2. 程式人生 > >Java過濾器Filter詳解

Java過濾器Filter詳解

阿新 發佈:2018-12-11

一、過濾器的定義:

過濾器是處於客戶端與伺服器資原始檔之間的一道過濾網,在訪問資原始檔之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。

如圖,瀏覽器發出的請求先遞交給第一個filter進行過濾,符合規則則放行,遞交給filter鏈中的下一個過濾器進行過濾。過濾器在鏈中的順序與它在web.xml中配置的順序有關,配置在前的則位於鏈的前端。當請求通過了鏈中所有過濾器後就可以訪問資原始檔了,如果不能通過,則可能在中間某個過濾器中被處理掉。

     在doFilter()方法中,chain.doFilter()前的一般是對request執行的過濾操作,chain.doFilter後面的程式碼一般是對response執行的操作。過濾鏈程式碼的執行順序如下:

過濾器一般用於登入許可權驗證、資源訪問許可權控制、敏感詞彙過濾、字元編碼轉換等等操作,便於程式碼重用,不必每個servlet中還要進行相應的操作。

二、過濾器的生命週期:

(1) 載入和例項化 

Web 容器啟動時,即會根據 web.xml 中宣告的 filter 順序依次例項化這些 filter。 web.xml 中宣告的每個 filter 在每個虛擬機器中僅僅只有一個例項。 

(2) 初始化 

Web 容器呼叫 init(FilterConfig) 來初始化過濾器。容器在呼叫該方法時,向過濾器傳遞 FilterConfig 物件,FilterConfig 的用法和 ServletConfig 類似。利用 FilterConfig 物件可以得到 ServletContext 物件,以及在 web.xml 中配置的過濾器的初始化引數。在這個方法中,可以丟擲 ServletException 異常,通知容器該過濾器不能正常工作。此時的 Web 容器啟動失敗,整個應用程式不能夠被訪問。例項化和初始化的操作只會在容器啟動時執行,而且只會執行一次。 

(3) doFilter 

doFilter 方法類似於 Servlet 介面的 service 方法。當客戶端請求目標資源的時候,容器會篩選出符合 filter-mapping 中的 url-pattern 的 filter,並按照宣告 filter-mapping 的順序依次呼叫這些 filter 的 doFilter 方法。在這個鏈式呼叫過程中,可以呼叫 chain.doFilter(ServletRequest, ServletResponse) 將請求傳給下一個過濾器(或目標資源),也可以直接向客戶端返回響應資訊,或者利用 RequestDispatcher 的 forward 和 include 方法,以及 HttpServletResponse 的 sendRedirect 方法將請求轉向到其它資源。需要注意的是,這個方法的請求和響應引數的型別是 ServletRequest 和 ServletResponse,也就是說,過濾器的使用並不依賴於具體的協議。 

(4) 銷燬 

Web 容器呼叫 destroy 方法指示過濾器的生命週期結束。在這個方法中,可以釋放過濾器使用的資源。 

與開發 Servlet 不同的是,Filter 介面並沒有相應的實現類可供繼承,要開發過濾器,只能直接實現 Filer 介面。

 

 

三、過濾器的簡單應用:

(1)建立過濾器

如圖,新建一個class,實現介面Filter(注意:是javax.servlet中的Filter)。

   (2)重寫過濾器的doFilter(request,response,chain)方法。另外兩個init()、destroy()方法一般不需要重寫。在doFilter方法中進行過濾操作。

    常用程式碼有:獲取請求、獲取響應、獲取session、放行。

    剩下的程式碼就是根據session的屬性進行過濾操作、設定編碼格式等等了,看情況而定。

HttpServletRequest request=(HttpServletRequest) arg0;//獲取request物件
HttpServletResponse response=(HttpServletResponse) arg1;//獲取response物件
HttpSession session=request.getSession();//獲取session物件

過濾操作程式碼......

chain.doFilter(request, response);//放行,通過了當前過濾器,遞交給下一個filter進行過濾

  (3)在web.xml中配置過濾器。這裡要謹記一條原則:在web.xml中,監聽器>過濾器>servlet。也就是說web.xml中監聽器配置在過濾器之前,過濾器配置在servlet之前,否則會出錯。

<filter>  
    <filter-name>loginFilter</filter-name>//過濾器名稱  
    <filter-class>com.ygj.control.loginFilter</filter-class>//過濾器類的包路徑
<init—param> //可選 
    <param—name>引數名</param-name>//過濾器初始化引數
    <param-value>引數值</param-value>  
</init—pamm>  
</filter> 
 
