项目不可少之一过滤器(Filter)

最新推荐文章于 2026-04-23 03:37:52 发布
原创 最新推荐文章于 2026-04-23 03:37:52 发布 · 425 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

什么是Filter?

Filter实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理

应用场景
1、权限验证
2、使用Filter进行重写init 可以在项目的启动的时候进行初始化一些资源
3、是否登录拦截

配置及使用Filter

基于ssm及xml形式
创建一个类并实现Filter中三个方法

public class LoginFilter implements Filter {
    public void destroy() {
        /*销毁时调用*/
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
       
        chain.doFilter(req, resp);//交给下一个过滤器或servlet处理
    }

    public void init(FilterConfig config) throws ServletException {

        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/

    }

}

配置web.xml

 <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.ivs.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
       <!--拦截的url-->
    <url-pattern>/sys/*</url-pattern>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

实战使用Filter进行验证是否登录

package com.mmall.filter;

import com.mmall.common.RequestHolder;
import com.mmall.model.SysUser;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
public class LoginFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        SysUser sysUser = (SysUser)req.getSession().getAttribute("user");
        if (sysUser == null) {
            String path = "/signin.jsp";
            resp.sendRedirect(path);
            return;
        }
        RequestHolder.add(sysUser);
        RequestHolder.add(req);
        filterChain.doFilter(servletRequest, servletResponse);
        return;
    }

    public void destroy() {

    }
}

web.xml配置

<filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.mmall.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

实战使用Filter进行权限验证

package com.mmall.filter;

import com.google.common.base.Splitter;
import com.google.common.collect.Sets;
import com.mmall.common.ApplicationContextHelper;
import com.mmall.common.JsonData;
import com.mmall.common.RequestHolder;
import com.mmall.model.SysUser;
import com.mmall.service.SysCoreService;
import com.mmall.utils.JsonMapper;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;
import java.util.Map;
import java.util.Set;

@Slf4j
public class AclControlFilter implements Filter {

    private static Set<String> exclusionUrlSet = Sets.newConcurrentHashSet();

    private final static String noAuthUrl = "/sys/user/noAuth.page";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String exclusionUrls = filterConfig.getInitParameter("exclusionUrls");
        List<String> exclusionUrlList = Splitter.on(",").trimResults().omitEmptyStrings().splitToList(exclusionUrls);
        exclusionUrlSet = Sets.newConcurrentHashSet(exclusionUrlList);
        exclusionUrlSet.add(noAuthUrl);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String servletPath = request.getServletPath();
        Map requestMap = request.getParameterMap();

        if (exclusionUrlSet.contains(servletPath)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        SysUser sysUser = RequestHolder.getCurrentUser();
        if (sysUser == null) {
            log.info("someone visit {}, but no login, parameter:{}",
                    servletPath, JsonMapper.obj2String(requestMap));
            noAuth(request, response);
            return;
        }
        SysCoreService sysCoreService = ApplicationContextHelper.popBean(SysCoreService.class);
        if (!sysCoreService.hasUrlAcl(servletPath)) {
            log.info("{} visit {}, but no login, parameter:{}", JsonMapper.obj2String(sysUser), servletPath, JsonMapper.obj2String(requestMap));
            noAuth(request, response);
            return;
        }

        filterChain.doFilter(servletRequest, servletResponse);
        return;
    }

    private void noAuth(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String servletPath = request.getServletPath();
        if (servletPath.endsWith(".json")) {
            JsonData jsonData = JsonData.fail("没有访问权限,如需要访问,请联系管理员");
            response.setHeader("Content-Type", "application/json");
            response.getWriter().print(JsonMapper.obj2String(jsonData));
            return;
        } else {
            clientRedirect(noAuthUrl, response);
            return;
        }
    }

    private void clientRedirect(String url, HttpServletResponse response) throws IOException{
        response.setHeader("Content-Type", "text/html");
        response.getWriter().print("<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n"
                + "<html xmlns=\"http://www.w3.org/1999/xhtml\">\n" + "<head>\n" + "<meta http-equiv=\"content-type\" content=\"text/html; charset=UTF-8\"/>\n"
                + "<title>跳转中...</title>\n" + "</head>\n" + "<body>\n" + "跳转中,请稍候...\n" + "<script type=\"text/javascript\">//<![CDATA[\n"
                + "window.location.href='" + url + "?ret='+encodeURIComponent(window.location.href);\n" + "//]]></script>\n" + "</body>\n" + "</html>\n");
    }

