Java web Filter的介绍及使用

最新推荐文章于 2024-07-25 19:52:57 发布
最新推荐文章于 2024-07-25 19:52:57 发布
阅读量1.2k 收藏 1
点赞数
本文深入探讨了Web应用中的过滤器概念,解释了过滤器与Servlet的区别,以及过滤器在容器结构中的位置。详细介绍了过滤器的作用、类型、生命周期和应用场景,并通过实例展示了如何创建和配置过滤器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是过滤器?

与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。

过滤器放在容器结构的什么位置?

过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求。Filter:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。Filter链,在web.xml中哪个先配置,哪个就先调用。在filter中也可以配置一些初始化参数。

Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。

Filter 有如下几个用处:

  1. 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。
  2. 根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
  3. 在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。
  4. 根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。

Filter 有如下几个种类:

  1. 用户授权的Filter: Filter 负责检查用户请求,根据请求过滤用户非法请求。
  2. 日志Filter: 详细记录某些特殊的用户请求。
  3. 负责解码的Filter: 包括对非标准编码的请求解码。
  4. 能改变XML 内容的XSLTFilter 等。

一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。

创建一个Filter 只需两个步骤: 

  1. 创建Filter 处理类:
  2. 在web.xml 文件中配置Filter 。 

创建Filter 必须实现javax.servlet.Filter 接口,在该接口中定义了三个方法。 

  1. void init(FilterConfig config): 用于完成Filter 的初始化。 
  2. void destroy(): 用于Filter 销毁前,完成某些资源的回收。 
  3. void doFilter(ServletRequest request, ServletResponseresponse,FilterChain chain): 实现过滤功能,该方法就是对每个请求及响应增加的额外处理。

过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

Filter常用的场景:

例一、  日志的记录,当有请求到达时,在该过滤器中进行日志的记录。处理完成后,进入后续的Filter或者处理。

步骤1:编写Filter类

public class LogFilter implements Filter {
private FilterConfig config;
// 实现初始化方法
public void init(FilterConfig config) {
this.config = config;
}
// 实现销毁方法
public void destroy() {
this.config = null;
}
public void doFilter(ServletRequestrequest, ServletResponse response,
FilterChain chain) {
// 获取ServletContext 对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("开始过滤... ");
// 将请求转换成HttpServletRequest 请求
HttpServletRequest hrequest =(HttpServletRequest) request;
// 记录日志
context.log("Filter已经截获到用户的请求的地址: " +hrequest.getServletPath());
try {
// Filter 只是链式处理,请求依然转发到目的地址。
chain.doFilter(request,response);
} catch (Exception e) {
e.printStackTrace();
}
long after = System.currentTimeMillis();
// 记录日志
context.log("过滤结束");
// 再次记录日志
context.log(" 请求被定位到" + ((HttpServletRequest)request).getRequestURI()
+ "所花的时间为: " + (after - before));
}
}

在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter(request,reponse)方法,当Filter 对请求过滤后,依然将请求发送到目的地址。

步骤2:在web.xml中配置Filter

<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 的实现类 -->
<filter-class> test.filter.LogFilter</filter-class>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/filter/*</url-pattern>
</filter-mapping>

通过上述步骤的操作,此时就可以通过 URI 进行访问。具体访问后会在 log 文件中的 localhost 文件中产生具体的访问日志。如下所示: 

2010-12-28 21:12:50org.apache.catalina.core.ApplicationContext log
信息:  请求被定位到/examples/jsp/jsp2/el/basic-arithmetic.jsp所花的时间为: 0
2010-12-28 21:14:55org.apache.catalina.core.ApplicationContext log
信息: Filter已经截获到用户的请求的地址: /jsp/jsp2/el/basic-comparisons.jsp
2010-12-28 21:14:56org.apache.catalina.core.ApplicationContext log
信息: 过滤结束

例二、        进行编码的修正,当有新的请求时,需要将用户传送过来的字符进行重新编码,以使其可以满足服务器的编码格式。

1   编写EncodingFilter

public class EncodingFilter implements Filter {
private FilterConfig filterConfig = null;
private String encoding = null;
//实现销毁方法
public void destroy() {
encoding = null;
}
//进行具体的过滤
public void doFilter(ServletRequestrequest, ServletResponse response,
FilterChain chain) throws IOException,ServletException {
// 获取ServletContext 对象,用于记录日志
ServletContext context =this.filterConfig.getServletContext();
context.log("开始设置编码格式");
String encoding = getEncoding();
if (encoding == null){
encoding = "gb2312";
}
// 在请求里设置上指定的编码
request.setCharacterEncoding(encoding);
chain.doFilter(request,response);
context.log("成功设置了编码格式");
}
//初始化配置
public void init(FilterConfigfilterConfig) throwsServletException {
this.filterConfig = filterConfig;
this.encoding =filterConfig.getInitParameter("encoding");
}
 
private String getEncoding() {
return this.encoding;
}
}

步骤 2 :在 web.xml 中配置 Filter 

<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>encoding</filter-name>
<!-- Filter 的实现类 -->
<filter-class>test.filter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name> encoding</filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/encode/*</url-pattern>
</filter-mapping>

