Servlet过滤器

最新推荐文章于 2024-08-18 15:12:28 发布
最新推荐文章于 2024-08-18 15:12:28 发布
阅读量198 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb 文章标签: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36744284/article/details/90402929

Servlet过滤器

过滤器的概念

Servlet过滤器从表面的字意理解为经过一层层的过滤器处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件。在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转发给下一个资源。其实Servlet过滤器与Servlet十分相似,只是多了个具有拦截浏览器请求的功能。

过滤器的生命周期

实例化———————————————–web.xml
初始化———————————————–init()
执行过滤——————————————–doFilter()
销毁————————————————–destory()

配置

在web.xml中配置过滤器,关键代码如下:

<filter>
	<filter-name></filter-name>		<!--配置的过滤器名-->
	<filter-class></filter-class>	<!--过滤器类所在的路径-->
	<init-param> 					 <!--初始化参数,可有可无,最多不限-->
		<description></description>	 <!--描述字段,可有可无,最多不限-->
		<param-name></param-name>	 <!--初始化参数名-->
		<param-value></param-value>	 <!--初始化参数值-->
	</init-param>
</filter>
<filter-mapping>   					 <!--可以配置多个-->
	<filter-name></filter-name>		 <!--配置的过滤器名与上面的对应-->
	<url-pattern></url-pattern>		 
	<servlet-name></servlet-name>	 <!--和url-pattern至少配置一个,最多不限,匹配指定路径或者对应请求的Servlet-->
	<dispatcher></dispatcher>		 <!--可有可无,最多配置4-->
</filter-mapping>

The dispatcher has four legal values: FORWARD, REQUEST, INCLUDE, and ERROR. 

A value of FORWARD means the Filter will be applied under RequestDispatcher.forward() calls. 
如果目标资源是通过request.getRequestDisPatcher的forward方法进行访问,那么该过滤器将会被调用,其他情况下,不会被调用。

 A value of REQUEST means the Filter will be applied under ordinary client calls to the path or servlet. 
 当用户直接访问页面时,web容器将会调用过滤器,如果目标资源是通过请求转发(request.getRequestDisPatcher)的include方法或forward方法进行访问,那么该过滤器就不会被调用,过滤器的拦截方式默认就是 REQUEST。

A value of INCLUDE means the Filter will be applied under RequestDispatcher.include() calls. 
如果目标资源是通过request.getRequestDisPatcher的include方法进行访问,那么该过滤器将会被调用,其他情况下,不会被调用。

 A value of ERROR means the Filter will be applied under the error page mechanism. 
 如果目标资源是通过声明或异常处理机制调用,那么该过滤器将会被调用,除此之外,不会被调用。

 The absence of any dispatcher elements in a filter-mapping indicates a default of applying filters only under ordinary client calls to the path or servlet.

redirect与(include、forward)的区别在于是不是同一个Request,redirect会有两次交互。
include与forward的区别在于输出的内容,include包含本身servlet与跳转页面内容的结果,而forward不包含本身servlet的内容。
过滤器在web.xml配置时,<filter>元素用来定义一个过滤器,<filter-mapping>元素用于为过滤器映射特定的URL。注意:在配置多个Filter时执行有先有后,规定是<filter-mapping>配置在前面的Filter执行要早于配置在后面的(但是过滤器的初始化顺序即init()方法的执行顺序却不是,它是按照过滤器名字排序的),另外注意多个Filter可能会互相影响。只有在web.xml中配置了的过滤器才会执行初始化过程。

自定义请求

public class CharFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("CharFilter过滤器初始化");
        System.out.println("name: "+filterConfig.getInitParameter("name"));
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        System.out.println("before_charFilter");
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpServletRequest charRequest = new CharRequest(request);
        chain.doFilter(charRequest, response);
        System.out.println("after_charFilter");
    }

    @Override
    public void destroy() {
        System.out.println("CharFilter过滤器销毁了");
    }

    class CharRequest extends HttpServletRequestWrapper {

        /**
         * 定义被增强的请求对象
         */
        private HttpServletRequest request;

