`

[转]Servlet的四种过滤器

 
阅读更多

转自:http://www.iteye.com/topic/1111744

 

从J2EE1.3开始,Servlet2.3规范中加入了对过滤器的支持。过滤器能够对目标资源的请求和响应进行截取。过滤器的工作方式分为四种,下面让我们分别来看看这四种过滤器的工作方式:
  1、request过滤器
  这种过滤器的工作方式比较简单,大家也经常遇到,如下所示:以下是web.xml文件配置方式:
     <filter>
    <filter-name>myFilter</filter-name>
    <filter-class>packagename.MyFilterName</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>myFilter</filter>
    <servlet-name> 目标资源</servlet-name>
    </filter-mapping>
    <filter>

  下面我们更改一下web.xml文件的配置,如下方式:
     <filter-name>myFilter</filter-name>
    <filter-class>packagename.MyFilterName</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>myFilter</filter>
    <servlet-name> 目标资源1</servlet-name>
    </filter-mapping>
    <filter-mapping>
    <filter-name>myFilter</filter>
    <servlet-name> 目标资源2</servlet-name>
    </filter-mapping>


  也就是说此过滤器对目标资源一和目标资源二都进行过滤,然后当目标资源一被访问的时候我们将请求转发给目标资源二,那么这个时候过滤器是怎么 工作的呢?如下图所示:我们可以看到,当我们访问目标资源一时过滤器截取了请求,然后再转发给目标资源一,然后再转发给目标资源二,从图中我们可以看到过 滤器没有截取转发到目标资源二的请求,但是我们已经在web.xml文件中配置了该过滤器对目标资源二的过滤,为什么又没有起到过滤作用呢?
  答案就在于,目标资源一是客户端直接访问,而目标资源二是被转发过来的,这时过滤器就不能过滤目标资源二。如果你直接访问目标资源二,你会发现该过滤器起到了作用?
   我们上面的web.xml文件配置与以下方式等价:
     <filter-name>myFilter</filter-name>
    <filter-class>packagename.MyFilterName</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>myFilter</filter>
    <servlet-name> 目标资源1</servlet-name>
    <dispatcher>REQUEST</dispatcher>
    </filter-mapping>
    <filter-mapping>
    <filter-name>myFilter</filter>
    <servlet-name> 目标资源2</servlet-name>
    <dispatcher>REQUEST</dispatcher>
    </filter-mapping>


  这种方式的配置,说明只有直接访问该目标资源时该过滤器才会起作用,对转发到该目标资源的请求将忽略不处理。
  那如果我想对转发到目标资源二的请求进行过滤,那怎么办呢?答案见,下一种过滤器,forward过滤器。
  2、forward过滤器
  我们将web.xml文件的配置修改如下:
    
  <filter-name>myFilter</filter-name>
   <filter-class>packagename.MyFilterName</filter-class>
   </filter>
   <filter-mapping>
   <filter-name>myFilter</filter>
   <servlet-name> 目标资源1</servlet-name>
   <dispatcher>REQUEST</dispatcher>
   </filter-mapping>
   <filter-mapping>
   <filter-name>myFilter</filter>
   <servlet-name> 目标资源2</servlet-name>
   <dispatcher>FORWARD</dispatcher>
   </filter-mapping>

  我们看对目标资源二过滤的配置方式,这时过滤方式为forward,也就是说对转发到目标资源二的请求过滤,如果直接访问目标资源二,过滤器将不起作用。
    3、include过滤器
  理解了forward过滤器之后,include过滤器就不难理解了。以下方式:
    <filter-name>myFilter</filter-name>
   <filter-class>packagename.MyFilterName</filter-class>
   </filter>
   <filter-mapping>
   <filter-name>myFilter</filter>
   <servlet-name> 目标资源1</servlet-name>
   <dispatcher>REQUEST</dispatcher>
   </filter-mapping>
   <filter-mapping>
   <filter-name>myFilter</filter>
   <servlet-name> 目标资源2</servlet-name>
   <dispatcher>INCLUDE</dispatcher>
   </filter-mapping>

  此表示对包含了目标资源二的请求过滤,如果直接访问目标资源二,则此过滤器将不起作用。
  在JSP页面中的动作:指令包含,这时此过滤器不工作。
  4、error过滤器
  当我们访问一个web目标资源时,如果服务器没有找到该目标资源,那么服务器就会给出一个404错误代码。如果我们给404错误代码定义一个页面,那么当404错误发生时就会调用该页面,请看以下web.xml文件的配置:

    <filter-name>myFilter</filter-name>
   <filter-class>packagename.MyFilterName</filter-class>
   </filter>
   <filter-mapping>
   <filter-name>myFilter</filter>
   <servlet-name> /error.jsp</servlet-name>
   <dispatcher>ERROR</dispatcher>
   </filter-mapping>
   <error-page>
   <error-code>404</error-code>
   <location>/error.jsp</location>
   </error-page>


  当我们访问一个不存在的文件时,就会访问error.jsp,但是配置了过滤器对错误页面进行过滤,所以过滤器先接受到请求,然后再转发给error.jsp。
  如果我们访问一个已经存在的页面,会不会调用error.jsp呢?如果这个页面中有response.sendError(404,"出错了!");那么该错误页面仍然会被调用,过滤器也会工作。

分享到:
评论

相关推荐

    servlet过滤器实例经典过滤器

    总结来说,Servlet过滤器是Java Web开发中不可或缺的一部分,它提供了一种灵活的方式,让我们可以在请求和响应之间插入自定义的处理逻辑。通过实例化和配置过滤器,我们可以实现诸如字符集转换、权限控制、日志记录...

