过滤器Filter

于 2021-02-15 14:32:46 发布
阅读量204 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzyczzyc/article/details/113814674
本文介绍了如何在Java Web中使用Filter,包括Filter的生命周期、配置顺序,以及在处理中文编码、敏感词过滤和权限控制等实际场景中的应用。重点讲解了Filter的创建、初始化、过滤和销毁过程,并提到了不同场景下的最佳实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

介绍

过滤器是用来拦截传入的请求和传出的响应,可以处理客户端和服务端之间传输的数据流。

使用

过滤器和Servlet类似,是java web提供的一个接口,开发者需要自定义一个类并实现该接口即可。

public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("UTF-8");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }

}

然后需要在web.xml对服务端的请求映射到filter上:

    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.julian.filter.MyFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/login</url-pattern>
        <url-pattern>/test</url-pattern>
    </filter-mapping>

另外我们可以通过注解的方式简化Filter的xml配置:

@WebFilter("/login")
public class MyFilter implements Filter {
...
}


@WebFilter(urlPatterns={"/test","/login"}) //1个filter配置多个servlet
public class MyFilter implements Filter {
...
}

Filter生命周期

当tomcat启动是,通过反射机制调用Filter的无参构造创建实例化对象,同时调用init方法完成初始化,doFilter方法可重复调用,当tomcat关闭的时候,调用destroy方法销毁Filter对象。

  • 无参构造函数:调用一次,当tomcat启动是调用(需要在web.xml里配置)
  • init():创建实例化对象后调用一次
  • doFilter():调用多次
  • destroy():调用一次,tomcat关闭时调用

Filter的顺序

如果配置多个Filter,Filter的调用顺序由web.xml的配置顺序决定的,web.xml按顺序读取,由上到下顺序执行。

    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.julian.filter.MyFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/login</url-pattern>
        <url-pattern>/test</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>test</filter-name>
        <filter-class>com.julian.filter.YourFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>test</filter-name>
        <url-pattern>/login</url-pattern>
    </filter-mapping>

如上面的配置,配置两个Filter映射了login,那么顺序是这样的:
在这里插入图片描述

注意:如果配置多个filter,有严格的执行顺序,那么就不能通过注解的方式进行配置,只能通过xml的方式配置

Filter的应用场景

实际开发中需要用到Filter的场景:

  1. 统一处理中文乱码
  2. 屏蔽敏感词
package com.julian.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/login")
public class WordFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("UTF-8");
        String name = servletRequest.getParameter("name");
        name = name.replaceAll("敏感词","***");
        servletRequest.setAttribute("name",name);
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

package com.julian.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/login")
public class MyServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String name = (String) req.getAttribute("name");
        System.out.println(name);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    }
}
  1. 控制资源的访问权限:
    访问download.jsp,如果是登录状态,则进下载页面,如果不是登录状态,返回登录页面

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
    用户名:<input type="text" name="name"><br>
    密码:<input type="text" name="password"><br>
    <input type="submit" value="确定">
</form>
</body>
</html>

LoginServlet.java

package com.julian.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String name = req.getParameter("name");
        String password = req.getParameter("password");
        if(name.equals("admin")&& password.equals("123"))
        {
            HttpSession session = req.getSession();
            session.setAttribute("name", name);
            session.setAttribute("password", password);
            resp.sendRedirect("/download.jsp");
        }
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }
}

DownloadFilter.java

package com.julian.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter("/download.jsp")
public class DownloadFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        HttpSession session = req.getSession();
        String name = (String) session.getAttribute("name");
        if(name == null)
        {
            resp.sendRedirect("/login.jsp");
        }
        else
        {
            filterChain.doFilter(servletRequest, servletResponse);
        }