        /**
         * Constructs a request object wrapping the given request.
         *
         * @param request
         * @throws IllegalArgumentException if the request is null
         */
        public CharRequest(HttpServletRequest request) {
            super(request);
            this.request = request;
        }

        @Override
        public String getParameter(String name) {
            String value = request.getParameter(name);
            if (value == null) {
                return null;
            }
            return "我是你爸爸: " + value;
        }
    }
}

web.xml配置

  <filter>
    <filter-name>charFilter</filter-name>
    <filter-class>com.filter.CharFilter</filter-class>
    <init-param>
      <param-name>name</param-name>
      <param-value>ljh</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>charFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

在这里插入图片描述
Controller层调用HttpServletRequest的getParameter方法:

    @RequestMapping(method = RequestMethod.POST, value = "login")
    @ResponseBody
    public List loginHandle(HttpServletRequest request) {
        System.out.println(request.getParameter("account"));
        return null;
    }
    //output:
    我是你爸爸: fuck

自定义响应

public class GzipFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        BufferResponse myresponse = new BufferResponse(response);
        chain.doFilter(request, myresponse);
        //拿出缓存中的数据,压缩后再打给浏览器
        byte out[] = myresponse.getBuffer();
        System.out.println("原始大小:" + out.length);

        ByteArrayOutputStream bout = new ByteArrayOutputStream();
        //压缩输出流中的数据
        GZIPOutputStream gout = new GZIPOutputStream(bout);
        gout.write(out);
        gout.close();

        byte gzip[] = bout.toByteArray();
        System.out.println("压缩后的大小:" + gzip.length);

        response.setHeader("content-encoding", "gzip");
        response.setContentLength(gzip.length);
        response.getOutputStream().write(gzip);
    }

    public void destroy() {

    }

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    class BufferResponse extends HttpServletResponseWrapper {

        private ByteArrayOutputStream bout = new ByteArrayOutputStream();
        private PrintWriter pw;
        private HttpServletResponse response;

        public BufferResponse(HttpServletResponse response) {
            super(response);
            this.response = response;
        }

        /**
         * servlet容器没有编码二进制数据,调用ServletOutputStream对象的flush()方法提交响应。
         * Either this method or {@link #getWriter} may be called to write the body, not both.
         * @return  响应的二进制数据的输出流
         * @throws IOException
         */
        @Override
        public ServletOutputStream getOutputStream() throws IOException {
            return new MyServletOutputStream(bout);
        }

        /**
         * 如果响应字符编码没有指定,默认"ISO-8859-1",可以调用PrintWrite对象的flush()方法提交响应
         * @return PrintWriter对象能够发送字符数据到客户端
         * @throws IOException
         */
        @Override
        public PrintWriter getWriter() throws IOException {
            pw = new PrintWriter(new OutputStreamWriter(bout, this.response.getCharacterEncoding()));
            return pw;
        }

        public byte[] getBuffer() throws IOException {
            if (pw != null) {
                pw.close();
            }
            if (bout != null) {
                bout.flush();
                return bout.toByteArray();
            }
            return null;
        }

        class MyServletOutputStream extends ServletOutputStream{

            private ByteArrayOutputStream bout;
            public MyServletOutputStream(ByteArrayOutputStream bout){
                this.bout = bout;
            }

            @Override
            public void write(int b) throws IOException {
                this.bout.write(b);
            }
        }
    }
}

自定义过滤器链

在web.xml中配置的多个过滤器按照的定义顺序执行,由servlet容器的过滤器链控制。过滤器链FilterChain通过doFilter()方法进行过滤器的传递,自定义过滤器链需要实现FilterChain接口。

public class FirstFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String name = filterConfig.getInitParameter("username");
        System.out.println("我是初始化方法"+name);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("你好啊");
        List filters = new ArrayList<FilterChain>();
        filters.add(new SecondFilter());
        ConFilterChain con = new ConFilterChain(filters, chain);
        con.doFilter(request,response);
        System.out.println("我又回来了");
    }

