Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:

例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。

例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。

通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截

Filter是如何实现拦截的:

Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:

  1. 调用目标资源之前,让一段代码执行
  2. 是否调用目标资源(即是否让用户访问web资源)。
    web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。

  3. 调用目标资源之后,让一段代码执行.

Filter开发分为二个步骤:

  1. 编写java类实现Filter接口,并实现其doFilter方法。

  2.   在 web.xml 文件中使用<filter>和<filter-mapping>元素对编写的filter类进行注册,并设置它所能拦截的资源。

Filter链
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。

web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传

递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如

果没有,则调用目标资源。

  1. public class FilterDemo1 implements Filter {
  2. /*
  3. * filter在开发中的常见应用:
  4. * 1.filter可以在目标资源执行之前,进行权限检查,检查用户有无权限,如有权限则放行,如没有,则拒绝访问
  5. * 2.filter可以放行之前,对request和response进行预处理,从而实现一些全局性的设置。
  6. * 3.filter在放行之后,可以捕获到目标资源的输出,从而对输出作出类似于压缩这样的设置
  7. */
  8. private FilterConfig config;
  9. public void doFilter(ServletRequest request, ServletResponse response,
  10. FilterChain chain) throws IOException, ServletException {
  11. String value = this.config.getInitParameter("xxx");
  12. //解决全站乱码问题
  13. request.setCharacterEncoding("UTF-8");
  14. response.setCharacterEncoding("UTF-8");
  15. response.setContentType("text/html;charset=UTF-8");
  16. System.out.println("servletDemo1之前");
  17. chain.doFilter(request, response); //放行
  18. System.out.println("servletDemo1之后!!");
  19. }
  20. public void init(FilterConfig filterConfig) throws ServletException {
  21. System.out.println("filter被创建了!!");
  22. this.config = filterConfig;
  23. }
  24. public void destroy() {
  25. System.out.println("filter被销毁了!!");
  26. }
  27. }

init(FilterConfig filterConfig)throws ServletException:

和我们编写的Servlet程序一样,Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,完成对象的初始化

功能,从而为后续的用户请求作好拦截的准备工作(注:filter对象只会创建一次,init方法也只会执行一次。 )

开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。

destroy():

在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。

Filter应用:

  1. <filter>
  2. <filter-name>CharacterEncodingFilter</filter-name>
  3. <filter-class>cn.itcast.web.filter.example.CharacterEncodingFilter</filter-class>
  4. <init-param>
  5. <param-name>charset</param-name>
  6. <param-value>UTF-8</param-value>
  7. </init-param>
  8. </filter>
  9.  
  10. <filter-mapping>
  11. <filter-name>CharacterEncodingFilter</filter-name>
  12. <url-pattern>/index.jsp</url-pattern>
  13. <dispatcher>REQUEST</dispatcher>
  14. </filter-mapping>
  1. //解决全站乱码
  2. public class CharacterEncodingFilter implements Filter {
  3. private FilterConfig config;
  4. private String defaultCharset = "UTF-8";
  5. public void doFilter(ServletRequest req, ServletResponse resp,
  6. FilterChain chain) throws IOException, ServletException {
  7. //获取要设置的字符集
  8. String charset = this.config.getInitParameter("charset");
  9. if(charset==null){
  10. charset = defaultCharset;
  11. }
  12. HttpServletRequest request = (HttpServletRequest) req;
  13. HttpServletResponse response = (HttpServletResponse) resp;
  14.  
  15. request.setCharacterEncoding(charset); //post get
  16. response.setCharacterEncoding(charset);
  17. response.setContentType("text/html;charset=" + charset);
  18.  
  19. chain.doFilter(request, response);
  20. }
  21. public void destroy() {
  22. // TODO Auto-generated method stub
  23.  
  24. }
  25. public void init(FilterConfig filterConfig) throws ServletException {
  26. this.config = filterConfig;
  27. }
  28. }

