Filter(过滤器)简介
Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。
在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, FilterConfig
Filter 程序是一个实现了 Filter 接口的 Java 类,与 Servlet 程序相似,它由 Servlet 容器进行调用和执行
Filter 程序需要在 web.xml 文件中进行注册和设置它所能拦截的资源:Filter 程序可以拦截 Jsp, Servlet, 静态图片文件和静态 html 文件
Filter 的基本工作原理
当在 web.xml 中注册了一个 Filter 来对某个 Servlet 程序进行拦截处理时,这个 Filter 就成了 Servlet 容器与该 Servlet 程序的通信线路上的一道关卡,该 Filter 可以对 Servlet 容器发送给 Servlet 程序的请求和 Servlet 程序回送给 Servlet 容器的相应进行拦截,可以决定是否将请求继续传递给 Servlet 程序,以及对请求和相应信息是否进行修改
在一个 web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以对一个或一组 Servlet 程序进行拦截。
若有多个 Filter 程序对某个 Servlet 程序的访问过程进行拦截,当针对该 Servlet 的访问请求到达时,web 容器将把这多个 Filter 程序组合成一个 Filter 链(过滤器链)。Filter 链中各个 Filter 的拦截顺序与它们在应用程序的 web.xml 中映射的顺序一致
Filter 接口
init(FilterConfig filterConfig)throws ServletException:在 web 应用程序启动时,web 服务器将根据 web.xml 文件中的配置信息来创建每个注册的 Filter 实例对象,并将其保存在服务器的内存中。Web容器创建 Filter 对象实例后,将立即调用该 Filter 对象的 init 方法。Init 方法在 Filter 生命周期中仅执行一次,web 容器在调用 init 方法时,会传递一个包含 Filter 的配置和运行环境的 FilterConfig 对象(FilterConfig的用法和ServletConfig类似)。利用FilterConfig对象可以得到ServletContext对象,以及部署描述符中配置的过滤器的初始化参数。在这个方法中,可以抛出ServletException异常,通知容器该过滤器不能正常工作。
destroy():在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。
与开发Servlet不同的是,Filter接口并没有相应的实现类可供继承,要开发过滤器,只能直接实现Filter接口。
doFilter(ServletRequest request,ServletResponse response,
FilterChain chain)throws java.io.IOException,ServletException:
doFilter()方法类似于Servlet接口的service()方法。当客户端请求目标资源的时候,容器就会调用与这个目标资源相关联的过滤器的 doFilter()方法。其中参数 request, response 为 web 容器或 Filter 链的上一个 Filter 传递过来的请求和相应对象;参数 chain 为代表当前 Filter 链的对象,在特定的操作完成后,可以在当前 Filter 对象的 doFilter 方法内部需要调用 FilterChain 对象的 chain.doFilter(request,response)方法才能把请求交付给 Filter 链中的下一个 Filter 或者目标 Servlet 程序去处理,也可以直接向客户端返回响应信息,或者利用RequestDispatcher的forward()和include()方法,以及 HttpServletResponse的sendRedirect()方法将请求转向到其他资源。这个方法的请求和响应参数的类型是 ServletRequest和ServletResponse,也就是说,过滤器的使用并不依赖于具体的协议。
FilterChain接口:
FilterChain接口:代表当前 Filter 链的对象。由容器实现,容器将其实例作为参数传入过滤器对象的doFilter()方法中。过滤器对象使用FilterChain对象调用过滤器链中的下一个过滤器,如果该过滤器是链中最后一个过滤器,那么将调用目标资源。
doFilter(ServletRequest request,ServletResponse response)throws java.io.IOException:调用该方法将使过滤器链中的下一个过滤器被调用。如果是最后一个过滤器,会调用目标资源。
在实现一个过滤器后,需要在 web.xml 中进行注册和设置它所能拦截的资源。这可以通过<filter>和<filter
其配置方式和servlet非常类似,下面是具体的配置代码
<filter>
<filter-name>testFilterConfig</filter-name>
<filter-class>cn.itcast.filter.TestFilterConfigFilter</filter-class>
<!-- 配置当前 Filter 的初始化参数 -->
<init-param>
<param-name>name</param-name>
<param-value>Tom</param-value>
</init-param>
<init-param>
<param-name>password</param-name>
<param-value>123456</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>testFilterConfig</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
/*表示所有的url都需要被这个过滤器所过滤
分享到:
相关推荐
**JSP过滤器详解与项目实例** 在Java Web开发中,JSP(JavaServer Pages)是用于创建动态网页的一种技术,而过滤器(Filter)则是Servlet API中的一部分,用于处理HTTP请求和响应,提供了一种预处理和后处理请求的...
