过滤器 Filter

最新推荐文章于 2024-06-04 09:38:37 发布
最新推荐文章于 2024-06-04 09:38:37 发布
阅读量205 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: filter jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29856871/article/details/74937935

概念 :

Filter也称之为过滤器,可以对web服务器管理的所有web资源:
例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,
从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

作用 :

1:实现动态资源不缓存
2:静态资源缓存
3:中文乱码集中处理
4: 特殊字符过滤
5:自动登录实现

写法

第一步: 写一个类实现 Filter 

public class MyFirstFilter implements Filter {

public void destroy() {
    System.out.println("filter被销毁了");

}

public void doFilter(ServletRequest servletRequeset,
        ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException {
    System.out.println("开始过滤");
    // 放行 如果不放行,就不能到达目标资源
    filterChain.doFilter(servletRequeset, servletResponse);
    System.out.println("放行了---");
}

public void init(FilterConfig arg0) throws ServletException {
    System.out.println("filter初始化了");
}

}

第二步: 在web.xml中进行配置
<filter>
    <filter-name>MyFirstFilter</filter-name>
    <filter-class>com.example.filterdemo.MyFirstFilter</filter-class>
</filter>
<filter-mapping>
        <filter-name>MyFirstFilter</filter-name>
        <url-pattern>/servlet/FirstServlet</url-pattern>
</filter-mapping>

生命周期

1.在应用被加载或容器启动时,过滤器就进行实例化,初始化

2.对比请求的资源及web.xml,以后每调拦截时,直接执行doFilter()

3.容器停止或应用卸载时,destory()执行销毁

配置详解

  • 1.一个Filter 可以有多个 filter-mapping 可以拦截多个资源
  • 2.可以使用通配符 /* 或者 *.扩展名进行配置
  • 3.filter-mapping靠前的先拦截

  • 4.filter默认只拦截拦截浏览器发送的请求,对转发不进行拦截

    <dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>

  • 5.errorPage 可以根据错误类型或者错误码配置对应的错误界面

    <error-page>
    <error-code>404</error-code>
    <location>/404error.jsp</location>
</error-page>
<error-page>
    <error-code>500</error-code>
    <location>/500error.jsp</location>
</error-page>

过滤器链

过滤器1------->过滤器2---------->目标资源------->过滤器2------->过滤器1

FilterConfig接口

对于过滤器,可以配置一些初始化的参数,这些参数可以直接放置到filter中,在初始化的时候,可以将参数读取出来

<filter>
    <filter-name>MyFirstFilter</filter-name>
    <filter-class>com.example.filterdemo.MyFirstFilter</filter-class>
    <init-param>
        <param-name>encode</param-name>
        <param-value>utf-8</param-value>
    </init-param>
</filter>
String getInitParameter(String name):

案例一:乱码问题解决

对于乱码问题,每个Servlet界面都需要进行处理,太耗时费力了,可以统一在过滤器中进行解决

  • 对Post请求方式进行乱码统一处理

    对于post方式,解决乱码非常简单,只需要在过滤器中设置两行代码即可

    public void doFilter(ServletRequest req, ServletResponse resp,
        FilterChain chain) throws IOException, ServletException {
    req.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=UTF-8");
    chain.doFilter(req, resp);
}

  • 统一修改Get和Post乱码

对于get方式,由于浏览器编码采用的是ISO-8859-1,需要对每个参数进行编解码
在这里使用一种装饰者模式,修改getParameter方法

    public void doFilter(ServletRequest req, ServletResponse resp,
        FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpServletRequest = (HttpServletRequest) req;
    resp.setContentType("text/html;charset=UTF-8");
    chain.doFilter(new MyServletRequest(httpServletRequest), resp);
    }


    class MyServletRequest extends HttpServletRequestWrapper {

    private HttpServletRequest request;

    public MyServletRequest(HttpServletRequest request) {
        super(request);
        this.request = request;

    }

    @Override
    public String getParameter(String name) {
        String method = request.getMethod();
        //判断请求方式--如果是get方式请求,先对参数使用ISO-8859-1解码成字节,再使用UTF-8进行编码
        if ("get".equalsIgnoreCase(method)) {
            try {
                String value = request.getParameter(name);
                return new String(value.getBytes("ISO-8859-1"), "UTF-8");
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        } else if ("post".equalsIgnoreCase(method)) {
            try {
                request.setCharacterEncoding("utf-8");
            } catch (UnsupportedEncodingException e) {
            }
        }
        return super.getParameter(name);
    }

    }

案例二:设置动态web资源全部不缓存

对于动态Web资源,要求实时更新,可以在过滤器中统一将其配置为不缓存,只需要设置响应中的三个响应头即可

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;
    //三个头
    response.setHeader("Expires", "-1");
    response.setHeader("Cache-Control", "no-cache");
    response.setHeader("Pragma", "no-cache");

    chain.doFilter(request, response);
}

案例三:设置静态Web资源全部缓存

对于静态Web资源,为了加载时间,可以在过滤器中统一将其配置为缓存,只需要设置缓存的响应头,指定过期时间就好

response.setDateHeader("Expires",System.currentTimeMillis()+60*60*1000);//单位:毫秒

案例四:自动登录

自动登录的场景分析:当用户在登录表单中勾选了自动登录按钮的时候,意味着用户下次再进入到程序的某个需要用户名的界面时,可以直接将用户名取出,而不需要再次进行登录

步骤分析:

