javaweb开发之Filter

最新推荐文章于 2025-08-22 13:45:39 发布
转载 最新推荐文章于 2025-08-22 13:45:39 发布 · 52 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/hongdengyan/blog/182013
文章标签:

#java #web.xml #python

本文详细介绍了Servlet过滤器的概念、工作原理及其应用场景。过滤器能在Servlet处理请求前后进行拦截操作,实现如编码设置、权限验证等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、简介

在Servlet2.3规范中定义了过滤器,它对servlet容器调用servlet的过程进行拦截,从而在servlet进行响应处理的前后实现一些特殊的功能。

过滤器实现了一个责任链的模式。多个过滤器形成一个过滤器链,过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射<filter-mapping>的顺序决定。

最先截获客户端请求的过滤器将最后截获Servlet/JSP的响应信息。

Servlet过滤器可以过滤的Web组件包括Servlet,JSP和HTML等文件。

Servlet过滤器可以应用在客户端和servlet之间、servlet和servlet或JSP页面之间,以及所包括的每个JSP页面之间。

二、原理

在Servlet中使用过滤器时,过滤器可以对客户端的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。在目标处理结束后,会沿着最后一个过滤器反向一个个进行处理直至返回到客户端。

三、Filter相关接口

1. Filter接口

所有的Servlet过滤器都必须实现javax.servlet.Filter接口,并实现该接口中的三个方法:

init(FilterConfig filterConfig)

Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用该方法。该方法将读取web.xml文件中Servlet过滤器的初始化参数。

该方法在tomcat启动的时候执行。


doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain用户访问后续过滤器。

这里的ServletRequest和ServletResponse一般需要转换成具体的Servlet实现对于的对象,如:HttpServletRequest和HttpServletResponse。

有些过滤器比较消耗资源,所以需要防止重复过滤,可以在doFilter()方法中判断。



destroy()

Servlet容器在销毁过滤器实例前调用该方法,在该方法中释放Servlet过滤器占用的资源。

2. FilterConfig接口

Filter的init方法中提供了一个FilterConfig对象,提供相关的操作:

如获取Filter中配置的初始化参数: 
<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>cn.heimar.LoginFilter</filter-class>
      <init-param>
          <param-name>username</param-name>
          <param-value>admin</param-value>
      </init-param>
</filter>
在init方法中获取: 
@Override
public void init(FilterConfig filterConfig) throws ServletException {
    //获取Filter初始化参数
    String username = filterConfig.getInitParameter("username");
}

3. 在Filter中访问application 

ServletContext context = filterConfig.getServletContext();
或者在doFilter方法中根据转换好的request获取: 
HttpServletRequest req = (HttpServletRequest)request;
ServletContext context = req.getSession().getServletContext();

四、定义过滤器 

public class MyFilter implements Filter {

    public void init(FilterConfig fc) {
        //过滤器初始化代码
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain){
        //在这里可以对客户端请求进行检查
        //沿过滤器链将请求传递到下一个过滤器。
        chain.doFilter(request, response);
        //在这里可以对响应进行处理
    }

    public void destroy( ) {
        //过滤器被销毁时执行的代码
    }

}

五、过滤器映射

在web.xml文件中添加如下代码来声明Filter: 
<filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>
        cn.edu.uibe.webdev.MyFilter
    </filter-class>
    <init-param>
        <param-name>developer</param-name>
        <param-value>TongQiang</param-value>
    </init-param>
</filter>
<!--针对一个Servlet做过滤-->
<filter-mapping>
    <filter-name>MyFilter</filter-name>
    <servlet-name>MyServlet</servlet-name>
</filter-mapping>
<!--针对URL Pattern做过滤-->
<filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/book/*</url-pattern>
</filter-mapping>

/* 拦截所有资源及不存在的资源

*.jsp 拦截所有jsp文件

默认情况下forward方式不会被过滤。一般是需要过滤的,方式是在filter-mapping中添加<dispatcher>FORWARD</dispatcher>,该值默认是request,添加时为了防止覆盖request,需要把该值也添加。

六、常见应用

可以对客户提交的数据进行重新编码。
使浏览器不缓存页面。
过滤不和谐的文字。

可以验证用户是否登录。


对客户端提交的数据进行重新编码示例:

EncodingFilter.java 

package cn.heimar.filter.encoding;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class EncodingFilter implements Filter {
	/**
	 * 设置编码格式
	 */
	private String encoding;

	/**
	 * 是否需要强制转码
	 */
	private boolean forceEncoding = false;

