servlet过滤器简约版
servlet过滤器:
过滤器:
介绍:
Filter 即为过滤,⽤于在 Servlet 之外对 Request 或者 Response 进⾏修改。它主要⽤于对⽤户请求进⾏预处理,也可以对 HttpServletResponse 进⾏后处理。使⽤ Filter 的完整流程: Filter 对⽤户请求进⾏预处理,接着将请求交给 Servlet 进⾏处理并⽣成响应,最后 Filter 再 对服务器响应进⾏后处理。在⼀个 web 应⽤中,可以开发编写多个 Filter,这些 Filter 组合 起来称之为⼀个 Filter 链。
单个过滤器
多个过滤器:
若是⼀个过滤器链:先配置先执⾏(请求时的执⾏顺序);响应时: 以相反的顺序执⾏。
在 HttpServletRequest 到达 Servlet 之前,拦截客户的 HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改 HttpServletRequest 头和数据。
在HttpServletResponse 到达客户端之前,拦截 HttpServletResponse。根据需要检查HttpServletResponse,也可以修改 HttpServletResponse头和数据。
实现:
可以通过实现⼀个叫做javax.servlet.Fileter的接⼝来实现⼀个过滤器,其中定义了 三个⽅法,init(),doFilter(), destroy()分别在相应的时机执⾏。后期观察⽣命周期。
Filter 的实现只需要两步:
Step1: 编写 java 类实现 Filter 接⼝,并实现其 doFilter ⽅法。
Step2: 通过@WebFilter注解设置它所能拦截的资源。
@WebFilter("/*")
public class Filter01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
{
}
@Override
public void destroy() {
}
}
Filter 接⼝中有⼀个 doFilter ⽅法,当开发⼈员编写好 Filter,并配置对哪个 web 资源进⾏拦截后,Web 服务器每次在调⽤ web 资源的 service ⽅法之前,都会先调⽤⼀下 fifilter 的 doFilter ⽅法。因此可以达到如下效果:
调⽤⽬标资源之前,让⼀段代码执⾏。
是否调⽤⽬标资源(即是否让⽤户访问 web 资源)。
web 服务器在调⽤ doFilter ⽅法时,会传递⼀个 fifilterChain 对象进来,fifilterChain 对象是 fifilter 接⼝中最重要的⼀个对象,它提供了⼀个 doFilter ⽅法,开发⼈员可以根据需求决定 是否调⽤此⽅法,调⽤该⽅法,则 web 服务器就会调⽤ web 资源的 service ⽅法,即 web 资源就会被访问,否则 web资源不会被访问。(本质是放⾏,调⽤doFilter⽅法后,即请求可以到达资源)
实例:
/**
* 字符乱码处理
* 乱码情况:
Tomcat8及以上版本 Tomcat7及以下版本
POST请求 乱码,需要处理 乱码,需要处理
request.setCharacterEncoding("UTF-8");
GET请求
不会乱码,不需要处理 乱码,需要处理
new String(request.getParameter("参数名").getBytes("ISO-8859-1"),"UTF-
8");
如何处理:
1、处理POST请求
request.setCharacterEncoding("UTF-8");
2、处理GET请求且服务器版本在Tomcat8以下的
1> 得到请求类型 (GET请求)
2> 得到服务器的版本的信息
3> 判断是GET请求且Tomcat版本⼩于8
4> 处理乱码
new String(request.getParameter("参数名").getBytes("ISO-8859-
1"),"UTF-8");
*/
@WebFilter("/*")
public class AEncodingFilter implements Filter {
public AEncodingFilter() {
}
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain
chain) throws IOException, ServletException {
// 基于HTTP
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 处理请求乱码乱码 (处理POST请求)
request.setCharacterEncoding("UTF-8");
// 处理GET请求且服务器版本在Tomcat8以下的
String method = request.getMethod();
// 如果是GET请求
if ("GET".equalsIgnoreCase(method)) {
// 服务器版本在Tomcat8以下的 Apache Tomcat/8.0.45
String serverInfo = request.getServletContext().getServerInfo();
// 得到具体的版本号
String versionStr = serverInfo.substring(serverInfo.indexOf("/")+1,
serverInfo.indexOf("."));
// 判断服务器版本是否⼩于8
