2. 程式人生 > >JAVAWEB學習(8) -過濾器

JAVAWEB學習(8) -過濾器

阿新 發佈:2018-11-24

過濾器(Filter)

1. 什麼是過濾器

過濾器是servlet規範當中定義的一種特殊的元件,用來攔截servlet容器的呼叫過程。

當servlet容器收到請求之後,如果有過濾器,會先呼叫過濾器

過濾器一般用於登入許可權驗證、資源訪問許可權控制、敏感詞彙過濾、字元編碼轉換等等操作,便於程式碼重用,不必每個servlet中還要進行相應的操作。
在這裡插入圖片描述

2. 過濾器是如何實現攔截的

Filter介面中有一個doFilter方法,當我們編寫好Filter,並配置對哪個web資源進行攔截後,WEB伺服器每次在呼叫web資源的service方法之前,都會先呼叫一下filter的doFilter方法,因此,在該方法內編寫程式碼可達到如下目的:

  1. 呼叫目標資源之前,讓一段程式碼執行。
  2. 是否呼叫目標資源(即是否讓使用者訪問web資源)。
  3. 呼叫目標資源之後,讓一段程式碼執行。

web伺服器在呼叫doFilter方法時,會傳遞一個filterChain物件進來,filterChain物件是filter介面中最重要的一個對 象,它也提供了一個doFilter方法,開發人員可以根據需求決定是否呼叫此方法,呼叫該方法,則web伺服器就會呼叫web資源的service方 法,即web資源就會被訪問,否則web資源不會被訪問。

3. 如何寫過濾器

3.1 寫一個java類,實現Filter介面

public
 
 class CommentFilter implements Filter {

	/**
	 * 容器啟動之後,會立即將過濾器例項化
	 * 只會建立一個例項
	 */
	public CommentFilter() {
		System.out.println("CommentFilter的構造器");
	}

	/**
	 * 容器在刪除過濾器例項之前,會呼叫destroy方法
	 * 該方法只會執行一次
	 */
	public void destroy() {
		System.out.println("commentFilter的destroy方法");
	}

	/**
	 * 容器會呼叫doFilter放來來處理請求(類似於service方法)
	 * FilterChain(過濾器鏈):如果呼叫了該物件的doFilter方法,表示繼續向後執行,
	 * 	否則中斷請求,返回處理結果。
	 * 
	 * ServletRequest是HttpServletRequest的父介面
	 * ServletResponse是HttpServletResponse的父介面
	 * 這兒使用父介面是因為這是sun公司過度設計的產物
	 */
 

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("CommentFilter的doFilter方法開始執行...");
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		HttpSession session=request.getSession();
		
        String path=req.getRequestURI();
        Integer uid=(Integer)session.getAttribute("userid");
        if(path.indexOf("/login.jsp")>-1){//登入頁面不過濾
            chain.doFilter(req, res);//遞交給下一個過濾器
            return;
        }
        if(path.indexOf("/register.jsp")>-1){//註冊頁面不過濾
            chain.doFilter(req, res);
            return;
        }
        
        if(uid!=null){//已經登入
            chain.doFilter(req, res);//放行,遞交給下一個過濾器
            
        }else{
            response.sendRedirect("login.jsp");
        }
        
		System.out.println("CommentFilter的doFilter方法執行完畢");
	}

	/**
	 * 容器在建立好過濾器例項之後會呼叫該例項的Init方法
	 * 該方法只會執行一次
	 * FilterConfig物件類似於ServletConfig,可以用來讀取初始化引數
	 */
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("CommentFilter的Init方法");
	}
}

3.2 配置過濾器(web.xml)

<!--配置過濾器-->
<filter>
  	<filter-name>commentFilter</filter-name>
  	<filter-class>web.CommentFilter</filter-class>
</filter>
<!--對映過濾器-->
<filter-mapping>
  	<filter-name>commentFilter</filter-name>
  	<url-pattern>/comment</url-pattern>
</filter-mapping>

配置過濾器一般有以下規則:

  1. 作用與所有web資源:<url—pattern>/*</url-pattern>。則客戶端請求訪問任意資原始檔時都要經過過濾器過濾,通過則訪問檔案,否則攔截

  2. 作用於某一資料夾下所有檔案:<url—pattern>/dir/*</url-pattern>

  3. 作用於某一種型別的檔案:<url—pattern>.副檔名</url-pattern>

    比如<url—pattern>.jsp</url-pattern>過濾所有對jsp檔案的訪問請求

  4. 作用於某一資料夾下某一型別檔案:<url—pattern>/dir/*.副檔名</url-pattern>

4. 過濾器的優先順序(Filter鏈)

