【转载】Filter介绍,执行顺序,实例

最新推荐文章于 2023-12-08 14:06:22 发布
最新推荐文章于 2023-12-08 14:06:22 发布
阅读量280 收藏 1
点赞数 1
分类专栏: 咋哇技术

Filter介绍,执行顺序,实例

Filter介绍

Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

Filter有如下几个用处。

  • 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
  • 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
  • 在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
  • 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

Filter有如下几个种类。

  • 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
  • 日志Filter:详细记录某些特殊的用户请求。
  • 负责解码的Filter:包括对非标准编码的请求解码。
  • 能改变XML内容的XSLT Filter等。
  • Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。

创建一个Filter只需两个步骤:

  • 建Filter处理类;
  • web.xml文件中配置Filter。

                  

         

下面先介绍一个简单的记录日志的Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。

LogFilter过滤器类

package com.ljq.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class LogFilter implements Filter {
    // FilterConfig可用于访问Filter的配置信息
    private FilterConfig config;

    // 实现初始化方法
    public void init(FilterConfig config) {
        this.config = config;
    }

    // 实现销毁方法
    public void destroy() {
        this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // ---------下面代码用于对用户请求执行预处理---------
        // 获取ServletContext对象,用于记录日志
        ServletContext context = this.config.getServletContext();
        long before = System.currentTimeMillis();
        System.out.println("开始过滤...");
        // 将请求转换成HttpServletRequest请求
        HttpServletRequest hrequest = (HttpServletRequest) request;
        // 记录日志
        context.log("Filter已经截获到用户的请求地址: " + hrequest.getServletPath());
        // Filter只是链式处理,请求依然放行到目的地址
        chain.doFilter(request, response);
        
        // ---------下面代码用于对服务器响应执行后处理---------
        long after = System.currentTimeMillis();
        // 记录日志
        context.log("过滤结束");
        // 再次记录日志
        context.log("请求被定位到" + hrequest.getRequestURI() + "所花的时间为: "
                + (after - before));
    }

}

        

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <filter>
        <filter-name>LogFilter</filter-name>
        <filter-class>com.ljq.servlet.LogFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>LogFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

上面程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。

在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求 的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。

          

          

下面是一个实例:

package com.ljq.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class AuthorityFilter implements Filter {
    private FilterConfig config;
    
    // 实现初始化方法
    public void init(FilterConfig config) {
        this.config = config;
    }

    // 实现销毁方法
    public void destroy() {
        this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // 获取该Filter的配置参数
        String encoding = config.getInitParameter("encoding");
        String login = config.getInitParameter("login");
        
        // 设置request编码用的字符集
        request.setCharacterEncoding(encoding); 
        HttpServletRequest req = (HttpServletRequest) request;
        HttpSession session = req.getSession();
        // 获取客户请求的路径
        String requestPath = req.getServletPath();
        
        
        // 如果session范围的user为null,即表明没有登录
        // 且用户请求的既不是登录页面,也不是处理登录的页面
        if (session.getAttribute("user") == null
                && !requestPath.endsWith(login)) {
            // forward到登录页面
            request.setAttribute("tip", "您还没有登录");
            request.getRequestDispatcher(login).forward(request, response);
        }
        // 放行请求
        else {
            chain.doFilter(request, response);
        }
    }
}
      

上面Filter的doFilter方法里2行斜体字代码用于获取Filter的配置参数,而程序中粗体字代码则是此Filter的核心,①号代码 按配置参数设置了request编码所用的字符集,接下来的粗体字代码判断session范围内是否有user属性——没有该属性即认为没有登录,如果既没有登录,而且请求地址也不是登录页,系统直接跳转到登录页面。

在web.xml文件中配置该Filter,使用init-param元素为该Filter配置参数,init-param可接受如下两个子元素:

param-name:指定参数名。

param-value:指定参数值。

该Filter的配置片段如下:

web.xml 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <!-- 定义Filter -->
    <filter>
        <filter-name>authority</filter-name>
        <filter-class>com.ljq.servlet.AuthorityFilter</filter-class>
        <!-- 下面3个init-param元素配置了3个参数 -->
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>login</param-name>
            <param-value>/login.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>authority</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

上面配置片段中粗体字代码为该Filter指定了2个配置参数,指定login为/login.jsp,这表明:如果没有登录该应用,普通用户只能访问/login.jsp。只有当用户登录该应用后才可自由访问其他页面。