    @Override
    public void destroy() {
        System.out.println("我被销毁了");
    }
}

第二个过滤器(不需要在web.xml中配置就可执行):

public class SecondFilter implements Filter {
    //不会执行
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("我是第二个初始化");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("SecondFilter的doFilter方法");
        chain.doFilter(request,response);
        System.out.println("SecondFilter的doFilter方法2");
    }

    @Override
    public void destroy() {

    }
}

过滤器链:

public class ConFilterChain implements FilterChain {

    private List<Filter> filters;	//自定义的过滤器
    private FilterChain chain;		//保存的servlet容器的过滤器链
    private int currentPosition;	//当前执行的过滤器在过滤器集合中的下标

    public ConFilterChain(List<Filter> filters,FilterChain chain){
        this.filters = filters;
        this.chain = chain;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
        if(currentPosition == filters.size()){
            chain.doFilter(request,response);	//如果过滤器集合都已经执行完毕,那么继续执行servlet容器中过滤器链的下一个处理
        }else{
            currentPosition++;
            Filter nextFilter = filters.get(currentPosition - 1);
            nextFilter.doFilter(request,response,this);		//执行过滤器的doFilter方法
        }
    }
}

参考
https://blog.youkuaiyun.com/Evankaka/article/details/45480101
https://www.cnblogs.com/xdp-gacl/p/3952405.html