	@Override
	public void init(FilterConfig config) throws ServletException {
		encoding = config.getInitParameter("ENCODING");
		String force = config.getInitParameter("FORCE_ENCODING");
		if (force != null)
			forceEncoding = Boolean.valueOf(force);
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;

		if ((request.getCharacterEncoding() == null || forceEncoding)
				&& encoding != null){
			request.setCharacterEncoding(encoding);
                }
		response.setCharacterEncoding(encoding);
		chain.doFilter(req, resp);
	}

	@Override
	public void destroy() {

	}

}
web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	id="WebApp_ID" version="2.5">

	<filter>
		<filter-name>EncodingFilter</filter-name>
		<filter-class>cn.heimar.filter.encoding.EncodingFilter</filter-class>
		<!-- 配置编码格式 -->
		<init-param>
			<param-name>ENCODING</param-name>
			<param-value>utf-8</param-value>
		</init-param>
		<!-- 配置是否强转 -->
		<init-param>
			<param-name>FORCE_ENCODING</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	
	<servlet>
		<servlet-name>LoginServlet</servlet-name>
		<servlet-class>cn.heimar.filter.encoding.LoginServlet</servlet-class>
	</servlet>
	
	<filter-mapping>
		<filter-name>EncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<servlet-mapping>
		<servlet-name>LoginServlet</servlet-name>
		<url-pattern>/login</url-pattern>
	</servlet-mapping>

