种方式。通过示例演示了拦截路径的匹配规则,并通过用户权限验证过滤器的例子说明了拦截路径配置的实际应用。过滤器是 Web 应用中强大的组件之一,正确配置拦截路径是保证过滤器按照预期工作的关键。希望本文对开发者理解和使用 Java Web 过滤器提供了帮助。
[Java]过滤器(Filter
热门推荐
m0_71229255的博客
04-19 1万+
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
一个过滤器如何过滤多个资源
varshansenc的博客
08-28 1283
一个过滤器如何过滤多个资源 将要过滤的多个资源放在同一个路径下。如果是静态资源,可以将这些静态资源放在同一个文件夹下;如果是servlet或action,将他们的访问路径加上前缀,例如将登陆和注册的servlet配置为@WebServlet("/user/loginServlet")和@WebServlet("/user/registerServlet")。 2.在web.xml中配置过滤器时,一个filter对应多个filter-mapping,不建议一个filter-mapping里边写多个u
Spring学习笔记(6)一servlet的过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 2045
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Filter概述、接口及配置
m0_61961937的博客
09-23 2897
Filter概述、接口及配置
JavaWeb三大组件之一Filter(过滤器)
yahid的博客
06-04 2485
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
java学习JavaWeb
最新发布
05-19
### JavaWeb 学习教程 #### 一、基础知识准备 在学习 Java Web 开发之前,建议掌握以下基础技能: - **Java 基础**:熟悉面向对象编程(OOP)、集合框架、异常处理等内容。 - **HTML/CSS/JavaScript**:了解前端技术的基础知识,能够构建简单的网页界面。 #### 二、核心概念与技术栈 以下是 Java Web 的核心技术及其相关内容: 1. **Servlet 和 JSP** - Servlet 是一种运行在服务器端的小程序,用于动态生成 HTML 页面并响应客户端请求。通过实现 `javax.servlet.Servlet` 接口或继承 `HttpServlet` 类来创建自定义的 Servlet[^1]。 - JSP (JavaServer Pages) 提供了一种更简便的方式来嵌入 Java 代码到 HTML 中,从而简化页面逻辑和显示分离的过程。 2. **监听器 Listener** - 使用 `@WebListener` 注解可以注册一个监听器类,该类实现了特定接口(如 `ServletContextListener`),以便监控应用程序生命周期中的事件。例如,在上下文初始化时打印日志或者设置全局变量[^1]。 3. **过滤器 Filter** - 过滤器允许开发者拦截 HTTP 请求并对它们进行预处理或后处理操作。这有助于实施安全策略、记录访问日志等功能。 4. **MVC 设计模式** - MVC(Model-View-Controller)是一种常用的软件架构设计模式,它将业务逻辑、数据展示以及用户交互分开管理。这种结构提高了系统的可维护性和扩展性。 5. **数据库连接池** - 数据库操作频繁的应用通常会采用连接池技术优化性能。常见的开源解决方案有 HikariCP, C3P0 等。 6. **集成开发环境 IDE** - 高效的学习离不开优秀的工具支持。“工欲善其事,必先利其器”,推荐使用 Eclipse、MyEclipse 或 IntelliJ IDEA 来编写和调试项目代码[^2]。 7. **表单处理** - 表单是 web 应用中收集用户输入的主要手段之一。<form>标签配合 action 属性指定提交目标 URL 及 method 方法决定如何传输数据(GET or POST)[^3]。同时还需要注意防止 XSS 攻击等问题。 8. **Spring Boot 框架快速搭建微服务** - Spring Boot 极大地简化了传统 spring 应用配置流程,使得初学者能迅速上手构建 RESTful API 服务或其他类型的 java web 工程。 9. **版本控制 Git** - 版本控制系统对于团队协作尤为重要。学会基本命令行操作以及 gitlab/github 平台上的 pull request 流程将是必备技能之一。 #### 三、实践案例分析 为了巩固理论知识,可以通过完成一些实际工程项目积累经验。比如制作个人博客系统、在线购物商城等综合型应用实例。 ```java // 示例代码片段:简单登录验证功能 @WebServlet("/login") public class LoginServlet extends HttpServlet { protected void doPost(HttpServletRequest req, HttpServletResponse resp)throws ServletException, IOException{ String username=req.getParameter("username"); String password=req.getParameter("password"); if ("admin".equals(username)&&"123456".equals(password)){ HttpSession session=req.getSession(); session.setAttribute("user",username); resp.sendRedirect("home.jsp"); //跳转至主页 }else{ resp.sendError(HttpServletResponse.SC_UNAUTHORIZED,"用户名密码错误!"); } } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值