解释Servlet过滤器的作用和用法
m0_46552684的博客
06-06 762
Servlet过滤器在Java Web开发中扮演着重要的角色,主要用于拦截客户端(如浏览器)与服务器资源之间的请求和响应,并进行相应的处理。
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
include指令&过滤器&监听器
小靖靖的博客
01-25 599
  1 include指令和include动作 1.1问题 在一个网站中的多个页面都需要存在相同的内容,比如在我们的BBS项目中 首页,列表页面,详情页面都需要展示: 每一个页面都需要判断用户是否登录。这时就需要在每个页面编写相同的重复的代码。为什么避免这样重复的写代码,所以解决思路就是写一个公共的程序,包含到当前的页面来。 1.2 include指令 案例: 首页和其他页面都...
Servlet includeforward
OVO_LQ_Start的博客
03-08 289
forwardinclude 1.两者都是对request 进行增加功能,但是include 还对response进行了增加功能。主要表现在标准输出流的开启时间不同: 2.forward:当前请求还没结束,需要继续执行,服务器不会在执行forwardservlet打开标准输出流,此处的数据是不会写到客户端中的。 3.include:当前请求已经结束,可以对客户端进行响应,不仅将自己的数据写...
Spring及Servlet 3.0的Filter和DispatcherType
zollty的专栏
12-30 3040
Servlet的触发方式,DispatcherType ,includeforward区别,Spring中所有的Filter都继承了OncePerRequestFilter,为什么呢?DispatcherType = REQUEST
过滤器Filter
11-03 856
<br />过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,<dispatcher>INCLUDEFORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。 <br /><br />一、批量设置请求编码 <br /><br />Java代码 public class EncodingFilt
JavaEE----Servlet过滤器
Dreamkidya的博客
08-18 1132
前言在现代Web开发中,Servlet技术是Java EE(Jakarta EE)的核心部分。随着Web应用复杂性的增加,Servlet过滤器Filter)提供了一种灵活的方法来对请求和响应进行处理Servlet过滤器是一种特殊的Java对象,能够在请求到达Servlet之前和响应返回给客户端之前进行拦截。它们用于多种场景,包括请求和响应的修改、日志记录、身份验证与授权、性能监控及跨域请求处理等。通过使用过滤器,开发者能轻松地实现通用功能,提升应用的安全性、可维护性和性能。
servlet过滤器的简单使用
ayhg1的博客
06-28 2644
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
基于QT的调色板
08-15
【基于QT的调色板】是一个使用Qt框架开发的色彩选择工具,类似于Windows操作系统中常见的颜色选取器。Qt是一个跨平台的应用程序开发框架,广泛应用于桌面、移动和嵌入式设备,支持C++和QML语言。这个调色板功能提供了横竖两种渐变模式,用户可以方便地选取所需的颜色值。 在Qt中,调色板(QPalette)是一个关键的类,用于管理应用程序的视觉样式。QPalette包含了一系列的颜色角色,如背景色、前景色、文本色、高亮色等,这些颜色可以根据用户的系统设置或应用程序的需求进行定制。通过自定义QPalette,开发者可以创建具有独特视觉风格的应用程序。 该调色板功能可能使用了QColorDialog,这是一个标准的Qt对话框,允许用户选择颜色。QColorDialog提供了一种简单的方式来获取用户的颜色选择,通常包括一个调色板界面,用户可以通过滑动或点击来选择RGB、HSV或其他色彩模型中的颜色。 横渐变取色可能通过QGradient实现,QGradient允许开发者创建线性或径向的色彩渐变。线性渐变(QLinearGradient)沿直线从一个点到另一个点过渡颜色,而径向渐变(QRadialGradient)则以圆心为中心向外扩散颜色。在调色板中,用户可能可以通过滑动条或鼠标拖动来改变渐变的位置,从而选取不同位置的颜色。 竖渐变取色则可能是通过调整QGradient的方向来实现的,将原本水平的渐变方向改为垂直。这种设计可以提供另一种方式来探索颜色空间,使得选取颜色更为直观和便捷。 在【colorpanelhsb】这个文件名中,我们可以推测这是与HSB(色相、饱和度、亮度)色彩模型相关的代码或资源。HSB模型是另一种常见且直观的颜色表示方式,与RGB或CMYK模型不同,它以人的感知为基础,更容易理解。在这个调色板中,用户可能可以通过调整H、S、B三个参数来选取所需的颜色。 基于QT的调色板是一个利用Qt框架和其提供的色彩管理工具,如QPalette、QColorDialog、QGradient等,构建的交互式颜色选择组件。它不仅提供了横竖渐变的色彩选取方式,还可能支持HSB色彩模型,使得用户在开发图形用户界面时能更加灵活和精准地控制色彩。