    }

    @Override
    public void destroy() {

    }
}

download.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<a href="">资源1</a>
<a href="">资源2</a>
<a href="">资源3</a>
</body>
</html>
JavaWeb开发(十三)过滤器Filter
qq_36158551的博客
01-16 926
Filter也称之为过滤器,是JAVA WEB中一门十分实用的技术,通过Filter可以对we5资源进行控制和管理,例如可以对Jsp,Servlet等进行拦截。Filter过滤器运行流程:优先于servlet以及jsp之前运行。应用场景:可以实现URL级别的权限访问控制、过滤敏感词汇等一些高级功能。
Java--在web.xml中配置过滤器Filter
qq_54000767的博客
11-21 5060
Java--在web.xml中配置过滤器Filter
web.xml中filter的用法
02-26 785
从J2EE1.3开始,Servlet2.3规范中加入了对过滤器的支持。过滤器能够对目标资源的请求和响应进行截取。过滤器的工作方式分为四种,下面让我们分别来看看这四种过滤器的工作方式: 1、request过滤器 这种过滤器的工作方式比较简单,大家也经常遇到,如下图所示: 以下是web.xml文件配置方式: myFilter xx.MyFilter myFilter 目标
web.xml之filter使用详解
鹤啸九天
06-06 3674
Servlet API的2.3版本中最重要的一个新功能就是能够为servlet和JSP页面定义过滤器过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。        过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作
关于web.xml中同一个过滤器filter映射多个路径
gaoshan12345678910的博客
08-28 2744
以下url-pattern的配置形式是错误的,部署时项目并不会对配置的路径有过滤作用: &lt;filter&gt; &lt;display-name&gt;CROSFilter&lt;/display-name&gt; &lt;filter-name&gt;CROSFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.m...
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
Angular.Js中过滤器filter与自定义过滤器filter实例详解
10-19
Angularjs过滤器是 angularjs非常...有朝一日,你可能需要使用自定义过滤器,所以下面这篇文章主要给大家介绍了Angular.Js中过滤器filter与自定义过滤器filter的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
在vue中使用公共过滤器filter的方法
08-27
Vue 公共过滤器 filter 的使用方法 在 Vue 项目中,过滤器filter)是一个非常实用的功能,它可以帮助我们快速地格式化数据。但是,在实际开发中,我们可能会遇到一个问题,即我们定义的过滤器只能在当前模板中...
JavaWeb 过滤器Filter
最新发布
01-16
JavaWeb 过滤器Filter是JavaEE(Java Platform, Enterprise Edition)技术中用于拦截客户端请求和服务器响应的一种组件。过滤器的工作原理类似于现实生活中的过滤网,它可以在请求到达Servlet之前或者响应返回给...
JAVAWEB开发之Servlet Filter过滤器)详解包括post和get编码过滤器、URL访问权限控制、自动登录。以及装饰模式的使用...
iteye_18817的博客
02-26 671
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 ServletAPI中提供了一个Filter接口,开发web应用时,如果...
解决在web.xml中添加filter后idea提示错误的问题
Parker的博客
07-23 1万+
  之前在整合SSM框架的时候,配置web.xml的时候一直提示错误,但filter、servlet的顺序写的也是对的,而且项目也能正常运行。 错误提示: The content of element type "web-app" must match "(icon?,display-name?,description?,distributable?,context-param*,filter...
web.xml文件中filter配置详解
MisshqZzz的博客
07-31 3万+
从J2EE1.3开始,Servlet2.3规范中加入了对过滤器的支持,过滤器能够对目标资源的请求和相应进行截取。过滤器的工作方式分为4种:request过滤器,include过滤器,forward过滤器,error过滤器过滤器的工作分为等我弄懂了再说。我们先说说Java如何处理filter请求public class AuthorityFilter implements Filter { //
web.xml配置中的filter过滤器
来啦,老弟~
10-12 1万+
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。 web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter。 当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。 在doFilter方法中,开发人员如果调用了FilterChain对象...
Java Web基础知识之Filter:过滤一切你不想看到的事情
热门推荐
lmy86263的博客
04-26 3万+
不要相信客户端, 所以做后端的人都应该铭记的事情。因为前端传过来的数据并不总是合法和有效的,所以后端是对访问资源的最后一道保护伞。之前我们在Spring中说到过AOP编程,AOP基础知识,它就可以在执行我们的方法之前进行一些预处理和验证来保护后端的资源。不难想到她的实现方式和本篇要说的过滤器的实现原理应该是相同的,都是通过Java的动态代理实现的(自己的理解)。
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值