通过上述步骤的操作,此时就可以通过URI进行访问。

例三、用户权限的认证,当用户发送请求时,可以对用户的身份信息进行验证,如果能够通过验证则接下来再进行其它操作,否则直接不进入下一步的处理。

1   编写身份认证SecurityFilter

 public class SecurityFilter implements Filter {
private FilterConfig filterConfig;
//初始化方法实现
@Override
public void init(FilterConfigfilterConfig) throwsServletException {
this.filterConfig = filterConfig;
}
//身份认证的过滤
@Override
public void doFilter(ServletRequestrequest, ServletResponse response, FilterChain chain)
throws IOException,ServletException {
ServletContext context =this.filterConfig.getServletContext();
HttpServletRequest req =(HttpServletRequest) request;
HttpServletResponse res =(HttpServletResponse) response;
 
HttpSession session =req.getSession();
//登录后才能进入下一步处理,否则直接进入错误提示页面
if (session.getAttribute("username") != null) {
context.log("身份认证通过,进入下一步处理 ");
chain.doFilter(request,response);
} else {
context.log("身份认证失败,直接返回");
res.sendRedirect("../failure.jsp");
}
}
//实现销毁方法
@Override
public void destroy() {
this.filterConfig = null;
}
}

步骤2:在web.xml中配置Filter

<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>security</filter-name>
<!-- Filter 的实现类 -->
<filter-class>test.filter.SecurityFilter</filter-class>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name> security</filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/security/*</url-pattern>
</filter-mapping>

通过上述步骤的操作,此时就可以通过URI进行访问。此时如果能够取得Session中的username值时,会直接进入下一步处理,否则直接进入错误页面。

二、过滤链FilterChain

两个过滤器,EncodingFilter负责设置编码,SecurityFilter负责控制权限,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。执行的顺序就如下图所示,执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。

执行的代码顺序是:

  1. 执行EncodingFilter.doFilter()中chain.doFilter()之前的部分;request.setCharacterEncoding(encoding);
  2. 执行SecurityFilter.doFilter()中chain.doFilter()之前的部分:判断用户是否已登录。
  3. 如果用户已登录,则访问请求的资源。
  4. 如果用户未登录,则页面重定向到:/failure.jsp。
  5. 执行SecurityFilter.doFilter()中chain.doFilter()之后的部分:这里没有代码。
  6. 执行EncodingFilter.doFilter()中chain.doFilter()之后的部分:写入已经完成的日志。

过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题,像EncodingFilter就一定要放在所有Filter之前,这样才能确保在使用请求中的数据前设置正确的编码。

 

