javaEE框架类——过滤器(Filter)

最新推荐文章于 2025-03-02 23:14:08 发布
最新推荐文章于 2025-03-02 23:14:08 发布
阅读量3k 收藏 7
点赞数 1
分类专栏: javaEE框架相关 javaEE——框架技术 文章标签: filter java ee servlet web 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjian_an/article/details/52232210
版权

1简介:

 - 过虑器能对客户的请求进行预先处理,然后再将请求转发给其他web组件。
 - 过虑器是在Servlet2.3规范中定义的,它可以对Web组件的,ServletRequest和ServletResponse进行检查和修改。
 - 过虑器本身并不生成ServletRequest对象和ServletResponse对象,它只对web组件提供以下过虑功能:
   在web组件调用之前检查request,并修改请求头和请求正文。
   过虑器能够在web组件被调用之后检查response对像,修改响应头和响应正文。

2.过滤器图解:
这里写图片描述

  1. 过滤器技术要点:
  1)可以拦截(在前端页面与servlet之间进行)
  2)可以拦截服务器中的任意资源(jsp,html,jpg,servlet)
  3)该拦截不影响访问速度,而且可以放置多个过滤器
  4)优先级高于servlet,请求时先执行filter,响应时后执行filter
  5) 有关路径的说明:
            /*   拦截项目下的所有资源
             *.jsp  拦截所有的jsp页面
             /jsps/*  拦截jsps目录下的所有资源
             /buy/*   拦截buy目录(注意,不一定是真实文件夹,这里指的是路径中的一段)下的所有资源
             /LoginServlet 只拦截该servlet
             login    只拦截名为“login”的servlet
             /jsps/*.jsp  ----非法路径,因为里面要求类似“*.jsp”这样的格式只能放在开头,不能放在后面
   6)如果配置了多个过滤器,它们的先后位置(从前端到后台方向的先后顺序)是以“filter-mapping” 的书写顺序来定的

3.创建自定义的过虑器:
自定义的过虑器必须实现:javax.servlet.Filter接口。此接口定义了以下三个方法:

  • Init(FilterConfig conf) – 过虑器的初始化方法。-初始化工作执行一次(启动时)。
  • doFilter(ServletRequest,ServletResponse,FilterChain) –
    此方法完成实际的过虑操作。只要是配置的url匹配此过虑器的配置,即执行此方法。
  • destroy()-Servlet窗口在销毁过虑器时执行此方法。-销毁工作也只执行一次。

4.过滤器配置说明:

过虑器的配置:以下几乎是所有单位的标准配置
<filter>
  <filter-name>autoLoginFilter</filter-name>
  <filter-class>cn.itcast.autologinfilter.AutoLoginFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>autoLoginFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
filter-name是过虑器的名称
filter-class是过虑器的类文件
init-param是过虑器的初始化参数。
param-name – 是参数名。
param-value - 是参数值。
filter-mapping是过虑器的映射信息。
url-pattern-是需要过虑的资源url.
dispatcher-需要拦截的导向页面属性(基于url-pattern设置)

注意:

 - Filter-mapping子的元素: 对于一个<filter/>元素,可以设置多个filter-mapping对应的元素。
   <serlvet-name/>如果不配置<url-pattern/>元素,也可以通过配置<serlvet-name/>元素的形式设置需要拦截的Servlet。
   <dispatcher/>元素:可以为FORWARD- INCLUDE- REQUEST(默认)-
   ERROR之一。指定需要拦截的Servlet的请求试。

  <filter-mapping>
    <filter-name>login</filter-name>
    <url-pattern>/servlet/*</url-pattern>
    <url-pattern>/jsps/*</url-pattern>
    <dispatcher>FORWARD</dispatcher>
  </filter-mapping>


这里的的dispatcher只拦截/servlet/和/jsps/的forward页面,并不是所有的forward页面

5.应用场景:

  • 黑名单
  • 爬虫重复URL检测
  • 代理缓存技术
  • 设置通用功能(代理)
  • 不文明话语过滤(管理员踢人)
  • 自动登录(登录保存技术)

