2. 程式人生 > >Java Web筆記 – Servlet中的Filter過濾器的介紹和使用 編寫過濾器

Java Web筆記 – Servlet中的Filter過濾器的介紹和使用 編寫過濾器

阿新 發佈:2019-01-06
1、過濾器介紹:

在Servlet規範2.3中定義了過濾器,它能夠對Servlet容器的請求和響應物件進行檢查和修改。

Servlet過濾器本身並不生成請求和響應物件,只是提供過濾功能。

Servlet過濾器能夠在Servlet被呼叫之前檢查Request物件,並修改Request Header和Request內容;

Servlet被呼叫之後檢查Response物件,修改Response Header和Response的內容。

Servlet過濾器可以過濾的Web元件包括Servlet,JSP和HTML等檔案。

Filter類似於IO中的過濾流,實現也類似於Servlet。

2、Filter介面:

所有的Servlet過濾器都必須實現javax.servlet.Filter介面,並實現該介面中的三個方法:

init(FilterConfig filterConfig)

Servlet過濾器的初始化方法,Servlet容器建立Servlet過濾器例項後將呼叫該方法。該方法將讀取web.xml檔案中Servlet過濾器的初始化引數。

doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

該方法完成實際的過濾操作,當客戶端請求方法與過濾器設定匹配的URL時,Servlet容器將先呼叫過濾器的doFilter方法。FilterChain使用者訪問後續過濾器。

這裡的ServletRequest和ServletResponse一般需要轉換成具體的Servlet實現對於的物件

,如:HttpServletRequest和HttpServletResponse。

destroy()

Servlet容器在銷燬過濾器例項前呼叫該方法,在該方法中釋放Servlet過濾器佔用的資源。

public interface Filter
A filter is an object that performs filtering tasks on either the request to a resource (a servlet or static content), or on the response from a resource, or both. 

Filters perform filtering in the doFilter method. Every Filter has access to a FilterConfig object from which it can obtain its initialization parameters
 
, a reference to the ServletContext which it can use, for example, to load resources needed for filtering tasks.
Filters are configured in the deployment descriptor of a web application
Examples that have been identified for this design are
1) Authentication Filters
2) Logging and Auditing Filters
3) Image conversion Filters
4) Data compression Filters
5) Encryption Filters
6) Tokenizing Filters
7) Filters that trigger resource access events
8) XSL/T filters
9) Mime-type chain Filter
public interface FilterChain
A FilterChain is an object provided by the servlet container to the developer giving a view into the invocation chain of a filtered request for a resource. Filters use the FilterChain to invoke the next filter in the chain, or if the calling filter is the last filter in the chain, to invoke the resource at the end of the chain.
2.1、FilterConfig的使用:

Filter的init方法中提供了一個FilterConfig物件,提供相關的操作:

如獲取Filter中配置的初始化引數: 
<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>com.itzhai.login.LoginFilter</filter-class>
      <init-param>
          <param-name>username</param-name>
          <param-value>arthinking</param-value>
      </init-param>
  </filter>

在init方法中獲取:

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    //獲取Filter初始化引數
    String username = filterConfig.getInitParameter("username");
}
2.2、在Filter中訪問application: 
ServletContext context = filterConfig.getServletContext();

也可以在doFilter方法中根據轉換好的request獲取:

HttpServletRequest req = (HttpServletRequest)request;
ServletContext context = req.getSession().getServletContext();
3、一個簡單過濾器的實現:

編寫Filter過濾器:

public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init LoginFilter");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //把ServletRequest和ServletResponse轉換成真正的型別
        HttpServletRequest req = (HttpServletRequest)request;
        HttpSession session = req.getSession();

        //由於web.xml中設定Filter過濾全部請求,可以排除不需要過濾的url
        String requestURI = req.getRequestURI();
        if(requestURI.endsWith("login.jsp")){
            chain.doFilter(request, response);
            return;
        }

        //判斷使用者是否登入,進行頁面的處理
        if(null == session.getAttribute("user")){
            //未登入使用者,重定向到登入頁面
            ((HttpServletResponse)response).sendRedirect("login.jsp");
            return;
        } else {
            //已登入使用者,允許訪問
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {
        System.out.println("destroy!!!");
    }
}

在web.xml中配置Filter:

<filter>
      <filter-name>LoginFilter</filter-name>
      <filter-class>com.itzhai.login.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
      <filter-name>LoginFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

注意:一般Filter配置在所有的Servlet之前。

4、過濾敏感詞彙的Filter簡單實現: 
@Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        //轉換成例項的請求和響應物件
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse resp = (HttpServletResponse)response;
        //獲取評論並遮蔽關鍵字
        String comment = req.getParameter("comment");
        comment = comment.replace("A", "***");
        //重新設定引數
        req.setAttribute("comment", comment);
        //繼續執行
        chain.doFilter(request, response);
    }
5、Filter的執行順序

Filter的執行順序與在web.xml配置檔案中的配置順序一致,一般把Filter配置在所有的Servlet之前。

相關推薦

Java Web筆記ServletFilter過濾器介紹使用 編寫過濾器

1、過濾器介紹: 在Servlet規範2.3中定義了過濾器,它能夠對Servlet容器的請求和響應物件進行檢查和修改。 Servlet過濾器本身並不生成請求和響應物件,只是提供過濾功能。 Servlet過濾器能夠在Servlet被呼叫之前檢查Request物件,並修改Request Header和R

