Java过滤器Filter

最新推荐文章于 2024-09-20 10:39:49 发布
最新推荐文章于 2024-09-20 10:39:49 发布
阅读量247 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37432174/article/details/96192574
本文介绍了Java过滤器Filter的基本概念、工作流程、配置方法以及实现步骤。过滤器主要用于字符编码设置、登录验证、权限检查和敏感词过滤,提高代码复用性。过滤器在请求到达目标资源之前进行拦截,并在响应返回客户端之前进行处理。配置过滤器主要通过web.xml,遵循监听器>过滤器>servlet的顺序。此外,还可以通过注解方式配置过滤路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

过滤器
一、 简介
过滤器一般用于设置字符编码、登录验证、权限验证、敏感词过滤等,减少了代码的冗余,便于代码的复用,但是不一定是每个servlet都必须使用过滤器的。
二、 过滤器的工作流程

图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html

在浏览器发送请求到服务器过程中,进行过滤,过滤器在请求进入servlet、jsp、action、等资源文件前过滤、修改掉那些不满足过滤需求的请求或者是进行统一设置再进入资源文件;在服务器响应客户端前,进行设置;
浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。

图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html

可以配置多个过滤器,过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。doFilter()常常是对request请求的操作,doFilter()执行完以后的操作常常是对responsec响应的操作。

过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法.
当Filter被移除或服务器正常关闭时,会执行destroy方法

三、 配置
在web.xml中配置过滤器。这里要谨记一条原则:在web.xml中,监听器>过滤器>servlet。也就是说web.xml中监听器配置在过滤器之前,过滤器配置在servlet之前,否则会出错。
在web.xml中:

<filter>
		<filter-name>filter</filter-name>//过滤器名称
	<filter-class>com.zsl33.mvc.filter.Filter</filter-class>//过滤器路径
	 	<init—param> //可选 
        	<param—name>dd</param-name>//过滤器初始化参数名
        	<param-value>ddd</param-value>//过滤器初始化参数值
        </init—param> 
	</filter>
	<filter-mapping>//过滤器映射 
		<filter-name>filter</filter-name>//过滤器名称
	<url-pattern>/emp/login.jsp</url-pattern>//指定过滤器作用的对象
	</filter-mapping>

作用与所有web资源:<url—pattern>/*</url-pattern>
作用于某一文件夹下所有文件:<url—pattern>/dir/*</url-pattern>
作用于某一种类型的文件:<url—pattern>*.扩展名</url-pattern>
作用于某一文件夹下某一类型文件:<url—pattern>/dir/*.扩展名</url-pattern>

注解:

@WebFilter(urlPatterns={"/pages/*","/emp/delete"})