6.自动登录代码实现:
index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>这是主页</title>
  </head>

  <body>
     <h3>这是主页</h3>
     <a href="<c:url  value='/css/table.css' />">访问css</a>
     <hr/>

      <c:if test="${!empty sessionScope.error}">
         ${sessionScope.error}
        <c:remove var="error" scope="session"/>
      </c:if>

     <c:if test="${empty sessionScope.user }" var="boo">
         <form action="<c:url value='/LoginServlet'/>" method="post">
             Name:<input type="text" name="name"><br/>
              Pwd:<input type="text" name="pwd"><br/>
             <input type="submit" value="登录">
             <input type="radio" name="time" value="0" checked="checked">   不保存
              <input type="radio" name="time" value="1">一天 
            <input type="radio" name="time" value="7">七天
          </form>
      </c:if>
      <c:if test="${!boo}">
        ${user.name }欢迎回来!
         <a href="<c:url value='/jsps/show.jsp'/>">浏览商品</a><br/>
         <a href="<c:url value='/CancelAutoLoginServlet'/>">取消自动登录</a>
      </c:if>
  </body>
</html>

字符过滤器CharacterFilter.java

package cn.hncu.pubs;

import java.io.IOException;
import java.util.Date;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;


public class CharacterFilter implements Filter {
    private String charset;


    public void destroy() {

    }


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding(charset);
        response.setCharacterEncoding(charset);
        HttpServletResponse resp=(HttpServletResponse) response;
        chain.doFilter(request, resp);
    }
    public void init(FilterConfig fConfig) throws ServletException {
        charset=fConfig.getInitParameter("charset");
    }

}

自动登录过滤器AutoLoginFilter.java

package cn.hncu.pubs;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import cn.hncu.domain.User;

public class AutoLoginFilter implements Filter {

    public AutoLoginFilter() {
    }

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest) request;
        Cookie cs[]=req.getCookies();
        if (cs!=null) {
            for (Cookie c : cs) {
                if (c.getName().equals("autoLogin")) {
                    String value = c.getValue();
                    String[] strs = value.split("@#");
                    String name = URLDecoder.decode(strs[0], "utf-8");
                    String pwd = URLDecoder.decode(strs[1], "utf-8");

                    if (name.equals(pwd)) {
                        User user = new User();
                        user.setName(name);
                        user.setPwd(pwd);
                        System.out.println(user);
                        req.getSession().setAttribute("user", user);
                    }
                    break;
                }
            }
        }
        chain.doFilter(req, response);
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }


}

LoginServlet.java

package cn.hncu.servlet;

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.hncu.domain.User;

public class LoginServlet extends HttpServlet {


    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doPost(request, response);
    }


    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        String name=request.getParameter("name");
        String pwd=request.getParameter("pwd");
        String time=request.getParameter("time");
        User user=new User();
        user.setName(name);
        user.setPwd(pwd);
        if (name!=null&&name.trim().length()>0&&pwd!=null) {
            if (name.equals(pwd)) {
                //登录成功,就往客户端写一个cookie,将用户名和密码存到cookie中
                //为了能够兼容中文,要进行编码
                name=URLEncoder.encode(name, "utf-8");
                pwd=URLEncoder.encode(pwd, "utf-8");
                Cookie cookie=new Cookie("autoLogin", name+"@#"+pwd);
                cookie.setPath(request.getContextPath());
                cookie.setMaxAge(60*60*24*Integer.parseInt(time));//分钟为单位
                response.addCookie(cookie);
                request.getSession().setAttribute("user", user);
            }else{
                request.getSession().setAttribute("error", "用户名或者密码错误");
            }
        }else{
            request.getSession().setAttribute("error", "用户名或者密码不能为空");
        }
        response.sendRedirect(request.getContextPath()+"/index.jsp");
    }
}

web.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name></display-name>
   <filter>
    <filter-name>CharacterFilter</filter-name>
    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>
    <init-param>
      <param-name>charset</param-name>
      <param-value>utf-8</param-value>
    </init-param>
  </filter>
  <filter>
    <filter-name>AutoLoginFilter</filter-name>
    <filter-class>cn.hncu.pubs.AutoLoginFilter</filter-class>
    <init-param>
      <param-name>charset</param-name>
      <param-value>utf-8</param-value>
    </init-param>
  </filter>

