servlet(六)Filter过滤器

最新推荐文章于 2022-07-18 13:25:18 发布
最新推荐文章于 2022-07-18 13:25:18 发布
阅读量267 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # java基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w_t_y_y/article/details/78599344
本文介绍Web开发中的拦截器Filter技术,包括Filter的作用、应用场景及生命周期。通过实例展示如何实现登录过滤器,对用户请求进行权限验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

1、为什么需要拦截技术

这有点像我们小学数学中的提取公因式。把那些原本在每次请求或响应中都要重复做的事情,提取出来,统一在另外一个地方进行处理。

2、Filter的应用场景

编码过滤:统一编码。
敏感词过滤:对一些敏感的词用其他符号代替。
认证过滤:对用户请求进行统一的认证。
登录和审核过滤:对用户的访问请求进行记录和审核。
图像装换过滤:转换图像格式。
数据压缩过滤:对用户发生的数据进行压缩,从而减少传输量。
......
3、Filter的生命周期:

(1、)Filter的初始化

 

public void init(FilterConfig filterConfig)throws ServletException;//初始化

Filter的创建和销毁由web服务器负责。web应用程序启动时,web服务器将创建Filter的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能。Filter对象只会创建一次,init方法也只会执行一次。
 

 

(2、)执行拦截

 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//拦截请求

这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
 

 

(3、)Filter销毁

 

public void destroy();//销毁


Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才被销毁。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。

 

 

 

二、应用:

1、两个步骤:
1)新建一个java类,实现Filter接口,并实现其doFilter方法。
2)在web.xml文件中(或使用注解的方式),对编写的filter类进行注册,并设置它所能拦截的资源。

 

例:登录过滤器,只可以在地址栏输入登录网址,检测到没有登录则调到登录界面:

/**   
 * 
 * 
 * @Package: com.iflytek.controller 
 * @author: tingzhang   
 * @date:     - -   上午  :  :   
 */
package com.iflytek.controller;

import java.io.IOException;
 
  import javax.servlet.Filter;
  import javax.servlet.FilterChain;
  import javax.servlet.FilterConfig;
  import javax.servlet.ServletException;
  import javax.servlet.ServletRequest;
  import javax.servlet.ServletResponse;
  import javax.servlet.http.HttpServletRequest;
   import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.iflytek.po.User;
   
    /** 
 * @ClassName: LoginFilter 
 * @Description: 登录过滤器
 * @author:tingzhnag7
 * @date: 2018-3-11 下午1:42:24  
 */
public class LoginFilter implements Filter {
   
       @Override
       public void init(FilterConfig filterConfig) throws ServletException {
           // TODO Auto-generated method stub
   
       }
   
       @Override
       public void doFilter(ServletRequest request, ServletResponse response,
               FilterChain chain) throws IOException, ServletException {
           // 获得在下面代码中要用的request,response,session对象
           HttpServletRequest servletRequest = (HttpServletRequest) request;
           HttpServletResponse servletResponse = (HttpServletResponse) response;
           HttpSession session = servletRequest.getSession();
   
           // 获得用户请求的URI
           String path = servletRequest.getRequestURI();
           //System.out.println(path);
           
           // 从session里取用户信息
           User user = (User) session.getAttribute("user");
   
           /*创建类Constants.java,里面写的是无需过滤的页面
           for (int i =  ; i < Constants.NoFilter_Pages.length; i++) {
   
               if (path.indexOf(Constants.NoFilter_Pages[i]) > - ) {
                   chain.doFilter(servletRequest, servletResponse);
                   return;
               }
           }*/
           
           // 登陆页面无需过滤
           if(path.indexOf("/login") > -1 ) {
               chain.doFilter(servletRequest, servletResponse);
               return;
           }
   
           System.out.println("拦截器"+user);
           // 判断如果没有取到员工信息,就跳转到登陆页面
           if (user == null ) {
               // 跳转到登陆页面
               servletResponse.sendRedirect("../login/login");
           } else {
               // 已经登陆,继续此次请求
               chain.doFilter(request, response);
           }
   
