您的位置: 首页  >  IT文章  >  Java过滤器Filter使用详解

Java过滤器Filter使用详解

分类: IT文章 2023-10-31 15:18:43 
    <div >

 转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html

 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace

过滤器

   过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。

Java过滤器Filter使用详解

      如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。当请求通过了链中所有过滤器后就可以访问资源文件了,如果不能通过,则可能在中间某个过滤器中被处理掉。

     在doFilter()方法中,chain.doFilter()前的一般是对request执行的过滤操作,chain.doFilter后面的代码一般是对response执行的操作。过滤链代码的执行顺序如下:

     Java过滤器Filter使用详解

     过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作,便于代码重用,不必每个servlet中还要进行相应的操作。

     下面是过滤器的简单应用:

    1:创建过滤器

    Java过滤器Filter使用详解

    如图,新建一个class,实现接口Filter(注意:是javax.servlet中的Filter)。

    2:重写过滤器的doFilter(request,response,chain)方法。另外两个init()、destroy()方法一般不需要重写。在doFilter方法中进行过滤操作。

    常用代码有:获取请求、获取响应、获取session、放行。

    剩下的代码就是根据session的属性进行过滤操作、设置编码格式等等了,看情况而定。

Java过滤器Filter使用详解
HttpServletRequest request=(HttpServletRequest) arg0;//获取request对象
HttpServletResponse response=(HttpServletResponse) arg1;//获取response对象
HttpSession session=request.getSession();//获取session对象

过滤操作代码......

chain.doFilter(request, response);//放行,通过了当前过滤器,递交给下一个filter进行过滤
Java过滤器Filter使用详解

    3:在web.xml中配置过滤器。这里要谨记一条原则:在web.xml中,监听器>过滤器>servlet。也就是说web.xml中监听器配置在过滤器之前,过滤器配置在servlet之前,否则会出错。

Java过滤器Filter使用详解
<filter>  
    <filter-name>loginFilter</filter-name>//过滤器名称  
    <filter-class>com.ygj.control.loginFilter</filter-class>//过滤器类的包路径
<init—param> //可选 
    <param—name>参数名</param-name>//过滤器初始化参数
    <param-value>参数值</param-value>  
</init—pamm>  
</filter> 
 
<filter-mapping>//过滤器映射  
    <filter-name>loginFilter</filter-name>  
<url—pattern>指定过滤器作用的对象</url-pattern>
Java过滤器Filter使用详解

    在配置中需要注意的有两处:一是<filter-class>指明过滤器类所在的包路径。二是<url-pattren>处定义过滤器作用的对象。一般有以下规则:

    1:作用与所有web资源:<url—pattern>/*</url-pattern>。则客户端请求访问任意资源文件时都要经过过滤器过滤,通过则访问文件,否则拦截。

    2:作用于某一文件夹下所有文件:<url—pattern>/dir/*</url-pattern>

    3:作用于某一种类型的文件:<url—pattern>*.扩展名</url-pattern>。比如<url—pattern>*.jsp</url-pattern>过滤所有对jsp文件的访问请求。

    4:作用于某一文件夹下某一类型文件:<url—pattern>/dir/*.扩展名</url-pattern>

    如果一个过滤器需要过滤多种文件,则可以配置多个<filter-mapping>,一个mapping定义一个url-pattern来定义过滤规则。

Java过滤器Filter使用详解
   <filter>
      <filter-name>loginFilter</filter-name>
      <filter-class>com.ygj.control.loginFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.do</url-pattern>
  </filter-mapping>
Java过滤器Filter使用详解

    例1:用过滤器实现登录验证,没登录则驳回访问请求并重定向到登录页面。

Java过滤器Filter使用详解
public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {

    HttpServletRequest request</span>=<span style="color: #000000;">(HttpServletRequest) arg0;
    HttpServletResponse response</span>=<span style="color: #000000;">(HttpServletResponse) arg1;
    HttpSession session</span>=<span style="color: #000000;">request.getSession();
    