在一個web應用中,可以開發編寫多個Filter,這些Filter組合起來稱之為一個Filter鏈。

web伺服器根據Filter在web.xml檔案中的註冊順序,決定先呼叫哪個Filter,當第一個Filter的doFilter方法被呼叫時,web伺服器會建立一個代表Filter鏈的FilterChain物件傳遞給該方法。在doFilter方法中,開發人員如果呼叫了FilterChain物件的doFilter方法,則web伺服器會檢查FilterChain物件中是否還有filter,如果有,則呼叫第2個filter,如果沒有,則呼叫目標資源。

在這裡插入圖片描述

如圖,瀏覽器發出的請求先遞交給第一個filter進行過濾,符合規則則放行,遞交給filter鏈中的下一個過濾器進行過濾。過濾器在鏈中的順序與它在web.xml中配置的順序有關,配置在前的則位於鏈的前端。當請求通過了鏈中所有過濾器後就可以訪問資原始檔了,如果不能通過,則可能在中間某個過濾器中被處理掉。

**在doFilter()方法中,chain.doFilter()前的一般是對request執行的過濾操作,chain.doFilter後面的程式碼一般是對response執行的操作。**過濾鏈程式碼的執行順序如下:

在這裡插入圖片描述

5. 過濾器的生命週期

例項化 --> 初始化 --> 處理攔截 --> 銷燬

注意:init方法也只會執行一次,destroy方法也只會執行一次

5.1 Filter的建立(例項化)

/**
 * 容器啟動之後,會立即將過濾器例項化
 * 只會建立一個例項
 */
public CommentFilter() {
	System.out.println("CommentFilter的構造器");
}

5.2 Filter呼叫Init()方法(初始化)

/**
 * 容器在建立好過濾器例項之後會呼叫該例項的Init方法
 * 該方法只會執行一次
 * FilterConfig物件類似於ServletConfig,可以用來讀取初始化引數
 */
public void init(FilterConfig arg0) throws ServletException {
	System.out.println("CommentFilter的Init方法");
}

5.3 Filter方法執行(處理攔截)

/**
 * 容器會呼叫doFilter放來來處理請求(類似於service方法)
 * FilterChain(過濾器鏈):如果呼叫了該物件的doFilter方法,表示繼續向後執行,
 * 	否則中斷請求,返回處理結果。
 */
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("CommentFilter的doFilter方法開始執行...");
		...
		System.out.println("CommentFilter的doFilter方法執行完畢");
	}

5.4 Filter呼叫destroy()方法(銷燬)

/**
 * 容器在刪除過濾器例項之前,會呼叫destroy方法
 * 該方法只會執行一次
 */
 public void destroy() {
	 System.out.println("commentFilter的destroy方法");
 }

相關推薦

JAVAWEB學習8 -過濾器

過濾器(Filter) 1. 什麼是過濾器 過濾器是servlet規範當中定義的一種特殊的元件,用來攔截servlet容器的呼叫過程。 當servlet容器收到請求之後,如果有過濾器,會先呼叫過濾器 過濾器一般用於登入許可權驗證、資源訪問許可權控制、敏感詞彙過濾

JavaWeb基礎學習--過濾器Filter

過濾器(Filter) Filter 的基本功能是對 Servlet 容器呼叫 Servlet 的過程進行攔截,從而在 Servlet 進行響應處理的前後實現一些特殊的功能。 在 Servlet API 中定義了三個介面供開發人員編寫 Filter 程式:Filter

Shiro學習8攔截器機制

綁定 local cin 沒有 代碼 authz https 字符串 subject 8.1 攔截器介紹 Shiro使用了與Servlet一樣的Filter接口進行擴展;所以如果對Filter不熟悉可以參考《Servlet3.1規範》http://www.iteye.com

大數據學習8Hive基礎

fall nat value onf change expected role blog tab 什麽是Hive Hive是一個基於HDFS的查詢引擎。我們日常中的需求如果都自己去寫MapReduce來實現的話會很費勁的,Hive把日常用到的MapReduce功能,比如排序

python學習8實例:寫一個簡單商城購物車的代碼

商品 流程圖 index blog pen 什麽 author 數字 git 要求: 1、寫一段商城程購物車序的代碼2、用列表把商城的商品清單存儲下來,存到列表 shopping_mail3、購物車的列表為shopping_cart4、用戶首先輸入工資金額,判斷輸入為數字5

Spring框架學習8spring mvc上傳下載

class tor XML smart details targe resp imp common 內容源自:spring mvc上傳下載 如下示例: 頁面: web.xml: <?xml version="1.0" encoding="UTF-8"?>