Java Web(二) Servletresponse、request亂碼問題解決

nco post ima 處理 height http api img tle       三月不減肥,五月徒傷悲,這就是我現在的狀態,哈哈~ 健身、博客堅持。                               --WH 一、request請求參數出現的亂碼問題 

java Web 工程servlet@WebServlet("/HelloServlet")原理

多個 方便 ive http isp .org ada ado view 編寫好Servlet之後,接下來要告訴Web容器有關於這個Servlet的一些信息。在Servlet 3.0中,可以使用標註(Annotation)來告知容器哪些Servlet會提供服務以及額外信息

Java Web筆記 Servlet總結

servletFilter介面介紹

      過濾器是指攔截請求,並對傳給被請求資源的ServletRequest 或 ServletResponse 進行處理的一個物件。過濾器可以用於登入、加密和解密、會話檢查等等。過濾器可以配置為攔截一個或多個資源。如果同一個資源或同一組資源中應用了多個過濾器,則呼叫順

java Web 工程servlet@WebServlet("/HelloServlet") 是怎麼工作的

編寫好Servlet之後,接下來要告訴Web容器有關於這個Servlet的一些資訊。在Servlet 3.0中,可以使用標註(Annotation)來告知容器哪些Servlet會提供服務以及額外資訊。例如在HelloServlet.java中:@WebServlet("/h

關於servletFilter過濾器解決頁面亂碼問題

標題 ##使用Filter過濾器解決頁面亂碼 servlet中的Filter過濾器是一個挺好的東西,說實話, 前段時間寫velocity的時候,輸出中文時頁面亂碼 兩種解決方法: 第一個,是在velocity的配置檔案寫好輸入輸出編碼格式, 第二個,就

Java Web學習---Servlet學習(學習步驟介紹

Servlet學習的大綱:l 1. servlet概念及相關介面簡介l 2. servet 執行過程l 3. servlet路徑對映l 4. 預設servlet          --應用l 5. servlet生命週期(重點)   --理解(重點)l 6. Servlet自

MVC模式在Java Web應用程序的實例分析

rip run writer fault esp 身份驗證 int 網站 table 結合六個基本質量屬性 可用性: 異常 可修改性: 1.維持語義的一致性,高內聚低耦合 2.維持現有的接口,Login依賴LoginIService接口,LoginService依賴ILog

MVC模式在Java Web應用程序的實例

simple handler hand resolv let handle 增加 獨立 efault 1.可用性 使用SimpleMappingExceptionResolver實現異常處理 只需要在Spring的配置文件applicationContext.xml中增加

Java webservlet

詳細講解 get() 註意 des api 一個 剛才 分享 ima 入坑必備之ser

Java Web(一) Servlet詳解!!

註意 ont 道理 resource 通過 long values arr 客戶端請求     這篇文章到上一篇,距離的有點遙遠呀,隔了大概有兩個月把,中間在家過了個年,哈哈~ 現在重新開始拾起,最近在看一本個人覺得很棒的書,《Java Web 整合開發王者歸來》,現在寫的

java web項目怎麽使用href鏈接不同文件夾的jsp文件

use scl 忘記密碼 -s 否則 href web 引用 log     在寫java web項目時需要定義很多jsp文件,如果全部統一放在WebContent的根目錄下看起來就會比較亂,時間久了自己也會找不到具體的jsp文件對應的功能是什麽,所以最好在WebConte

java web項目redis集群或單擊版配置詳解

redis集群 redis單機 jedis jedis客戶端集群 jedis客戶端單機 單機版配置 <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <!--

Java EE javax.servlet的ServletConfig接口

pub parameter 類名 init interface ner web.xml 初始 ali ServletConfig接口   public interface ServletConfig   實現類:GenericServlet、HttpServlet   

Java.web筆記一覽

字符串切割 ebean 筆記一 quest 取數 tld 頁面 運行 sql數據庫 攻師之路 JSP 技術掌握:JSP語法 + EL + JSTL 為什麽sun推出 JSP技術 ? Servlet 生成網頁比較復雜,本身不支持HTML語法,html代碼需要通過res

java webServlet生命周期

控制臺顯示 encoding port protect err 我們 sys 技術 vax 在Java web中 Servlet 是根基。雖然工作中幾乎沒人再去寫Servlet了,框架為我們完成了這些工作。我們只要專註於業務邏輯的實現。但是理解Servlet還是很有必要的。

java web項目後臺控制層對參數進行自定義驗證 類 Pattern

span 快捷方式 pattern 例如 att ice 模式 匹配 ret Pattern pattern = Pattern.compile("/^([1-9]\\d+元*|[0]{0,1})$/");//將給定的正則表達式編譯到模式中 if(!"".equals

01-Java Web——JSP+Servlet+JavaBean開發模式

01-Java Web——JSP+Servlet+JavaBean開發模式          前言:在Struts1出現之前曾經有這麼一種開發模式風靡整個Java Web界,這就是JSP+Servlet+JavaBea

java學習day33---servlet()

由於使用serlvet生成html標籤,程式碼難以維護,可讀性差,容易出錯,所以引入jsp,用於生成HTML標籤 1. jsp java server page 用途:主要用來生成html標籤 在表現形式上類似於html 但多了一行 <%@ page contentType="te