Filter介绍
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
Filter有如下几个用处。
- 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
- 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
- 在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
- 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。
Filter有如下几个种类。
- 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
- 日志Filter:详细记录某些特殊的用户请求。
- 负责解码的Filter:包括对非标准编码的请求解码。
- 能改变XML内容的XSLT Filter等。
- Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。
创建一个Filter只需两个步骤:
- 建Filter处理类;
- web.xml文件中配置Filter。
下面先介绍一个简单的记录日志的Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。
LogFilter过滤器类
package com.ljq.servlet; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; publicclass LogFilter implements Filter { // FilterConfig可用于访问Filter的配置信息private FilterConfig config; // 实现初始化方法publicvoid init(FilterConfig config) { this.config = config; } // 实现销毁方法publicvoid destroy() { this.config =null; } // 执行过滤的核心方法publicvoid doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // ---------下面代码用于对用户请求执行预处理--------- // 获取ServletContext对象,用于记录日志 ServletContext context =this.config.getServletContext(); long before = System.currentTimeMillis(); System.out.println("开始过滤..."); // 将请求转换成HttpServletRequest请求 HttpServletRequest hrequest = (HttpServletRequest) request; // 记录日志 context.log("Filter已经截获到用户的请求地址: "+ hrequest.getServletPath()); // Filter只是链式处理,请求依然放行到目的地址 chain.doFilter(request, response); // ---------下面代码用于对服务器响应执行后处理---------long after = System.currentTimeMillis(); // 记录日志 context.log("过滤结束"); // 再次记录日志 context.log("请求被定位到"+ hrequest.getRequestURI() +"所花的时间为: "+ (after - before)); } }
web.xml
<?xml version="1.0" encoding="UTF-8"?><web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"><filter><filter-name>LogFilter</filter-name><filter-class>com.ljq.servlet.LogFilter</filter-class></filter><filter-mapping><filter-name>LogFilter</filter-name><url-pattern>/*</url-pattern> </filter-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>
上面程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。
在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求 的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。
下面是一个实例:
package com.ljq.servlet; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; publicclass AuthorityFilter implements Filter { private FilterConfig config; // 实现初始化方法publicvoid init(FilterConfig config) { this.config = config; } // 实现销毁方法publicvoid destroy() { this.config =null; } // 执行过滤的核心方法publicvoid doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获取该Filter的配置参数 String encoding = config.getInitParameter("encoding"); String login = config.getInitParameter("login"); // 设置request编码用的字符集 request.setCharacterEncoding(encoding); HttpServletRequest req = (HttpServletRequest) request; HttpSession session = req.getSession(); // 获取客户请求的路径 String requestPath = req.getServletPath(); // 如果session范围的user为null,即表明没有登录 // 且用户请求的既不是登录页面,也不是处理登录的页面if (session.getAttribute("user") ==null&&!requestPath.endsWith(login)) { // forward到登录页面 request.setAttribute("tip", "您还没有登录"); request.getRequestDispatcher(login).forward(request, response); } // 放行请求else { chain.doFilter(request, response); } } }
上面Filter的doFilter方法里2行斜体字代码用于获取Filter的配置参数,而程序中粗体字代码则是此Filter的核心,①号代码 按配置参数设置了request编码所用的字符集,接下来的粗体字代码判断session范围内是否有user属性——没有该属性即认为没有登录,如果既没有登录,而且请求地址也不是登录页,系统直接跳转到登录页面。
在web.xml文件中配置该Filter,使用init-param元素为该Filter配置参数,init-param可接受如下两个子元素:
param-name:指定参数名。
param-value:指定参数值。
该Filter的配置片段如下:
web.xml
<?xml version="1.0" encoding="UTF-8"?><web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"><!-- 定义Filter --><filter><filter-name>authority</filter-name><filter-class>com.ljq.servlet.AuthorityFilter</filter-class><!-- 下面3个init-param元素配置了3个参数 --><init-param><param-name>encoding</param-name><param-value>UTF-8</param-value></init-param><init-param><param-name>login</param-name><param-value>/login.jsp</param-value></init-param></filter><filter-mapping><filter-name>authority</filter-name><url-pattern>/*</url-pattern> </filter-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>
上面配置片段中粗体字代码为该Filter指定了2个配置参数,指定login为/login.jsp,这表明:如果没有登录该应用,普通用户只能访问/login.jsp。只有当用户登录该应用后才可自由访问其他页面。
相关推荐
当一个请求到达Web应用程序时,Filter链会被调用,每个Filter按顺序执行其`doFilter()`方法,传递请求和响应对象到下一个Filter或目标Servlet。 2. **生命周期** Filter有三个主要的方法:`init()`, `doFilter()`,...