本篇将深入讲解`JSP`中的过滤器,并通过实例来帮助理解其工作原理和应用场景。 首先,我们需要了解`Filter`的基本概念。过滤器是一个实现了`javax.servlet.Filter`接口的类,它可以拦截HTTP请求并进行预处理,或者...
在老师的案例中,可能会包含以上一种或多种应用场景的实现,通过分析和运行案例,可以更直观地理解JSP过滤器的工作原理和使用方法。 总之,JSP过滤器是Java Web开发中的强大工具,它允许我们对请求和响应进行定制化...
理解过滤器的工作原理并熟练运用,是每个Java Web开发者必备的技能之一。记住,配置和实现过滤器只是第一步,更重要的是根据实际需求进行定制和优化,确保系统能够满足各种复杂场景下的权限控制需求。
首先,我们需要理解过滤器的工作原理。过滤器是一个实现了javax.servlet.Filter接口的类,它在请求到达目标资源(如Servlet或JSP)之前拦截请求,并在响应返回客户端之前拦截响应。通过`doFilter()`方法,过滤器可以...
【jsp过滤器开发】 在JavaEE的Web应用中,过滤器(Filter)是Servlet2.3和JSP1.2规范引入的重要组件,它在处理HTTP请求和响应时扮演着关键角色。过滤器的主要功能是对请求和响应进行预处理和后处理,允许开发者在...
- **工作原理**:过滤器遵循`Filter`接口,并实现`doFilter()`方法。当请求到达Web应用时,容器会调用这个方法,允许开发者对请求和响应流进行处理。 - **应用场景**:过滤器常用于数据验证、字符编码转换、登录...
过滤器的工作原理是基于过滤链的概念,当请求到达时,会按照配置的顺序依次调用过滤器。 1. **Filter接口** - `init(FilterConfig config)`: 初始化方法,用于设置过滤器的初始状态,配置信息通常来自`web.xml`。 ...
2. **Servlet过滤器原理**:Servlet过滤器是按照声明的顺序在请求到达目标Servlet之前和离开Servlet之后进行拦截处理的。我们可以利用`doFilter()`方法,在请求或响应阶段设置合适的字符集,以确保数据正确解码和...
本文将深入探讨JSP中文乱码过滤器的工作原理、实现方法以及如何在项目中应用。 **一、乱码问题的来源** 在JSP页面中,如果服务器和客户端的字符编码不一致,就可能导致乱码。常见的编码格式有GBK、UTF-8等。例如,...
在JSP开发中,中文乱码问题是一个常见的挑战...通过理解过滤器的工作原理并正确地在开发中应用,我们可以有效地避免JSP开发中的中文乱码问题,提高用户体验。同时,这也是提升Java Web应用性能和安全性的常用手段之一。
Filter(过滤器)简介和工作原理 Filter 简介 Filter(过滤器)是 Java EE 中的一种组件,用于拦截和处理 Servlet 容器中的请求和响应。Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 ...
标签中的"jsp"和"servlet"暗示了这个过滤器同样适用于JSP页面和Servlet。对于JSP,编码过滤器可以确保POST请求的数据和JSP页面的输出都是正确编码的。对于Servlet,它可以确保服务器端处理的数据和返回给客户端的...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达Servlet之前或者Servlet...在学习和使用servlet过滤器时,理解其工作原理和生命周期,以及如何在`web.xml`或Spring框架中配置,都是非常关键的。
### JSP中Filter类实现过滤器功能 #### 概述 在Java Web开发中,`Filter`是一种常用的技术,它可以对请求和响应进行预处理或后处理,常用于执行一些通用的操作,例如权限验证、编码统一设置、敏感词过滤等。本文...
在Java Web开发中,过滤器(Filter)是一种非常重要的技术组件,它可以在请求到达目标资源(如Servlet或JSP页面)之前或之后执行某些操作。过滤器可以用来实现各种功能,如用户认证、权限检查、编码转换、日志记录等。...
通过本文的学习,我们了解了JSP过滤器的基本概念、工作原理以及其实现方法。过滤器是Web开发中非常有用的工具,能够帮助开发者实现诸如权限控制、日志记录等功能,提高应用程序的安全性和可维护性。希望本文能为您的...
JSP过滤器是一种有效的防止XSS攻击的方法,通过在请求进入业务逻辑之前对输入数据进行处理,过滤掉可能包含恶意代码的字符。 首先,我们来理解Servlet过滤器的工作原理。Servlet过滤器是Java Servlet API的一部分,...
- **广泛用于所有请求**:过滤器可以应用于几乎所有类型的HTTP请求处理,包括但不限于JSP页面、Servlet、AJAX调用等。 - **初始化时调用**:过滤器中的`init()`方法会在Servlet容器启动时调用一次,而`doFilter()`...