<filter-mapping>//過濾器對映  
    <filter-name>loginFilter</filter-name>  
<url—pattern>指定過濾器作用的物件</url-pattern>

 在配置中需要注意的有兩處:一是<filter-class>指明過濾器類所在的包路徑。二是<url-pattren>處定義過濾器作用的物件。一般有以下規則:

    1:作用與所有web資源:<url—pattern>/*</url-pattern>。則客戶端請求訪問任意資原始檔時都要經過過濾器過濾,通過則訪問檔案,否則攔截。

    2:作用於某一資料夾下所有檔案:<url—pattern>/dir/*</url-pattern>

    3:作用於某一種型別的檔案:<url—pattern>*.副檔名</url-pattern>。比如<url—pattern>*.jsp</url-pattern>過濾所有對jsp檔案的訪問請求。

    4:作用於某一資料夾下某一型別檔案:<url—pattern>/dir/*.副檔名</url-pattern>

    如果一個過濾器需要過濾多種檔案,則可以配置多個<filter-mapping>,一個mapping定義一個url-pattern來定義過濾規則。

<filter>
      <filter-name>loginFilter</filter-name>
      <filter-class>com.ygj.control.loginFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.do</url-pattern>
  </filter-mapping>

例1:用過濾器實現登入驗證,沒登入則駁回訪問請求並重定向到登入頁面。

public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        
        HttpServletRequest request=(HttpServletRequest) arg0;
        HttpServletResponse response=(HttpServletResponse) arg1;
        HttpSession session=request.getSession();
        
        String path=request.getRequestURI();
        
        Integer uid=(Integer)session.getAttribute("userid");
        
        if(path.indexOf("/login.jsp")>-1){//登入頁面不過濾
            arg2.doFilter(arg0, arg1);//遞交給下一個過濾器
            return;
        }
        if(path.indexOf("/register.jsp")>-1){//註冊頁面不過濾
            arg2.doFilter(request, response);
            return;
        }
        
        if(uid!=null){//已經登入
            arg2.doFilter(request, response);//放行,遞交給下一個過濾器
            
        }else{
            response.sendRedirect("login.jsp");
        }

    }

 例2:設定字元編碼

public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
          HttpServletRequest request2=(HttpServletRequest) request;
          HttpServletResponse response2=(HttpServletResponse) response;
          
          request2.setCharacterEncoding("UTF-8");  
          response2.setCharacterEncoding("UTF-8"); 
          
          chain.doFilter(request, response); 

    }

 

作者:Roger_CoderLife

連結:https:blog.csdn.net/Roger_CoderLife/article/details/84333021

本文為Roger_CoderLife的原創文章,著作權歸作者所有,轉載請註明原文出處,歡迎轉載!

相關推薦

Java過濾器Filter

一、過濾器的定義: 過濾器是處於客戶端與伺服器資原始檔之間的一道過濾網,在訪問資原始檔之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。 如圖,瀏覽器發出的請求先遞交給第一個filter進行過濾,符合規則則放行

Servlet中的過濾器Filter

rep 釋放 ons smo text 執行c 總結 throws 程序啟動 轉自: http://blog.csdn.net/sd0902/article/details/8395641 web.xml中元素執行的順序listener->filter->str

Java過濾器Filter使用(轉載自別人的文章,感覺很不錯,適合我這樣的小白)

Java過濾器Filter使用詳解    轉載請註明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html  在我的專案中有具體應用:https://github.com/ygj0930/CoupleSpace

布隆過濾器(Bloom Filter)

轉: http://www.cnblogs.com/haippy/archive/2012/07/13/2590351.html 布隆過濾器[1](Bloom Filter)是由布隆(Burton Howard Bloom)在1970年提出的。它實際上是由一個

filter過濾器配置

配置過濾器    在應用程式Web—INF目錄下的web.xml描述符檔案中新增以下程式碼:<filter><filter-name>ipfIter</filter-name>//過濾器名稱<filter-class>ipf.i

java.util包(二)——Connection接口

操作 相同 元素 叠代 cat roo soft true nbsp Connection接口介紹   Connection接口是java集合的root接口,沒有實現類,只有子接口和實現子接口的各種容器。主要用來表示java集合這一大的抽象概念。   Connection接

java對象

add splay view created 元素 繼承關系 外部 優化 csdn java對象詳解 內存布局 普通對象布局 數組的內存布局 內部類的內存布局 對象分解 對象頭-mark word(8字節) 實例數據 對齊填充(可選) java鎖分析