if (Integer.parseInt(versionStr) < 8) {
// 得到⾃定义内部类 (MyWapper继承了HttpServletRequestWapper对象,⽽
HttpServletRequestWapper对象实现了HttpServletRequest接⼝,所以MyWapper的本质也是
request对象)
HttpServletRequest myRequest = new MyWapper(request);
// 放⾏资源
chain.doFilter(myRequest, response);
return;
}
}
// 放⾏资源
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
}
/**
* 定义内部类,继承HttpServletRequestWrapper包装类对象,重写getParameter()⽅法
*/
class MyWapper extends HttpServletRequestWrapper {
// 定义成员变量,提升构造器 中的request对象的范围
private HttpServletRequest request;
public MyWapper(HttpServletRequest request) {
super(request);
this.request = request;
}
/**
* 重写getParameter()⽅法
*/
@Override
public String getParameter(String name) {
String value = request.getParameter(name);
if (value != null && !"".equals(value.trim())) {
try {
// 将默认ISO-8859-1编码的字符转换成UTF-8
value = new String(value.getBytes("ISO-8859-1"),"UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
return value;
}
} }
用户非法访问拦截:
/**
* ⾮法访问拦截(当⽤户未登录时,拦截请求到登录⻚⾯)
* 拦截的资源:
* 拦截所有资源 /*
* 需要被放⾏的资源:
* 不需要登录即可访问的资源
* 1、放⾏指定⻚⾯,不需要登录可以访问的⻚⾯ (例如:登录⻚⾯、注册⻚⾯等)
* 2、放⾏静态资源(例如:css、js、image等资源)
* 3、放⾏指定操作,不需要登录即可执⾏的操作(例如:登录操作、注册操作等)
* 4、登录状态放⾏ (如果存在指定sessuin对象,则为登录状态)
*/
@WebFilter("/*")
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain
chain) throws IOException, ServletException {
// 基于HTTP
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 得到请求的路径
String path = request.getRequestURI(); // 站点名/资源路径
// 1、放⾏指定⻚⾯,不需要登录可以访问的⻚⾯ (例如:登录⻚⾯、注册⻚⾯等)
if (path.contains("/login.jsp") || path.contains("/register.jsp")) {
chain.doFilter(request, response);
return;
}
// 2、放⾏静态资源(例如:css、js、image等资源)
if (path.contains("/js")) {
chain.doFilter(request, response);
return;
}
// 3、放⾏指定操作,不需要登录即可执⾏的操作(例如:登录操作、注册操作等)
if (path.contains("/loginServlet")) {
chain.doFilter(request, response);
return;
}
// 4、登录状态放⾏ (如果存在指定sessuin对象,则为登录状态)
// 得到session域对象
String uname = (String) request.getSession().getAttribute("user");
// 如果session域对象不为空,则为登录状态,放⾏资源
if (uname != null && !"".equals(uname.trim())) {
chain.doFilter(request, response);
return;
}
// 若以上条件均不满⾜,拦截跳转到登录⻚⾯
response.sendRedirect("login.jsp");
return;
}
推荐阅读
-
JSP使用Servlet过滤器进行身份验证的方法
-
java servlet过滤器使用示例
-
Servlet 过滤器两种配置方法
-
ServLet+Tomcat编写穷人版登录Web界面
-
JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)
-
Java Servlet API说明文档(2.1a版)(三) ServletJava网络协议浏览器框架
-
JavaWeb Servlet中Filter过滤器的详解
-
详解python百行有效代码实现汉诺塔小游戏(简约版)
-
Servlet3.0过滤器
-
h5版本下js和servlet实现文件上传的教程