Servlet之Filter过滤器

最新推荐文章于 2025-05-20 23:31:59 发布
原创 最新推荐文章于 2025-05-20 23:31:59 发布 · 520 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Servlet中的过滤器 #过滤器的使用 #javaweb过滤器 #servelt常用的过滤器 #过滤器的概念

本文介绍Servlet规范中的Filter过滤器概念与使用方法,包括其实现原理、配置过程及常见应用场景,如权限控制和字符集设置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ServletFilter过滤器

简介:过滤器是在Servlet规范2.3中定义的,它可以动态的拦截请求和响应但过滤器本身不生成请求和响应,也就是说只是可以对请求和响应的对象进行检查和修改。

 

一、过滤器的概念

过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:

①以常规的方式调用资源(即,调用servlet或JSP页面)。

②利用修改过的请求信息调用资源。

③调用资源,但在发送响应到客户机前对其进行修改。

④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。

 

二、过滤器的使用

在客户端的请求访问后端资源之前,拦截这些请求。

在服务器的响应发送回客户端之前处理这些响应。

常用的方式:

1.拦截资源(一些不合理的访问)

2.设置字符集(设置请求和响应的字符集)

3.权限控制(常用)

根据规范建议的各种类型的过滤器:

· 身份验证过滤器(Authentication Filters)。

· 数据压缩过滤器(Data compression Filters)。

· 加密过滤器(Encryption Filters)。

· 触发资源访问事件过滤器。

· 图像转换过滤器(Image Conversion Filters)。

· 日志记录和审核过滤器(Logging and Auditing Filters)。

· MIME-TYPE 链过滤器(MIME-TYPE Chain Filters)。

· 标记化过滤器(Tokenizing Filters)。

· XSL/T 过滤器(XSL/T Filters),转换 XML 内容。

过滤器通过 Web 部署描述符(web.xml)中的 XML 标签来声明,然后映射到您的应用程序的部署描述符中的 Servlet 名称或 URL 模式。

Web 容器启动 Web 应用程序时,它会为您在部署描述符中声明的每一个过滤器创建一个实例。

Filter的执行顺序与在web.xml配置文件中的配置顺序一致,一般把Filter配置在所有的Servlet之前。

 

1.过滤器的实现

Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。

Filter接口:javax.Servlet.Filtervax.servlet.Filter接口定义了三个方法:

2.Servlet 过滤器方法

Initf方法(初始化方法)


web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。

public void init(FilterConfig filterConfig){}

doFilter方法(过滤的关键)


该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain用

public void doFilter (ServletRequest, ServletResponse, FilterChain){}


destroy方法垃圾回收

Servlet容器在销毁过滤器实例前调用该方法,在该方法中释放Servlet过滤器占用的资源。

public void destroy(){}

3.设置配置文件web.xml

 

· <filter>指定一个过滤器。

· <filter-name>用于为过滤器指定一个名字,该元素的内容不能为空。

· <filter-class>元素用于指定过滤器的完整的限定类名。

· <init-param>元素用于为过滤器指定初始化参数,它的子元素<param-name>指定参数的名字,<param-value>指定参数的值。

· 在过滤器中,可以使用FilterConfig接口对象来访问初始化参数。

· <filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定:Servlet 名称和资源访问的请求路径

· <filter-name>子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字

· <url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)

· <servlet-name>指定过滤器所拦截的Servlet名称。

· <dispatcher>指定过滤器所拦截的资源被 Servlet 容器调用的方式,可以是REQUEST,INCLUDE,FORWARDERROR之一,默认REQUEST。用户可以设置多个<dispatcher>子元素用来指定 Filter 对资源的多种调用方式进行拦截。

· <dispatcher>子元素可以设置的值及其意义

· REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器就不会被调用。

· INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。

· FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。

· ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。

 

  示例:

  <!-- 设置过滤器 -->

  <filter>

<!-- 设置过滤器名称-->

   <filter-name>MyFirstFilter</filter-name>

<!-- 设置过滤器全类名-->

   <filter-class>filter.MyFirstFilter</filter-class>

  </filter>

  

  <!-- 添加过滤的位置 -->

  <filter-mapping>

<!-- 该路径对应的过滤器名-->

   <filter-name>MyFirstFilter</filter-name>

<!-- 需要过滤的路径  *带表该路径下所有 -->

   <url-pattern>/login/*</url-pattern>

 </filter-mapping>

上述过滤器适用于所有的 Servlet,因为我们在配置中指定 /* 。如果您只想在少数的 Servlet 上应用过滤器,您可以指定一个特定的 Servlet 路径。

4.过滤器链

我们可以根据不同的需求定义多个过滤器,也叫做过滤器链

过滤器链的顺序:web.xml 中的 filter-mapping 元素的顺序决定了 Web 容器应用过滤器到 Servlet 的顺序。若要反转过滤器的顺序,您只需要在 web.xml 文件中反转 filter-mapping 元素即可

注意:只要有一层过滤器不通过,就会被直接拦截

 

<filter>

   <filter-name>LogFilter</filter-name>

   <filter-class>com.runoob.test.LogFilter</filter-class>

   <init-param>

      <param-name>test-param</param-name>

      <param-value>Initialization Paramter</param-value>

   </init-param></filter>

<filter>

   <filter-name>AuthenFilter</filter-name>

   <filter-class>com.runoob.test.AuthenFilter</filter-class>

   <init-param>

      <param-name>test-param</param-name>

      <param-value>Initialization Paramter</param-value>

   </init-param></filter>

<filter-mapping>

   <filter-name>LogFilter</filter-name>

   <url-pattern>/*</url-pattern></filter-mapping>

<filter-mapping>

   <filter-name>AuthenFilter</filter-name>

   <url-pattern>/*</url-pattern></filter-mapping>

 

