JavaWeb之Filter工作原理

简介:

概述

Filter是Javaweb中的过滤器,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改,也可以根据条件让请求不发往资源处理器,并直接向客户机发回一个响应。当资源处理器完成了对资源的处理后,响应信息将逐级逆向返回。同样在这个过程中,用户可以修改响应信息,从而完成一定的任务。

生命周期

  1. 在应用启动的时候就进行装载Filter类而servlet是在请求时才创建(但filter与Servlet的load-on-startup配置效果相同)。

  2. 器创建好Filter对象实例后,调用init方法。接着被Web容器保存进应用级的集合容器中去了等待着,用户访问资源。

  3. 当用户访问的资源正好被Filter的url-pattern拦截时,容器会取出Filter类调用doFilter方法,下次或多次访问被拦截的资源时,Web容器会直接取出指定Filter对象实例调用doFilter方法(Filter对象常驻留Web容器了)。

  4. 当应用服务被停止或重新装载了,则会执行Filter的destroy方法,Filter对象销毁。

配置

Filter也是在web.xml中一个常用的配置项,可以通过如下进行配置

<filter>  
    <filter-name>sensitiveFilter</filter-name>  
    <filter-class>com.biezhi.SensitiveFilter</filter-class>  
</filter>  
<filter-mapping>  
    <filter-name>sensitiveFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>
package com.biezhi.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
 * 敏感词汇过滤
 */
public class SensitiveFilter implements Filter {
  
  @Override
  public void doFilterServletRequest request, ServletResponse response, FilterChain chain 
    throws IOException, ServletException {
      // 转换成实例的请求和响应对象
      HttpServletRequest req = HttpServletRequest request;
      HttpServletResponse resp = HttpServletResponse response;
      // 获取评论并屏蔽关键字
      String str = req.getParameter"str");
      str = str.replace"被就业", "***");
      // 重新设置参数
      req.setAttribute"str", str);
      // 继续执行
      chain.doFilterrequest, response);
  }

  @Override
  public void initFilterConfig filterConfig throws ServletException{}
    @Override
  public void destroy(){}

实际上Filter可以完成Servlet同样的工作,甚至比Servlet更加灵活,因为它除了提供了request和response对象
外,还提供了一个FilterChain对象,这个对象可以让我们更加灵活的控制请求的流转。下面是类图:

执行流程

下面是Filter的执行流程图:

在Tomcat容器中,FilterConfig和FilterChain的实现类分别是ApplocationFilterConfig和ApplicationFilterChain,Filter是一个接口,由用户自己实现,只要实现Filter接口的三个方法即可,这三个方法和Servlet中的类似。只不过还有一个ApplocationFilterChain类,这个类可以将多个Filter串联起来,组成一个链,这个链与jetty中的Handler链有异曲同工之妙,下面是Filter接口中的三个方法:

  • init(FilterConfig)
    初始化方法,在用户自定义的Filter初始化时被调用,它与Servlet的init方法作用相同,FilterConfig与ServletConfig也类似,除了都能获取到容器的上下文(Context)之外,还可以获取Filter在初始化时设置的<init-param>参数值。

  • doFilter(SerlvetRequest, ServletResponse, FilterChain)
    每个请求进来的时候这个方法都会被调用,并在Servlet的service方法执行之前。而FilterChain就代表当前的整个请求链,所以通过调用FilterChain的doFilter方法可以继续将请求传递下去。如果想拦截这个请求,可以不调用FilterChian的doFilter,那么这个请求就返回了,所以Filter是一种责任链模式。

  • destory
    当Filter被销毁的时候调用该方法。注意,当web容器调用这个方法的时候,会再调用一次doFilter方法。

Filter类的核心还是doFilter中传递的FilterChain对象,这个对象保存了到最终的Servlet对象的所有Filter对象,这些对象都保存在ApplicationFilterChain对象的filter数组中。在FilterChain链上每执行一个Filter对象,数组的当前计数都会加1,直到计数等于数组的长度,当FilterChain上的所有Filter对象都执行完之后,就会执行最终的Servlet。所以在ApplicationFilterChain对象中会持有Servlet对象的引用。下图是Filter对象执行的时序图:

Filter存在的意义就像你要找一个对象,对象是你的最终目标,但是会提供一个过滤机制让你进行筛选合适的妹子~在中途可以做一些拦截操作,比如太丑拒绝。。总之它可以在你的途中增加或者减少一些操作。

