Java的Filter

最新推荐文章于 2025-09-20 21:18:44 发布
原创 最新推荐文章于 2025-09-20 21:18:44 发布 · 201 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #JSP #XML #Web

过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

一、批量设置请求编码


Java代码
public class EncodingFilter implements Filter {

private String encoding = null;

public void destroy() {
encoding = null;
}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
String encoding = getEncoding();
if (encoding == null){
encoding = "gb2312";
}
request.setCharacterEncoding(encoding);// 在请求里设置上指定的编码
chain.doFilter(request, response);
}

public void init(FilterConfig filterConfig) throws ServletException {
this.encoding = filterConfig.getInitParameter("encoding");
}

private String getEncoding() {
return this.encoding;
}

}

Xml代码
<filter>
<filter-name>EncodingFilter</filter-name>
<filter-class>com.logcd.filter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>

<filter-mapping>
<filter-name>EncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


二、用filter控制用户访问权限


Java代码
public class SecurityFilter implements Filter {
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;

HttpSession session = req.getSession();
if (session.getAttribute("username") != null) {//登录后才能访问
chain.doFilter(request, response);
} else {
res.sendRedirect("../failure.jsp");
}
}
}


Xml代码
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>com.logcd.filter.SecurityFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

三、过滤链
过滤器A:
<filter>
<filter-name>EncodingFilter</filter-name>
<filter-class>com.logcd.filter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>

<filter-mapping>
<filter-name>EncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

过滤器B:
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>com.logcd.filter.SecurityFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>



两个过滤器,EncodingFilter负责设置编码,SecurityFilter负责控制权限,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。
执行的代码顺序是:


执行EncodingFilter.doFilter()中chain.doFilter()之前的部分:request.setCharacterEncoding("gb2312");
执行SecurityFilter.doFilter()中chain.doFilter()之前的部分:判断用户是否已登录。
如果用户已登录,则访问请求的资源:/admin/index.jsp。
如果用户未登录,则页面重定向到:/failure.jsp。
执行SecurityFilter.doFilter()中chain.doFilter()之后的部分:这里没有代码。
执行EncodingFilter.doFilter()中chain.doFilter()之后的部分:这里也没有代码。

