过滤器浅谈

最新推荐文章于 2022-07-21 17:30:23 发布
原创 最新推荐文章于 2022-07-21 17:30:23 发布 · 178 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet3.0 #filter

过滤器的生命周期:
1、实例化
通过web.xml配置,web容器启动时就会加载过滤器,实例化只会实例化一次。Servlet3.0规范中新增了@WebFilter的方式,这种方式用于讲一个类声明为过滤器,该注解将会在部署时被web容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。
2、初始化
调用过滤器的init(),这是过滤器的初始化方法,web容器创建过滤器实例后将调用这个方法。这个方法中可以读取web.xml文件中过滤器的参数。
3、过滤方法
每次请求都会调用过滤器的doFilter(),这个方法完成实际的过滤操作。这个是过滤器的核心方法,当用户请求访问与过滤器关联的URL时,web容器将先调用过滤器的doFilter()。FilterChain参数可以调用chain.doFilter(),将请求传递给下一个过滤器(或目标资源),或利用转发,重定向将请求转发到其他资源。
4、销毁
当web容器在销毁过滤器实例前调用destroy(),在这个方法中可以释放过滤器占用的资源。

过滤器的分类:
指定过滤器的转发模式,对应filter中的dispatchTypes属性,具体属性值包括以下5个,其中Servlet2.5支持REQUEST、FORWARD、INCLUDE、ERROR,Servlet3.0新增ASYNC
1、REQUEST
用户直接访问页面时,web容器将会调用过滤器,过滤器的默认种类。
2、FORWARD
目标资源是通过RequestDispatch的forward访问时,该过滤器将被调用。
3、INCLUDE
目标资源是通过RequestDispatch的include访问时,该过滤器将被调用。
4、ERROR
目标资源是通过声明式异常处理机制调用时,过滤器将被调用。
5、ASYNC
支持异步处理

过滤器示例:
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>com.pumpkin.filter.LoginFilter</filter-class>
        <init-param>
            <param-name>unfilteredPaths</param-name>
            <param-value>login.jsp;failure.jsp;login</param-value>
        </init-param>
    </filter>
    <filter>
        <filter-name>EncodingFilter</filter-name>
        <filter-class>com.pumpkin.filter.EncodingFilter</filter-class>
        <init-param>
            <param-name>charset</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>EncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.pumpkin.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>

    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>

</web-app>


login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Filter实例</title>
</head>
<body>
<%
    System.out.println("===login.jsp===");
%>
<form action="login" method="post">
    用户名:<input type="text" name="username"/>
    <br/>
    密码:<input type="password" name="password"/>
    <br/>
    <input type="submit" value="提交"/>
</form>
</body>
</html>


success.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>成功页面</title>
</head>
<body>
<%
    System.out.println("===success.jsp===");
%>
${username},登陆成功!
</body>
</html>


failure.jsp
<%--
  Created by IntelliJ IDEA.
  User: Administrator
  Date: 2017/6/17
  Time: 22:47
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>失败页面</title>
</head>
<body>
<%
    System.out.println("===failure.jsp===");
%>
登录失败!
</body>
</html>


LoginServlet.java
package com.pumpkin.servlet;

import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


public class LoginServlet extends HttpServlet {
    public LoginServlet() {
        super();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("===LoginServlet===doGet===");
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("===LoginServlet===doPost===start===");
        String username =  req.getParameter("username");
        String password =  req.getParameter("password");
        System.out.println("===username===" + username + "===");

        if ("admin".equals(username) && "admin".equals(password)) {
            HttpSession session = req.getSession();
            session.setAttribute("username",username);
            resp.sendRedirect(req.getContextPath() + "/success.jsp");
        }else {
            resp.sendRedirect(req.getContextPath() + "/failure.jsp");
        }
        System.out.println("===LoginServlet===doPost===end===");
    }
}


LoginFilter.java
package com.pumpkin.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.logging.Filter;


public class LoginFilter implements javax.servlet.Filter {
    private FilterConfig config;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("===LoginFilter===init===");
        config = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("===LoginFilter===doFilter===start===");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpSession session = request.getSession();

        String unfilteredPaths = config.getInitParameter("unfilteredPaths");
        if (unfilteredPaths != null) {
            String[] strArray = unfilteredPaths.split(";");
            for (int i = 0; i < strArray.length; i++) {
                if (strArray[i] == null || "".equals(strArray[i])) {
                    continue;
                }
                if (request.getRequestURI().indexOf(strArray[i]) != -1) {
                    filterChain.doFilter(request, response);
                    return;
                }
            }
        }

        if (session.getAttribute("username") != null) {
            filterChain.doFilter(request, response);
        } else {
            response.sendRedirect("login.jsp");
        }
        System.out.println("===LoginFilter===doFilter===end===");
    }