   <filter-mapping>
    <filter-name>AutoLoginFilter</filter-name>
    <url-pattern>/LoginServlet</url-pattern>
    <url-pattern>/index.jsp</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>CharacterFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
   <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet>
    <description>This is the description of my J2EE component</description>
    <display-name>This is the display name of my J2EE component</display-name>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.CancelAutoLoginServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <url-pattern>/CancelAutoLoginServlet</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
JavaEE(7)——过滤器
zhaoxuyang1997的博客
10-06 2186
实验7 过滤器 一、实验目的 了解过滤器的在项目开发中的作用; 重点掌握过滤器的开发与部署步骤; 了解过滤器链的作用。 二、实验原理 过滤器Java Web三大组件之一,它与Servlet很相似,但过滤器Servlet功能不同,过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的...
JavaEE框架学习笔记——SpringMVC篇
2401_84092574的博客
05-03 778
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!最新整理电子书[外链图片转存中…(img-AOISp3IX-1714673441642)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》
Java EE过滤器入门学习与总结(1)
weixin_34194317的博客
02-11 175
使用Filter技术来配合开发会使得开发变得简单起来。简单的一个例子就表现在“乱码问题”上。不使用Filter的话,我们有可能需要为每一个网页设置字符编码集,如request.setCharacterEncoding("charsetname");response.setCharacterEncoding("charset")以及res...
JavaEE基础之- 过滤器和监听器Filter and Listener
最新发布
m0_75163045的博客
03-02 1634
Ø Filter的三个方法:ü void init(FilterConfig):在Tomcat启动时被调用;ü void destroy():在Tomcat关闭时被调用;ü void doFilter(ServletRequest,ServletResponse,FilterChain):每次有请求时都调用该方法;Ø FilterConfig类:与ServletConfig相似,用来获取Filter的初始化参数。
JavaEE过滤器
zj17860252273的博客
07-01 244
过滤器 过滤器有两个功能: 1 过滤器 需要在请求和相应拦截 2 需要过滤器放行 1 过滤器(Filter): 实现一个Filter接口 init()、destroy() 原理、执行时机 同Servlet 配置过滤器,类似servlet 通过doFilter()处理拦截,并且通过chain.doFilter(request, response);放行 细节 过滤器中doFilter方法参数:ServletRequest 在Servlet中的方法参数:HttpServletRequest public cl
JavaEE过滤器-Filter
chenzuyibao的博客
03-11 614
过滤器过滤器简介 1)过滤器其实就是一个接口,Filterjavax.servet.Filter 2)过滤器就是一个对象,可以在请求一个资源(静态或动态资源),或响应一个资源,或请求和响应一个资源的时候,执行过滤任务!!!! 3)过滤器如何被执行? 过滤器也需要交给tomcat服务器运行!!!! Servlet的三大组件:1)都需要交给web服务器运行  2)在web.xml文件中配置  ...
JavaEE过滤器
lx__angel的博客
12-23 386
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,把这个java类称为过滤器Filter. 开发人员可以实现用户在访问某个资源前后进行拦截处理。访问web容器前和响应前进行处理 常用的Filter 验证过滤器 日志过滤器 图像转换过滤器 数据压缩过滤器 加密过滤器 标记过滤器 触发资源访问事件 Mime类型链 XSL/T
