简介

Filter也称之为过滤器,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

过滤器可以拦截请求和响应,,操作请求和响应中的数据,,控制是否允许访问目标资源,,url级别的拦截 (粗粒度)。

原理

一个过滤器

首先在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
然后在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

基本应用

1,创建一个Filter

public class Filter1 implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 为了调用子类的方法

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        System.out.println("***** 执行过滤器1 ... ...拦截路径: " + httpServletRequest.getRequestURI());

        // 允许访问目标资源,简称 放行

        chain.doFilter(httpServletRequest, response);

    }

    @Override

    public void destroy() {

    }

}

2,web.xml配置

<!-- 注册过滤器 -->

<filter>

    <filter-name>filter1</filter-name>

    <filter-class>com.test.web.filter.Filter1</filter-class>

    <!-- 配置当前过滤器的配置信息 -->

    <init-param>

        <param-name>safeNum</param-name>

        <param-value>10</param-value>

    </init-param>

</filter>

<!-- 映射过滤器需要拦截的路径 -->

<filter-mapping>

  <filter-name>filter1</filter-name>

  <url-pattern>/hello.jsp</url-pattern>

  <url-pattern>/HelloServlet</url-pattern>

</filter-mapping>

过滤器链(多个过滤器共同拦截)

注意:我们下面的两个过滤器都拦截了同样的路径,先后顺序是由映射决定的,而不是注册顺序,也就是说下面这两个过滤器先执行的是filter2而不是filter1

  <!-- 注册过滤器 -->

  <filter>

      <filter-name>filter1</filter-name>

      <filter-class>com.test.web.filter.Filter1</filter-class>

  </filter>

    <filter>

      <filter-name>filter2</filter-name>

      <filter-class>com.test.web.filter.Filter2</filter-class>

  </filter>

  <!-- 映射过滤器需要拦截的路径 -->

  <filter-mapping>

      <filter-name>filter2</filter-name>

      <url-pattern>/hello.jsp</url-pattern>

      <url-pattern>/HelloServlet</url-pattern>

  </filter-mapping>

  <filter-mapping>

      <filter-name>filter1</filter-name>

      <url-pattern>/hello.jsp</url-pattern>

      <url-pattern>/HelloServlet</url-pattern>

  </filter-mapping>

生命周期

如下所示,1:实例化  2,初始化  3,拦截工作  4,销毁

public class Filter2 implements Filter {

    public Filter2() {

        System.out.println("----------- 1 执行Filter2的构造方法");

    }

    public void init(FilterConfig fConfig) throws ServletException {

        System.out.println("----------- 2 执行Filter2的初始化方法");

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 为了调用子类的方法

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        System.out.println("----------- 3 执行Filter2的执行拦截的方法 , 拦截路径:" + httpServletRequest.getRequestURI());// 放行

        chain.doFilter(request, response);

    }

    public void destroy() {

        System.out.println("----------- 4 执行Filter2的销毁的方法 ");

    }

}

过滤器拦截方式

​ 1 直接请求(默认)

​ 2 请求转发(forward)

​ 3 错误页面跳转(error)

​ 4 引入其他页面(include)

如果你修改拦截方式,需要在web.xml中 通过 dispatcher标签指定。

    <filter>

        <display-name>Filter2</display-name>

        <filter-name>Filter2</filter-name>

        <filter-class>com.test.web.filter.Filter2</filter-class>

        <!-- 配置当前过滤器的配置信息 -->

        <init-param>

            <param-name>safeNum</param-name>

            <param-value>10</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>Filter2</filter-name>

        <url-pattern>/hello.jsp</url-pattern>

        <!-- 配置拦截jsp的方式: 请求转发 -->

        <dispatcher>FORWARD</dispatcher>

        <!-- 增加拦截方式: 直接请求 -->

        <dispatcher>REQUEST</dispatcher>

    </filter-mapping>

    <filter-mapping>

        <filter-name>Filter2</filter-name>

        <url-pattern>/HelloServlet</url-pattern>

    </filter-mapping>

案例演示一:解决post方式获取参数乱码和浏览器乱码

Filter:

public class EncodingFilter implements Filter {

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 1 解决获取参数中文乱码(post)

        request.setCharacterEncoding("utf-8");

        // 2 解决浏览器出现的中文乱码

        response.setContentType("text/html;charset=utf-8");

        chain.doFilter(request, response);

