【转载】Filter介绍,执行顺序,实例

Servlet Filter详解
最新推荐文章于 2023-02-27 15:54:05 发布
最新推荐文章于 2023-02-27 15:54:05 发布
阅读量280 收藏 1
点赞数 1
分类专栏: 咋哇技术

Filter介绍,执行顺序,实例

Filter介绍

Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

Filter有如下几个用处。

  • 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
  • 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
  • 在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
  • 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

Filter有如下几个种类。

  • 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
  • 日志Filter:详细记录某些特殊的用户请求。
  • 负责解码的Filter:包括对非标准编码的请求解码。
  • 能改变XML内容的XSLT Filter等。
  • Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。

创建一个Filter只需两个步骤:

  • 建Filter处理类;
  • web.xml文件中配置Filter。

                  

         

下面先介绍一个简单的记录日志的Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。

LogFilter过滤器类

package com.ljq.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class LogFilter implements Filter {
    // FilterConfig可用于访问Filter的配置信息
    private FilterConfig config;

    // 实现初始化方法
    public void init(FilterConfig config) {
        this.config = config;
    }

    // 实现销毁方法
    public void destroy() {
        this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // ---------下面代码用于对用户请求执行预处理---------
        // 获取ServletContext对象,用于记录日志
        ServletContext context = this.config.getServletContext();
        long before = System.currentTimeMillis();
        System.out.println("开始过滤...");
        // 将请求转换成HttpServletRequest请求
        HttpServletRequest hrequest = (HttpServletRequest) request;
        // 记录日志
        context.log("Filter已经截获到用户的请求地址: " + hrequest.getServletPath());
        // Filter只是链式处理,请求依然放行到目的地址
        chain.doFilter(request, response);
        
        // ---------下面代码用于对服务器响应执行后处理---------
        long after = System.currentTimeMillis();
        // 记录日志
        context.log("过滤结束");
        // 再次记录日志
        context.log("请求被定位到" + hrequest.getRequestURI() + "所花的时间为: "
                + (after - before));
    }

}

        

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <filter>
        <filter-name>LogFilter</filter-name>
        <filter-class>com.ljq.servlet.LogFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>LogFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

上面程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。

在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求 的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。

          

          

下面是一个实例:

package com.ljq.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class AuthorityFilter implements Filter {
    private FilterConfig config;
    
    // 实现初始化方法
    public void init(FilterConfig config) {
        this.config = config;
    }

    // 实现销毁方法
    public void destroy() {
        this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // 获取该Filter的配置参数
        String encoding = config.getInitParameter("encoding");
        String login = config.getInitParameter("login");
        
        // 设置request编码用的字符集
        request.setCharacterEncoding(encoding); 
        HttpServletRequest req = (HttpServletRequest) request;
        HttpSession session = req.getSession();
        // 获取客户请求的路径
        String requestPath = req.getServletPath();
        
        
        // 如果session范围的user为null,即表明没有登录
        // 且用户请求的既不是登录页面,也不是处理登录的页面
        if (session.getAttribute("user") == null
                && !requestPath.endsWith(login)) {
            // forward到登录页面
            request.setAttribute("tip", "您还没有登录");
            request.getRequestDispatcher(login).forward(request, response);
        }
        // 放行请求
        else {
            chain.doFilter(request, response);
        }
    }
}
      

上面Filter的doFilter方法里2行斜体字代码用于获取Filter的配置参数,而程序中粗体字代码则是此Filter的核心,①号代码 按配置参数设置了request编码所用的字符集,接下来的粗体字代码判断session范围内是否有user属性——没有该属性即认为没有登录,如果既没有登录,而且请求地址也不是登录页,系统直接跳转到登录页面。

在web.xml文件中配置该Filter,使用init-param元素为该Filter配置参数,init-param可接受如下两个子元素:

param-name:指定参数名。

param-value:指定参数值。

该Filter的配置片段如下:

web.xml 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <!-- 定义Filter -->
    <filter>
        <filter-name>authority</filter-name>
        <filter-class>com.ljq.servlet.AuthorityFilter</filter-class>
        <!-- 下面3个init-param元素配置了3个参数 -->
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>login</param-name>
            <param-value>/login.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>authority</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

上面配置片段中粗体字代码为该Filter指定了2个配置参数,指定login为/login.jsp,这表明:如果没有登录该应用,普通用户只能访问/login.jsp。只有当用户登录该应用后才可自由访问其他页面。

