一:filter:过滤器,拦截servlet的请求和响应。

1、

 package jd.com.filter;

 import javax.servlet.*;

 import java.io.IOException;

 public class MyFilter implements Filter {

     @Override

     public void destroy() {

     }

     @Override

     public void init(FilterConfig filterConfig) {

     }

     @Override

     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) {

         try {

             System.out.println("请求到拦截器。");

             //放行请求和响应。

             filterChain.doFilter(servletRequest,servletResponse);

             System.out.println("响应到拦截器。");

         }catch (Exception ex){

             ex.printStackTrace();

             throw new RuntimeException(ex+"run  ereror");

         }

     }

 }

需要继承抽象类Filter,需要重写init和destory方法以及doFilter()方法。如果想放行请求和响应需要调用类FilterChain的方法doFilter(servletRequest,serletRespone)。

servlet:

 package jd.com.filter;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 @WebServlet(name = "ServletFilter")

 public class ServletFilter extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

             System.out.println("请求到servlet。");

     }

 }

2、注册serlet和Filter。

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns="http://java.sun.com/xml/ns/javaee"

            xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

            xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

           http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"

            version="2.5">

     <servlet>

         <servlet-name>ServletFilter</servlet-name>

         <servlet-class>jd.com.filter.ServletFilter</servlet-class>

     </servlet>

     <servlet-mapping>

         <servlet-name>ServletFilter</servlet-name>

         <url-pattern>/test/</url-pattern>

     </servlet-mapping>

     <filter>

         <filter-name>MyFilter</filter-name>

         <filter-class>jd.com.filter.MyFilter</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>MyFilter</filter-name>

         <url-pattern>/test/</url-pattern>

     </filter-mapping>

 </web-app>

想flter过滤那个url需要在url-pattern里写那个url!

图示:

2、FilterChain 过滤链

当我们的jsp或者servlet被多个过滤器使用的时候,整个请求和响应形成的链叫做过滤链。

通过过滤链FilterChain的doFilter方法,将一个请求从一个过滤器放行到下一个过滤器,直到最后一个过滤器被调用放行的时候,才到达最后的servlet或者jsp。

doFilter()放行方法。区别于咱们重写抽象方法Filter的doFiltter()方法,一个是服务器调用一个是FilterChain调用。

3、多个过滤器作用一个url的执行顺序(filter-mapping在web.xml的顺序决定):

url匹配规则:

  1)完全匹配 : 必须以"/"开头  例如:"/a"

  2)目录匹配:  必须以"/"开头,以"*"结束,例如:"/a/*"

  3)后缀名匹配: 以“*”开头,以"jsp、do、action"结束的。例如:“”*.jsp  *.do *.action“”

匹配规则:

  以精确匹配>最长路径匹配>后缀名匹配>默认匹配

例1:比如servletA 的url-pattern为 /test,servletB的url-pattern为 /* ,这个时候,如果我访问的url为http://localhost/test ,这个时候容器就会先进行精确路径匹配,发现/test正好被servletA精确匹配,那么就去调用servletA,不会去管servletB。

例2:比如servletA的url-pattern为/test/*,而servletB的url-pattern为/test/a/*,此时访问http://localhost/test/a时,容器会选择路径最长的servlet来匹配,也就是这里的servletB。

例3: 比如servletA的url-pattern:*.action ,servletB的url-pattern为 /* ,这个时候,如果我访问的url为http://localhost/test.action,这个时候容器就会优先进行路径匹配,而不是去匹配扩展名,这样就去调用servletB。

filter匹配规则:

  例子:Afilter urlpattern:/*

     Bfilter urlpattern::/a/c

servlet的url为:/a/c的时候,如上filter都会被使用,那Afilterr和Bfilter执行顺序是什么呢?

web.xml注册顺序:

        <filter-name>FilterA</filter-name>

        <filter-class>jd.com.mapFilter.FilterA</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>FilterA</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <filter>

        <filter-name>FilterB</filter-name>

        <filter-class>jd.com.mapFilter.FilterB</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>FilterB</filter-name>

        <url-pattern>/a/c</url-pattern>

    </filter-mapping>

实际输出结果:

(响应回来的时候先经过B在经过A)

也就是说,执行filter的顺序是按照,在web.xml中的filter-mapping的顺序来决定,我们的这个2个顺序调换,看下输出:

     <filter>

         <filter-name>FilterA</filter-name>

         <filter-class>jd.com.mapFilter.FilterA</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>FilterB</filter-name>

         <url-pattern>/a/c</url-pattern>

     </filter-mapping>

     <filter-mapping>

         <filter-name>FilterA</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <filter>

         <filter-name>FilterB</filter-name>

         <filter-class>jd.com.mapFilter.FilterB</filter-class>

     </filter>

4)filter在web.xml其他标签:

  1、<servlet-name>Servletdemo1</servlet-name>位置 <filter-mapping>内表示匹配那个servlet。是servletname不是相对路径。

注意:

  如果一个filter-mapping其中已经存在url-pattern 不要在存在servlet-name,在不同的版本中会重复执行2次过滤器!!