Redis學習8-redis其他特性

font 提前 redis學習 清空 exec 自己 mysql數據庫 data 批量執行 消息訂閱與發布 subscribe  Channel:訂閱頻道 psubscribe  channel*:批量訂閱頻道:例如:psubscribe  S*,訂閱以S開頭的頻道。 pu

Redis學習8-redis持久化

配置文件 持久 部分 增刪改查 src 宕機 back 選擇 png 內存(兔子):高效,斷電數據丟失 硬盤(烏龜):讀寫速度慢於內存的,斷電數據依舊存在 持久化:把數據保存在硬盤上 關系型數據庫:MySQL-持久化: 任何操作都是硬盤上,斷電以後,硬盤上數據還在。

python學習8

== The lse 遍歷 while ber pass 學習 數字 退出雙層循環:方式1:try--except try: for i in range(5): for j in range(5): if i==3 and

Python學習8——錯誤、除錯和測試

1、錯誤處理 (1)常見的錯誤型別和繼承關係看這裡: https://docs.python.org/3/library/exceptions.html#exception-hierarchy (2)如果錯誤沒有被捕獲,它就會一直往上拋,最後被Python直譯器捕獲,列印一個錯誤資訊

memcached的學習8

2018.6.13 接下來分析memecached服務端的原始碼分析,主要目的是瞭解其中的資料結構,以及緩衝區的替換演算法這一部分。 希望一步一步把memcached的程式碼看懂,找到了一篇參考部落格,對memecached原始碼分析比較透徹,這裡給出連結:https://blog.csdn

JAVAWEB學習12 - 實現一個簡單的MVC框架

實現一個簡單的MVC框架 1. 目標 SmartMVC核心是一個通用的控制器(DispatcherServlet)。利用SmartMVC,我們在開發一個web應用時,只需要新增相應的配置,通過該控制器就可以呼叫相應的模型或者檢視。也就是說,只需要寫模型和檢視,不再需要寫控制器了。

JAVAWEB學習11 - MVCModel View Controller

MVC(Model View Controller) 1. 什麼是MVC MVC模式(Model-View-Controller)是軟體工程中的一種軟體架構模式,是一種軟體架構思想,把軟體系統分為三個基本部分:模型 (Model)、檢視(View)和控制器(Controller)。

JAVAWEB學習7 - Session

Session 1. 什麼是Session ​ 伺服器端為了儲存使用者狀態而建立的一個特殊的物件 ​ 在WEB開發中,伺服器可以為每個使用者瀏覽器建立一個會話物件(session物件),注意:一個瀏覽器獨佔一個session物件(預設情況下)。因此,在需要儲存使用者資料時,伺服器

JAVAWEB學習6 — Cookie

Cookie 1. 狀態管理 1.1 什麼是狀態管理 將瀏覽器與web伺服器之間多次互動當做一個整體來處理,並且將多次互動所涉及的資料(即狀態)儲存下來。 1.2 如何進行狀態管理 將狀態儲存在瀏覽器端(Cookie) 將狀態儲存在伺服器端(Session)

JAVAWEB學習10 - EL表示式和JSTL

EL表示式和JSTL 一、EL表示式 1.1. EL表示式是什麼 是一套簡單的運算規則,用於給jsp標籤的屬性賦值,也可以脫離jsp標籤,直接使用。 1.2. EL表示式的使用 1.2.1. 讀取bean的屬性值 javabean指的是一個符合如下要求的Java類:

JAVAWEB學習9 - JSP

JSP 1. JSP是什麼 sun公司制定的一種伺服器端的動態頁面技術規範 因為雖然可以使用servlet生成動態頁面,但是過於繁瑣(需要使用大量的out.println()語句,並且不好維護(修改頁面,就必須修改java原始碼),所以,sun才定制了jsp規範)

JAVAWEB學習5 — 轉發和重定向

轉發和重定向 1. 轉發 1.1 什麼是轉發 一個web元件將未完成的處理通過容器交給另外一個web元件繼續做 web元件指的是servlet或者是jsp 通常是一個servlet獲得資料之後轉發給一個jsp來展現 1.2 如何轉發 繫結

JAVAWEB學習4 — 處理請求資源路徑

Servlet 容器如何處理請求資源路徑 1. 什麼是請求資源路徑 在瀏覽器位址列輸入:http://ip:port/appName/xxx.html 其中 /appName/xxx.html 就是請求資源路徑 容器預設認為訪問的是一個servlet,所以,會檢視web.xm

Robot Framework學習8:Web自動化測試

web自動化測試用到的庫是Selenium2Library 與瀏覽器相關的關鍵字 1. Open Browser    https://www.baidu.com  ff/chrome    # 開啟瀏覽器 注:要想通過不