</web-app>

转载于:https://my.oschina.net/hongdengyan/blog/182013

Javaweb开发核心知识之Filter过滤器
weixin_67996964的博客
11-20 643
简介:讲解JavaWeb核⼼心知识之过滤器Filter什么是过滤器器:(检验是否符合要求,或者 对内容做⼆二次处理理,设置编码响应等)Servlet⾥面的过滤器器作⽤Filter的生命周期。
java 过滤非法字符_javaweb开发Filter实现过滤非法文字
weixin_35982453的博客
02-16 814
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
javaWeb开发filter
黄钻高级会员的专栏
03-31 456
1、一个Filter必须实现javax.servlet.Filter接口,Filter接口中有三个方法init(),doFilter(),destroy()这三个方法反应了一个Filter的生命周期。其中init和destroy只在web程序加载或卸载时调用,doFilter每次客户端请求都会调用该方法。 2、doFilter中的程序是在request请求发送到服务器之前或者在response响
JavaWeb开发Filter中的dispatcher标签
LVXIANGAN的专栏
07-10 1633
dispatcher元素2.4版本的servlet规范在部属描述符中新增加了一个&lt;dispatcher&gt;元素,这个元素有四个可能的值:即REQUEST,FORWARD,INCLUDE和ERROR,可以在一个&lt;filter-mapping&gt;元素中加入任意数目的&lt;dispatcher&gt;,使得filter将会作用于直接从客户端过来的request(REQUEST),通...
JavaWeb过滤器Filter整理
llg___的博客
07-23 912
Filter过滤器,用于对访问web服务器管理的所有web资源(例如Jsp, Servlet, 静态图片文件或静态html文件)的请求进行拦截并做出处理,从而实现一些特殊的功能,如登录控制,权限管理,过滤敏感词汇放行之前的代码:对请求进行第一次过滤,然后交给后面的代码放行:将游览器请求放行,如果还有过滤器,那么就继续交给下一个过滤器放行后的代码:对返回的Web资源再次进行过滤处理通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。
JavaWeb开发 - Filter过滤器详解
秦老师的博客
01-13 1212
本章节主要学习JavaWeb开发中的Filter过滤器技术,收录于JavaWeb基础专栏,该专栏主要学习JavaWeb开发原生框架、Servlet、JSP、请求对象、响应对象、Session会话对象、Filter过滤器、三层开发模型等知识点,欢迎童鞋们互相交流。觉得不错可以三连订阅喔。Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个Java类称之为过滤器Filter
JavaWeb开发
小白的博客
10-15 1133
本地浏览器通过在网址栏中输入(URL:统一资源定位符)域名或者IP地址,进行服务器信息的请求,首先会访问DNS服务器,进行域名和服务器的匹配,DNS服务器会把请求转发给IP地址的服务器,由这台服务器给客户端一个响应,会返回一堆(js+css+html)代码交由浏览器进行解释执行。application是公有的,说的是作用域,全局的(服务器不停止,就会一直存在)M:model,指的是模型,包含业务逻辑层,数据访问层,实体类。V:view ,指的是视图,包含表示层。1、接收前端请求,把请求交由模型来处理。
javaweb过滤器Filter
weixin_44348521的博客
09-25 978
Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法。相反,如果不调用该方法,web资源不会被访问。代码讲解:命中/get_cookie_test路径时,会走doFilter里面的逻辑,打印CustomFilter doFilter,命中其他路径时候,均不走doFilter里面的逻辑,不打印CustomFilter doFilter
JavaWeb过滤器Filter(通俗易懂版)
friggly的博客
04-28 2738
JavaWeb三大组件之过滤器Filter的简单使用
JavaWeb开发Filter学习
孤夜的博客
01-22 846
JavaWeb开发Filter学习
JavaWeb开发技术-Filter.pptx
07-06
JavaWeb开发中,Filter过滤器)是核心的组件之一,它允许开发者在请求到达目标资源(如Servlet、JSP)之前或之后执行特定的处理。Filter则是多个Filter协同工作,按照预设顺序对请求进行处理的概念。下面我们...
JavaWeb开发技术-Filter映射.pptx
07-06
JavaWeb开发技术中的Filter映射是构建Web应用程序的关键部分,它允许开发者在HTTP请求处理的生命周期中添加自定义逻辑。Filter是一种特殊的Java类,能够拦截客户端到服务器端的请求和服务器响应,对数据进行预处理...
JavaWeb开发实战源码
06-11
JavaWeb开发实战源码是学习和理解Web应用程序开发的一个重要资源。这个压缩包可能包含了从基础到高级的各种JavaWeb项目实例,涵盖了从搭建环境、创建动态网页、处理HTTP请求到数据库交互等一系列步骤。通过深入研究...
JavaWeb开发技术-什么是Filter.pptx
07-06
JavaWeb开发技术中,Filter是核心组件之一,它在应用程序中扮演着重要角色,主要用来增强Web应用的功能和性能。Filter,即过滤器,是一种能够拦截HTTP请求和响应的机制,允许开发者在请求到达Servlet之前或Servlet...
深入理解 Spring 的 @ControllerAdvice
Roc的博客
08-20 844
简单来说,是一个组件注解(被@Component元注解标注),它允许你将一个类声明为一个全局的、跨多个控制器的增强器(Advice)。你可以把它理解为 Spring MVC 版本的AOP(面向切面编程),但它不是基于代理,而是专门为控制器层设计的。全局异常处理全局数据绑定全局数据预处理命名清晰:类名如,明确其职责。区分使用场景开发,优先使用,专注于返回统一的 JSON 异常响应。开发传统多页应用,使用,可以混合处理异常、绑定模型等。避免过度使用。
【实时Linux实战系列】基于实时Linux的自适应控制系统
望获实时Linux系统
08-19 1141
本文介绍了基于实时Linux的自适应控制系统开发技术,重点阐述了其在工业自动化、航空航天等领域的应用价值。文章详细说明了环境准备、案例实现步骤和调试方法,包括温度自适应控制系统的开发过程,涉及实时任务调度、传感器数据采集和PWM控制等关键技术。同时提供了常见问题的解决方案和性能优化建议,为开发者掌握这一技术提供了实用指导。该技术能显著提升系统响应速度和稳定性,适用于需要高精度实时控制的各类场景。
java基础知识总结
yvya_的博客
08-19 1688
java 基础包含语法、面向对象,异常处理、文件操作等方面。
Docker容器化部署实战:Tomcat与Nginx服务配置指南
最新发布
Java
08-22 137
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
Java虚拟机故障处理工具全指南
qq_73993301的博客
08-20 1187
JVM故障处理工具全景指南:从基础到高阶诊断 本文系统介绍了JVM提供的故障诊断工具,包括命令行工具(jps、jstat、jinfo、jmap、jhat、jstack、jcmd)和可视化工具(jconsole、VisualVM)。详细解析了各工具的核心功能和使用场景:jps用于进程查看、jstat监控GC行为、jmap生成堆转储等。文章提供了实战建议,强调基线数据收集和工具组合使用的重要性,并指出生产环境的使用注意事项。最后还介绍了远程连接、自动化分析等高级技巧,推荐结合Arthas、MAT等专业工具进行
JavaWeb开发基础:过滤器Filter详解
JavaWeb开发中,过滤器Filter)是一个至关重要的组件,它是Servlet规范的三大组件之一,另外两个是Servlet和Listener。Filter的主要作用是在请求到达目标资源前进行拦截和处理,以及在响应返回客户端前进行拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值