    }

    public void destroy() {

    }

    public void init(FilterConfig fConfig) throws ServletException {

    }

}

web.xml:

  <filter>

    <display-name>EncodingFilter</display-name>

    <filter-name>EncodingFilter</filter-name>

    <filter-class>com.test.web.filter.EncodingFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>EncodingFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

案例演示二:统一解决get和post获取参数乱码

Filter:

public class GenericEncodingFilter implements Filter {

    public void destroy() {

    }

    public void init(FilterConfig fConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 为了能够使用 子类的方法, 向下转型

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        // 对子类获取参数的方法进行增强: 包装

        HttpServletRequest myRequest = new MyRequest(httpServletRequest);

        // 放行

        chain.doFilter(myRequest, response);

    }

    class MyRequest extends HttpServletRequestWrapper {

        private HttpServletRequest request;

        // 标识: 表示map是否处理过

        private boolean isUpdate = false; // 表示没有处理

        public MyRequest(HttpServletRequest request) {

            super(request); // 注意: 这行代码不能丢失

            this.request = request;

        }

        @Override

        public Map<String, String[]> getParameterMap() {

            // 1 获取请求方式

            String method = request.getMethod();

            // 2 判断

            if ("post".equalsIgnoreCase(method)) {

                // 2.1 如果是post方式, 设置请求编码集, 返回map即可

                try {

                    request.setCharacterEncoding("utf-8");

                    return request.getParameterMap(); // 结束当前方法

                } catch (UnsupportedEncodingException e) {

                    e.printStackTrace();

                }

            } else if ("get".equalsIgnoreCase(method)) {

                // 2.2 如果是get方式

                // 2.2.1 获取map(没有处理)

                Map<String, String[]> parameterMap = request.getParameterMap();

                // 2.2.2 遍历map中的值, 使用先编码,再解码 解决乱码问题

                if (parameterMap != null && isUpdate==false) { // 如果map没有处理过且不为null,才会被处理

                    for (Entry<String, String[]> en : parameterMap.entrySet()) {

                        String[] valArr = en.getValue(); // 数组是一个引用(地址)

                        for (int i = 0; i < valArr.length; i++) { // 注意:

                                                                    // 这里不能使用增强for循环

                            try {

                                valArr[i] = new String(valArr[i].getBytes("iso-8859-1"), "utf-8");

                            } catch (UnsupportedEncodingException e) {

                                e.printStackTrace();

                            }

                        }

                    }

                    // 处理完map需要将状态修改为true

                    isUpdate = true;

                }

                // 2.2.3 返回map(处理过)

                return parameterMap;

            }

            return super.getParameterMap();

        }

        // 改造获取非多选的值

        @Override

        public String getParameter(String name) {

            // 1 获取已经处理好的map

            Map<String, String[]> parameterMap = this.getParameterMap();

            // 2 从map中获取正确的值

            String[] valArr = parameterMap.get(name);

            // 3 判断

            if (valArr != null) {

                return valArr[0];

            } else {

                return null;

            }

        }

        @Override

        public String[] getParameterValues(String name) {

            // 1 获取已经处理好的map

            Map<String, String[]> parameterMap = this.getParameterMap();

            // 2 从map中获取正确的值

            String[] valArr = parameterMap.get(name);

            return valArr;

        }

    }

}

web.xml:

  <filter>

    <display-name>GenericEncodingFilter</display-name>

    <filter-name>GenericEncodingFilter</filter-name>

    <filter-class>com.test.web.filter.GenericEncodingFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>GenericEncodingFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

java Web 过滤器Filter详解的更多相关文章

  1. java web之Filter详解

    java web之Filter详解 2012-10-20 0 个评论 作者:chenshufei2 收藏 我要投稿 .概念: Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,W ...

  2. java web.xml配置详解(转)

    源出处:java web.xml配置详解 1.常规配置:每一个站的WEB-INF下都有一个web.xml的设定文件,它提供了我们站台的配置设定. web.xml定义: .站台的名称和说明 .针对环境参 ...

  3. 《Tomcat与Java Web开发技术详解》思维导图

    越想构建上层建筑,就越觉得底层基础很重要.补课系列. 书是良心书,就是太基础了,正适合补课. [纯文字版] Tomcat与Java Web开发技术详解 Servlet Servlet的生命周期 初始化 ...