基于springboot二手物品交易网站系统【附万字论文+PPT+包部署+录制讲解视频】.zip
08-15
标题基于Spring Boot的二手物品交易网站系统研究AI更换标题第1章引言阐述基于Spring Boot开发二手物品交易网站的研究背景、意义、现状及本文方法与创新点。1.1研究背景与意义介绍二手物品交易的市场需求和Spring Boot技术的适用性。1.2国内外研究现状概述当前二手物品交易网站的发展现状和趋势。1.3论文方法与创新点说明本文采用的研究方法和在系统设计中的创新之处。第2章相关理论与技术介绍开发二手物品交易网站所涉及的相关理论和关键技术。2.1Spring Boot框架解释Spring Boot的核心概念和主要特性。2.2数据库技术讨论适用的数据库技术及其在系统中的角色。2.3前端技术阐述与后端配合的前端技术及其在系统中的应用。第3章系统需求分析详细分析二手物品交易网站系统的功能需求和性能需求。3.1功能需求列举系统应实现的主要功能模块。3.2性能需求明确系统应满足的性能指标和安全性要求。第4章系统设计与实现具体描述基于Spring Boot的二手物品交易网站系统的设计和实现过程。4.1系统架构设计给出系统的整体架构设计和各模块间的交互方式。4.2数据库设计详细阐述数据库的结构设计和数据操作流程。4.3界面设计与实现介绍系统的界面设计和用户交互的实现细节。第5章系统测试与优化说明对系统进行测试的方法和性能优化的措施。5.1测试方法与步骤测试环境的搭建、测试数据的准备及测试流程。5.2测试结果分析对测试结果进行详细分析,验证系统是否满足需求。5.3性能优化措施提出针对系统性能瓶颈的优化建议和实施方案。第6章结论与展望总结研究成果,并展望未来可能的研究方向和改进空间。6.1研究结论概括本文基于Spring Boot开发二手物品交易网站的主要发现和成果。6.2展望与改进讨论未来可能的系统改进方向和新的功能拓展。
基于Python的学生宿舍管理系统的设计与实现+数据库文档
08-15
1. 用户与权限管理模块 角色管理: 学生:查看个人住宿信息、提交报修申请、查看卫生检查结果、请假外出登记 宿管人员:分配宿舍床位、处理报修申请、记录卫生检查结果、登记晚归情况 管理员:维护楼栋与房间信息、管理用户账号、统计住宿数据、发布宿舍通知 用户操作: 登录认证:对接学校统一身份认证(模拟实现,用学号 / 工号作为账号),支持密码重置 信息管理:学生完善个人信息(院系、专业、联系电话),管理员维护所有用户信息 权限控制:不同角色仅可见对应功能(如学生无法修改床位分配信息) 2. 宿舍信息管理模块 楼栋与房间管理: 楼栋信息:名称(如 "1 号宿舍楼")、层数、性别限制(男 / 女 / 混合)、管理员(宿管) 房间信息:房间号(如 "101")、户型(4 人间 / 6 人间)、床位数量、已住人数、可用状态 设施信息:记录房间内设施(如空调、热水器、桌椅)的配置与完好状态 床位管理: 床位编号:为每个床位设置唯一编号(如 "101-1" 表示 101 房间 1 号床) 状态标记:标记床位为 "空闲 / 已分配 / 维修中",支持批量查询空闲床位 历史记录:保存床位的分配变更记录(如从学生 A 调换到学生 B 的时间与原因) 3. 住宿分配与调整模块 住宿分配: 新生分配:管理员导入新生名单后,宿管可按专业集中、性别匹配等规则批量分配床位 手动分配:针对转专业、复学学生,宿管手动指定空闲床位并记录分配时间 分配结果公示:学生登录后可查看自己的宿舍信息(楼栋、房间号、床位号、室友列表) 调整管理: 调宿申请:学生提交调宿原因(如室友矛盾、身体原因),选择意向宿舍(需有空位) 审批流程:宿管审核申请,通过后执行床位调换,更新双方住宿信息 换宿记录:保存调宿历史(申请人、原床位、新床位、审批人、时间) 4. 报修与安全管理模块 报修管理: 报修提交:学生选择宿舍、设施类型(如 "
深入学习循环神经网络(RNN)的方法与技巧
08-15
资源下载链接为: https://pan.quark.cn/s/8a7ca10dbd74 深入学习循环神经网络(RNN)的方法与技巧(最新、最全版本!打开链接下载即可用!)
MATLAB神经网络优化算法
08-15
资源下载链接为: https://pan.quark.cn/s/dd0f9ae8530e MATLAB神经网络优化算法(最新、最全版本!打开链接下载即可用!)
Android开发工具库-包含权限请求管理-输入法自动关闭-多种实用工具函数集合-适用于Java和Kotlin开发-提供权限请求封装-自动处理权限拒绝逻辑-支持跳转系统设置-包含输.zip
最新发布
08-15
jdk1.8Android开发工具库_包含权限请求管理_输入法自动关闭_多种实用工具函数集合_适用于Java和Kotlin开发_提供权限请求封装_自动处理权限拒绝逻辑_支持跳转系统设置_包含输.zipAndroid开发工具库_包含权限请求管理_输入法自动关闭_多种实用工具函数集合_适用于Java和Kotlin开发_提供权限请求封装_自动处理权限拒绝逻辑_支持跳转系统设置_包含输.zip
servlet过滤器
05-14
### Servlet 过滤器的配置及使用方法 #### 1. 创建过滤器过滤器类需要实现 `javax.servlet.Filter` 接口,并重写其三个核心方法:`init`、`doFilter` 和 `destroy`。 - **`init` 方法**:在服务器启动时被调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值