Filter 过滤器

简介

  • Filter 过滤器是 JavaWeb 三大组件之一
  • Filter 过滤器是 JavaEE 的规范,也就是接口
  • Filter 过滤器的作用是 拦截请求,过滤响应

拦截请求的常见应用场景:

  • 权限检查
  • 日志操作
  • 事务管理

使用步骤

使用步骤

  • 编写一个类去实现 Filter 接口
  • 实现过滤方法 doFilter()
  • 到 web.xml中配置 Filter 的拦截路径,或者用注解配置

Filter 的工作流程图:

使用实例

实现一个完整的用户登录

login.jsp 页面,登录表单:

这是登录页面。login.jsp 页面 <br>

<form action="http://localhost:8080/15_filter/loginServlet" method="get">

    用户名:<input type="text" name="username"/> <br>

    密 码:<input type="password" name="password"/> <br>

    <input type="submit" />

</form>

LoginServlet 程序:

public class LoginServlet extends HttpServlet {

@Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,

IOException {

    resp.setContentType("text/html; charset=UTF-8");

    String username = req.getParameter("username");

    String password = req.getParameter("password");

    if ("parzulpan".equals(username) && "123456".equals(password)) {

        req.getSession().setAttribute("user",username);

        resp.getWriter().write("登录 成功!!!");

    } else {

        req.getRequestDispatcher("/login.jsp").forward(req,resp);

    }

    }

}

AdminFilter 过滤器:

package cn.parzulpan.web;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * @Author : parzulpan

 * @Time : 2020-12-13

 * @Desc :

 */

public class AdminFilter implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    // doFilter 方法,专门用于拦截请求,可以做权限检查

    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

        HttpSession session = httpServletRequest.getSession();

        Object user = session.getAttribute("user");

        // 如果等于 null,说明还没有登录

        if (user == null) {

            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);

            return;

        } else {

        // 让程序继续往下访问用户的目标资源

            filterChain.doFilter(servletRequest,servletResponse);

        }

    }

    @Override

    public void destroy() {

    }

}

web.xml 中的配置:

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"

         version="4.0">

    <!--filter 标签用于配置一个 Filter 过滤器-->

    <filter>

        <!--给 filter 起一个别名-->

        <filter-name>AdminFilter</filter-name>

        <!--配置 filter 的全类名-->

        <filter-class>cn.parzulpan.web.AdminFilter</filter-class>

    </filter>

    <!--filter-mapping 配置 Filter 过滤器的拦截路径-->

    <filter-mapping>

        <!--filter-name 表示当前的拦截路径给哪个 filter 使用-->

        <filter-name>AdminFilter</filter-name>

        <!--url-pattern 配置拦截路径

        / 表示请求地址为:http://ip:port/工程路径/ 映射到 IDEA 的 web 目录

        /admin/* 表示请求地址为:http://ip:port/工程路径/admin/*

        -->

        <url-pattern>/admin/*</url-pattern>

    </filter-mapping>

</web-app>

生命周期

Filter 的生命周期包含几个方法:

  • 第 1 步,构造器方法
  • 第 2 步,init 初始化方法
    • 第 1,2 步,在 web 工程启动的时候执行(Filter 已经创建)
  • 第 3 步,doFilter 过滤方法
    • 第 3 步,每次拦截到请求就会执行
  • 第 4 步,destory 销毁方法
    • 第 4 步,停止 web 工程的时候就会执行(停止 web 工程也会销毁 Filter 过滤器)

FilterConfig 类

FilterConfig 类是 Filter 过滤器的配置文件类,Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,它包含了 Filte 配置文件的配置信息。

FilterConfig 类的作用是获取 Filter 过滤器的配置内容:

  • filterConfig.getFilterName() 获取 Filter 的名称 Filter-name 的内容
  • filterConfig.getInitParameter(String param) 获取在 Filter 中配置的 init-param 初始化参数
  • filterConfig.getServletContext() 获取 ServletContext 对象

FilterChain 过滤器链

Filter 是过滤器,Chain 是链条,FilterChain 就是过滤器链,指多个过滤器一起工作。

FilteChain.doFilter() 的使用:

  • 如果有 Filter,则执行下一个 Filter 过滤器
  • 如果没有 Filter,则执行目标资源
  • 有 多个 Filter 的情况下,它们的执行的优先顺序是由 web.xml 中从上到下配置的顺序决定

多个 Filter 执行的特点:

  • 所有的 Filter 和目标资源默认都执行在同一个线程下
  • 多个 Filter 共同执行的时候,它们都是使用同一个 Request 对象

Filter 拦截路径配置

  • 精确匹配

    • <url-pattern>/target.jsp</url-pattern> 表示请求地址必须是 http://ip:port/工程路径/target.jsp 才会被拦截
  • 目录匹配
    • <url-pattern>/admin/*</url-pattern> 表示请求地址必须是 http://ip:port/工程路径/admin/* 才会被拦截
  • 后缀名匹配
    • <url-pattern>*.html</url-pattern> 表示请求地址必须以 .html 结尾才会拦截
    • <url-pattern>*.do</url-pattern> 表示请求地址必须以 .do 结尾才会拦截
    • <url-pattern>*.action</url-pattern> 表示请求地址必须以 .action 结尾才会拦截

注意:Filter 过滤器只关心请求的地址是否被匹配,不关心请求的资源是否存在。

总结和练习

【JavaWeb】Filter 过滤器的更多相关文章

  1. JavaWeb——Filter过滤器

    1.Filter的目的 Filter用于在Servlet之前检测和修改请求和响应,它可以拒绝.重定向或转发请求.常见的有这几种: 日志过滤器 使用过滤器记录请求,提供请求日志记录,还可以添加追踪信息用 ...