       }
   
       @Override
       public void destroy() {
           // TODO Auto-generated method stub
   
       }
   
   }

在web.xml里注册一下就OK了:

<!-- 配置登陆过滤器 -->
 
 
  
  <filter>
             <filter-name>login</filter-name>
             <filter-class>com.iflytek.controller.LoginFilter</filter-class>
        </filter>
      
          <filter-mapping>
              <filter-name>login</filter-name>
             <url-pattern>/*</url-pattern>
     </filter-mapping>

较全面的过滤器:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * ajax请求session是否失效判断过滤器。
 * <pre>
 * 该过滤器只针对ajax请求,对于非ajax请求不执行任何逻辑操作。
 * 如果是ajax请求,判断当前session是否失效,如果已经失效,则响应头增加session失效标识。
 * </pre>
 * @author chaofang3
 *
 */
public class AjaxSessionFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		if (isAjaxRequest(req) && filterURI(req)) {
			// 判断session是否失效
			if (WebUtil.getCurrentUser(req) == null) {
				resp.setHeader("sessionstatus", "timeout");
				return;
			}
		}
		chain.doFilter(request, response);
	}

	/**
	 * 当前请求是否为ajax异步请求。
	 * @param request 当前request
	 * @return 如果当前请求为ajax请求,返回true,否则返回false
	 */
	private boolean isAjaxRequest(HttpServletRequest request) {
		return "XMLHttpRequest".equalsIgnoreCase(request
				.getHeader("x-requested-with"));
	}

	/**
	 * 当前请求是否过滤请求。
	 * <pre>
	 * 如果为过滤请求,则判断ajax请求的session是否失效。
	 * 当前只有绑定操作是非过滤请求。
	 * </pre>
	 * @param request 当前request请求
	 * @return 如果是登录操作,则不是过滤URI,返回false,否则返回true
	 */
	private boolean filterURI(HttpServletRequest request) {
		return !(request.getRequestURI().contains("ssoservice.jsp") || request.getRequestURI().contains("/login/") || request.getRequestURI().contains("/loginSuccess/") || request.getRequestURI().contains("/autoLogin/") || request.getRequestURI().contains("/reg/")|| request.getRequestURI().contains("/loginState/") || request.getRequestURI().contains("/getLoginFailTime/")
				 || request.getRequestURI().contains("/stat/"));
	}

	@Override
	public void destroy() {

	}

}

 