<div class = "postDesc">posted on <span id="post-date">2011-07-21 19:03</span> <a href='http://www.cnblogs.com/linjiqin/'>Ruthless</a> 阅读(<span id="post_view_count">...</span>) 评论(<span id="post_comment_count">...</span>)  <a href ="http://i.cnblogs.com/EditPosts.aspx?postid=2113180" rel="nofollow">编辑</a> <a href="#" onclick="AddToWz(2113180);return false;">收藏</a></div>

$(function () { setTimeout(function () { incrementViewCount(cb_entryId); }, 50); deliverAdT2(); deliverAdC1(); deliverAdC2(); loadNewsAndKb(); loadBlogSignature(); LoadPostInfoBlock(cb_blogId, cb_entryId, cb_blogApp, cb_blogUserGuid); GetPrevNextPost(cb_entryId, cb_blogId, cb_entryCreatedDate); loadOptUnderPost(); GetHistoryToday(cb_blogId, cb_blogApp, cb_entryCreatedDate); }); 

        <div id="blog-calendar" style="display:none"></div><script type="text/javascript">loadBlogDefaultCalendar();</script><br>
        <div id="blog-sidecolumn"></div><script type="text/javascript">loadBlogSideColumn();</script></DIV>

Powered by: 博客园 模板提供: 沪江博客 Copyright ©2016 Ruthless


java filter执行顺序,Filter执行顺序实例
weixin_42116058的博客
03-19 1054
Filter介绍Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理生成响应,最后Filter再对服务器响应进行后处理。Filter有如下几个用处。在H...
java web 启动顺序_Java Web项目启动执行顺序
weixin_30828697的博客
02-15 1143
一、1、启动一个WEB项目,WEB容器会先去读取它的配置文件web.xml,读取两个节点。2、接着,容器创建一个ServletContext(servlet上下文),这个web项目的所有部分都讲共享这个上下文3、容器将转换为键值对,交给servletContext。4、容器创建中的类实例,创建监听器。二、load-on-startup元素在web应用启动的时候指定了servlet被加载的顺序...
Filter介绍执行顺序实例
weixin_34217711的博客
07-21 185
Filter介绍 Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理生成响应,最后Filter再对服务器响应进行后处理。 Filter有如下几个用...
Filter执行流程
zzy7075的专栏
10-31 4450
Filter是从Servlet2.3规范开始新增的功能,在Servlet2.4规范中得到增强,接下来让我们一起来看看Filter的真实面目吧。 一. 概念     过滤器就是在源数据目的数据之间起过滤作用的中间组件。对Web应用来说,过滤器一个驻留在服务器端的Web组件,它可以截取客户端资源之间的请求与响应信息,对这些信息进行过滤。   二. 执行流程     当Web容器接受
filter 用于对请求响应进行预处理操作
白墨的小白博客
10-16 2156
filter 用于对请求响应进行预处理操作 一个 filter 可以针对多个请求做过滤,url mapping 配置为 /* 自定义 filter 需要实现 Filter 接口,预处理工作在 doFilter 中完成 1. 强制转换 request response 类型为 Http 类型 2. 筛选出不需要进行预处理的请求...
dubbo filter执行顺序的理解
zlj1217的博客
03-29 2133
理解dubbofilter执行顺序 https://blog.youkuaiyun.com/donlian/article/details/84719823 对dubbo filter执行顺序可以看下这篇。 背景 在处理网关泛化调用的异常时,需要在provider端将可读异常的message返回给调用方,方便展示。 现有工程中有处理异常的filter: @Activate(group = Constants.PROVIDER, order=Integer.MIN_VALUE) @Slf4j public class
快速入门(完整):Python实例100个(基于最新Python3.7版本)
热门推荐
Shawn的博客
08-10 40万+
Python3 100例 原题地址: http://www.runoob.com/python/python-100-examples.html git地址: https://github.com/RichardFu123/Python100Cases 原例为Python2.7版本 重写过程中有不少是随意发挥的 重写运行版本:Python3.7 总...