过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题,像EncodingFilter就一定要放在所有Filter之前,这样才能确保在使用请求中的数据前设置正确的编码。
java过滤器(Filter
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java filter中如何多次读取body体参数?
zyh201314zyh的博客
07-15 676
针对第三方请求,需要做接口认证,所以要将post请求body体参数取出来做校验,但由于body体的参数输入流一旦取出来,后面控制器就接收不到了。方法放到输入流中,如果校验通过,之后控制器也能能够正常接收到参数的,将body体参数从输入流中取出来之后,再调用。
Java Filter(过滤器)
a51514865的博客
04-14 1327
IMPORTANT]鉴于Filter会对所有请求进行拦截,实际应用场景还是对暴露的地址进行拦截。
Filter 过滤器详解与使用指南
最新发布
weixin_51288065的博客
09-20 2373
Filter 过滤器详解与使用指南
Java_Filter
幸遇三杯酒好,况逢一朵花新
05-24 399
文章目录前言叙述宝图 是什么?过滤过程怎么做?方法 init方法 doFilter方法 destroy方法结语 前言   最近学习了有关Filter的内容,小咸儿将在此总结下来,分享给大家。有什么不足之处,还希望各位能够在评论区中留言,一起讨论。 叙述 宝图 是什么?   Filter的基本功能是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理的前后实现...
JavaFilter
刘玉杰 点滴之笔
07-31 1214
一、何为Filter?          Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源。换句话说其主要用于前台向后台传递数据的过滤操作。          例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制
Java--Filter(过滤器)
归子莫的博客
07-10 1166
Java--Filter(过滤器) 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源,例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。 实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 配置 注解方式 @WebFil
java filter打印请求返回参数
11-08
### Java Filter 打印请求返回参数详解 #### 一、背景与目的 在Web开发过程中,经常需要在请求处理流程中增加一些通用的功能,比如日志记录、性能监控、安全控制等。Java Servlet规范提供了Filter机制来实现这些...
java filter
11-08
### Java Filter概述与应用 #### 一、Java Filter基本概念 在Java Web开发中,`Filter`是一种重要的组件,主要用于实现请求预处理和响应后处理的功能。它可以在客户端请求到达目标资源(如Servlet、JSP等)之前...
Java Filter 过滤器详细介绍及实例代码
09-01
Java Filter 过滤器详解】 Java Filter,也称为过滤器,是Servlet技术中的核心组件,主要用于在HTTP请求到达目标Servlet或资源之前以及响应返回给客户端之前进行拦截和处理。通过Filter,开发者能够实现诸如权限...
java 过滤器filter防sql注入的实现代码
09-01
本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax.servlet.Filter`接口的类,例如名为`XSSFilter`。这个类将负责拦截请求并处理可能存在的SQL注入风险。下面是一个...
Java -- Filter(过滤器)
来日可期的博客
03-21 635
浏览器以post提交请求数据到任何Servlet,每个servlet都要处理post提交中文乱码问题,这样处理会导致冗余。所以可以将处理post乱码的代码放到过滤器中,这样所有请求再达到servlet之前就已经处理完成乱码,达到代码优化,统一处理乱码简洁。 2.1.统一解决post提交请求乱码应用 2.1.统一解决post提交请求乱码应用 2.2.过滤论坛中用户发表内容中的非法字符 2.3.登录权...
[Java]过滤器(Filter
m0_71229255的博客
04-19 1万+
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
Java Web之过滤器(Filter
热门推荐
喻志强的博客
07-31 22万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
java filter_Java-Filter
weixin_34631696的博客
03-04 361
一 : 过滤器Filter简述过滤器是一个运行在服务端的程序,先于与之相关的servlet或JSP页面运行,实现对请求资源的过滤的功能,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.二 : 书写一个Filter过滤器① : 编写一个过滤器的类实现Filter接口② : 实现接口中尚未实现的方法(着重实现doFilter方法)public class QuickFilter...
Java过滤器Filter
Viga的博客
08-23 453
Filter学习 Filter功能 拦截jsp、静态图片文件、静态html资源文件 实现URL级别的权限访问控制 过滤敏感词汇 压缩相应信息 Filter的工作原理 看源码可以看出来,Filter接口中有3个方法:init、doFilter、destory init方法,初始化FilterFilter在服务器启动阶段被实例化。并且调用init方法,init方法只执行一次,因为Filter只被实例化一次。 destory方法也好理解,就是销毁Filter,释放内存,在运行结束时调用此方法当。长时间没有
Java之过滤器Filter
weixin_43790613的博客
02-04 4514
文章目录介绍实现利用过滤器解决的实际问题请求乱码处理非法请求拦截 介绍 过滤器是一种对象,它对资源的请求(servlet或静态内容)或来自资源的响应执行过滤任务,或者两者都执行,在一个web应用中,可以开发编写多个Filter,这些Filter组合起来组合成一个Filter链。若是一个过滤器链,先配置先执行,执行顺序是根据类名的的排序(请求时的执行顺序),响应时以相反的顺序执行, 过滤器在doFilter方法中执行过滤。 每个Filter都可以访问一个FilterConfig对象,它可以从中获取它的初始化参
JavaWeb-Filter
起舞的日子
10-07 643
话说: Filter
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
JAVA filter
02-13
### Java 过滤器的概念 Java 中的过滤器(Filter)主要用于处理输入/输出流中的数据转换或修改操作。通过使用 `javax.servlet.Filter` 接口,可以创建自定义过滤器来拦截并预处理请求和响应对象[^1]。 ### 使用场景 常见的应用场景包括但不限于: - 数据验证 - 日志记录 - 权限控制 - 编码设置调整 - 压缩解压缩 这些功能可以通过编写特定逻辑,在请求到达目标资源之前执行必要的准备工作;同样也可以在返回给客户端前对响应内容做进一步加工处理。 ### 实现方式 为了实现一个简单的过滤器类,通常遵循如下模式: #### 定义 Filter 类 ```java import javax.servlet.*; import java.io.IOException; public class ExampleFilter implements Filter { @Override public void init(FilterConfig config) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在这里放置代码以预先处理传入的请求 System.out.println("Before processing the request"); // 继续调用链上的下一个元素 chain.doFilter(request,response); // 可选:在此处添加后续处理逻辑 System.out.println("After processing the request"); } @Override public void destroy() {} } ``` 此示例展示了如何构建基本结构,并利用 `doFilter()` 方法来进行前后端交互间的干预措施。 #### 注册 Filter 为了让应用程序知道何时应用该过滤器,则需将其配置到 web.xml 文件内或者采用注解形式关联至具体 URL 模式上: ##### XML 配置方法 ```xml <filter> <filter-name>example</filter-name> <filter-class>com.example.ExampleFilter</filter-class> </filter> <filter-mapping> <filter-name>example</filter-name> <url-pattern>/secure/*</url-pattern> </filter-mapping> ``` ##### 注解配置方法 ```java @WebServlet("/hello") @WebFilter(urlPatterns={"/secure/*"}) public class HelloServlet extends HttpServlet { ... } ``` 上述两种途径均可有效激活指定路径下的过滤机制,从而确保每次访问相应页面时都会触发相应的前置条件判断与后置动作执行流程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值