第七部分_深度剖析Filter

最新推荐文章于 2025-09-12 18:08:49 发布
最新推荐文章于 2025-09-12 18:08:49 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java web.xml
原文链接:http://www.cnblogs.com/Code-Rush/p/4638965.html
本文介绍了Servlet过滤器的基本概念及其工作原理,包括如何创建和配置过滤器,并通过一个具体示例展示了过滤器的功能,如限制黑名单用户访问等。

使用Servlet过滤器

  • 了解Servlet过滤器的概念:Servlet过滤器本身并不生成请求和响应对象,他只提供过滤作用,能够对Servlet容器的请求和响应对象进行检查和修改。能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;能够在Servlet被调用之后检查Response对象,修改Response Header和Response内容。Servlet过滤器负责过滤的Web组件可以使Servlet、JSP或者HTML文件。
  • 了解Servlet过滤器的工作过程
  • 掌握创建Servlet过滤器的方法:所有的Serlvet过滤器类都必须实现javax.servlet.Filter接口。这个接口含有3个过滤器类必须实现的方法:init()、doFilter()、destroy()
  • 掌握发布Servlet过滤器的方法

过滤器的例子:下面创建一个NoteFilter过滤器,它可以拒绝列在黑名单上的客户访问留言簿

 首先是过滤器类NoteFilter:

package com.test.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class NoteFilter implements Filter
{
	private FilterConfig config = null;

	private String blackList = null;

	public void init(FilterConfig config) throws ServletException
	{
		this.config = config; // 保存为成员变量是为了在这个类的其他方法中使用,如doFilter方法
		blackList = config.getInitParameter("blacklist");
	}

	public void destroy()
	{
		config = null;
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException
	{

		String username = ((HttpServletRequest) request)
				.getParameter("username");
		if (username != null)
			username = new String(username.getBytes("ISO-8859-1"), "GB2312"); // 编码转换
		if (username != null && username.indexOf(blackList) != -1)
		{
			response.setContentType("text/html;charset=GB2312");
			PrintWriter out = response.getWriter();
			out.println("<html><head></head><body>");
			out.println("<h1>对不起," + username + ",你没有权限留言 </h1>");
			out.println("</body></html>");
			out.flush();
			return; // 直接返回
		}

		long before = System.currentTimeMillis();
		config.getServletContext().log(
				"NoteFilter:before call chain.doFilter()");
		
		chain.doFilter(request, response);
		
		
		config.getServletContext()
				.log("NoteFilter:after call chain.doFilter()");
		long after = System.currentTimeMillis();
		String name = "";
		if (request instanceof HttpServletRequest)
		{
			name = ((HttpServletRequest) request).getRequestURI();
		}
		config.getServletContext().log(
				"NoteFilter:" + name + ": " + (after - before) + "ms");
	}
}

/*
	当NoteFilter初始化时,它调用config.getInitParameter("blacklist")方法,从web.xml文件中读取初始化参数blacklist,这个参数表示被禁止访问留言簿的客户黑名单。
	如果客户不在黑名单中,NoteFilter的doFilter方法就会调用chain.doFilter()方法,这个方法用于调用过滤器链中后续过滤器的doFilter()方法。假如没用后续过滤器,那么就把客户请求传给相应的Web组件。
	在本例中,在调用chain.doFilter()方法前后记录了调用的时间,从而计算出Web组件响应客户所花的时间。
*/

接下来是NoteServlet:

package com.test.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class NoteServlet extends HttpServlet
{
	private static final String CONTENT_TYPE = "text/html; charset=GB2312";

	public void service(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		response.setContentType(CONTENT_TYPE);
		PrintWriter out = response.getWriter();
		out.println("<html>");
		out.println("<head><title>留言薄</title></head>");
		out.println("<body>");

		String username = request.getParameter("username");
		String content = request.getParameter("content");
		if (username != null)
			username = new String(username.getBytes("ISO-8859-1"), "GB2312");
		if (content != null)
			content = new String(content.getBytes("ISO-8859-1"), "GB2312");

		if (content != null && !content.equals(""))
			out.println("<p>" + username + "的留言为:" + content + "</P>");

		out.println(" <FORM  action=" + request.getContextPath()
				+ "/NoteServlet method=POST>");

		out.println("<b>姓名:</b>");
		out.println("<input type=text size=10 name=username ><br>");
		out.println("<b>留言:</b><br>");
		out
				.println("<textarea name=content rows=5 cols=20  wrap></textarea><br>");
		out.println("<BR>");
		out.println("<input type=submit  value=提交>");
		out.println("</form>");
		out.println("</body></html>");
	}

	public void destroy()
	{
	}
}

最后再web.xml中进行相关的配置(注意:在web.xml文件中,必须先配置Servlet过滤器,再配置Servlet):

<filter>
<filter-name>myFilter</filter-name>
<filter-class>com.test.filter.NoteFilter</filter-class>
<init-param>
<param-name>blacklist</param-name>
<param-value>hello</param-value>
</init-param>
</filter>

<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/NoteServlet</url-pattern> <!-- 准备过滤的地址模式 --> 
</filter-mapping>

输入姓名为hello或者hello123等等:

小练习

练习题1:在Servlet过滤器中能否访问application范围内的共享数据?

