JavaWeb——Filter过滤器

最新推荐文章于 2024-05-30 19:26:20 发布
最新推荐文章于 2024-05-30 19:26:20 发布
阅读量340 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb 笔记 文章标签: 过滤器 java thread javaweb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/i_am_handsome_/article/details/109965232
本文介绍JavaWeb中的Filter过滤器,包括其概念、使用步骤、生命周期、配置方法及FilterChain的工作原理。通过实例展示如何实现权限检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Filter过滤器

Filter概述

  1. Filter 过滤器它是JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器
  2. Filter 过滤器它是JavaEE 的规范。也就是接口。
  3. Filter 过滤器它的作用是:拦截请求,过滤响应。

Filter的使用

Filter过滤器的使用步骤:

  1. 编写一个类去实现Filter 接口
  2. 实现过滤方法doFilter()
  3. 到web.xml 中去配置Filter 的拦截路径

XML文件配置:

<!--    filter标签用于配置一个Filter过滤器-->
    <filter>
<!--        给filter起一个别名-->
        <filter-name>AdminFilter</filter-name>
<!--        配置filter的全类名-->
        <filter-class>pers.hwyee.filter.AdminFilter</filter-class>
	<filter>
	
    <!--    filter-mapping配置filter过滤器的拦截路径-->
    <filter-mapping>
<!--        filter-name表示当前的拦截路径给哪个filter使用-->
        <filter-name>AdminFilter</filter-name>
<!--        url-pattern配置拦截路径
            / 表示请求地址为:http://ip:port/工程路径/ 映射到IDEA的web目录
            /admin/ * 表示请求地址为:http://ip:port/工程路径/admin/ *
-->
        <url-pattern>/admin/ *</url-pattern>
   </filter-mapping>

Filter的生命周期

  1. 构造器方法
  2. init 初始化方法
    在web 工程启动的时候执行(Filter 已经创建)
  3. doFilter 过滤方法
    每次拦截到请求,就会执行
  4. destroy 销毁
    停止web 工程的时候,就会执行(停止web 工程,也会销毁Filter 过滤器)
public class AdminFilter implements Filter {

   public AdminFilter() {
       System.out.println("1.这是filter构造器方法");
   }

   @Override
   public void init(FilterConfig filterConfig) throws ServletException {
       System.out.println("2.这是filter初始化方法");
   }

    //doFilter()方法,专门用来拦截请求。可以做权限检查
   @Override
   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
       System.out.println("3.这是filter的doFilter()方法");

       HttpServletRequest httpServletRequest = (HttpServletRequest)request;
       HttpSession session = httpServletRequest.getSession();
       Object user = session.getAttribute("user");
       //如果等于null,说明没登录
       if (user == null){
           request.getRequestDispatcher("/login.jsp").forward(request,response);
           return;
       }else {
       
           //让程序继续往下访问用户的资源 没有这行代码将是一片空白
           chain.doFilter(request,response);
       }
   }

   @Override
   public void destroy() {
       System.out.println("4.这是filter的destroy()方法");
   }
}

FilterConfig类

FilterConfig 它是Filter 过滤器的配置文件类。

Tomcat 每次创建Filter 的时候,也会同时创建一个FilterConfig类,这里包含了Filter 配置文件的配置信息。

FilterConfig 类的作用是获取filter过滤器的配置内容

  1. 获取Filter 的名称filter-name 的内容
  2. 获取在Filter 中配置的init-param 初始化参数
  3. 获取ServletContext 对象
public void init(FilterConfig filterConfig) throws ServletException {

        //1.获取filter的名称filter-name的内容
        System.out.println("filter-name的值是:" + filterConfig.getFilterName());
        
        //2.获取init-param的初始化参数
        Enumeration<String> initParameterNames = filterConfig.getInitParameterNames();
        System.out.println("初始化参数username的值:"+filterConfig.getInitParameter("username"));
        System.out.println("初始化参数password的值:"+filterConfig.getInitParameter("password"));
        
        //3.获取servletContext对象
        System.out.println(filterConfig.getServletContext());
    }

FilterChain过滤器链

FilterChain 就是过滤器链(多个过滤器如何一起工作)

多个Filter过滤器执行的特点:
1、所有filter和目标资源默认都执行在同一个线程中
2、多个Filter共同执行的时候,它们都使用同一个Request对象。

FilterChain. doFilter()方法的作用

  1. 执行下一个Filter过滤器(有Filter时)
  2. 执行目标资源(没有Filter时)

在多个Filter过滤器执行的时候,它们执行的优先顺序是由他们在web. xml中从上到下配置的顺序决定的。

Filter的拦截路径

  • 精确匹配

<url-pattern>/target.jsp</url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp

  • 目录匹配

<url-pattern>/admin/*</url-pattern>

以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*

  • 后缀名匹配

<url-pattern>*.html</url-pattern>

以上配置的路径,表示请求地址必须以.html 结尾才会拦截到

:Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!!!