【甘道夫】HBase(0.96以上版本)过滤器Filter详解及实例代码
甘道夫的大数据进化论
07-10 2万+
【甘道夫】HBase(0.96以上版本)过滤器Filter详解及实例代码
图解“管道过滤器模式”应用实例:SOD框架的命令执行管道
weixin_34326179的博客
11-13 1193
管道过滤器 管道过滤器是八种体系结构模式之一,这八种体系结构模式是:层、管道过滤器、黑板、代理者、模型-视图-控制器(MVC) 表示-抽象-控制(PAC)、微核、映像。 管道过滤器适用于需要渐增式处理数据流的领域,而常见的“层”模式它 能够被分解成子任务组,其中每个子任务组处于一个特定的抽象层次上。 按照《POSA(面向模式的软件架构)》里的说法...
@WebFilter注解
weixin_34081595的博客
02-11 2484
@WebFilter @WebFilter 用于将一个类声明为==过滤器==,该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的一些常用属性 ( 以下所有属性均为可选属性,但是 value、urlPatterns、servletNames 三者必需至少包含一个,且 value urlPatterns 不能共存,如果同时指定,通常忽略 value ...
Dubbo的Filter执行顺序分析
weixin_33755554的博客
01-23 1164
2019独角兽企业重金招聘Python工程师标准>>> ...
Filter过滤器
L_X_J_的博客
10-09 362
1、Filter简介 它主要用于对用户请求进行预处理,也可以对httpServletResponse进行后处理。使用filter的完整流程:filter用户请求进行预处理,接着将请求交给Servlet进行处理生成响应,最后Filter 再对服务器响应进行后处理。 Web开发人员通过Filter技术,对Web服务器管理所有的web资源:例如JSP,Servlet,静态图片文件或者静态的html文件进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限控制访问,过滤敏感词汇,压缩响应信息等一些高级功能。
dubbo中的Filter顺序是如何确定的
weixin_33730836的博客
04-17 433
2019独角兽企业重金招聘Python工程师标准>>> ...
dubbo中的Filter顺序
donlian的专栏
05-21 866
最近发现dubbo的小bug,顺便整理了一下dubbo中的Filter调用顺序及如何确定的。 服务提供方的过滤器被调用顺序: EchoFilter-&gt;ClassLoaderFilter-&gt;GenericFilter-&gt;ContextFilter-&gt;(这4个是在代码中指定的) ExceptionFilter-&gt; TimeoutFilter -&gt;Moni...
filter执行顺序
ThomasKwan的博客
09-03 3991
Filter可以担任浏览器与JSP/Servlet之间的一个中介处理者,一些request的前置处理动作及一些response的后置处理,都可以交由这个中介处理者来完成,当然Filter可以达到的功能,也可以直接撰写在JSP/Servlet中,但如果有很多JSP/Servlet都需要相同的处理,例如某些网页都需要统一的身份验证方式时,与其在每一个网页中都撰写验证的程式码,不如直接撰写Filter,...
多个Filter执行顺序 | 职责链模式应用
devops
05-22 6928
Filter(过滤器) 是 Java Servlet 规范中定义的一种组件,用于在请求到达 Servlet 之前或响应返回给客户端之前对请求响应进行处理。Filter 可以设置多个,且按照一定顺序依次执行,这是因为使用了设计模式中的职责链模式。
Filter的调用顺序
张晓
03-29 9811
filter顾名思义就是过滤器,大家都知道配置过滤器是为了对一个请求进行预处理,然后交给servlet,filter再对响应后处理。filter就像漏斗,对能通过的放行,拦截不能通过的。那么如果有两个过滤器呢?执行顺序是怎么的?      百度百科上对filter的功能描述:它使用户可以改变一个request修改一个response. Filter 不是一个servlet,它不能产生一个res
dubbo filter执行顺序梳理
呼卓宇的博客
08-18 898
作为一个filter,是在业务执行前后进行一些拦截处理,所以你写的代码应该是这样的: …………(进来时候的filter处理) Result result = invoker.invoke(invocation); //正常业务执行 …………(出去时候的filter处理) 进来时候的filter处理:order越小越先执行 @Activate(group = Constants.PROVIFER, order = -9800) | 先 @Activate(group = Constants.PROVIF
过滤器Filter实现执行顺序
铃萌的博客
12-08 2847
过滤器Filter)是JavaWeb的一个强大组件,基于servlet规范实现,不依赖任何框架。实现用户请求的预处理,请求资源包含静态资源,如:js、css、图片等。在请求到达servlet之前进行拦截,决定是否放行到请求的servlet,或在返回客户端之前,对数据进行处理。常用于权限认证、日志记录。
filter执行顺序有参数可以控制吗
最新发布
06-28
我们正在讨论的是如何控制Filter执行顺序,特别是使用注解方式(如@WebFilter)时。用户的问题来源于之前关于清除请求头中token的讨论,但引用的内容转向了Filter执行顺序控制。用户询问是否可以通过参数来控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值