通常,开发者需要在web.xml中定义Filter,声明其类名、过滤的URL模式以及在请求处理链中的顺序。例如: ```xml <filter> <filter-name>MyFilter</filter-name> <filter-class>...
过滤链是Filter的执行顺序,先声明的Filter先执行。 3. **请求处理**: - **Chain.doFilter()**:当客户端发起请求时,Servlet容器首先调用第一个Filter的`doFilter()`方法。在这个方法内部,Filter可以选择处理...
filter_complex的结构更为复杂,用户可以使用官方文档中描述的语法来精确控制多个过滤器的执行顺序和数据流。 FFmpeg的过滤器体系提供了高度的可扩展性,允许用户自定义过滤器。这涉及到对libavfilter库内部结构的...
在执行动作方法之前,ActionInvoker会获取过滤器信息,并在必要时按照定义好的顺序调用过滤器方法。 综上所述,*** MVC的Filter和Action是构建Web应用程序的基础组件,它们共同协调,确保应用程序能够高效且灵活地...
下面将对 Java Web 项目启动执行顺序进行详细介绍。 1. web.xml 配置节点简介 web.xml 文件是 Java Web 项目中的核心配置文件之一,用于定义项目的配置信息。在 web.xml 文件中,我们可以定义多种类型的配置节点,...
4. **执行顺序**:多个Filter的执行顺序是由`web.xml`中的配置决定的。 5. **使用场景**:Filter常用于跨域资源共享(CORS)处理、登录验证、编码设置等。 #### 二、Interceptor概述 **Interceptor**(拦截器)是...
下面是Filter的详细介绍: 定义 Filter是一种Servlet接口类,实现了javax.servlet.Filter接口,提供了一种模块化或可重用的方法来封装公共行为。Filter的主要职责是对请求头进行预处理,或者在服务器响应完成之后...
Filter的执行顺序是由它们在web.xml中的顺序决定的。如果多个Filter匹配同一个请求,它们将按照在web.xml中声明的顺序依次执行。 Filter的生命周期包括初始化(init)、过滤(doFilter)和销毁(destroy)三个阶段...
过滤器之间的执行顺序由它们在`web.xml`中的配置顺序决定,先配置的先执行。同时,过滤器链上的每个过滤器都有机会对请求和响应进行处理,直到到达目标Servlet。 总结来说,Java过滤器是一种强大的工具,它允许我们...
- Filter的执行顺序取决于它们在web.xml中的配置顺序。每个Filter的doFilter()方法会被调用,直到请求达到Servlet,或者在Filter中中断过滤链。 4. **Filter接口** - **init()**:在Filter实例化后,Web容器会...
#### 一、介绍NDIS Filter Drivers NDIS (Network Driver Interface Specification) Filter Drivers 是一种特殊的网络驱动程序,它们被设计用于在网络驱动程序栈中执行过滤和其他高级服务。这类驱动程序主要负责...
此外,Filter的执行顺序取决于它们在`web.xml`中的配置顺序。 **六、Filter与Servlet的区别** Filter与Servlet的主要区别在于,Servlet是对请求的直接响应,而Filter则是在请求到达Servlet之前或之后进行处理,它...
Filter 链中各个 Filter 的拦截顺序与它们在应用程序的 web.xml 中映射的顺序一致。 Filter 接口中有三个重要的方法:init()、doFilter() 和 destroy()。 init() 方法是在 web 应用程序启动时,web 服务器将根据 ...
6. **Filter执行**: 当接收到请求时,Tomcat会创建一个`FilterChain`,并把Filter和对应的Servlet加入到链中。每个请求都会创建一个新的`FilterChain`,然后按照配置顺序调用`doFilter`方法。 7. **销毁**: 服务器...
1. **初始化**: 当Web应用启动,且Filter被声明在web.xml或通过注解`@WebFilter`配置时,容器会创建Filter实例并调用`init()`方法。 2. **过滤请求**: 对于每个匹配的HTTP请求,容器按照声明顺序依次调用每个Filter...
这样,一个Filter链可以按照定义的顺序依次处理请求。 回到主题,"简单的servlet+Filter的例子"可能涉及到一个简单的应用场景,比如登录验证。在用户尝试访问受保护的资源(如Servlet)之前,Filter会检查请求中...
- **执行**:每次匹配的请求到达时,`doFilter()`方法被调用,它会按配置的顺序调用`Filter`链。 - **销毁**:Web应用关闭时,`destroy()`方法会被调用,用于释放`Filter`占用的资源。 3. **主要功能**: - **...
以下是Vue中各选项及钩子函数的详细解释和执行顺序: 1. **beforeCreate**:在实例化过程完成,但数据观测(data observer)和属性还没有初始化之前调用。此时无法访问到`this`,因为它还未被绑定到实例。 2. **...