  4. Java web.xml 配置详解

    在项目中总会遇到一些关于加载的优先级问题,近期也同样遇到过类似的,所以自己查找资料总结了下,下面有些是转载其他人的,毕竟人家写的不错,自己也就不重复造轮子了,只是略加点了自己的修饰. 首先可以肯定的是 ...

  5. java web.xml配置详解

    1.启动一个WEB项目的时候,WEB容器会去读取它的配置文件web.xml,读取<listener>和<context-param>两个结点. 2.紧急着,容创建一个Servl ...

  6. Java Web(一) Servlet详解!!

    这篇文章到上一篇,距离的有点遥远呀,隔了大概有两个月把,中间在家过了个年,哈哈~ 现在重新开始拾起,最近在看一本个人觉得很棒的书,<Java Web 整合开发王者归来>,现在写的这一系列基 ...

  7. Servlet中的过滤器Filter详解

    加载执行顺序 context-param->listener->filter->servlet web.xml中元素执行的顺序listener->filter->stru ...

  8. (转)Java Web(一) Servlet详解!!

    https://www.cnblogs.com/whgk/p/6399262.html 这篇文章到上一篇,距离的有点遥远呀,隔了大概有两个月把,中间在家过了个年,哈哈~ 现在重新开始拾起,最近在看一本 ...

  9. Java Web开发之详解JSP

    JSP作为Java Web开发中比较重要的技术,一般当作视图(View)的技术所使用,即用来展现页面.Servlet由于其本身不适合作为表现层技术,所以一般被当作控制器(Controller)所使用, ...

随机推荐

  1. Arcgis for Js之Graphiclayer扩展详解

    在前两节,讲到了两种不同方式的聚类,一种是基于距离的,一种是基于区域范围的,两种不同的聚类都是通过扩展esri/layers/GraphicsLayer方法来实现的.在本节,就详细的讲讲esri/la ...

  2. 第一章 Linux系统入门

    设定目标,寻求方法,勤奋努力,坚持不懈. ------你们知道了,而我们做到了.------ 世界上第一台计算机:ENIAC(埃尼亚克).1946-2 宾夕法尼亚大学. 约翰·冯·诺依曼体系 电脑的组 ...

  3. 部署tinyproxy透明代理服务

    线上需要一个https的透明代理,开始打算用nginx,调试了一段时间发现配置较复杂且没有成功.后来用的tinyproxy做的透明代理.安装配置过程就是下载.解压.编译.安装.配置.启动一波流: 安装 ...

  4. freemarket使用自定义标签 注解【项目实际使用】

    页面达到效果 [主html页面代码] <!-- 合作单位 版块 -->[#include 'inc_project_succ_coo.html'/]['inc_project_succ_c ...

  5. ExpressionTree,Emit,反射

    ExpressionTree,Emit,反射 https://www.cnblogs.com/7tiny/p/9861166.html [前言] 前几日心血来潮想研究着做一个Spring框架,自然地就 ...

  6. numpy之通用函数ufunc

    通用函数-元素级数组函数 通用函数(ufunc)是一种对ndarray执行元素级运算的函数. 一元ufunc import numpy as np arr = np.arange(-10,10,2) ...

  7. JVM知识整理和学习(转载并修改)

    JVM是虚拟机,也是一种规范,他遵循着冯·诺依曼体系结构的设计原理. 冯·诺依曼体系结构中,指出计算机处理的数据和指令都是二进制数,采用存储程序方式不加区分的存储在同一个存储器里,并且顺序执行,指令由 ...

  8. [翻译]Web开发牛人访谈:你们都在用什么?

    小肥鱼译注:早上看到这篇文章,觉得内容甚是有趣.作者跟web开发方面的诸多大牛进行了交流,了解到他们的研究动向,从访谈中可以看到各种风格的开发者,有浏览器控,有设备控.我想,知道行业里的优秀成员在做些 ...

  9. shell中字体变色

    在linux中给字体使用数字代码变色 字体颜色代码:重置0 ,黑色30,红色31,绿色32,黄色33,蓝色34,洋红35,青色36,浅灰37 效果代码:1m加粗  2m加下划线  5m闪动效果  7m ...

  10. HTTP/HTTPS原理详解

    简介 HTTP(Hypertext Transfer Protocal,超文本传输协议)是WWW(World Wide Web,万维网)数据传输的基础,规定如何传输超文本.HTTP协议存在多个版本:H ...