转自:
http://www.imooc.com/article/11667
http://www.cnblogs.com/hellojava/archive/2012/12/19/2824444.html
Spring MVC 深入解析:http://yyqian.com/post/1467766655000/
一些了解:
- 生前:
在web中一些恶意的不合法的请求是经常会发生的,这样的恶意请求无疑对我们的web服务造成了很不好的影响,这时就需要我们去进行处理。我们都知道在一个比较大的web项目中Servlet的数量是非常庞大的,且其中常常会有一些相同的处理恶意请求的方法,这时如果为每个Servlet中都书写同样的代码定会为此工程增添很高的冗余度(如要修改各个请求的字符编码),这显然是一件很不聪明的做法。在这种情况下Filter就为这个难题提供了一套很棒的解法。 - 生后:
Filter是Servlet规范里的高级特性,其不用于处理客户端请求,只用于对request和response进行修改并管理web服务器的所有资源(通过对Jsp文件、Servlet文件、Html文件以及一些静态的图片等资源进行拦截实现),但是在编写Filter类时首先要实现javax.servlet.Filter接口。
三个方法:
/**
*web程序启动时调用此方法用于初始化Filter
*@param config 可以从参数中获取初始化参数以及ServletContext信息
*@throws ServletException
*///在整个web服务中此方法只被执行一次,即web程序启动时publicvoid init(FilterConfig config)throwsServletException;/**
*客户请求服务器时经过(相当于一个门卡)
*@param request 客户请求
*@param response 服务器响应
*@param chain 滤镜链,通过 chain。doFilter(request,response)方法将请求传给下一个Filter或者Servlet
*@throws ServletException
*@throws IOException
*//*
在整个web服务过程中此方法将被执行多次,在每一次请求响应中都会被执
行
*/publicvoid doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throwsServletException,IOException;/**
*web程序关闭时调用将销毁一些资源
*///整个web服务过程中只被调用一次,即关闭服务时publicvoid destroy();
下面是Filter执行过程图及其声明周期:
注:在Filter中只有执行了chain.dofilter(request,response)
才算一个过滤,也只有执行此代码后才会进行放行以执行dofilter()以后的代码。
一个配置:
在使用filter时除了需要在Servlet 中书写以上三个方法外还应该在web.xml文件中进行配置,具体配置以及需要注意事项如下:
<filter><filter-name>filtername</filter-name><filter-class>filter.MyFirstFilter</filter-class><init-param><param-name>paramName</param-name><param-value>paramValue</param-value></init-param></filter><filter-mapping><filter-name>filtername</filter-name><url-pattern>/filter/*</url-pattern><url-pattern>*.do</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>ERROR</dispatcher></filter-mapping>
a:'<'filter>中主要配置Filter的名称和实现类以及其初始化参数(可以多个)
b:'<'filter-mapping>配置什么规则下使用该Filter(注意必须和'<'flter>中的filterName一致)
c:'<'url-pattern>中主要对URL的规则进行设置(可以是多个),“/filter/”适用于本contextPath下“/filter/”开头的Servlet路径,“.do“适用于以”.do“结尾的Servlet路径》。(其中”*“是通配符,在Java web 开发中的许多配置文件中都可以使用)
d:'<'dispatcher>配置到达Servlet的方式,可以配置多个,默认为REQUESR。
REQUEST: 表示只在执行请求时生效
FORWARD: 表示只在通过 FORWARD到达Servlet时才生效
ERROR: JSP中可以通过<%@ page errorPage="error.jsp"%>指令错误处理页面时才生效
INCLUDE: JSP中可以通过<jsp:include/>请求Servlet时生效
e:其中只有'<'url-pattern>与'<'dispatcher>同时满足时Filer才能生效
f:可以在web.xml中同时配置多个Filter,这时就组成了一个过滤链,其执行的先后顺序按照配置的顺序依次进行(可能几个Filter之间会相互影响)
多个用途:
1>.结合refererHTTP响应头制作防盗链(防止本站资源被其他网站非法使用)
String referer = request.getHeader("referer");//获取链接来源地址if(referer ==null!referer.contains(request.getServerName())){//判断来自其他网站/*
具体的防盗操作(可以跳转到自己的网站也可以将一个错误的资源信息发送过去)
*/}else{
chain.dofilter(request,response);//放行,执行正确的操作}
2>.在request请求到达Servlet前对请求消息进行指定的编码方式以防止出现乱码问题
privte String characterEncoding;//编码方式,在web.xml中进行配置privateboolean enabled;//用来判断是否启用该Filter,配置在web.xml中 publicvoid init(FilterConfig config)throwsServletException{//初始化时加载参数
characterEncoding = config.getInitParameter("characterEncoding");//编码方式
enabled ="true".equalsIgnoreCase(config.getInitParameter("enabled").trim());//启用}publicvoid doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throwsServletException,IOException{//如果Filter被启用if(enabled characterEncoding !=null){//设置request编码
request.setCharacterEncoding(characterEncoding);//设置response编码
response.setCharacterEncoding(charcaterEncoding);}//放行,执行下一个Filter或者Servlet
chain.dofilter(request,response);}publicvoid destroy(){//清空资源
characterEncoding=null;}
相关推荐
在JAVA Web开发中,过滤器(Filter)是一个至关重要的组件,它主要负责在请求被Servlet处理之前或之后执行一些预处理或后处理操作。过滤器是JAVA Servlet API的一部分,通过实现javax.servlet.Filter接口来创建...