  2. JavaWeb基础—过滤器Filter

    一.概念 JavaWeb三大组件之一(组件都有一个特性,需要在web.xml中配置) 过滤器:会在一组资源(jsp servlet等)的前面执行,可以让请求得到目标资源,也可以终止请求,不再继续 也就 ...

  3. javaweb学习总结(四十二)——Filter(过滤器)学习

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态 ...

  4. javaWeb学习总结(10)- Filter(过滤器)学习

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有 web资源:例如Jsp, Servlet, 静 ...

  5. JavaWeb(五)Filter过滤器

    Filter过滤器 Fileter介绍 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Serv ...

  6. javaweb之Filter过滤器详解

    快速入门 1.新建一个类,实现Filter接口 2.实现doFilter()方法,打印一句话,来证明能够进行拦截 3.在web.xml中进行配置(参照Servlet配置) 4.访问一个页面,看看能不能 ...

  7. JavaWeb学习篇--Filter过滤器

    Filter过滤器简介 ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的 java 类实现了这个接口,则把这个java类称之为过滤器Filter. WEB服务器每次在调用 ...

  8. Filter(过滤器)常见应用

    孤傲苍狼 只为成功找方法,不为失败找借口! javaweb学习总结(四十六)——Filter(过滤器)常见应用 一.统一全站字符编码 通过配置参数charset指明使用何种字符编码,以处理Html F ...

  9. Filter(过滤器)

    一.Filter过滤器(重要) Javaweb中的过滤器可以拦截所有访问web资源的请求或响应操作. 1.Filter快速入门 1.1.步骤: 1. 创建一个类实现Filter接口 2. 重写接口中方 ...

随机推荐

  1. 关于Redis分布式锁这一篇应该是讲的最好的了,先收藏起来再看!

    前言 在Java并发编程中,我们通常使用到synchronized .Lock这两个线程锁,Java中的锁,只能保证对同一个JVM中的线程有效.而在分布式集群环境,这个时候我们就需要使用到分布式锁. ...

  2. 自定义Django认证系统的技术方案

    Django已经提供了开箱即用的认证系统,但是可能并不满足我们的个性化需求.自定义认证系统需要知道哪些地方可以扩展,哪些地方可以替换.本文就来介绍自定义Django认证系统的相关技术细节. 自定义认证 ...

  3. sql server如何把退款总金额拆分到尽量少的多个订单中

    一.问题 原来有三个充值订单,现在要退款450元,如何分配才能让本次退款涉及的充值订单数量最少?具体数据参考下图: 二.解决方案 Step 1:对可退金额进行降序排列,以便优先使用可退金额比较大的订单 ...

  4. db2常用操作

    1. db2建立远程节点编目及删除 db2 catalog tcpip node nodeName remote remoteIp server remotePort db2 list node di ...

  5. js第二次作业——2019.10.16

    第一题:完成省城市的三级联动(包括湖南省),附代码和效果图. 1 <!DOCTYPE HTML> 2 <html> 3 <head> 4 </head> ...

  6. C#中的深度学习(一):使用OpenCV识别硬币

    在本系列文章中,我们将使用深度神经网络(DNN)来执行硬币识别.具体来说,我们将训练一个DNN识别图像中的硬币. 在本文中,我们将描述一个OpenCV应用程序,它将检测图像中的硬币.硬币检测是硬币完整 ...

  7. Python机器学习课程:线性回归算法

    本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理 最基本的机器学习算法必须是具有单个变量的线性回归算法.如今,可用的高级机器学习算法,库和技术如此之多 ...

  8. Python常用配置文件ini、json、yaml读写总结

    开发项目时,为了维护一些经常需要变更的数据,比如数据库的连接信息.请求的url.测试数据等,需要将这些数据写入配置文件,将数据和代码分离,只需要修改配置文件的参数,就可以快速完成环境的切换或者测试数据 ...

  9. C# 递归算法获取下级子级 2种方法

    第一种 直接实体添加Children 实体类 public class DepartmentItem { /// <summary> /// 部门Id /// </summary&g ...

  10. 使用xshell软件进行文件的上传和下载

    1.选择xshell的文件里面的属性-->文件传输,把上传路径和下载路径设置好. 上传路径:介绍我们需要向Linux系统里面传东西. 下载路径:就是我们把Linux系统里面的大小拷贝出来. 2. ...