  2、<dispatcher></dispatcher> dispatch filter作用那种请求。

    请求(3和4了解):1、REQUEST:从浏览器发送过来的请求,这个filter的默认作用请求。

       2、FORWARD:转发过来的请求。

       3、ERROR:因为服务器错误而发送过来的请求。

       4、INCLUDE:包含过来的请求。

1)默认情况(request)

demo1:

 package jd.com.otherTag;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 @WebServlet(name = "Servletdemo1")

 public class Servletdemo1 extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

             System.out.println("请求进入Servletdemo1");

             request.getRequestDispatcher("/a/b").forward(request,response);

     }

 }

demo2:

 package jd.com.otherTag;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 @WebServlet(name = "Servletdemo2")

 public class Servletdemo2 extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         System.out.println("进入Servletdemo2 请求");

     }

 }

web.xml

     <servlet>

         <servlet-name>Servletdemo1</servlet-name>

         <servlet-class>jd.com.otherTag.Servletdemo1</servlet-class>

     </servlet>

     <servlet-mapping>

         <servlet-name>Servletdemo1</servlet-name>

         <url-pattern>/a</url-pattern>

     </servlet-mapping>

     <filter>

         <filter-name>demoFilter</filter-name>

         <filter-class>jd.com.otherTag.demoFilter</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>demoFilter</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <servlet>

         <servlet-name>Servletdemo2</servlet-name>

         <servlet-class>jd.com.otherTag.Servletdemo2</servlet-class>

     </servlet>

     <servlet-mapping>

         <servlet-name>Servletdemo2</servlet-name>

         <url-pattern>/a/b</url-pattern>

     </servlet-mapping>

注意:

  因为filter的匹配url为/*所有 如果匹配的不是所有的话 需要注意的是filter的url和其他2个demo的url是包含关系。

     <servlet>

         <servlet-name>Servletdemo1</servlet-name>

         <servlet-class>jd.com.otherTag.Servletdemo1</servlet-class>

     </servlet>

     <servlet-mapping>

         <servlet-name>Servletdemo1</servlet-name>

         <url-pattern>/a/c</url-pattern>

     </servlet-mapping>

     <filter>

         <filter-name>demoFilter</filter-name>

         <filter-class>jd.com.otherTag.demoFilter</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>demoFilter</filter-name>

         <url-pattern>/a/*</url-pattern>

     </filter-mapping>

     <servlet>

         <servlet-name>Servletdemo2</servlet-name>

         <servlet-class>jd.com.otherTag.Servletdemo2</servlet-class>

     </servlet>

     <servlet-mapping>

         <servlet-name>Servletdemo2</servlet-name>

         <url-pattern>/a/b</url-pattern>

     </servlet-mapping>

结果:

在转发的时候,没有经过demofilter,直接转发到servletdemo2.

解决方法:

  默认情况下走的是请求是REQUEST,所以需要添加FORWARD的请求。注意需要写REQUEST请求,因为如果写其他请求默认请求不会生效。

     <filter>

         <filter-name>demoFilter</filter-name>

         <filter-class>jd.com.otherTag.demoFilter</filter-class>

     </filter>

     <filter-mapping>

         <filter-name>demoFilter</filter-name>

         <url-pattern>/a/*</url-pattern>

         <dispatcher>REQUEST</dispatcher>

         <dispatcher>FORWARD</dispatcher>

     </filter-mapping>

结果:

2)设置错误页。

     <servlet>

         <servlet-name>ServletError</servlet-name>

         <servlet-class>jd.com.coding.ServletError</servlet-class>

     </servlet>

     <servlet-mapping>

         <servlet-name>ServletError</servlet-name>

         <url-pattern>/c</url-pattern>

     </servlet-mapping>

     <error-page>

         <error-code></error-code>

         <location>/c</location>

     </error-page>
 package jd.com.coding;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import java.io.IOException;

 @WebServlet(name = "ServletError")

 public class ServletError extends HttpServlet {

     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

     }

     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         response.setContentType("text/html;charset=UTF-8");

         response.getWriter().print("亲访问的资源不存在!");

     }

 }

java过滤器filter使用的更多相关文章

  1. java 过滤器(Filter)与springMVC 拦截器(interceptor)的实现案例

    java 过滤器Filter: package com.sun.test.aircraft.filter;import javax.servlet.*;import java.io.IOExcepti ...