答案:可以的,先调用FilterConfig的getServletContext()方法获得ServletContext,再调用ServletContext的getAttribute()方法来获得application范围内的共享数据。

练习题2:Servlet过滤器只能对Servlet进行过滤,这句话是否正确?

答案:不正确。Servlet过滤器可以对Servlet、JSP和HTML文件过滤。

如:

<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/NoteServlet</url-pattern> <!-- 准备过滤的地址模式 --> 
</filter-mapping>

更改为:

<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/*</url-pattern> <!-- 准备过滤的地址模式 --> 
</filter-mapping>

表示过滤整个web应用下所有的内容。

最后,我们举一个例子说明过滤器在实际开发中的作用:

假设用户访问我们的web应用,首先需要登录,然后在登录之后用户可以通过地址栏的方式访问这个web应用下的其他页面,如果未登录用户通过地址栏访问这个页面需要跳转到登录页面,这样的话我们在每个页面中都需要写一个判断用户登录状态的逻辑,使得整个开发繁琐,此时,过滤器就派上了用场,我们只需要在过滤器中写一次判断,然后过滤应用下的所有页面即可。

转载于:https://www.cnblogs.com/Code-Rush/p/4638965.html

第 2 篇:Istio 架构深度剖析
weixin_42587823的博客
08-20 342
摘要: 本文深入剖析了Istio服务网格的架构,分为数据平面和控制平面。数据平面以Envoy代理为核心,具备高性能、动态配置等特性,通过监听器、过滤器和集群实现流量处理。控制平面由istiod整合,包含Pilot(流量管理)、Citadel(安全)和Galley(配置验证)三大功能模块。xDS API作为连接两者的"神经网络",实现配置的动态发现与推送。文章最后以流量切分配置为例,完整展示了从声明到Envoy生效的全生命周期过程,体现Istio强大的实时配置能力。(149字)
深度剖析MongoDB数据库的强大功能
2502_91592937的博客
05-12 723
MongoDB作为一种流行的NoSQL数据库,在现代数据存储和处理领域有着广泛的应用。本文的目的是全面深入地剖析MongoDB的强大功能,包括其存储模型、查询语言、索引机制、聚合框架等方面。范围涵盖了MongoDB的基本概念、核心算法、实际应用场景以及相关的开发和学习资源。本文将按照以下结构进行组织:首先介绍MongoDB的背景和相关术语,然后详细阐述其核心概念与联系,接着讲解核心算法原理和具体操作步骤,包括使用Python代码示例。之后介绍数学模型和公式,并通过举例说明。
Filter的细节三学习笔记
weixin_34357436的博客
04-19 97
当需要过滤include请求的资源时,可以设置dispatcher为INCLUDE过滤方式d)当需要过滤error请求的资源时,可以设置dispatcher为ERROR过滤方式注意:一定在要web.xml文件声明错误代码或类型`<error-page><error-code>500</error-code><location>/sys_500.jsp...
神经网络-1x1 filter的作用
weixin_34178244的博客
08-22 404
在设计卷积神经网络架构时,有时候想压缩input的width 和 height,通常的做法便是 加一层pooling layer。 但是第三维的信息,有时候过多,而且过于复杂,这时候就要用到1x1xchannel的filter了。 如图: 1X1x192的filter相当于对图片的某一个像素点进行神经网络的全连接,并且在矩阵计算后,把channel从192变为32. 并且可以消减...
映射Filter的细节二 学习笔记
weixin_34146805的博客
04-19 99
当需要过滤forward请求的资源时,可以设置dispatcher为FORWARD过滤方式FromServlet::doGet()MappingFilter::doFilter():AToServlet::doGet()MappingFilter::doFilter():B在web.xml文件中配置代码如下: <filter-mapping> &l...
进阶-第02_结构化搜索_filter执行原理深度剖析(bitset机制与caching机制)
qq_35524586的博客
03-09 99
(1)在倒排索引中查找搜索串,获取document list date来举例 word doc1 doc2 doc3 2017-01-01 * * 2017-02-02...
Documenso电子签名功能深度剖析
gitblog_00863的博客
08-25 867
Documenso电子签名功能深度剖析 【免费下载链接】documenso documenso/documenso: 这是一个用于文档管理系统,支持Markdown和Wiki语法。适合用于需要管理文档的团队和项目。特点:易于使用,支持多种文档格式,具有版本控制和协作功能。 ...
深度剖析 AI 大模型泛化能力原理
Android领域开发创作者
04-28 1688
泛化能力是衡量一个 AI 模型优劣的关键指标之一。简单来说,它体现了模型将在训练数据上学到的模式和规律应用到新数据上的能力。例如,一个用于图像分类的模型,在训练时使用了大量的猫和狗的图片进行学习,当它遇到一张在训练集中从未出现过的猫或狗的图片时,能够准确地将其分类为猫或狗,这就表明该模型具有较好的泛化能力。AI 大模型的泛化能力是衡量其在实际应用中有效性的关键指标。本文深入剖析了影响泛化能力的多个因素,包括数据因素、模型结构因素、训练方法因素以及评估指标与验证方法等。