JavaWeb的ServletFilter过滤器
qq_55702063的博客
01-08 569
一、学习目标 1、Filter过滤器 2、Filter映射 3、Filter链 二、重要知识 为了获取Filter程序在web.xml文件中的配置信息,Servlet API提供了一个FilterConfig接口,该接口封装了Filter程序在web.xml中的所有注册信息,并且提供了一系列获取这些配置信息的方法 。 1、Filter过滤器 Filter被称作为过滤器,其基本功能就是对Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这好比我们生活中所用到的净水器一样
java 避免未登录_javaweb 简单验证过滤器防止未登录直接进入主页
weixin_42429120的博客
02-13 361
---LoginFilter.javaimport java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet....
Filter过滤器
yloveyzcl的博客
08-29 593
1 Filter概念 Filter就像一个一个哨卡,用户的请求需要经过Filter并且可以有多个过滤器 编写 FirstFilter 开发一个简单的FirstFilter,用来打印用户访问ip地址和访问的页面   public class FirstFilter implements Filter {     @Override     public void destroy()...
Filter过滤器-Filter基础
litengbin的博客
01-27 432
Filter概念 Filter就像一个一个哨卡,用户的请求需要经过Filter 并且可以有多个过滤器 编写 FirstFilter 开发一个简单的FirstFilter,用来打印用户访问ip地址和访问的页面 HttpServletRequest request = (HttpServletRequest) req;doFilter()方法中的req参数的类型是ServletReq
servlet filter详解
wufaqidong1的博客
07-18 1840
在写一个springmvc项目中想对用户的请求进行拦截,只有登录用户才能访问资源。这时候可以使用到SpringMVC的拦截器Intercepter,但是这个只能局限在SpringMVC中使用,如果想更加通用一点,最好使用ServletFilter实现这个需求。本文将通过几个实际的例子展示下Servlet中的Filter的使用。...
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
filter对页面内容敏感词进行替换处理
夢の殇
04-06 2623
平时我们做网页时,不希望页面显示一些非法内容或敏感词语,一般的做法是数据保存到数据库前先做处理或者从数据库中拿出来后再处理,然后输出到客户端(浏览器)。这种做法的局限性是,工作量大,很多地方都需要进行处理。如果使用Filter来处理就很简单,很方便了。      做法:在Servlet将页面内容输出到response时,response将内容缓存起来,然后在Filter中处理,在输出到客户端。
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)Filter能够对Servlet容器的请求和响应进行检查...
【JavaWeb三大组件-Filter】基于ServletFilter过滤器详解
最新发布
04-09
内容概要:本文详细介绍了Web开发中的过滤器Filter)概念及其应用。过滤器用于对请求进行拦截和处理,如登录控制、权限管理、敏感词过滤等。文章阐述了Filter的工作原理,包括doFilter()方法的执行流程,以及在...
详解Servlet过滤器Filter
08-30
Servlet过滤器Filter)详解 Servlet过滤器Filter)是一种非常重要的技术,它可以实现对资源的访问控制、请求和响应的拦截、处理中文乱码问题、实现自动登录、过滤敏感词汇、压缩网页、选择性让浏览器缓存...
QSWAT模型模拟水文流域出流量
aiwei169的博客
11-23 3336
QSWAT 安装 略 对DEM文件进行处理 获取DEM数据文件 147-> /data/DEM/-> china.tif 或 147-> /data/DEM/dem/-> 各省.tif 导入图层 Layer-> Add Layer-> Add Raster Layer [...] 打开所在省/国/洲的tif文件(DEM数据文件)
java filter登录验证_Java中Servlet Filter登录验证权限
weixin_30373263的博客
02-13 325
Java中Servlet Filter登录验证权限Java中实现对于用户登陆验证的功能一般用filter,简单而且不需要配置太多信息。1.首先写一个权限过滤类LoginFilter,实现Filter接口,用于登录验证//LoginFilter.javapublic class LoginFilter implements Filter {@Overridepublic void doFilter...
过滤器Filter
m0_61609890的博客
03-28 3095
1.过滤器是什么? 过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类。 1.过滤器是什么?
Filter(过滤器)
MyBabyChao的博客
03-15 4989
1.什么是Filter Filter也称之为过滤器,可以对web服务器管理的所有web资源:例如Jsp、Servlet、html文件等进行拦截,从而实现一些特殊的功能。 Filter的用途 1. 解决中文乱码问题 2. 权限访问控制 3. 过滤敏感词汇 4. 压缩响应信息 2.编写过滤器 实现过滤器需要两个步骤: 编写Java类实现Filter接口 在web.x...
servlet(二)HttpServletRequest和HttpServletResponse参数的接收和响应
w_t_y_y的博客
10-31 4277
一、请求头信息:&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Insert title here&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;form method=&quot
java正则
w_t_y_y的博客
05-27 3157
一、时间1、判断字符串是否为"yyyy-MM-dd"的时间格式:/** * @Description:判断字符串是否为"yyyy-MM-dd"的时间格式 * @param @param time 时间字符串 * @param @return 正确返回true */ public static boolean isDateValidate(String time) { //先...
JDBC(二)Connection接口及DriverManager类
w_t_y_y的博客
08-11 1120
.
javaIO(一)IO概述 流的概念和分类
w_t_y_y的博客
07-25 1024
.
深入理解servlet过滤器Filter的使用实例
Servlet过滤器Filter)是Java EE(Java Platform, Enterprise Edition)规范的一部分,用于在请求到达Servlet之前和响应发送到客户端之前,对它们进行拦截和处理。过滤器的目的是提供一个中间件,以便在请求和响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_t_y_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值