1.使用集合模拟数据库

    private static List<User> users = new ArrayList<User>();
static {
    users.add(new User("zhangsan", "123"));
    users.add(new User("lisi", "123"));
    users.add(new User("wangwu", "123"));
}
public static User findUser(String username, String password) {
    for (User u : users) {
        if (username.equals(u.getUsername())
                && password.equals(u.getPassword())) {
            return u;
        }
    }
    return null;
}

public static User findUser(String username) {
    for (User u : users) {
        if (username.equals(u.getUsername())) {
            return u;
        }
    }
    return null;
}

  • LoginServlet

    // 1--- 获取请求参数
    String username = req.getParameter("username");
    String password = req.getParameter("password");
    // 2--- 进行用户验证
    User user = UserDB.findUser(username, password);
    if (user == null) {
        // 2.1 提醒
        resp.getWriter().write("please login first");
        resp.setHeader("Refresh", "2;url=/Day17_AutoLogin/login.jsp");
    } else {
        // 2.2 登录成功 --存储到session中,因为登录成功要访问其他界面
        req.getSession().setAttribute("user", user);
        // 3-判断是否勾选了记住用户名
        String rememberName = req.getParameter("rememberName");
        String autoLogin = req.getParameter("autoLogin");
        if ("on".equals(rememberName)) {
            Cookie cookie = new Cookie("savename", user.getUsername());
            cookie.setMaxAge(60 * 60 * 24);
            cookie.setPath(req.getContextPath() + "/");
            resp.addCookie(cookie);
        }

    // 3--- 判断是否勾选自动登录
    // 4-- 如果勾选,往客户端设置cookie,存储用户名和密码
    if ("on".equals(autoLogin)) {
        Cookie cookie = new Cookie("autoLogin", user.getUsername()
                + "_" + user.getPassword());
        cookie.setMaxAge(60 * 60 * 24);
        cookie.setPath(req.getContextPath() + "/");
        System.out.println("勾选了自动登录,路径为" + cookie.getPath());
        resp.addCookie(cookie);
    }
    resp.sendRedirect(req.getContextPath() + "/index.jsp");

  • AutoLoginFilter

    public void doFilter(ServletRequest req, ServletResponse resp,
        FilterChain chain) throws IOException, ServletException {
    // 1---强转
    HttpServletRequest requeset = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;
    String resource = requeset.getRequestURI();// 得到资源名
    boolean isLogin = resource.endsWith("login.jsp");// 判断是否想进行登录操作
    System.out.println(resource + "----");
    if (!isLogin) {
        // 2--判断session域中有无user
        User user = (User) requeset.getSession().getAttribute("user");
        // 3--如果user不为空,说明已经登录了,直接放行,不做操作

    System.out.println(user);
    if (user == null) {
        System.out.println("用户为空");
        // 4 user 为空,判断之前是否有勾选自动登录
        Cookie[] cookies = requeset.getCookies();
        if (cookies == null || cookies.length == 0) {
            // 说明根本没有cookie--
            System.out.println("没有cookie");
        } else {
            System.out.println("遍历cookie");
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                System.out.println(name + "------");
                if ("autoLogin".equals(name)) {
                    // 找到了autologin的cookie zhangsan_123
                    String value = cookie.getValue();
                    System.out.println(value + "00000");
                    String[] split = value.split("_");
                    String username = split[0];
                    String password = split[1];
                    // 去查询一下这个用户名和密码的人是否存在
                    User user2 = UserDB.findUser(username, password);
                    if (user2 != null) {
                        System.out.println("cookie中用户不为空");
                        // 封装成user,放到session域中
                        requeset.getSession().setAttribute("user",
                                user2);
                    }
                    break;
                }
            }

        }
    }
}

chain.doFilter(requeset, response);