猿_area
关注
过滤器链(FilterChain) - javaweb
xycxycooo的博客
07-25 893
过滤器链是Java Web中一个强大的机制,允许我们在请求到达目标资源之前或响应返回客户端之前,对请求和响应进行一系列的预处理和后处理。通过合理配置过滤器链,我们可以实现复杂的请求处理逻辑,如权限控制、日志记录、编码转换等。在Spring Boot中,我们可以使用@WebFilter注解或来配置和管理过滤器链。
WebFilterWebFilterChain
05-25 713
/** * 一个拦截风格的约定, Web 请求链式过程中, 用于实现横向剪切点应用系统必要的要求,比如安全,耗时等 */ public interface WebFilter { /** * Process the Web request and (optionally) delegate to the next * {@code WebFilter} through the given {@link WebFilterChain}. * @param exchange the cu.
FilterFilterChain的使用详解
weixin_34151004的博客
03-02 151
转:http://blog.youkuaiyun.com/zhaozheng7758/article/details/6105749 一、Filter介绍使用 什么是过滤器? 与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且...
FilterChain(过滤器链)详解
unber的博客
01-17 1万+
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
java web filter链_Java WebFilter
weixin_30846347的博客
02-13 150
Filter被称为过滤器或者拦截器,基本功能就是对调用servler过程的拦截,在servlet进行响应和处理前后实现一些特殊功能。其实,Filter过滤器就是一个实现了javax.servlet.Filter接口的类,在javax.servlet.Filter接口中定义了3个方法:init(FilterConfig filterConfig) : 用来初始化过滤器,可以在init()中完成与构造...
Java Filter 过滤器详细介绍及实例代码
09-01
2. **配置Filter**:在`web.xml`配置文件中,使用`<filter>`和`<filter-mapping>`元素注册并配置Filter,指定Filter的类名、初始化参数以及它要拦截的资源。 **web.xml配置详解** 1. `<filter>`:定义一个Filter,...
Java web Filter 简介和工作原理
03-17
Java Web FilterJava Servlet技术的一部分,用于提供一种灵活、标准的机制来过滤对Web资源的请求和响应,从而可以定制请求处理、响应处理逻辑,以及对请求和响应的修改。这一机制在Servlet API 2.3版本中被引入。...
Java Web中的过滤器(Filter):工作原理与应用实践
最新发布
11-21
注解配置则更为简洁,只需在过滤器类上使用`@WebFilter`注解即可指定拦截路径。 过滤器的生命周期包括初始化和销毁两个阶段。`init`方法在过滤器实例化时被调用,通常用于执行一次性初始化操作。`destroy`方法在...
Java Web Spring Boot中的Filter过滤器详解
xycxycooo的博客
07-25 902
首先,我们需要定义一个过滤器类,实现接口,并重写其所有方法。System . out . println("init 初始化方法执行了");System . out . println("Demo 拦截到了请求...放行前逻辑");// 放行 chain . doFilter(request , response);System . out . println("destroy 销毁方法执行了");} }
Java Web整合开发王者归来
02-28
3. 高级篇:此部分可能涉及MVC设计模式,讲解如何利用Java Web组件进行更复杂的业务逻辑处理,例如过滤器(Filter)和监听器(Listener)的使用,以及JSP自定义标签的开发。 4. Struts框架篇:Struts是经典的MVC...
java web filter链_java filter过滤链组装和调用过程解析
weixin_35148673的博客
02-16 422
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter通过Filter技术,可以实现在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。分析源码主要是主要目的是什么?了解FilterCh...
WEB开发——过滤器(filterfilterChain、filterConfig、过滤器部署、处理浏览器缓存、字符集乱码)
jin_luo的博客
04-06 437
过滤器:(Filterjavax.servlet包下)●  对Servlet容器调用Servlet的过程进行拦截,在Servlet进行响应处理的前后实现一些特殊的功能●  Servlet API中定义了三个接口类来供开发人员编写Filter程序:FilterFilterChain、FilterConfig●  Filter程序是一个实现了Filter接口Java类,与Servlet程序相似,...
Spring Web DelegatingFilterProxy和Spring Security Web Filter Chain
来啊 快活啊
06-12 1334
概述用过Spring Security XML配置方式的肯定属性下面的代码: springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
JavaWebFilter(过滤器)
倆天
06-19 1277
过滤器概述 给共性的东西进行配置, 在目标资源之前做预处理工作,例如编码问题 在目标资源之前做权限效验,例如用户访问资源 在目标资源之后对响应数据做处理工作 *****注意:下面的[崔1]为批注说明***** 1 什么是过滤器 过滤器JavaWeb三大组件之一(servlet /listener),它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。 当
JavaWeb-03-Servlet-14-过滤器接口(Filter接口)
TSCCG的博客
08-20 520
JavaWeb-03-Servlet-14-过滤器接口(Filter接口) 1.介绍 【位置】:来自于Servlet规范下的接口,在Tomcat中存在于servlet-api.jar包中。 【实现类】:Filter接口实现类由开发人员提供,Http服务器不负责提供。 【特性】:Filter接口在Http服务器调用资源文件之前,对Http服务器进行拦截。 2.具体作用 拦截Http服务器,帮助Http服务器检测当前请求的合法性 拦截Http服务器,对当前请求进行增强操作 3.Filter接口实现类开发
Java WebFilter(过滤器)
weixin_47889104的博客
07-01 307
当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...1.直接在New中选择 Web Filter2.修改你创建文件的Name 3.其中各个方法的作用: 4.注解的配置注解的配置有以下11种 常用的配置项 1.urlPatterns2.dispatcherTypes如果需要配置多个使用大括号包起来。 注:如有错误雨不足,希望大佬们多加指正与补充......
FilterChain流程
sdlyjzh的专栏
02-06 1023
在调用servlet的service()方法之前,容器会先创建一个filterchain,并把servlet传入这个filterchain对象,作为其内部参数。创建这个filterchain的时候,会根据请求的uri,把符合条件的filter加入到这个chain里。紧接着就调用这个filterchain的doFilter方法。这个filterchain的doFilter方法就会按顺序(在web.x
Java Web:通过Web Filter实现接口限流
weixin_42182966的博客
05-18 613
Java Web:通过Web Filter实现接口限流 为了保护自己的系统,经常需要对外部暴露的接口做流量限制,防止自己的系统被攻击而影响业务。对于微服务架构的项目可以使用一些限流工具,对于单体应用可以使用Web Filter 来简单实现。代码如下: 修改web.xml 添加Filter <!-- API 限流 --> <filter> <filter-name>APILimitFilter</filter-name> <filter-c
springboot webflux 过滤器(WebFilter
热门推荐
weixin_43931625的博客
06-21 1万+
springbootwebflux过滤器(WebFilter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值