    @Override
    public void destroy() {
        System.out.println("===LoginFilter===destroy===");
    }
}


EncodingFilter.java
package com.pumpkin.filter;

import com.sun.net.httpserver.Filter;
import com.sun.net.httpserver.HttpExchange;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;


public class EncodingFilter implements javax.servlet.Filter{
    private FilterConfig config;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("===EncodingFilter===init===");
        config = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("===EncodingFilter===doFilter===start===");

        String charset = config.getInitParameter("charset");
        if (charset == null) {
            charset = "UTF-8";
        }
        servletRequest.setCharacterEncoding(charset);
        filterChain.doFilter(servletRequest,servletResponse);

        System.out.println("===EncodingFilter===doFilter===end===");
    }

    @Override
    public void destroy() {
        System.out.println("===EncodingFilter===destroy===");
    }
}


Servlet3.0特性:
Servlet3.0支持注解的方式注册servlet和filter,我们不需要在web.xml中配置servlet和filter,只需要在servlet和filter类中用@方式注入即可,代码如下:

LoginServlet.java
package com.pumpkin.servlet;

import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


@WebServlet(name = "LoginServlet",urlPatterns = "/login")
public class LoginServlet extends HttpServlet {
    public LoginServlet() {
        super();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("===LoginServlet===doGet===");
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("===LoginServlet===doPost===start===");
        String username =  req.getParameter("username");
        String password =  req.getParameter("password");
        System.out.println("===username===" + username + "===");

        if ("admin".equals(username) && "admin".equals(password)) {
            HttpSession session = req.getSession();
            session.setAttribute("username",username);
            resp.sendRedirect(req.getContextPath() + "/success.jsp");
        }else {
            resp.sendRedirect(req.getContextPath() + "/failure.jsp");
        }
        System.out.println("===LoginServlet===doPost===end===");
    }
}


LoginFilter.java
package com.pumpkin.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.logging.Filter;


@WebFilter(filterName = "Filter1_LoginFilter", value = {"/*"}, initParams = {@WebInitParam(name = "unfilteredPaths", value = "login.jsp;failure.jsp;login")})
public class LoginFilter implements javax.servlet.Filter {
    private FilterConfig config;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("===LoginFilter===init===");
        config = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("===LoginFilter===doFilter===start===");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpSession session = request.getSession();

        String unfilteredPaths = config.getInitParameter("unfilteredPaths");
        if (unfilteredPaths != null) {
            String[] strArray = unfilteredPaths.split(";");
            for (int i = 0; i < strArray.length; i++) {
                if (strArray[i] == null || "".equals(strArray[i])) {
                    continue;
                }
                if (request.getRequestURI().indexOf(strArray[i]) != -1) {
                    filterChain.doFilter(request, response);
                    return;
                }
            }
        }

        if (session.getAttribute("username") != null) {
            filterChain.doFilter(request, response);
        } else {
            response.sendRedirect("login.jsp");
        }
        System.out.println("===LoginFilter===doFilter===end===");
    }

    @Override
    public void destroy() {
        System.out.println("===LoginFilter===destroy===");
    }
}


EncodingFilter.java
package com.pumpkin.filter;

import com.sun.net.httpserver.Filter;
import com.sun.net.httpserver.HttpExchange;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;


@WebFilter(filterName = "Filter0_EncodingFilter", value = {"/*"}, initParams = {@WebInitParam(name = "charset", value = "UTF-8")})
public class EncodingFilter implements javax.servlet.Filter{
    private FilterConfig config;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("===EncodingFilter===init===");
        config = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("===EncodingFilter===doFilter===start===");

        String charset = config.getInitParameter("charset");
        if (charset == null) {
            charset = "UTF-8";
        }
        servletRequest.setCharacterEncoding(charset);
        filterChain.doFilter(servletRequest,servletResponse);

        System.out.println("===EncodingFilter===doFilter===end===");
    }

    @Override
    public void destroy() {
        System.out.println("===EncodingFilter===destroy===");
    }
}


LoginServlet.java
@WebServlet(name = "LoginServlet",urlPatterns = "/login")