}
JavaWeb开发(十三)过滤器Filter
qq_36158551的博客
01-16 971
Filter也称之为过滤器,是JAVA WEB中一门十分实用的技术,通过Filter可以对we5资源进行控制和管理,例如可以对Jsp,Servlet等进行拦截。Filter过滤器运行流程:优先于servlet以及jsp之前运行。应用场景:可以实现URL级别的权限访问控制、过滤敏感词汇等一些高级功能。
JAVAEE过滤器的使用
04-24
适合于java web 方向的编程爱好者 JAVAEE过滤器的使用
javaee中过滤器的配置
11-05
这个资源有关javaee中过滤器的配置的功能filter
JavaEE之过滤器
qq_32719221的博客
05-24 767
过滤器 过滤器有两个功能: 1 过滤器 需要在请求和相应拦截 2 需要过滤器放行 1 过滤器(Filter): 实现一个Filter接口 init()、destroy() 原理、执行时机 同Servlet 配置过滤器,类似servlet 通过doFilter()处理拦截,并且通过chain.doFilter(request, response);放行 public class MyFilter implements Filter{ @Override public void init(F
Java EE 之 过滤器入门学习与总结(1)
weixin_34194317的博客
02-11 185
使用Filter技术来配合开发会使得开发变得简单起来。简单的一个例子就表现在“乱码问题”上。不使用Filter的话,我们有可能需要为每一个网页设置字符编码集,如request.setCharacterEncoding("charsetname");response.setCharacterEncoding("charset")以及res...
JavaEE过滤器
lx__angel的博客
12-23 403
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,把这个java类称为过滤器Filter. 开发人员可以实现用户在访问某个资源前后进行拦截处理。访问web容器前和响应前进行处理 常用的Filter 验证过滤器 日志过滤器 图像转换过滤器 数据压缩过滤器 加密过滤器 标记过滤器 触发资源访问事件 Mime类型链 XSL/T
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
Angular.Js中过滤器filter与自定义过滤器filter实例详解
10-19
Angularjs过滤器是 angularjs非常...有朝一日,你可能需要使用自定义过滤器,所以下面这篇文章主要给大家介绍了Angular.Js中过滤器filter与自定义过滤器filter的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
在vue中使用公共过滤器filter的方法
08-27
Vue 公共过滤器 filter 的使用方法 在 Vue 项目中,过滤器filter)是一个非常实用的功能,它可以帮助我们快速地格式化数据。但是,在实际开发中,我们可能会遇到一个问题,即我们定义的过滤器只能在当前模板中...
JavaWeb 过滤器Filter
最新发布
01-16
JavaWeb 过滤器Filter是JavaEE(Java Platform, Enterprise Edition)技术中用于拦截客户端请求和服务器响应的一种组件。过滤器的工作原理类似于现实生活中的过滤网,它可以在请求到达Servlet之前或者响应返回给...
JavaEE 过滤器
Mr青青子衿
12-15 2399
目录过滤器概念过滤器如何实现功能过滤器的定义和配置案例:定义和使用Filter过滤器的生命周期及案例过滤器过滤器初始化参数:读取初始化参数过滤器注解方式开发实战案例:过滤器解决Post中文乱码实战案例:用户登录验证 过滤器概念 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏
JavaEE:过滤器
小谷同学的博客
06-04 511
在我们的请求到达后端的Servlet之前,我们可以配置哪些请求的地址可以进入到过滤器里面来,例如我们的编码过滤器和跨域过滤器,可以提高代码复用性。
[JAVA EE] Filter过滤器
Dust的博客
09-03 258
Filter过滤器过滤器Filter)可以动态地拦截请求和响应。 ◼ 应用场景:过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级 别的权限访问控制、压缩响应信息等。 启动文件DemoApplication.java加上@ServletComponentScan @SpringBootApplication @ServletComponentScan public class DemoApplication { public static void main(String[]
JavaEE之过滤器-Filter
chenzuyibao的博客
03-11 624
过滤器过滤器简介 1)过滤器其实就是一个接口,Filter, javax.servet.Filter 2)过滤器就是一个对象,可以在请求一个资源(静态或动态资源),或响应一个资源,或请求和响应一个资源的时候,执行过滤任务!!!! 3)过滤器如何被执行? 过滤器也需要交给tomcat服务器运行!!!! Servlet的三大组件:1)都需要交给web服务器运行  2)在web.xml文件中配置  ...
javaEE框架类——过滤器Filter
Me丿以卿之名
08-17 3123
1简介: - 过虑器能对客户的请求进行预先处理,然后再将请求转发给其他web组件。 - 过虑器是在Servlet2.3规范中定义的,它可以对Web组件的,ServletRequest和ServletResponse进行检查和修改。 - 过虑器本身并不生成ServletRequest对象和ServletResponse对象,它只对web组件提供以下过虑功能: 在web组件调用之前检查requ
过滤器Filter
qq_38396292的博客
07-17 240
过滤器Filter filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤: 编写一个过滤器的类实现Filter接口 实现接口中尚未实现的方法(着重实现doFilter方法) 在web.xml中进行配置(主要是配置要对哪些资源进行过滤) Filter的API详解 filter生命周...
javaEE五_过滤器
SDWESCES的博客
03-11 1049
文章目录ServletContext对象过滤器过滤器验证是否登录 ServletContext对象 ● WEB容器在启动时,它会为每个WEB应用程序都创建一个对应的ServletContext对象。 ● 由于一个WEB应用中的所有Servlet共享同一个ServletContext对象,因此 Servlet对象之间可以通过ServletContext对象来实现数据交互,存储一些 全局信息。 ● 方法: ServletContect 一个应用程序对一个ServletContext对象,存储全局信息,多个s
JavaEE三大神器之过滤器
wangyanqun2017的博客
03-12 375
Filter-过滤器 是javaEE三大组件之一。Servlet Filter Listener 开发者开发一个Web应用,需要开发一些局别特定功能的类。这些类的功能和逻辑在不能的Web应用中是相似的,因此可以将这些逻辑抽取出来,封装 如何开发一个Filter 自定义一个类,实现javax.servlet.Filter接口 提供其中3个抽象方法的实现init()、destory()、doFi...
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值