我的github地址:http://github.com/biezhi
开源框架Blade:http://github.com/biezhi/blade

目录
相关文章
|
9天前
|
存储 缓存 安全
【原理】【Java并发】【volatile】适合初学者体质的volatile原理
欢迎来到我的技术博客!我是一名热爱编程的开发者,梦想是写出高端的CRUD应用。2025年,我正在沉淀自己,博客更新速度也在加快。在这里,我会分享关于Java并发编程的深入理解,尤其是volatile关键字的底层原理。 本文将带你深入了解Java内存模型(JMM),解释volatile如何通过内存屏障和缓存一致性协议确保可见性和有序性,同时探讨其局限性及优化方案。欢迎订阅专栏《在2B工作中寻求并发是否搞错了什么》,一起探索并发编程的奥秘! 关注我,点赞、收藏、评论,跟上更新节奏,让我们共同进步!
80 8
【原理】【Java并发】【volatile】适合初学者体质的volatile原理
|
2天前
|
消息中间件 Java 应用服务中间件
JVM实战—1.Java代码的运行原理
本文介绍了Java代码的运行机制、JVM类加载机制、JVM内存区域及其作用、垃圾回收机制,并汇总了一些常见问题。
JVM实战—1.Java代码的运行原理
|
1天前
|
存储 缓存 人工智能
【原理】【Java并发】【synchronized】适合中学者体质的synchronized原理
本文深入解析了Java中`synchronized`关键字的底层原理,从代码块与方法修饰的区别到锁升级机制,内容详尽。通过`monitorenter`和`monitorexit`指令,阐述了`synchronized`实现原子性、有序性和可见性的原理。同时,详细分析了锁升级流程:无锁 → 偏向锁 → 轻量级锁 → 重量级锁,结合对象头`MarkWord`的变化,揭示JVM优化锁性能的策略。此外,还探讨了Monitor的内部结构及线程竞争锁的过程,并介绍了锁消除与锁粗化等优化手段。最后,结合实际案例,帮助读者全面理解`synchronized`在并发编程中的作用与细节。
19 8
|
4月前
|
存储 Java 关系型数据库
高效连接之道:Java连接池原理与最佳实践
在Java开发中,数据库连接是应用与数据交互的关键环节。频繁创建和关闭连接会消耗大量资源,导致性能瓶颈。为此,Java连接池技术通过复用连接,实现高效、稳定的数据库连接管理。本文通过案例分析,深入探讨Java连接池的原理与最佳实践,包括连接池的基本操作、配置和使用方法,以及在电商应用中的具体应用示例。
120 5
|
1月前
|
安全 Java 开发者
【JAVA】封装多线程原理
Java 中的多线程封装旨在简化使用、提高安全性和增强可维护性。通过抽象和隐藏底层细节,提供简洁接口。常见封装方式包括基于 Runnable 和 Callable 接口的任务封装,以及线程池的封装。Runnable 适用于无返回值任务,Callable 支持有返回值任务。线程池(如 ExecutorService)则用于管理和复用线程,减少性能开销。示例代码展示了如何实现这些封装,使多线程编程更加高效和安全。
|
1月前
|
存储 算法 Java
【JAVA】生成accessToken原理
在Java中,生成accessToken用于身份验证和授权,确保合法用户访问受保护资源。流程包括:1. 身份验证(如用户名密码、OAuth 2.0);2. 生成唯一且安全的令牌;3. 设置令牌有效期并存储;4. 客户端传递令牌,服务器验证其有效性。常见场景为OAuth 2.0协议,涉及客户端注册、用户授权、获取授权码和换取accessToken。示例代码展示了使用Apache HttpClient库模拟OAuth 2.0获取accessToken的过程。
|
5月前
|
存储 算法 Java
Java HashSet:底层工作原理与实现机制
本文介绍了Java中HashSet的工作原理,包括其基于HashMap实现的底层机制。通过示例代码展示了HashSet如何添加元素,并解析了add方法的具体过程,包括计算hash值、处理碰撞及扩容机制。
|
2月前
|
前端开发 Java 数据库连接
【潜意识Java】深度解读JavaWeb开发在Java学习中的重要性
深度解读JavaWeb开发在Java学习中的重要性
42 4
|
3月前
|
监控 Java API
探索Java NIO:究竟在哪些领域能大显身手?揭秘原理、应用场景与官方示例代码
Java NIO(New IO)自Java SE 1.4引入,提供比传统IO更高效、灵活的操作,支持非阻塞IO和选择器特性,适用于高并发、高吞吐量场景。NIO的核心概念包括通道(Channel)、缓冲区(Buffer)和选择器(Selector),能实现多路复用和异步操作。其应用场景涵盖网络通信、文件操作、进程间通信及数据库操作等。NIO的优势在于提高并发性和性能,简化编程;但学习成本较高,且与传统IO存在不兼容性。尽管如此,NIO在构建高性能框架如Netty、Mina和Jetty中仍广泛应用。
74 3
|
3月前
|
安全 算法 Java
Java CAS原理和应用场景大揭秘:你掌握了吗?
CAS(Compare and Swap)是一种乐观锁机制,通过硬件指令实现原子操作,确保多线程环境下对共享变量的安全访问。它避免了传统互斥锁的性能开销和线程阻塞问题。CAS操作包含三个步骤:获取期望值、比较当前值与期望值是否相等、若相等则更新为新值。CAS广泛应用于高并发场景,如数据库事务、分布式锁、无锁数据结构等,但需注意ABA问题。Java中常用`java.util.concurrent.atomic`包下的类支持CAS操作。
105 2

热门文章

最新文章