  2. java过滤器Filter笔记

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静 ...

  3. java 过滤器Filter中chain.doFilter()之前和之后代码的执行顺序

    过滤器拦截到响应url的请求后会先执行doFilter()方法中chain.doFilter()之前的代码,然后执行下一个过滤器或者servelt.紧接着执行chain.doFilter()之后的代码 ...

  4. XSS过滤JAVA过滤器filter 防止常见SQL注入

    Java项目中XSS过滤器的使用方法. 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩 ...

  5. 防止常见XSS 过滤 SQL注入 JAVA过滤器filter

    XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往W ...

  6. java 过滤器filter使用案例

    主要需要 过滤器类  和配置文件 1.过滤器类 SessionFilter package com.service; import javax.servlet.*; import javax.serv ...

  7. Java过滤器—Filter用法简介

    一.什么是Filter? Filter译为过滤器. 由于年,Sun公司在Servlet2.3规范中添加了Filter功能,并在Servlet2.4中对Filter进行了细节上的补充. 二.运行原理: ...

  8. Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求

    ================================ ©Copyright 蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一.Java ...

  9. Java过滤器Filter使用详解

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/Coupl ...

随机推荐

  1. ES6--JavaScript的第六个版本

    一.新的变量声明方式 let/cons 与var不同,新的变量声明方式带来了一些不一样的特性,其中最重要的两个特性就是提供了块级作用域与不再具备变量提升. 若是对变量提升不怎么了解的话可以去参考我的其 ...

  2. 盲刷bios

    本帖最后由 evayh 于 2011-12-17 13:09 编辑 先看看是否是insyde的bios,如果是的话,可以救回来 insyde BIOS在损坏时,会自动进入CRISIS MODE试图刷回 ...

  3. 网络基础 利用vnc viewer访问在vmware虚拟机上的linux

    利用vnc viewer访问在vmware虚拟机上的linux by:授客 QQ:1033553122 Linux服务器为架设在VMware之上的虚拟机,那么可以直接使用VMware自带的vnc,而不 ...

  4. Expo大作战(十八)--expo如何发布成独立应用程序,打包成apk或者ipa,发布到对应应用商店

    简要:本系列文章讲会对expo进行全面的介绍,本人从2017年6月份接触expo以来,对expo的研究断断续续,一路走来将近10个月,废话不多说,接下来你看到内容,讲全部来与官网 我猜去全部机翻+个人 ...

  5. Python+Selenium笔记(十二):数据驱动测试

    (一)   前言 通过使用数据驱动测试,实现对输入值和预期结果的参数化.(例如:输入数据和预期结果可以直接读取Excel文档的数据) (二)   ddt 使用ddt执行数据驱动测试,ddt库可以将测试 ...

  6. qt调用js,js调用qt

    <html> <script language="JavaScript"> function qtcalljs() { alert("sdfsd& ...

  7. 目标管理之SMART原则

    SMART原则经常用于KPI制定,也可以用于个人目标管理. SMART原则: S(Specific):目标必须是具体的,需要对标特定的工作目标,不能笼统: M(Measurable):目标必须是可衡量 ...

  8. 为 Azure Resource Manager 中的虚拟机设置 WinRM 访问权限

    Azure 服务管理中的 WinRM 与 Azure Resource Manager Note Azure 具有用于创建和处理资源的两个不同的部署模型:Resource Manager 和经典. 本 ...

  9. The attribute required is undefined for the annotation type XmlElementRef

    异常描述: 几天没用的项目导进Eclipse中发现有异常 public class BooleanFeatureType extends FeatureBaseType{ @XmlElementRef ...

  10. MySQL自带的性能压力测试工具mysqlslap

    mysqlslap是从MySQL的5.1.4版开始就开始官方提供的压力测试工具. 通过模拟多个并发客户端并发访问MySQL来执行压力测试,同时提供了较详细的SQL执行数据性能报告,并且能很好的对比多个 ...