过滤器

简介: 过滤器

Filter简介


Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。

Servlet API中提供了一个Filter接口,开发web应用时,如果编写的类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,如下所示:


image.png

Filter开发入门


Filter开发步骤


Filter开发分为二个步骤:

  • 编写java类实现Filter接口,并实现其doFilter方法。
  • 在web.xml文件中使用<filter><filter-mapping>元素对编写的filter类进行注册,并设置它所能拦截的资源。

过滤器范例:

@WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
public class TestFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("FilterTest1执行之前!!!");
        // 拦截下目标资源,然后放行(目标资源也会执行)
        chain.doFilter(req, resp); // 放行
        System.out.println("FilterTest1执行之后!!!");
    }
    public void init(FilterConfig config) throws ServletException {
    }
}

代表网站首页的index.do的代码:

@WebServlet(name = "IndexServlet",urlPatterns = "/index.do")
public class IndexServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            System.out.println("index!!!");
    }
}

在浏览器输入地址[http://localhost:8080/index.do],控制台打印如下:


image.png

image.png

Filter是如何实现拦截的?


Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:

调用目标资源之前,让一段代码执行。

是否调用目标资源(即是否让用户访问web资源)

web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。

调用目标资源之后,让一段代码执行。


过滤器的生命周期


Filter对象何时被创建?

服务器一启动的时候,就会针对这个web应用将所有的Filter对象(拦截器)创建出来,并且以后访问的时候,都是使用同一个拦截器进行拦截。也即一个拦截器会被所有的请求所共享,每一次请求来了之后,都会导致doFilter()方法被调用一次,Filter对象只有一个,而doFilter()方法会被多次调用。

问:Filter对象在内存里面有几个?

答:一个。服务器并不会针对请求创建新的Filter对象(拦截器)。

Filter对象何时被摧毁?

移除掉web服务器里面这个web应用(或停掉服务器),就会摧毁这个web应用对应的拦截器。


过滤器应用之统一全站编码


filter可以在放行之前,对request和response进行预处理,从而实现一些全局性的设置。如:

@WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
public class TestFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=UTF-8");
        System.out.println("FilterTest1执行之前!!!");
        // 拦截下目标资源,然后放行(目标资源也会执行)
        chain.doFilter(req, resp); // 放行
        System.out.println("FilterTest1执行之后!!!");
    }
    public void init(FilterConfig config) throws ServletException {
    }
}


过滤器应用之二


Java web过滤器验证登录(避免未经登录进入管理后台主页)

举例:admin.jsp 这个网页是需要管理员通过登录后才可以访问的,现在有一个用户没有登录,直接访问admin.jsp成功了。那么,这样的网站是不是觉得不安全呢?

过滤器实现登录验证

image.png


image.png

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
<a href="index.admin">进入后台</a>
  <a href="login.jsp">去登录</a>
  </body>
</html>

AdminServlet.java

@WebServlet(name = "AdminServlet",urlPatterns = "/index.admin")
public class AdminServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
    }
}

admin.jsp要放在WEB-INF目录下保护起来

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    我是管理后台
</body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form method="post" action="login.do">
    用户名:<input type="text" name="user">
    密码:<input type="password" name="pwd">
    <input type="submit">
</form>
</body>
</html>

LoginServlet.java

@WebServlet(name = "LoginServlet",urlPatterns = "/login.do")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String user = request.getParameter("user");
        String pwd = request.getParameter("pwd");
        if(user.equals("zhangsan") && pwd.equals("123"))
        {
            request.getSession().setAttribute("username",user);
            request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
        }
        else
        {
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

AuthorFilter.java

@WebFilter(filterName = "AuthorFilter",urlPatterns = "*.admin")
public class AuthorFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)req;
        String url = httpServletRequest.getServletPath();
        if(url.contains("login.do"))
        {
            chain.doFilter(req, resp);
            return;
        }
        String username = (String)httpServletRequest.getSession().getAttribute("username");
        if(username != null)
        {
            chain.doFilter(req, resp);
            return;
        }
        else
        {
            httpServletRequest.getRequestDispatcher("/login.jsp").forward(httpServletRequest,resp);
        }
    }
    public void init(FilterConfig config) throws ServletException {
    }
}


目录
相关文章
|
Java 容器
28JavaWeb基础 - 过滤器
28JavaWeb基础 - 过滤器
58 0
|
23天前
|
Java Spring
过滤器实现方式
Spring Cloud Gateway 的过滤器用于处理HTTP请求和响应,支持日志记录、请求转发、权限校验等。内置过滤器如AddRequestHeader、RewritePath、SetStatus等,可自定义以满足特定需求。
20 0
|
1月前
|
存储 缓存 安全
常用过滤器介绍
常用过滤器介绍
35 0
|
2月前
|
Java 数据挖掘 Android开发
如何添加一个过滤器
如何添加一个过滤器
|
7月前
|
Python
过滤器
过滤器
32 2
|
7月前
过滤器&拦截器
过滤器&拦截器
63 0
|
Java 容器
过滤器和拦截器的区别
Filter 也称为过滤器,基于Servlet实现,拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行,基于AOP思想,对方法进行增强。和servlet 中的过滤器类似,都是对用户请求进行处理。
85 0
|
监控 Java 数据库连接
过滤器的应用
在上一篇博客中,我们简单的学习了一下面向切面编程,而过滤器就是对这一思想的应用。那如何在项目中使用呢?
|
Java 应用服务中间件 API
过滤器和拦截器
过滤器和拦截器
173 0