<div class = "postDesc">posted on <span id="post-date">2011-07-21 19:03</span> <a href='http://www.cnblogs.com/linjiqin/'>Ruthless</a> 阅读(<span id="post_view_count">...</span>) 评论(<span id="post_comment_count">...</span>)  <a href ="http://i.cnblogs.com/EditPosts.aspx?postid=2113180" rel="nofollow">编辑</a> <a href="#" onclick="AddToWz(2113180);return false;">收藏</a></div>

$(function () { setTimeout(function () { incrementViewCount(cb_entryId); }, 50); deliverAdT2(); deliverAdC1(); deliverAdC2(); loadNewsAndKb(); loadBlogSignature(); LoadPostInfoBlock(cb_blogId, cb_entryId, cb_blogApp, cb_blogUserGuid); GetPrevNextPost(cb_entryId, cb_blogId, cb_entryCreatedDate); loadOptUnderPost(); GetHistoryToday(cb_blogId, cb_blogApp, cb_entryCreatedDate); }); 

        <div id="blog-calendar" style="display:none"></div><script type="text/javascript">loadBlogDefaultCalendar();</script><br>
        <div id="blog-sidecolumn"></div><script type="text/javascript">loadBlogSideColumn();</script></DIV>

Powered by: 博客园 模板提供: 沪江博客 Copyright ©2016 Ruthless


java filter执行顺序,Filter执行顺序实例
weixin_42116058的博客
03-19 1054
Filter介绍Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理生成响应,最后Filter再对服务器响应进行后处理。Filter有如下几个用处。在H...
java web 启动顺序_Java Web项目启动执行顺序
weixin_30828697的博客
02-15 1143
一、1、启动一个WEB项目,WEB容器会先去读取它的配置文件web.xml,读取两个节点。2、接着,容器创建一个ServletContext(servlet上下文),这个web项目的所有部分都讲共享这个上下文3、容器将转换为键值对,交给servletContext。4、容器创建中的类实例,创建监听器。二、load-on-startup元素在web应用启动的时候指定了servlet被加载的顺序...
Filter介绍执行顺序实例
weixin_34217711的博客
07-21 185
Filter介绍 Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter用户请求进行预处理,接着将请求交给Servlet进行处理生成响应,最后Filter再对服务器响应进行后处理。 Filter有如下几个用...
Filter执行流程
zzy7075的专栏
10-31 4450
Filter是从Servlet2.3规范开始新增的功能,在Servlet2.4规范中得到增强,接下来让我们一起来看看Filter的真实面目吧。 一. 概念     过滤器就是在源数据目的数据之间起过滤作用的中间组件。对Web应用来说,过滤器一个驻留在服务器端的Web组件,它可以截取客户端资源之间的请求与响应信息,对这些信息进行过滤。   二. 执行流程     当Web容器接受
filter执行顺序
02-26 2943
filter执行类似于栈,执行顺序是按照在配置文件中配置的顺序执行的,比如定义两个filter(f1,f2),过滤的对象为index.jsp,则客户的请求(req)响应(res)顺序是req-&gt;f1-&gt;f2&gt;index.jsp-&gt;f2-&gt;f1-&gt;res。总结:filter的调用顺序:按照web.xml中的映射配置顺序按照配置条件从后向前调用。层次调用doFi...
FilterChain(过滤器链)详解
unber的博客
01-17 1万+
一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
快速入门(完整):Python实例100个(基于最新Python3.7版本)
热门推荐
Shawn的博客
08-10 40万+
Python3 100例 原题地址: http://www.runoob.com/python/python-100-examples.html git地址: https://github.com/RichardFu123/Python100Cases 原例为Python2.7版本 重写过程中有不少是随意发挥的 重写运行版本:Python3.7 总...
【甘道夫】HBase(0.96以上版本)过滤器Filter详解及实例代码
甘道夫的大数据进化论
07-10 2万+
【甘道夫】HBase(0.96以上版本)过滤器Filter详解及实例代码
图解“管道过滤器模式”应用实例:SOD框架的命令执行管道
