Java過濾器Filter的使用詳解

来源:https://www.cnblogs.com/nnngu/archive/2018/03/22/8626320.html
-Advertisement-
Play Games

過濾器 過濾器是處於客戶端與伺服器資源文件之間的一道過濾網,在訪問資源文件之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。 如下圖,瀏覽器發出的請求先遞交給第一個filter進行過濾,符合規則則放行,遞交給filter鏈中的下 ...


過濾器

過濾器是處於客戶端與伺服器資源文件之間的一道過濾網,在訪問資源文件之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。

如下圖,瀏覽器發出的請求先遞交給第一個filter進行過濾,符合規則則放行,遞交給filter鏈中的下一個過濾器進行過濾。過濾器在鏈中的順序與它在web.xml中配置的順序有關,配置在前的則位於鏈的前端。當請求通過了鏈中所有過濾器後就可以訪問資源文件了,如果不能通過,則可能在中間某個過濾器中被處理掉。

過濾器一般用於登錄許可權驗證、資源訪問許可權控制、敏感辭彙過濾、字元編碼轉換等等操作,便於代碼的重用,不必每個servlet中還要進行相應的操作。

過濾器的簡單應用:

1、新建一個class,實現介面Filter(註意:是javax.servlet中的Filter)。

2、重寫過濾器的doFilter(request,response,chain)方法。另外兩個init()、destroy()方法一般不需要重寫。在doFilter方法中進行過濾操作。

3、在web.xml中配置過濾器。這裡要謹記一條原則:在web.xml中,監聽器>過濾器>servlet。也就是說web.xml中監聽器配置在過濾器之前,過濾器配置在servlet之前,否則會出錯。

<filter>  
    <filter-name>loginFilter</filter-name>//過濾器名稱  
    <filter-class>com.nnngu.filter.loginFilter</filter-class>//過濾器類的包路徑
    <init—param> //可選 
        <param—name>參數名</param-name>//過濾器初始化參數
        <param-value>參數值</param-value>  
    </init—pamm>  
</filter> 
 
<filter-mapping>//過濾器映射  
    <filter-name>loginFilter</filter-name>  
    <url—pattern>指定過濾器作用的範圍</url-pattern>
</filter-mapping>

<url-pattren>處定義過濾器作用的範圍。一般有以下規則:

1、作用與所有web資源:<url—pattern>/*</url-pattern>。則客戶端請求訪問任意資源文件時都要經過過濾器的過濾,通過則可以訪問,否則不能訪問。

2、作用於某一文件夾下所有文件:<url—pattern>/dir/*</url-pattern>

3、作用於某一種類型的文件:<url—pattern>*.擴展名</url-pattern>。比如<url—pattern>*.jsp</url-pattern>過濾所有對jsp文件的訪問請求。

4、作用於某一文件夾下某一類型文件:<url—pattern>/dir/*.擴展名</url-pattern>

如果一個過濾器需要過濾多種文件,則可以配置多個<filter-mapping>,一個mapping定義一個url-pattern來定義過濾規則。如下:

<filter>
  <filter-name>loginFilter</filter-name>
  <filter-class>com.nnngu.filter.loginFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>loginFilter</filter-name>
  <url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
  <filter-name>loginFilter</filter-name>
  <url-pattern>*.do</url-pattern>
</filter-mapping>

例1:用過濾器實現登錄驗證,沒登錄則駁回訪問請求並重定向到登錄頁面。

public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        
        HttpServletRequest request=(HttpServletRequest) arg0;
        HttpServletResponse response=(HttpServletResponse) arg1;
        HttpSession session=request.getSession();
        
        String path=request.getRequestURI();
        
        Integer uid=(Integer)session.getAttribute("userid");
        
        if(path.indexOf("/login.jsp")>-1){//登錄頁面不過濾
            arg2.doFilter(arg0, arg1);//遞交給下一個過濾器
            return;
        }
        if(path.indexOf("/register.jsp")>-1){//註冊頁面不過濾
            arg2.doFilter(request, response);
            return;
        }
        
        if(uid!=null){//已經登錄
            arg2.doFilter(request, response);//放行,遞交給下一個過濾器
            
        }else{
            response.sendRedirect("login.jsp");
        }

    }

例2:設置字元編碼

public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
          HttpServletRequest request2=(HttpServletRequest) request;
          HttpServletResponse response2=(HttpServletResponse) response;
          
          request2.setCharacterEncoding("UTF-8");  
          response2.setCharacterEncoding("UTF-8"); 
          
          chain.doFilter(request, response); 

    }

本文永久更新地址:https://github.com/nnngu/LearningNotes/blob/master/_posts/2018-03-22-Java%E8%BF%87%E6%BB%A4%E5%99%A8Filter%E7%9A%84%E4%BD%BF%E7%94%A8%E8%AF%A6%E8%A7%A3.md


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • selenium安裝 selenium操作瀏覽器原理 早期selenium 1.0 用的selenium RC, 後來selenum2集合了selenium1.0 + webdriver,selenium RC被webdriver替換。通過webdriver,測試腳本(例如python)可以方便的通 ...
  • 事務管理對於企業應用來說是至關重要的,當出現異常情況時,它也可以保證數據的一致性。 Spring事務管理的兩種方式 spring支持編程式事務管理和聲明式事務管理兩種方式。 編程式事務 使用TransactionTemplate或者直接使用底層的PlatformTransactionManager。 ...
  • Description In last winter, there was a big snow storm in South China. The electric system was damaged seriously. Lots of power lines were broken and ...
  • 數組 數組是一系列相同類型元素有序的集合。 數組的定義: 一般形式為: 類型符 數組名 [常量表達式] 如 int a[5]; 表示數組有五個元素,a[0]-a[5],不存在元素a[5]。 *註意: 1.常量表達式中可以包含常量和符號常量,如“int a[3+5];" 2.c語言不允許對數組的大小作 ...
  • Jar包使用,及層的劃分 c3p0-config.xml JDBCUtils dao Service client ...
  • 匹配電話號碼: 把正則表達式,編程成一個對象,可以提高匹配效率 可以通過編譯成對象,傳參(re.I),把匹配方式改成忽略大小 match,匹配到的字元是否在 被匹配字元串的開頭,如果是,返回一個對象. search:存在就返回對象 finditer返回一個迭代器,findall返回的是列表 grou ...
  • 需要導入的hibernate的包 其中所需要的依賴包 需要的配置文件 一個是元數據orm的配置文件 例如 當前一個Customer對象 需要建立他相應的xml文件 接下啦是hibernate的主配置文件最重要的該文件的文件名字必須是hibernate.cfg.xml,同時在src的目錄 代碼的增刪改 ...
  • 窗函數(window function)經常用在頻域信號分析中。我其實不咋個懂,大概是從無限長的信號中截一段出來,然後把這一段做延拓變成一個虛擬的無限長的信號。用來截取的函數就叫窗函數,窗函數又分很多種,什麼矩形窗、三角窗、高斯窗。 在scipy.signal中有各種我不懂的實現窗函數的方法。瀏覽了 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...