Java泛型

對象數組 整形 泛型方法 tty 接受 一個 div -m color 泛型的本質是參數化類型,也就是說所操作的數據類型被指定為一個參數。 假定我們有這樣一個需求:寫一個排序方法,能夠對整形數組、字符串數組甚至其他任何類型的數組進行排序,該如何實現? 答案是可以使用 Ja

es6 map()和filter()【轉】

低版本 window get 簡約 push foreach 沒有 數值 length 原文地址:http://www.zhangxinxu.com/wordpress/2013/04/es5%e6%96%b0%e5%a2%9e%e6%95%b0%e7%bb%84%e

Java常量池

回收 array 數值 編譯期 二進制格式 new 保持 占用 get 轉自:http://www.cnblogs.com/iyangyuan/p/4631696.html jvm虛擬內存分布圖: 程序計數器:JVM執行程序的流水線。 本地方法棧:JVM調用操作系統方法所

Java線程(一)

線程 thread runnable 程序、進程、線程的概念 程序(program):是為完成特定任務、用某種語言編寫的一組指令的集合。即指一段靜態的代碼,靜態對象。 進程(process):是程序的一次執行過程,或是正在運行的一個程序。動態過程:有它自身的產生、存在和消亡的過程。 如

Java反射機制

java 反射 反射機制 工廠模式 1反射機制是什麽反射機制是在運行狀態中,對於任意一個類,都能夠知道這個類的所有屬性和方法;對於任意一個對象,都能夠調用它的任意一個方法和屬性;這種動態獲取的信息以及動態調用對象的方法的功能稱為java語言的反射機制。在面向對象的世界裏,萬事萬物皆對象.在ja

JAVA環境配置

指向 微軟 ssp cep 解釋 引入 bin testcase loader 步驟:一下載安裝JDK(註意版本)二配置環境變量 JAVA_HOME:JDK的安裝路徑 CLASSPATH:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\too

Java反射機制

ride length 數組大小 conf array arraycopy 動態調用 ray info Java反射機制詳解 |目錄 1反射機制是什麽 2反射機制能做什麽 3反射機制的相關API ·通過一個對象獲得完整的包名和類名 ·實例化Class類對象 ·獲

java虛擬機

image 種類 棧的操作 cms gc float align pool 不定 記錄 註: 此篇文章可以算是讀《深入理解Java虛擬機:JVM高級特性與最佳實踐》一書後的筆記總結加上我個人的心得看法。 整體總結順序沿用了書中順序,但多處章節用自己的話或直白或擴展的進行

Java過濾器Filter的原理及配置_學習筆記

ava .cn -1 求和 pattern 資源 分享 java過濾器 服務器 Filter中文意思為過濾器。顧名思義,過濾器可在瀏覽器以及目標資源之間起到一個過濾的作用。例如:水凈化器,可以看成是生活中的一個過濾器,他可以將汙水中的雜質過濾,從而使進入的汙水變成凈水。 對

java 常量池

例如 ava color str blog 註意 如果 .cn 運行 參考資料:http://www.cnblogs.com/holos/p/6603379.html 註意: 1.首先,我們平時在討論字符串新建問題時所說的常量池其實指的是全局字符串常量池。並不是運行時常量池

Java虛擬機——JVM常見問題總結

can 語言 嘗試 意思 是把 fff rom com serial 【正文】 聲明:本文只是做一個總結,有關jvm的詳細知識可以參考之前的系列文章,尤其是那篇:Java虛擬機詳解04—-GC算法和種類。那篇文章和本文是面試時的重點。 面試必問關鍵詞:JVM垃圾回收、類加載

java設計模式

創建對象 single 代理模式 man server pre factory 行為型模式 代理 設計模式: 設計模式(Design Pattern)是一套被反復使用、多數人知曉的、經過分類編目的、代碼設計經驗的總結,使用設計模式是為了可重用代碼、讓代碼更容易被他人理解並且

Java Static關鍵字

會有 java 非靜態屬性 指向 style 關於 區域 當前 為什麽 先思考兩個問題: 1.為什麽要使用Static關鍵字? 2.加了Static關鍵字修飾後會有什麽不同? Static 一.為什麽要使用Static關鍵字? 這裏摘錄一下《Java編程思想(第四版)