控制访问jsp时不缓存

  1. <filter>
  2. <filter-name>NoCacheFilter</filter-name>
  3. <filter-class>cn.itcast.web.filter.example.NoCacheFilter</filter-class>
  4. </filter>
  5.  
  6. <filter-mapping>
  7. <filter-name>NoCacheFilter</filter-name>
  8. <url-pattern>*.jsp</url-pattern>
  9. <dispatcher>FORWARD</dispatcher>
  10. <dispatcher>REQUEST</dispatcher>
  11. </filter-mapping>
  1. public class NoCacheFilter implements Filter {
  2. public void doFilter(ServletRequest req, ServletResponse resp,
  3. FilterChain chain) throws IOException, ServletException {
  4. HttpServletRequest request = (HttpServletRequest) req;
  5. HttpServletResponse response = (HttpServletResponse) resp;
  6.  
  7. response.setDateHeader("Expires",-1);
  8. response.setHeader("Cache-Control","no-cache");
  9. response.setHeader("Pragma","no-cache");
  10. chain.doFilter(request, response);
  11. }
  12. public void destroy() {
  13. // TODO Auto-generated method stub
  14. }
  15. public void init(FilterConfig filterConfig) throws ServletException {
  16. // TODO Auto-generated method stub
  17.  
  18. }
  19. }

控制浏览器缓存

  1. <filter>
  2. <filter-name>CacheFilter</filter-name>
  3. <filter-class>cn.itcast.web.filter.example.CacheFilter</filter-class>
  4. <init-param>
  5. <param-name>css</param-name>
  6. <param-value>10</param-value>
  7. </init-param>
  8. <init-param>
  9. <param-name>jpg</param-name>
  10. <param-value>1</param-value>
  11. </init-param>
  12. <init-param>
  13. <param-name>js</param-name>
  14. <param-value>20</param-value>
  15. </init-param>
  16. </filter>
  17.  
  18. <filter-mapping>
  19. <filter-name>CacheFilter</filter-name>
  20. <url-pattern>*.jpg</url-pattern>
  21. </filter-mapping>
  22.  
  23. <filter-mapping>
  24. <filter-name>CacheFilter</filter-name>
  25. <url-pattern>*.css</url-pattern>
  26. </filter-mapping>
  27.  
  28. <filter-mapping>
  29. <filter-name>CacheFilter</filter-name>
  30. <url-pattern>*.js</url-pattern>
  31. </filter-mapping>
  1. //控制浏览器缓存的过滤器
  2. public class CacheFilter implements Filter {
  3.  
  4. private FilterConfig config;
  5.  
  6. public void doFilter(ServletRequest req, ServletResponse resp,
  7. FilterChain chain) throws IOException, ServletException {
  8.  
  9. HttpServletRequest request = (HttpServletRequest) req;
  10. HttpServletResponse response = (HttpServletResponse) resp;
  11.  
  12. //1.获取到用户想访问的资源
  13. String uri = request.getRequestURI();
  14.  
  15. //2.获取该资源的缓存时间
  16. int expires = 0;
  17. if(uri.endsWith(".jpg")){
  18. expires = Integer.parseInt(this.config.getInitParameter("jpg"));
  19. }else if(uri.endsWith(".css")){
  20. expires = Integer.parseInt(this.config.getInitParameter("css"));
  21. }else{
  22. expires = Integer.parseInt(this.config.getInitParameter("js"));
  23. }
  24.  
  25. response.setDateHeader("expires", System.currentTimeMillis()+expires*60*1000);
  26. chain.doFilter(request, response);
  27. }
  28.  
  29. public void init(FilterConfig filterConfig) throws ServletException {
  30. this.config = filterConfig;
  31. }
  32.  
  33. public void destroy() {
  34.  
  35. }
  36. }

权限拦截:

  1.过滤器,拦截请求,判断用户是否有访问权限   粗粒度的权限拦截方案。

  2.动态代理+注解   细粒度的权限拦截方案,可以具体到方法上,可以实现对方法的拦截。

Servlet Filter 过滤器的更多相关文章

  1. Servlet Filter 过滤器 对指定页面不拦截

    package niit.dxs.controller; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; i ...

  2. JavaWeb -- Servlet Filter 过滤器

    1. Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter.通过Filter技术,开发人员可以实现用户在 ...