    String path</span>=<span style="color: #000000;">request.getRequestURI();
    
    Integer uid</span>=(Integer)session.getAttribute("userid"<span style="color: #000000;">);
    
    </span><span style="color: #0000ff;">if</span>(path.indexOf("/login.jsp")&gt;-1<span style="color: #000000;">){//登录页面不过滤
        arg2.doFilter(arg0, arg1);//递交给下一个过滤器
        </span><span style="color: #0000ff;">return</span><span style="color: #000000;">;
    }
    </span><span style="color: #0000ff;">if</span>(path.indexOf("/register.jsp")&gt;-1<span style="color: #000000;">){//注册页面不过滤
        arg2.doFilter(request, response);
        </span><span style="color: #0000ff;">return</span><span style="color: #000000;">;
    }
    
    </span><span style="color: #0000ff;">if</span>(uid!=<span style="color: #0000ff;">null</span><span style="color: #000000;">){//已经登录
        arg2.doFilter(request, response);//放行,递交给下一个过滤器
        
    }</span><span style="color: #0000ff;">else</span><span style="color: #000000;">{
        response.sendRedirect(</span>"login.jsp"<span style="color: #000000;">);
    }

}</span></pre>



Java过滤器Filter使用详解

     例2:设置字符编码

Java过滤器Filter使用详解
public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
          HttpServletRequest request2=(HttpServletRequest) request;
          HttpServletResponse response2=(HttpServletResponse) response;

      request2.setCharacterEncoding(</span>"UTF-8"<span style="color: #000000;">);  
      response2.setCharacterEncoding(</span>"UTF-8"<span style="color: #000000;">); 
      
      chain.doFilter(request, response); 

}</span></pre>



Java过滤器Filter使用详解
  • 相关阅读:
    【九】纯配置版本的微服务
    Eclipse 项目导航字体设置 左侧树字体
    【八】Spring Cloud Config
    Lua Table 操作
    根据角度和距离生成游戏物体(以圆心向圆圈线上生成物体)
    Unity UI和引用的管理中心
    利用三角函数实现按钮上下漂浮
    DoTween学习笔记(二) UGUI结合使用(实现一些简单效果)
    DoTween学习笔记(一)
    人物角色群体攻击判定四(三角区域判断)
  • 原文地址:https://www.cnblogs.com/zblwyj/p/10870113.html
    • 走看看 - 开发者的网上家园

     转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html

     在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace

    过滤器

       过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。

    Java过滤器Filter使用详解

          如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。当请求通过了链中所有过滤器后就可以访问资源文件了,如果不能通过,则可能在中间某个过滤器中被处理掉。

         在doFilter()方法中,chain.doFilter()前的一般是对request执行的过滤操作,chain.doFilter后面的代码一般是对response执行的操作。过滤链代码的执行顺序如下:

         Java过滤器Filter使用详解

         过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作,便于代码重用,不必每个servlet中还要进行相应的操作。

         下面是过滤器的简单应用:

        1:创建过滤器

        Java过滤器Filter使用详解

        如图,新建一个class,实现接口Filter(注意:是javax.servlet中的Filter)。

        2:重写过滤器的doFilter(request,response,chain)方法。另外两个init()、destroy()方法一般不需要重写。在doFilter方法中进行过滤操作。

        常用代码有:获取请求、获取响应、获取session、放行。

        剩下的代码就是根据session的属性进行过滤操作、设置编码格式等等了,看情况而定。

    Java过滤器Filter使用详解
    HttpServletRequest request=(HttpServletRequest) arg0;//获取request对象
HttpServletResponse response=(HttpServletResponse) arg1;//获取response对象
HttpSession session=request.getSession();//获取session对象

    过滤操作代码......

    chain.doFilter(request, response);//放行,通过了当前过滤器,递交给下一个filter进行过滤
    Java过滤器Filter使用详解

        3:在web.xml中配置过滤器。这里要谨记一条原则:在web.xml中,监听器>过滤器>servlet。也就是说web.xml中监听器配置在过滤器之前,过滤器配置在servlet之前,否则会出错。