在过滤器类上加上注解,可配置多个需要验证的路径。
四、 实现
定义过滤器类进行过滤,需实现javax.servlet.Filter接口,
并配置需要过滤的路径

@WebFilter(urlPatterns= {
   
   "/pages/*","/emp/delete"})
public class Filter implements javax.
最低0.47元/天 解锁文章

200万优质内容无限畅学
java过滤器Filter
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
java过滤器filter过滤相同url时的执行顺序
weixin_44487203的博客
08-27 1377
java filter过滤器
filter过滤器_Java过滤器Filter讲解(Java基础)
weixin_39737492的博客
11-30 161
Java过滤器Filter讲解(Java基础) 双体的小伙伴们,Java过滤器Filter讲解(Java基础)。初学JAVA的的学者们,今天满满的干货,跟随我一起学习吧。 超能就在这里。文章目录一、什么是过滤器二、如何编写过滤器三、 过滤器的配置四、Filter的生命周期五、多个Filter的执行顺序1一、什么是过滤器Filter也称之为过滤器,它是Servlet技术中最...
Java-web filter处理request解密response加密加
zhujilisa的博客
09-20 332
【代码】Java-web filter处理request解密response加密加
Java-过滤器(Filter)
雨后是冰雹
03-28 282
    在javaweb开发中,项目中都会包含一些过滤器(Filter),主要用于web服务器对资源的管理控制,如静态资源文件、jsp页面访问等。我们可以使用过滤器实现一些特殊的功能,如常见的过滤敏感词汇(替换为 **)、url访问权限、登录证,本文以登录证为例,后面会为小伙伴们贴上代码。     开发Filter...
javafilter过滤与不过滤
zmbc48的专栏
06-02 7660
java filter 过滤器的使用     EncodingFilter    /*    其中: /*     所有  /*.jsp 某一类  /a/*   某目录下所有  /a.jsp 某一个文件 (1)index.jsp 请求: $("#testAddSeachAction").click(function(){ window.location.href="
java 过滤器 接口(API)证入参,(sign) Demo
java_2017_csdn的博客
09-05 785
2、创建加载配置文件类;/*** @Author*/@Data@Component/*** 系统通讯密钥*//*** 证URL路径*//*** 是否开启证*/3、继承 OncePerRequestFilter 重写方法 doFilterInternal;/*** BIW系统接口鉴权过滤器* @Author*/@Slf4j@Component@Autowired。
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
java 过滤器 filter
06-11
如果访问的路径中截取的内容和filter-mapping中的url-pattern相同,就会拦截用户的请求,然后到对应的filter类中,自动调用doFilter方法. 拦截之后的处理都有该法决定. (与servlet的区别: 调用doPost/doGet) .
java使用拦截器进行接口
bighacker的博客
11-24 3252
拦截器 redis时效 防抓包
sprintboot项目通过interceptor和filter实现接入授权控制
liaomingwu的专栏
08-08 430
接口的接入授权一般都有一套固定的模式,请求方通过对相关参数进行加密名,接收方对接收到的参数信息进行同样的名,并判断两个名是否相同,以此来判断请求的合法性。 与授权有关的参数(一般包括请求时间,请求序号,请求接入id,请求名等)可以和业务参数一起传递,也可以将授权相关参数通过请求头的方式传递。将授权相关参数通过请求头进行传递,并且通过interceptor和filter技术,在controller接收请求以前进行授权判断,这样controller就只需要处理正常的业务请求,使得业务处理更加简洁,不会
java filter登录证_使用Filter实现登录权限
weixin_33957458的博客
02-13 1371
本文实例为大家分享了用Filter实现登录权限证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
JS中filter的用法
qq_35859392的博客
08-01 1229
简介 filter()方法会创建一个新数组,原数组的每个元素传入回调函数中,回调函数中有return返回值,若返回值为true,这个元素保存到新数组中;若返回值为false,则该元素不保存到新数组中;原数组不发生改变。 语法   array.filter(function(currentValue,index,arr), thisValue)    例子   例如,...
Java过滤器Filter使用详解
a631278993的博客
02-07 1930
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也...
filter实现接口流程+保证body请求体不丢失
weixin_44821509的博客
08-23 762
接口流程 接收前端传来的入参,并根据入参的key通过ASCII码进行排序(放到treeMap即可) 将排序好的json字符创进行md5摘要。(将sign字段去除) 将排序好的字符串与前端传入的sign字段进行比对,如果正确,继续,错误返回错误信息 存在的问题(body丢失,所有post请求失效) 从HttpServletRequest获取的InputStream读一次就无法再读了 解决办法:将inputStream通过 extends HttpServletRequestWrapper进行inpu
SpringBoot使用Filter实现名认证鉴权
热门推荐
JustryDeng
09-11 1万+
情景说明 鉴权,有很多方案,如:SpringSecurity、Shiro、拦截器、过滤器等等。如果只是对一些URL进行认证鉴权的话,我们完 全没必要引入SpringSecurity或Shiro等框架,使用拦截器或过滤器就足以实现需求。 本文介绍如何使用过滤器Filter实现URL名认证鉴权。 本人测试软硬件环境:Windows10、Eclipse、SpringBoo...
java过滤器Filter
最新发布
01-23
### Java中的过滤器Filter)概念 在Java Web开发中,`javax.servlet.Filter` 接口允许开发者执行特定的任务,在请求到达Servlet之前或响应返回客户端之后。通过这种方式,可以在不修改现有代码的情况下增强功能[^3]。 ### 过滤器的主要作用 - **预处理请求**:可以对传入的HTTP请求进行加工处理,比如编码转换、日志记录等。 - **后置处理响应**:同样也可以操作即将发送给浏览器的数据流,如压缩HTML内容、设置Cache-Control头信息等。 - **权限控制**:检查用户身份证状态或其他条件决定是否放行访问目标资源。 - **统一管理跨域资源共享(CORS)**:配置公共策略应用于多个端点之上。 ### 实现方式 要创建自定义过滤器,需编写一个实现了 `javax.servlet.Filter` 的类,并重写其中三个主要方法: #### 初始化阶段 ```java public void init(FilterConfig filterConfig) throws ServletException { // 可在此处获取初始化参数并完成必要的准备工作 } ``` 此部分通常用来加载配置项或是建立数据库连接池等工作;当Web应用启动时会调用一次init() 方法来进行初始化工作。 #### 执行逻辑 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; HttpServletResponse httpResponse = (HttpServletResponse)response; String paramA = httpRequest.getParameter("paramName"); if ("ABC".equalsIgnoreCase(paramA)) { // 如果满足某些条件,则阻止后续的操作 httpResponse.getWriter().print("ParamA value is not allowed"); return; } // 继续沿链传递请求/响应对象至下一个元素(可能是另一个过滤器或者是最终的目的地servlet/jsp页面) chain.doFilter(request,response); } ``` 这段代码展示了如何拦截请求并对之加以判断,只有符合条件才会继续向下游转发。 #### 销毁清理 ```java public void destroy(){ // 清理资源,例如关闭数据库连接 } ``` 当服务器停止服务或者重新部署应用程序的时候会被触发destroy() 来释放占用资源。 为了使新构建好的过滤器生效,还需要将其注册到web.xml 文件里指定映射路径,亦可通过注解形式简化声明过程[@WebFilter]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值