weixin_34326179的博客
11-13 1193
管道过滤器 管道过滤器是八种体系结构模式之一,这八种体系结构模式是:层、管道过滤器、黑板、代理者、模型-视图-控制器(MVC) 表示-抽象-控制(PAC)、微核、映像。 管道过滤器适用于需要渐增式处理数据流的领域,而常见的“层”模式它 能够被分解成子任务组,其中每个子任务组处于一个特定的抽象层次上。 按照《POSA(面向模式的软件架构)》里的说法...
@WebFilter注解
weixin_34081595的博客
02-11 2484
@WebFilter @WebFilter 用于将一个类声明为==过滤器==,该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的一些常用属性 ( 以下所有属性均为可选属性,但是 value、urlPatterns、servletNames 三者必需至少包含一个,且 value urlPatterns 不能共存,如果同时指定,通常忽略 value ...
过滤器filter中的chain.doFilter(request, response)的作用
小汤圆
08-17 3519
请求到达servlet之前,拦截下来做预处理,处理之后便执行chain.doFilter(request, response)这个方法.chain.doFilter请求转发给过滤器链下一个filter , 如果没有filter那就是你请求的资源
filter执行先后问题_Dubbo的Filter执行顺序分析
weixin_29515317的博客
01-13 1596
最近用到了Dubbo的Filter来做一些监控的东西,顺便整理了一下dubbo中的Filter调用顺序及如何确定的。服务提供方的过滤器被调用顺序:EchoFilter->ClassLoaderFilter->GenericFilter->ContextFilter->(这4个是在代码中指定的)ExceptionFilter->TimeoutFilter->...
解密filter执行流程【Java相关技术】
zy1992As的博客
02-27 548
filterChain类的源码可以看出底层是包含了 所匹配上的filter数组 也就是添加进去匹配上过滤器对象是有序的 添加的时候就决定了!而且servletContext对象的注册的所有的过滤器本身就是一个数组 本身就是有序的,所以遍历匹配的时候,也就是有序的!网上的很多资料都说是根据filter的类名来决定,也有说是根据filter的注解的name属性值的字母顺序来决定的.从上面代码 可以看出web,xml配置的filter肯定是有序的了 解析的时候 就会收集到webXml对象的。
Filter过滤器执行流程
01-21 4047
在上一篇博客我们进行了Filter的入门讲解,这里我们讲解Filter执行流程,从下图可以大致了解到,当客户端发送请求的时候,会经过过滤器,然后才能到我们的servlet,当我们的servlet处理完请求之后,我们的response还是先经过过滤器才能到达我们的客户端,这里我们进行一个代码的演示,看看具体执行流程 这里我们给出实现Filter接口的类 package com.zhiyi...
servletfilter的异同点
weixin_37050897的博客
02-01 6527
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理, 也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。 完整的流程是:Filter用户请求进行预处理,接着将请求交给 Servlet进行处理生成响应,最后Filter再对服务器响应进行后处理 Filter必须实现javax.Se
JavaWeb(6) Filter过滤器(创建,生命周期,执行流程)
郑清
10-12 5164
Filter过滤器是什么?? 开发人员可以实现用户在访问某个目标资源之前,对访问的请求响应进行拦截简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。 过滤器就相当于是一个滤纸用来过滤条件的~~ 过滤器链:多个过滤器 多个过滤器执行顺序:(注意:请求响应是相反的) 请求时是:A --> B --...
httpservletrequest 设置请求头_(七)springSecurityFilterChain处理请求流程
weixin_39593247的博客
11-26 1826
知识回顾:1、springSecurityFilterChain是SpringSecurity框架的入口,是一个FilterChainProxy类型的bean,继承于Filter2、web框架的DelegatingFilterProxy会将调用springSecurityFilterChain的doFilter方法,将请求传递给SpringSecurity框架3、在传统web项目中Delegati...
过滤器(Fileter)执行流程
04-10 154
Servlet过滤器的概念: Servlet过滤器是在 java Servlet 2.3 中定义的,它能够对Servlet容器中的请求响应对象,进行检查修改 Servlet过滤器不会生成requestresponse对象,它只起到过滤的作用 Servlet过滤器会在请求还未到Servlet之前检查request对象,修改 Request Header Request 内容;在Serv...
Filter执行过程是什么?
mark_to_win的专栏
12-13 712
3)Filter执行顺序马 克-to-win:根据上面的说明“Filter拦截的工作过程”的图,我们对Filter的Helloworld例子做一个小小的扩展(增加了一个 MarkToWinFilter2,代码MarkToWinFilter几乎一样),来说明Filter顺序,结论:filter-mapping在Web.xml中的顺序决定了Filter执行顺序。 例 1.2.3Web.xm...