自定义MVC框架MyMvc - 李君老师的JavaEE学习笔记
过滤器通常实现`Filter`接口,重写`doFilter`方法,使用`HttpServletRequest`和`FilterChain`来传递请求并调用后续过滤器或目标资源。 李君老师的MyMvc框架为我们提供了一个自定义MVC模式的基础架构,通过URL解析、...
小汤学编程之JavaEE学习day06——LayUI
SoupTC的博客
01-13 775
一、LayUI简介 1.下载     2.入门案例 二、栅格布局 三、图标 四、按钮 1.按钮类型     2.主题     3.尺寸     4.圆角     5.按钮组 五、后台布局 六、表格数据 1.前台页面     2.后台Servlet 七、弹出层 1.独立版     2.内嵌式 八、表单.
JavaWeb开发之SSH框架整合——Struts2+Spring3+Hibernate3三大框架的整合
05-03 2800
Struts2+Spring3+Hibernate3导包 Struts2导包与配置 Struts2/apps/struts2-blank.war/WEB-INF/lib/*.jar 如下图所示: 导入与Spring整合的jar包 struts2-spring-plugin-2.3.15.1.jar  用于Struts2整合Springstruts2-json-plugin
SSM框架——详细整合教程(Spring+SpringMVC+MyBatis)
热门推荐
在路上
07-19 64万+
使用SSM(Spring、SpringMVC和Mybatis)已经有三个多月了,项目在技术上已经没有什么难点了,基于现有的技术就可以实现想要的功能,当然肯定有很多可以改进的地方。之前没有记录SSM整合的过程,这次刚刚好基于自己的一个小项目重新搭建了一次,而且比项目搭建的要更好一些。以前解决问题的过程和方法并没有及时记录,以后在自己的小项目中遇到我再整理分享一下。这次,先说说三大框架整合过程。个人认
JAVAEE过滤器的使用
04-24
适合于java web 方向的编程爱好者 JAVAEE过滤器的使用
JavaEE 过滤器
Mr青青子衿
12-15 2366
目录过滤器概念过滤器如何实现功能过滤器的定义和配置案例:定义和使用Filter过滤器的生命周期及案例过滤器过滤器初始化参数:读取初始化参数过滤器注解方式开发实战案例:过滤器解决Post中文乱码实战案例:用户登录验证 过滤器概念 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏
JavaEE过滤器
小谷同学的博客
06-04 463
在我们的请求到达后端的Servlet之前,我们可以配置哪些请求的地址可以进入到过滤器里面来,例如我们的编码过滤器和跨域过滤器,可以提高代码复用性。
[JAVA EE] Filter过滤器
Dust的博客
09-03 244
Filter过滤器过滤器Filter)可以动态地拦截请求和响应。 ◼ 应用场景:过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级 别的权限访问控制、压缩响应信息等。 启动文件DemoApplication.java加上@ServletComponentScan @SpringBootApplication @ServletComponentScan public class DemoApplication { public static void main(String[]
过滤器Filter
qq_38396292的博客
07-17 226
过滤器Filter filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 步骤: 编写一个过滤器的类实现Filter接口 实现接口中尚未实现的方法(着重实现doFilter方法)web.xml中进行配置(主要是配置要对哪些资源进行过滤) Filter的API详解 filter生命周...
javaEE五_过滤器
SDWESCES的博客
03-11 1034
文章目录ServletContext对象过滤器过滤器验证是否登录 ServletContext对象 ● WEB容器在启动时,它会为每个WEB应用程序都创建一个对应的ServletContext对象。 ● 由于一个WEB应用中的所有Servlet共享同一个ServletContext对象,因此 Servlet对象之间可以通过ServletContext对象来实现数据交互,存储一些 全局信息。 ● 方法: ServletContect 一个应用程序对一个ServletContext对象,存储全局信息,多个s
JavaEE三大神器之过滤器
wangyanqun2017的博客
03-12 364
Filter-过滤器javaEE三大组件之一。Servlet Filter Listener 开发者开发一个Web应用,需要开发一些局别特定功能的类。这些类的功能和逻辑在不能的Web应用中是相似的,因此可以将这些逻辑抽取出来,封装 如何开发一个Filter 自定义一个类,实现javax.servlet.Filter接口 提供其中3个抽象方法的实现init()、destory()、doFi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值