5.FilterConfig 使用

Filter 的 init 方法中提供了一个 FilterConfig 对象。

web.xml 文件配置如下:

<filter>

    <filter-name>LoginFilter</filter-name>

    <filter-class>com.runoob.test.LogFilter</filter-class>

    <init-param>

        <param-name>test/param-name>

        <param-value>测试</param-value>

    </init-param>

    </filter>

init 方法使用 FilterConfig 对象获取参数:

public void  init(FilterConfig config) throws ServletException {

    // 获取初始化参数

    String site= config.getInitParameter("test"); 

    // 输出初始化参数

    System.out.println("test: " + test); }

 

Servlet Filter过滤器
Qiluluwawa的专栏
12-03 572
Servlet Filter过滤器) 一、Filter简介 1、Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截, 从而实现一些特殊的功能: 例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能
ServletFilter过滤器的基本理解
少年啦飞啦的博客
01-09 665
Filter过滤器 FilterServlet一样,本质上也是一个接口,javax.servlet.Filter接口。 当客户端访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器一般用于完成通用的操作,比如多个资源具有共同的一个操作,可以抽取出来放到过滤器中。比如,登陆验证/统一编码处理/敏感字符过滤等等。 使用步骤: 1,定义一个类,实现Filter接口 2...
servlet filter
04-05
NULL 博文链接:https://m635674608.iteye.com/blog/1511145
Servlet过滤器Filter
weixin_30621711的博客
10-22 151
Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。 Servlet过滤器本身不生成请求和响应对象,它只提供过滤作用。 Servlet过滤器能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容。 在Servlet被调用后检查Response Header和Respo...
java中的Filter使用详解
最新发布
技术人集结地
05-20 1380
Filter 是 Java Web 开发中的核心组件,用于在请求到达 Servlet 或响应返回客户端之前进行拦截和处理。其主要功能包括请求预处理(如编码设置、权限校验)、响应后处理(如压缩内容、添加安全头)以及资源拦截控制。Filter 通过过滤器链按顺序处理请求和响应,拦截时机可配置为 REQUEST、FORWARD 等类型。创建 Filter 需实现 javax.servlet.Filter 接口,并通过 XML 或注解配置拦截路径和类型。Filter 的生命周期包括 init()、doFilter(
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 3594
是。
ServletFilter
doro_m的博客
07-10 304
ServletFilter 1、过滤器的概念 Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题 2、过滤器的作用描述 在Http
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWeb三大组件-Filter】基于ServletFilter过滤器详解
04-09
内容概要:本文详细介绍了Web开发中的过滤器Filter)概念及其应用。过滤器用于对请求进行拦截和处理,如登录控制、权限管理、敏感词过滤等。文章阐述了Filter的工作原理,包括doFilter()方法的执行流程,以及在...
详解Servlet过滤器Filter
08-30
Servlet过滤器Filter)详解 Servlet过滤器Filter)是一种非常重要的技术,它可以实现对资源的访问控制、请求和响应的拦截、处理中文乱码问题、实现自动登录、过滤敏感词汇、压缩网页、选择性让浏览器缓存...
servlet Filter过滤器)讲解一
chuyuqing的专栏
12-03 1075
Servlet Filter过滤器Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet
Servlet中的Filter过滤器
分享我的点点滴滴,在成长路上与你同行!
01-15 727
一、过滤器介绍: 在Servlet规范2.3中定义了过滤器,它能够对Servlet容器的请求和响应对象进行检查和修改。 Servlet过滤器本身并不生成请求和响应对象,只是提供过滤功能。 Servlet过滤器能够在Servlet被调用之前检查Request对象,并修改Request Header和Request内容; 在Servlet被调用之后检查Response对象,修改Response...
Servlet高级-Filter过滤器
qq_40210639的博客
04-09 1066
Filter被称为,Filter基本功能就是对Servlet容器调用Servlet的过程进行拦截,它位于客户端和处理程序之间,能够对请求和响应进行检查和修改。Filter就好比现实中的污水净化设备,专门用于过滤污水杂质。Filter在Web应用中的拦截过程如下图所示。
javaWeb---Filter
卿本佳人的博客
03-07 838
文章目录Filter配置方式Filter工作流程生命周期Filter 链中 Filter 的执行顺序代码编码方式过滤 Filter 过滤器要实现 javax.servlet.Filter 接口: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标资源。 在 Web 资源被访问后,检查 response 对象,修改响应头和响应正文。 配置方式 注解 Web.xml Filter工作流程 1.客户端请求访问容器内的 We
Servlet filter
air1590的博客
03-24 222
官方给出的Filter的定义是在请求一个资源或者从一个资源返回信息的时候执行过滤操作的插件。我们使用过滤起最多的场景估计就是在请求和返回时候的字符集转换,或者权限控制,比如一个用户没有登录不能请求某些资源。 一、什么是Filter Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包...
Servlet Filter
爱笑的博客
08-29 431
1. Filter 是什么  ①. JavaWEB 的一个重要组件, 可以对发送到 Servlet 的请求进行拦截, 并对响应也进行拦截.  ②. Filter 是实现了 Filter 接口的 Java 类. ③. Filter 需要在 web.xml 文件中进行配置和映射. 创建一个 Filter ①. 创建一个 Filter 类: 实现 Filter 接口: publ
Servlet Filter(过滤器)
xueshuangshuang123的专栏
12-03 664
Servlet Filter(过滤器) 一、Filter简介 1、Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 2、S
深入理解servlet过滤器Filter使用实例
Servlet过滤器Filter)是Java EE(Java Platform, Enterprise Edition)规范的一部分,用于在请求到达Servlet之前和响应发送到客户端之前,对它们进行拦截和处理。过滤器的目的是提供一个中间件,以便在请求和响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值