这样的配置等同web.xml中的配置
<servlet>
	<servlet-name>LoginServlet</servlet-name>
	<servlet-class>com.pumpkin.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
	<servlet-name>LoginServlet</servlet-name>
	<url-pattern>/login</url-pattern>
</servlet-mapping>


LoginFilter.java
@WebFilter(filterName = "Filter1_LoginFilter", value = {"/*"}, initParams = {@WebInitParam(name = "unfilteredPaths", value = "login.jsp;failure.jsp;login")})

这样的配置等同web.xml中的配置
<filter>
	<filter-name>loginFilter</filter-name>
	<filter-class>com.pumpkin.filter.LoginFilter</filter-class>
	<init-param>
		<param-name>unfilteredPaths</param-name>
		<param-value>login.jsp;failure.jsp;login</param-value>
	</init-param>
</filter>

<filter-mapping>
	<filter-name>loginFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>


EncodingFilter.java
@WebFilter(filterName = "Filter0_EncodingFilter", value = {"/*"}, initParams = {@WebInitParam(name = "charset", value = "UTF-8")})

这样的配置等同web.xml中的配置
<filter>
	<filter-name>EncodingFilter</filter-name>
	<filter-class>com.pumpkin.filter.EncodingFilter</filter-class>
	<init-param>
		<param-name>charset</param-name>
		<param-value>UTF-8</param-value>
	</init-param>
</filter>

<filter-mapping>
	<filter-name>EncodingFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>