    Java过滤器Filter使用详解
    <filter>  
    <filter-name>loginFilter</filter-name>//过滤器名称  
    <filter-class>com.ygj.control.loginFilter</filter-class>//过滤器类的包路径
<init—param> //可选 
    <param—name>参数名</param-name>//过滤器初始化参数
    <param-value>参数值</param-value>  
</init—pamm>  
</filter> 
     
<filter-mapping>//过滤器映射  
    <filter-name>loginFilter</filter-name>  
<url—pattern>指定过滤器作用的对象</url-pattern>
    Java过滤器Filter使用详解

        在配置中需要注意的有两处:一是<filter-class>指明过滤器类所在的包路径。二是<url-pattren>处定义过滤器作用的对象。一般有以下规则:

        1:作用与所有web资源:<url—pattern>/*</url-pattern>。则客户端请求访问任意资源文件时都要经过过滤器过滤,通过则访问文件,否则拦截。

        2:作用于某一文件夹下所有文件:<url—pattern>/dir/*</url-pattern>

        3:作用于某一种类型的文件:<url—pattern>*.扩展名</url-pattern>。比如<url—pattern>*.jsp</url-pattern>过滤所有对jsp文件的访问请求。

        4:作用于某一文件夹下某一类型文件:<url—pattern>/dir/*.扩展名</url-pattern>

        如果一个过滤器需要过滤多种文件,则可以配置多个<filter-mapping>,一个mapping定义一个url-pattern来定义过滤规则。

    Java过滤器Filter使用详解
       <filter>
      <filter-name>loginFilter</filter-name>
      <filter-class>com.ygj.control.loginFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.do</url-pattern>
  </filter-mapping>
    Java过滤器Filter使用详解

        例1:用过滤器实现登录验证,没登录则驳回访问请求并重定向到登录页面。

    Java过滤器Filter使用详解
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {

        HttpServletRequest request</span>=<span style="color: #000000;">(HttpServletRequest) arg0;
    HttpServletResponse response</span>=<span style="color: #000000;">(HttpServletResponse) arg1;
    HttpSession session</span>=<span style="color: #000000;">request.getSession();
    
    String path</span>=<span style="color: #000000;">request.getRequestURI();
    
    Integer uid</span>=(Integer)session.getAttribute("userid"<span style="color: #000000;">);
    
    </span><span style="color: #0000ff;">if</span>(path.indexOf("/login.jsp")&gt;-1<span style="color: #000000;">){//登录页面不过滤
        arg2.doFilter(arg0, arg1);//递交给下一个过滤器
        </span><span style="color: #0000ff;">return</span><span style="color: #000000;">;
    }
    </span><span style="color: #0000ff;">if</span>(path.indexOf("/register.jsp")&gt;-1<span style="color: #000000;">){//注册页面不过滤
        arg2.doFilter(request, response);
        </span><span style="color: #0000ff;">return</span><span style="color: #000000;">;
    }
    
    </span><span style="color: #0000ff;">if</span>(uid!=<span style="color: #0000ff;">null</span><span style="color: #000000;">){//已经登录
        arg2.doFilter(request, response);//放行,递交给下一个过滤器
        
    }</span><span style="color: #0000ff;">else</span><span style="color: #000000;">{
        response.sendRedirect(</span>"login.jsp"<span style="color: #000000;">);
    }

}</span></pre>

    

    Java过滤器Filter使用详解

         例2:设置字符编码

    Java过滤器Filter使用详解
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
          HttpServletRequest request2=(HttpServletRequest) request;
          HttpServletResponse response2=(HttpServletResponse) response;

          request2.setCharacterEncoding(</span>"UTF-8"<span style="color: #000000;">);  
      response2.setCharacterEncoding(</span>"UTF-8"<span style="color: #000000;">); 
      
      chain.doFilter(request, response); 

}</span></pre>

    

    Java过滤器Filter使用详解

    相关推荐