    Servlet过滤器的简单使用源码+文档

    在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...

    servlet四个有用的过滤器

    ### 二、四个有用的Servlet过滤器实例 #### 1. **中文转码过滤器** 虽然在给定的部分内容中没有直接提供中文转码过滤器的具体代码实现,但我们可以大致推断其功能。该过滤器主要用于处理中文字符的编码问题,确保...

    jsp+servlet登录验证过滤器

    在这个项目中,“jsp+servlet登录验证过滤器”涉及了用户登录验证的过程,以及使用过滤器(Filter)来实现这一功能。下面将详细介绍这个主题中的相关知识点。 1. **JSP**:JSP是一种服务器端的技术,允许开发者在...

    servlet 过滤器做的简单登陆demo

    Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...

    基于servlet的过滤器

    首先,我们要理解Servlet过滤器的工作原理。根据Java Servlet规范,过滤器(Filter)是通过实现`javax.servlet.Filter`接口来创建的。这个接口定义了三个关键方法:`init()`, `doFilter()`, 和 `destroy()`。`init()...

    servlet过滤器实现(Eclipse工程)

    Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达Servlet之前或者响应离开Servlet之后进行拦截处理。本教程将详细介绍如何在Eclipse环境中创建并实现一个Servlet过滤器。 一、Servlet过滤器...

    servlet过滤器详解

    #### 四、Servlet过滤器的接口与实现 - **接口**:所有Servlet过滤器需实现`javax.servlet.Filter`接口,该接口包含三个核心方法: - `init(FilterConfig config)`:初始化过滤器,读取配置信息。 - `doFilter...

    servlet过滤器验证用户登录

    Servlet过滤器是一种在请求到达目标资源(如Servlet或JSP页面)之前,对请求进行预处理的组件。它可以用于执行各种任务,包括但不限于:身份验证、授权、编码转换、压缩、日志记录等。通过在`web.xml`配置文件中定义...

    servlet过滤器技术实例,

    总结,Servlet过滤器是Java Web开发中不可或缺的一部分,它为我们提供了一种灵活、可扩展的方式来处理HTTP请求和响应。通过合理地设计和配置过滤器,我们可以实现各种功能,提高应用程序的安全性和效率。在学习和...

    servlet+jsp实现过滤器 防止用户未登录访问

    过滤器是一种服务器端的组件,它能够对请求和响应进行拦截,执行一些预处理或者后处理操作。它常用于进行登录验证、权限检查、字符编码转换等。 在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问...

    Servlet过滤器小实例

    因此,使用Servlet过滤器(Filter)来处理这类问题成为了一种更加优雅的解决方案。 #### 实例目标 本实例的目标是设计并实现一个简单的Servlet过滤器,用于检查用户的登录状态。具体来说,当用户通过正常的登录...

    Java servlet过滤器配置详解

    Java Servlet过滤器是Java Web应用程序中的重要组件,它在请求被Servlet处理之前和响应返回给客户端之后进行拦截,可以用于实现各种功能,如字符编码转换、URL重写、权限控制等。本篇将深入讲解Java Servlet过滤器的...

    Servlet编码过滤器的实现

    在本教程中,我们将深入探讨如何实现一个Servlet编码过滤器,并理解其工作原理。 首先,让我们了解为什么需要编码过滤器。在Web应用中,用户输入的数据可能包含非ASCII字符,如中文、日文等,这些字符在HTTP请求中...

    java中servlet文字过滤器

    本文将深入探讨"java中servlet文字过滤器"的概念、实现及应用场景。 ### 1. Servlet Filter简介 Servlet Filter是一种可以在请求到达目标Servlet之前或之后执行的拦截机制。它允许我们在不修改Servlet代码的情况下...

    Servlet过滤器使用

    这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数。 b、doFilter(ServletRequest,ServletResponse,FilterChain)...

    servlet过滤器解决乱码问题

    Servlet过滤器是一种可以拦截请求和响应的组件,它可以在请求到达目标资源之前或响应返回客户端之前进行预处理。通过配置过滤器来统一处理字符编码问题,可以有效避免乱码的发生。 #### 三、实现步骤 1. **创建...

    JAVA WEB中的Servlet过滤器

    在Java Web开发中,Servlet过滤器(Filter)是不可或缺的一部分,它允许开发者在请求到达Servlet之前或响应离开Servlet之后对其进行处理。Servlet过滤器是按照指定的配置顺序进行调用的,能够实现数据的预处理、后...

    servlet高级应用过滤器、防盗链等一系列技术工具打包

    通过Servlet过滤器,我们可以实现基于URL的权限验证,只有具备相应权限的用户才能访问特定的资源。 字符过滤是另一个关键的安全措施,主要针对用户输入的合法性检查。它可以防止SQL注入、XSS攻击等安全风险,确保...

    Servlet转码过滤器.rar

    如果输入是中文,后台servlet再次输出这个内容时,可能就会是乱码,这是因为serlvet中默认是以ISO-8859-1格式编码的,如果后台有多个Servlet,多个参数,这样就不合适,这个问题,我们可以通过一个过滤器统一解决,使...

Global site tag (gtag.js) - Google Analytics