Servlet3.0过滤器执行顺序:
Servlet3.0之前Filter过滤的顺序是由用户在web.xml中配置的顺序决定的,如我们的程序会先执行LoginFilter,再执行encodingFilter。
在3.0之后新增@WebFilter注解,当使用注解配置多个Filter时,用户无法控制其执行顺序,此时Filter过滤的顺序是按照Filter的类名来控制的,按自然排序的规则。LoginFilter.java 和 EncodingFilter.java 这两个文件里面分别是“用户登录过滤器”和“字符集过滤器”,因为这两个文件的首字母E排L之前,导致每次执行的时候都是先执行“字符集过滤器”再执行“用户登录过滤器”,所以我们现在修改两个文件的名称分别为
Filter0_EncodingFilter.java
Filter1_LoginFilter.java
这样就能先执行“用户登录过滤器”再执行“字符集过滤器”。
java_web:过滤器的使用
weixin_45873215的博客
12-30 362
过滤器的使用 1.过滤器简介 a.过滤器的作用:拦截请求和响应 b.响应和请求都需要过滤器放行 简略图 2.使用过滤器的两个要点 a.新建一个过滤器类,可以通过3种方式实现 i.继承过滤器父类 ii.实现过滤器接口 iii.在类名前增加注解 b.在web.xml中配置过滤器类,类似于servlet的配置 若存在多个过滤器,则过滤器的执行先后顺序是由<filter-mapping>来决定的 <!--配置过滤器代码--> <filter> <filt
Tomcat源码分析之 doGet方法(三)
算法与编程之美
02-25 373
欢迎点击「算法与编程之美」↑关注我们! 本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列博客。 通过前面两讲我们知道,客户端的请求会经过一系列的过滤器,最终达到Servlet,我们深入理解了Tomcat过滤器的实现机制以及Servlet的相关处理。在了解这些之...
Java Web开发技术应用——过滤器
不积跬步,无以千里
12-26 359
1.过滤器简介过滤器定义: 过滤器是一个服务器端的组件,它可以截取用户端的请求与相应信息,并对这些信息过滤2.[Java Web] 过滤器的工作原理和生命周期过滤器的工作原理: 在没有过滤器的时候,用户发出请求,直接访问我们web资源,假如说存在过滤器,直接访问是不行的。 过滤器是在web应用程序启动的时候就加载了,用户发送请求到过滤器过滤器来判断用户请求是否合法,之后将请求发送至web资源
JavaWeb开发专题(十四)-过滤器
专业的计算机毕业设计指南
08-17 608
1.过滤器Filter)是什么 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API中提供了一个Filte...
JavaWeb——过滤器
weixin_30797199的博客
03-26 173
过滤器简介   WEB过滤器是一个服务器端的组件,它可以截取用户端的请求与相应信息,并对这些信息过滤。 过滤器的工作原理和生命周期   在没有Web过滤器的情况下,用户直接访问服务器上的Web资源。但是如果存在过滤器,用户就不可以直接访问过滤器了。   Web容器启动的时候过滤器就已经启动了,用户的请求到达过滤器过滤器判断用户的请求是否符合过滤规则,如果符合规则则将用户的请求发送给Web...
浅谈springMVC拦截器和过滤器总结
08-31
在Spring MVC中,有两种常见的机制可以用来对访问的URL进行拦截处理:拦截器(Interceptor)和过滤器Filter)。这两者都可以实现预处理和后处理功能,但它们的工作方式和应用场景有所不同。 ### 拦截器...
浅谈Java中的Filter过滤器
08-31
**Java中的Filter过滤器详解** Java中的Filter过滤器Servlet技术的一个重要组成部分,它允许开发者在请求到达Servlet之前以及响应返回客户端之前进行拦截处理。这种技术广泛应用于Web应用程序中,可以实现诸如...
浅谈SpringMVC的拦截器(Interceptor)和Servlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
浅谈白细胞过滤器滤除白细胞过程中的几点体会.pdf
07-15
白细胞过滤器利用特定的滤材和过滤技术,有效地从血液中移除白细胞,从而减少了与白细胞相关的不良反应的发生,如输血引起的移植物抗宿主病和病毒传播的风险。 在临床实践中,正确使用白细胞过滤器能够显著提高输血...
浅谈基于过滤器与拦截器的用户访问控制
12-24
浅谈基于过滤器与拦截器的用户访问控制,stuts2中拦截器和过滤器的应用
SpringBoot注解形式配置过滤器(Filter)
昝昝的博客
07-11 3169
@Component @Order //过滤器加载的顺序 默认Integer.MAXVALUE @WebFilter(urlPatterns = "/*",filterName = "wholeFilter") //拦截所有路径 public class WholeFilter implements Filter { @Override public void init(Filt...
Java自带web启动框架--com.sun.net.httpserver,使用实例
shunzi2016的博客
03-15 3883
代码项目简单结构,是一个输入参数并返回解密内容的微服务体系,代码简单看源码基本上直接就懂了 顺子在帝都 ​​​​ 1、HttpServerDemo源码实例 package auth; import auth.Base64; import com.sun.net.httpserver.Headers; import com.sun.net.httpserver.HttpExchang...
通过filter实现servlet和jsp的中文编码问题:
ailiandeziwei的专栏
12-03 924
通过filter实现servlet和jsp的中文编码问题: Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   init
com.sun.net.httpserver.HttpServer 简单HTTP服务编写方法
jkjkjkll的博客
07-21 1365
简单HTTP服务编写方法。
【Web】过滤器
自由世界的专栏
11-09 752
JavaWeb过滤器   过滤器是一个服务器端的组件,它可以截取用户端的请求与响应信息,并对这些信息过滤。   过滤器的工作原理   不存在过滤器的情况下,用户直接访问Web资源。 存在过滤器的情况下: 过滤器的生命周期 创建第一个过滤器程序 创建 FirstFilter.java 实现 java.servlet.Filter 接口 package com
Java Code Examples for com.sun.net.httpserver.HttpExchange.getResponseHeaders()
数据与工程工作,AI大模型应用
10-13 5259
The following are Jave code examples for showing how to use getResponseHeaders() of thecom.sun.net.httpserver.HttpExchange class. You can vote up the examples you like. Your votes will be used in o
Java Web进阶——Filter过滤器
weixin_30551963的博客
03-05 110
本人博客:http://wxmimperio.coding.io/ 本人邮箱:wxmimperio@163.com 一、过滤器的介绍: 在Servlet规范2.3中定义了过滤器,它是一个服务器端的组件,可以截取用户端的请求与响应信息,并且对这些信息进行过滤。 Servlet过滤器本身并不生成请求和响应对象,只是提供过滤功能。 Servlet过滤器能够在Serv...
JDK自带的轻量级HTTP Server进行加载。
热门推荐
Stroller
05-31 1万+
从RESTEasy 2.3开始,加入了一种新的无需Servlet容器的运行方式-通过使用JDK自带的轻量级HTTP Server进行加载。 HttpServer介绍 首先介绍一下JDK中自带的HttpServer,下面是一个例子: Java代码   import com.sun.net.httpserver.Headers;   import com.
浅谈SpringSecurity
03-28
SpringSecurity的核心理念是基于过滤器,这些过滤器用来拦截和处理HTTP请求。在处理请求时,SpringSecurity会根据用户的身份和权限来判断是否允许访问资源。这些身份和权限信息可以从不同的数据源中获取,例如内存、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值