!LangChain代理决策架构与源码深度剖析(75)
Android开发领域创作者
07-18 600
LangChain代理的决策架构是其智能交互的核心,主要由六大组件构成。这些组件通过协同工作,实现从用户输入解析到最终结果输出的完整决策流程。在LangChain源码中,这些核心组件分别对应不同的类与模块。大语言模型接口定义在文件中,其抽象基类LLM工具集的实现则分布在目录下,每个工具类继承自BaseTool,并实现具体的run方法。提示模板通过模块管理,
【性能优化秘籍】:chrome:__tracing深度剖析与实战演练
[【性能优化秘籍】:chrome:__tracing深度剖析与实战演练](https://opengraph.githubassets.com/02fbc46cadb7511886ca4917bd18ac7ecbb39a2d614aeeb83f44ec7cfb5ab2be/google/chrometracing) # 摘要 性能优化是提升...
大数据处理深度剖析:Bloom Filter在大规模数据Join中的关键作用
[大数据处理深度剖析:Bloom Filter在大规模数据Join中的关键作用](https://opengraph.githubassets.com/8d26207b578f41e4b5c7a58eecce47495ad7bba43e8696a47ad393368337b1ad/ben-manes/caffeine/issues/85) ...
Java I_O系统深度剖析:结合案例的实战学习指南
!...# 1. Java I/O系统概述 Java I/O系统是Java编程语言中用于处理输入和输出流的API集合,它是编写任何涉及数据读取和写入应用程序的基础。I/O代表输入/输出,涉及在文件系统、网络连接、内存数组或其他IO设备之间...
Modbus_RTU协议深度剖析:16位CRC校验的原理与实践
本文全面分析了Modbus RTU协议及其关键组成部分——16位CRC校验。首先,概述了Modbus RTU协议的基本概念和帧结构。接着,深入探讨了16位CRC校验的理论基础,包括差错检测原理和CRC校验算法的起源。在此基础上,文章...
性能测试工具JvisualVM/jconsole使用
最新发布
平时的经验总结,学习历程
09-12 118
port是jmx的另一个通信端口。可以不设置,启动后系统会自动随机指定端口。如果关闭了防火墙,没有网络访问策略,可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机,安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole,通过远程连接方式监控jvm的cpu 内存 线程 类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式,在启动参数添加如下参数。
还在重启应用改 Topic?Spring Boot 动态 Kafka 消费的“终极形态”
郑龙飞
09-10 691
/ 用于存储 @KafkaListener 的“蓝图”// ... 可按需添加 concurrency, autoStartup 等其他属性(元数据采集与注册)@Component@OverrideClass<?= null &&!通过巧妙地结合和动态配置中心,我们实现了一个功能极其强大的动态 Kafka 消费管理方案。
【lucene】bitsetiterator
risc123456的博客
09-09 481
某些自定义 `FieldCache` 或 `DocValues` 去重逻辑,会先把出现过的 docID 记到 `BitSet`,再用 `BitSetIterator` 一次性吐出。`BitSet` 本身只有 `get()/set()/nextSetBit(int)`,没有标准的迭代器语义,于是就有了 `BitSetIterator` 做适配。- `cost()` 直接返回 `cardinality()`,方便上层 `ConjunctionDISI/DisjunctionDISI` 做排序、选 lead。
计算机毕设 java 高校饭堂点餐系统 基于微信小程序 + SSM 的高校餐饮服务平台 Java+MySQL 的点餐与运营系统
毕设源码伍学长
09-10 957
在高校饭堂就餐需求增长的背景下,传统点餐依赖窗口排队、效率低,存在高峰期拥堵、菜品信息不透明等问题,难以满足师生便捷就餐需求。采用 Java 技术、SSM 框架、Uni-weixin 技术及 MySQL 数据库,开发高校饭堂点餐系统(微信小程序端 + 服务端),整合菜品展示、在线点餐、订单跟踪等功能,支持管理员、商家、用户三类角色协同,打造专业化餐饮服务平台。该系统既能帮助管理员监管平台内容,商家高效管理菜品与订单,又能让用户便捷查询菜品、完成点餐,提升高校饭堂服务效率与用户体验。
Spring Cloud Gateway:构建智能API网关的终极指南
xinzhiyishi的博客
09-12 456
摘要: Spring Cloud Gateway是微服务架构中的核心API网关,基于Spring 5、WebFlux和Reactor构建,提供异步非阻塞高性能路由。其核心通过路由(Route)、**断言(Predicate)和过滤器(Filter)**实现灵活请求匹配与处理,支持动态路由、负载均衡(如lb://service集成Eureka)、路径重写(RewritePath)、限流(RequestRateLimiter)等功能。相较于Zuul 1.x,它利用Netty实现高并发,内置丰富断言(Path、M
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值