filter执行顺序有参数可以控制吗
最新发布
06-28
<think>我们正在讨论的是如何控制Filter执行顺序,特别是使用注解方式(如@WebFilter)时。用户的问题来源于之前关于清除请求头中token的讨论,但引用的内容转向了Filter执行顺序控制。用户询问是否可以通过参数来控制Filter执行顺序。根据引用[1][4]: -在传统的web.xml中,Filter执行顺序由<filter-mapping>的声明顺序决定,先声明的先执行。 -使用@WebFilter注解时,没有直接的属性可以指定执行顺序。引用[4]列出了@WebFilter的属性,但没有一个属性是用来控制顺序的。然而,引用[2]提到Filter执行顺序是通过Filter链中Filter的位置来控制的,而Servlet规范没有规定使用注解时的执行顺序。实际上,使用@WebFilter时,Filter执行顺序是不确定的,通常由类名的字母顺序决定(但具体实现可能因Servlet容器而异)。 那么,如何控制多个@WebFilter执行顺序呢? 解决方案: 1. **使用web.xml配置**:放弃使用@WebFilter注解,改为在web.xml中显式配置Filter按照需要的顺序声明<filter-mapping>。2.**使用@Order注解(仅适用于Spring)**:如果项目使用了Spring框架,可以通过@Order注解或实现Ordered接口来控制Filter执行顺序。注意,这仅适用于通过Spring注册的Filter(如使用@Component注解的Filter),而不适用于直接使用@WebFilterFilter。 3. **使用FilterRegistrationBean(Spring Boot)**:在Spring Boot中,可以通过FilterRegistrationBean来注册Filter设置order属性。示例(Spring Boot):```java@Configurationpublic classFilterConfig{@Beanpublic FilterRegistrationBean<UserLoginFilter>userLoginFilter(){FilterRegistrationBean<UserLoginFilter> registration=new FilterRegistrationBean<>();registration.setFilter(newUserLoginFilter());registration.addUrlPatterns("/*");registration.setOrder(1);//设置顺序,数值越小优先级越高returnregistration;}@BeanpublicFilterRegistrationBean<ApiLogFilter>apiLogFilter(){FilterRegistrationBean<ApiLogFilter>registration =new FilterRegistrationBean<>();registration.setFilter(newApiLogFilter());registration.addUrlPatterns("/*");registration.setOrder(2);//在UserLoginFilter之后执行return registration;} }``` 4. **修改类名(不推荐)**:由于一些容器按类名字母顺序加载,可以通过在类名前加字母(如A_MyFilter,B_MyFilter)来强制顺序。但这种方法不可靠且不优雅。 结论: -在纯Servlet应用中(不使用Spring),使用web.xml是控制Filter执行顺序的可靠方法。 -在Spring Boot应用中,使用FilterRegistrationBean设置order属性是推荐方法。 因此,回答用户问题:使用@WebFilter注解时,不能通过参数直接控制执行顺序。必须采用其他机制(如web.xml或Spring的排序机制)来控制顺序。 针对用户之前关于token清除的问题,如果清除token的Filter没有在添加token的Filter之前执行,那么就需要调整Filter执行顺序,确保清除操作先执行。在Spring Boot中,可以通过设置FilterRegistrationBean的order值来实现。相关问题: 1.如何在SpringBoot中自定义Filter执行顺序? 2.使用@WebFilter注解时,Filter执行顺序由什么决定?3.如何确保安全相关的Filter在其他Filter之前执行?4.在Servlet规范中,Filter执行顺序规则是什么?5.如何在非Spring的JavaWeb应用中控制Filter顺序?</think>### Filter 执行顺序的控制方式 Filter执行顺序**不能通过参数直接控制**,但可以通过以下机制间接实现精确控制: #### 1. **传统 web.xml 配置(优先级最高)** 通过 `<filter-mapping>` 的声明顺序控制执行顺序: ```xml <!-- 先声明的 Filter 优先执行 --> <filter> <filter-name>TokenRemovalFilter</filter-name> <filter-class>com.example.TokenRemovalFilter</filter-class> </filter> <filter-mapping> <filter-name>TokenRemovalFilter</filter-name> <url-pattern
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值