JAVA Web 过滤器 Filter 学习资料 JAVA Web 过滤器 Filter 是一种强大且灵活的工具,用于在服务器上过滤与 servlet 或 JSP 页面相关的请求信息。它提供了多种选择,包括以常规方式调用资源、利用修改后的请求信息...
在Java Web开发中,Filter(过滤器)是一个强大的工具,它允许开发者在数据处理的前后进行拦截和修改。本文将详细介绍如何在Java中使用Filter过滤器,以及如何配置相关的配置文件,让你一目了然。 ### 1. Filter...
本教程将详细讲解如何使用Java Web中的过滤器(Filter)来实现这样的访问控制。过滤器是Servlet API的一部分,它允许我们在请求到达目标资源(如Servlet、JSP页面)之前或之后对请求和响应进行拦截处理。 首先,...
在Java Web开发中,过滤器(Filter)是一个强大的工具,它允许开发者在数据处理的前后进行拦截和修改。本文将详细讲解Java Web项目中过滤器的使用方法,以及如何配置和实现过滤器。 1. **过滤器的概念** 过滤器是...
在Java Web开发中,我们可以使用Servlet Filter来实现过滤器的功能。Servlet Filter是一个实现了Filter接口的类,它可以被用来截取用户端的请求与响应信息。 例如,在登陆系统中,我们可以使用Servlet Filter来验证...
在Java Web开发中,Servlet、拦截器(Interceptor)和过滤器(Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
在Java Web开发中,过滤器(Filter)是一种非常重要的技术组件,它可以在请求到达目标资源(如Servlet或JSP页面)之前或之后执行某些操作。过滤器可以用来实现各种功能,如用户认证、权限检查、编码转换、日志记录等。...
JavaFilter自定义编码过滤器知识点 一、Filter接口和 FilterChain接口 在 Java 中, Filter 接口和 FilterChain 接口是 Servlet 规范中的两个重要组件。 Filter 接口用于定义一个过滤器, FilterChain 接口用于将...
在深入分析和探讨过滤器在Java Web开发中的应用研究时,首先要了解过滤器的定义及其在Java Web开发中的重要作用。过滤器是一种设计模式,用于拦截请求和响应,以便执行某些预处理或后处理操作。在Java Web开发中,...
在Java Web开发中,过滤器(Filter)是一种非常重要的机制,它可以在请求到达目标资源之前或响应返回客户端之后执行特定的操作。例如,可以使用过滤器来实现统一的编码设置、安全控制、日志记录等功能。 #### 一、...
总结来说,这个Java过滤器小样例提供了字符过滤和标签过滤的实现,有助于提升Web应用的安全性和数据一致性。通过研究这个项目,开发者可以学习到如何在实际项目中应用过滤器,以及处理字符编码问题,这对于任何涉及...
在Java Web开发中,Servlet过滤器(Filter)是不可或缺的一部分,它允许开发者在请求到达Servlet之前或响应离开Servlet之后对其进行处理。Servlet过滤器是按照指定的配置顺序进行调用的,能够实现数据的预处理、后...
在Java Web开发中,过滤器(Filter)是一种用于拦截请求和响应的重要机制,可以实现对用户请求的预处理和后处理,以及对响应的处理。本文将深入解析“JAVA过滤器标准代码”,探讨其核心功能、实现原理以及应用场景。...
本文将深入探讨如何使用JAVA Web的过滤器和包装器来消除乱码问题。 首先,我们来看过滤器(Filter)。在JAVA Web中,过滤器是Servlet规范的一部分,它允许我们在请求到达目标Servlet或JSP之前对请求进行预处理,也...
8. **使用现代框架**:现代Java Web框架如Spring MVC和Filter API一起使用,可以更方便地管理和配置过滤器,同时提供更多的功能和灵活性。 在提供的压缩包文件`src`中,可能包含了实现上述知识点的源代码。这些代码...
为了实现在过滤器中获取请求体内容以及响应内容的功能,本方案主要采用了以下技术手段: 1. **对`HttpServletRequest`进行封装**:通过创建`HttpServletRequestWrapper`子类来包装原始请求对象,并重写`getReader()...
1. **过滤器接口**:`javax.servlet.Filter`是Java Web应用中的过滤器接口,所有自定义过滤器都必须实现该接口。 2. **生命周期方法**: - `init(FilterConfig config)`:过滤器初始化方法,仅执行一次,在容器启动...
Java过滤器(Filter)是Java Web开发中的一个重要概念,它主要应用于Servlet容器中,如Tomcat、Jetty等。在ACCP课程中,这个“accp java过滤器 PPT”很可能是为了帮助学习者深入理解如何在Web应用程序中有效地使用...