filter 不过滤静态文件_Filter
weixin_42525178的博客
12-08 1096
主要内容:为什么需要Filter山寨FilterChain(责任链模式)Filter、Interceptor、AOP的执行位置为什么需要Filter假设现在有一个需求:我们做了一个web应用,希望用户登录后才能访问一些页面。你打算怎么做?如果你学过JSP,可能立马就想到了答案:在JSP中做登录判断。未登录用户重定向到login.jsp。index.jsp<%@ page contentTy...
filter 不过滤静态文件_原创干货 | 过滤器常见安全问题
weixin_42386033的博客
12-16 1298
01相关背景 过滤器是处于客户端与服务器资源文件之间的一道网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。通过Filter技术对request、JSP、静态资源等进行拦截,从而实现一些安全需求,例如常见的权限访问控制、SQL注入和XSS敏感内容过滤、响应信息编码处理,设置响应头等。但是如果相关的过...
Filter过滤机制详解
05-05
过滤器的原理解析,以及使用代码实例
JavaWeb笔记——利用过滤器实现页面静态化
weixin_33918114的博客
08-25 150
1、说明 页面静态化是把动态页面生成的html保存到服务器的文件上,然后再有相同请求时,不再去执行动态页面,而是直接给用户响应上次已经生成的静态页面。 *核心思路为拦截请求,实现请求转发指向静态页面。 * 静态化页面实现方法为自定义类继承HttpServletResponseWrapper,修改构造函数参数,并重写getWriter()方法,使其原...
filter 不过滤静态文件_filter-policy原理与应用
weixin_42512483的博客
12-20 872
filter-policy介绍filter-policy也是一个很常用的路由信息过滤工具,如下图所示,SwitchA、SwitchB、SwitchC之间运行某种路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用filter-policy实现。filter-policy使用注意事项:1、filter-policy是常用于控制路由接收、发布的一个工具。2、filter-...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
JavaWeb笔记整理+图解——Filter过滤器
i_Water_boy的博客
05-30 2348
JavaWeb笔记整理+图解——Filter过滤器
JavaWeb核心技术——Filter过滤器、Listener监听器
成功在于坚持!
04-02 352
目录 1,Filter 1.1 Filter概述 1.2 Filter快速入门 1.2.1 开发步骤 1.2.2 代码演示 1.3 Filter执行流程 1.4 Filter拦截路径配置 1.5 过滤器链 1.5.1 概述 1.5.2 代码演示 1.5.3 问题 1.6 案例 1.6.1 需求 1.6.2 分析 1.6.3 代码实现 2,Listener 2.1 概述 2.2 分类 2.3 代码演示 今日目标: 能够使用 Filter 完成登陆状态校验功能
JavaWeb——基于过滤器的用户权限控制
qq208617107的博客
04-13 1998
实现步骤: 1、创建一个过滤器操作类。 2、修改web.xml文件,在web.xml文件中配置过滤器的内容 3、创建相应的Jsp页面。 具体代码 创建一个过滤器操作类 package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import ja
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本篇文章主要介绍了SpringMVC 拦截器不拦截静态资源的三种处理方式方法,详细的介绍了三种方法,有兴趣的可以了解一下。
关于解决Java Web的Filter过滤器过滤掉css、js、jpg、png等静态资源请求
super_this_part的博客
03-16 8246
Web.xml文件配置将过滤全部请求修改为指定请求: &lt;filter&gt; &lt;filter-name&gt;ProjectFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.itcast.xml.filter.ProjectFilter&lt;/filter-class&gt; &lt;init-param&gt; ...
java 拦截器不拦截静态资源的配置方式
qq_19541441的博客
02-17 3826
default *.eot default *.ttf default *.css default *.xml default *.swf default *.zip default *.gif defau
JAVA中解决Filter过滤掉css,js,图片文件等问题
p15097962069的博客
01-11 428
JAVA中解决Filter过滤掉css,js,图片文件等问题
java 不拦截_SpringMVC 拦截器不拦截静态资源的三种处理方式方法
weixin_36079903的博客
02-12 1355
SpringMVC提供来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决:方案一、拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml)方案二、使用默认的静态资源处理Servlet处理静态资源(涉及spring-mvc.xml, web.xml)在spring-mvc.xml中启用默认Servlet在web.xml中增加对静态...
CharacterEncodingFilter的作用
qq_33554740的博客
03-02 822
在web.xml文件中,我们经常可以看到配置的统一编码过滤器,他继承了OncePerRequestFilter,而OncePerRequestFilter继承自GenericFilterBean,GenericFilterBean实现了filter,因此可见CharacterEncodingFilter具有filter的所有特性;即实现拦截请求的功能,在HttpServletRequest到达 S...
java Fileter过滤器拦截资源的配置说明
夏沐的博客
05-20 362
案例:
如何在自定义Filter中优雅的实现静态资源放行
10-19 1574
javaweb开发中,过滤器Filter比较常用于类似登录的拦截等场景。但是,当过滤器的配置不当时就会把所有的请求都拦截,静态资源也会被拦截掉,导致静态页面加载不出来。一般的解决方案是在过滤器代码中对所有的静态资源放行,但这样硬编码的方式特别不灵活,代码复用性也不高。下面说个更优雅点的方案。一、解决方案 如果将静态资源放行的功能做成在web.xml中可以直...
JavaWeb过滤器
最新发布
04-23
### JavaWeb 过滤器的实现与使用 #### 1. **过滤器的概念** Java Web 中的过滤器Filter)是一种用于拦截客户端请求和服务器响应的技术。它可以在请求到达目标资源之前执行预处理操作,在响应返回给客户端之前执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值