  3. servlet之filter过滤器

    1.Servlet 过滤器有以下目的 在客户端的请求访问后端资源之前,拦截这些请求. 在服务器的响应发送回客户端之前,处理这些响应. 2.Filter接口 1.每一个过滤器都需直接或间接继承Filte ...

  4. Servlet的过滤器Filter

    Servlet 编写过滤器 Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息. 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 Serv ...

  5. 理解Servlet过滤器 (javax.servlet.Filter)

    过滤器(Filter)的概念 过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应. 在请求到达Servlet/JSP之前,过滤器截获请求. 在响应送给客户端之前,过滤器截获响 ...

  6. 【Servlet】Filter过滤器的编写和配置

    Servlet的Filter介绍 在Servlet作为过滤器使用时,它可以对客户的请求进行过滤处理,当它处理完成后,它会交给下一个过滤器处理,就这样,客户的请求在过滤链里一个个处理,直到请求发送到目标 ...

  7. Servlet的学习之Filter过滤器技术(1)

    本篇将讲诉Servlet中一项非常重要的技术,Filter过滤器技术.通过过滤器,可以对来自客户端的请求进行拦截,进行预处理或者对最终响应给客户端的数据进行处理后再输出. 要想使用Filter过滤器, ...

  8. 【转载】Servlet Filter(过滤器)、Filter是如何实现拦截的、Filter开发入门

    Servlet Filter(过滤器).Filter是如何实现拦截的.Filter开发入门 Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过F ...

  9. Servlet之过滤器(Filter)和监听器(Listener)

    过滤器 过滤器是一个java组件,可以拦截发送至某个servelet,jsp页面或静态页面的请求,可以在响应发送到客户之前进行拦截 工作原理: 过滤器类必须实现 Filter 接口,包含的方法如下: ...

随机推荐

  1. Lua高级教程Metatables

    什么是Metatable metatable是Lua中的重要概念,每一个table都可以加上metatable,以改变相应的table的行为. Metatables举例 -- 声明一个正常的关系变量 ...

  2. 在 iOS 应用中直接跳转到 AppStore 的方法

      找到应用程序的描述链接,在itunes中找到相应的应用,(如下图),点击免费右边的下方向键,选择复制链接,就拿到了对应的app的描述链接 比如:https://itunes.apple.com/c ...

  3. startssl证书firefox支持配置

    解决Firefox不信任StartSSL证书问题 wget http://cert.startssl.com/certs/ca.pem wget http://cert.startssl.com/ce ...

  4. matlab里的nargin

    nargin是用来判断输入变量个数的函数,这样就可以针对不同的情况执行不同的功能.

  5. 灰色关联度Matlab代码

    load x.txt %把原始数据存放在纯文本文件x.txt中,其中把数据的"替换替换成. for i=1:40x(i,:)=x(i,:)/x(i,1); %标准化数据end data=x; ...

  6. mongoDB6--查询表达式

    接上一篇总结<深入查询表达式1>上一篇我们介绍了mongodb的一些表达式的深入应用.可能大家觉得有些指令比较难记,下面给大家介绍一些简洁的表达式.给大家介绍的是以下两个指令:分别是$wh ...

  7. JS获取当前使用的浏览器名字以及版本号

    JS获取当前使用的浏览器名字以及版本号 工作中需要通过JS去获取当前使用的浏览器的名字以及版本号,网上大堆资料都有一个关键词是 navigator.appName,但是这个方法获取的浏览器的名字只有两 ...

  8. android开发注意点

    一.Android编码规范 1.java代码中不出现中文,最多注释中可以出现中文 2.局部变量命名.静态成员变量命名 只能包含字母,单词首字母出第一个外,都为大写,其他字母都为小写 3.常量命名 只能 ...

  9. android之服务service

    service的概念: 官方定义:在后台长时间的操作,没有用户界面,不与用户进行交互,在默认的情况下,service运行在应用程序进程的主线程中,如果需要在Service中处理一些网络连接等耗时操作, ...

  10. Python2中while 1比while True更快

    1) bool类是从int类继承而来的 2) True/False 在python2中不是关键字,但是在python3是(True,False,None) PS > python2 Enthou ...