    @Override
    public void destroy() {

    }
}

web.xml配置

<filter>
    <filter-name>aclControlFilter</filter-name>
    <filter-class>com.mmall.filter.AclControlFilter</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
    //初始化时设置的参数,filterConfig.getInitParameter("exclusionUrls");可以获取
    <init-param>
      <param-name>exclusionUrls</param-name>
      <param-value>/sys/user/noAuth.page,/login.page</param-value>
    </init-param>
    
  </filter>
  <filter-mapping>
    <filter-name>aclControlFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>
LAVSplitters---Directshow分离器和解码器Filter
02-06
世界上最好的Directshow分离器和解码器插件,目前开源播放器MPC也是调用这个的。
java 防止Xss、SQL注入攻击
热门推荐
湖人•总冠军
01-17 1万+
前言: 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。  1.1.XSS攻击的危害      1、盗取用户资料,比如:登录帐号、...
别再只用LSMW了!SAP MDG数据导入框架DIF的隐藏优势与避坑指南
最新发布
weixin_30580341的博客
04-23 469
本文深入解析SAP MDG数据导入框架DIF的核心优势与实战技巧,对比传统LSMW工具,DIF在物料主数据迁移中展现更高标准化与扩展性。通过真实案例展示DIF如何减60%开发工作量,并详细讲解其并发处理、变更申请生成等独特功能,提供BAdI增强、性能优化等避坑指南,帮助企业在SAP项目中实现高效数据迁移。
防止Xss攻击
weixin_42533856的博客
02-13 420
原理:通过过滤request请求的url进行处理。 1,编写xssFilter类, public class XssFilter implements Filter { FilterConfig filterConfig = null; private List<String> urlExclusion = null; public void in...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 3397
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
Filter-url拦截
qq_37143903的博客
06-03 905
Filter Filter是什么? 1. javaweb的一个重要组件,可以对发送到servlet的请求进行拦截,并对响应也进行拦截 2. Filter 是实现Filter 接口的java类 3. Filter 需要在web.xml中进行配置和映射 如何创建一个Filter,并把它跑起来 `public class MyFilter implements Filter {` web.xml `<filter> <filter-name>别名</filter-name&
过滤器Filter的简单了解与模拟
jorsi的博客
06-23 1692
基于黑马javaWeb课程过滤器的回顾总结
Filter过滤器
2302_77758423的博客
09-13 2345
过滤器Filter)用于根据预定义的条件对输入数据进行筛选,只保留满足条件的数据项。这个过程类似于在现实生活中使用筛子筛选谷物,去除杂质,留下纯净的部分。在计算机科学中,过滤器通常接收一个数据集作为输入,并返回一个新的数据集,其中包含原始数据集中符合特定标准的元素。是 JavaWeb三大组件(Servlet、Filter、Listener)之一。
过滤器Filter
m0_61609890的博客
03-28 3187
1.过滤器是什么? 过滤器是Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类。 1.过滤器是什么?
Filter过滤器
专注于技术分享的博主
07-15 2088
过滤器的基本概念Servlet 过滤器从字面可理解为经过一层层的过滤处理才达到使用的要求,而其实 Servlet 过滤器就是服务器与客户端请求与响应的中间层组件。在实际项目开发中 Servlet 过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。FilterFilter过滤器)是 JavaWeb 三大组件之一(另外两个是 Servlet 和 Listener),是在 2000 年发布的 Servlet2.3 规范中加入的一个接口,是 Servlet 规范中非常实用的技术。
java filter url匹配规则_Java url pattern源码完美解决/**、/*.do等通配算法,让自定义Java Filter匹配Url更简单...
weixin_39849894的博客
02-13 1337
Java写一些通用框架,例如filter、拦截器、监听器时,我们通常会匹配一些固定的url请求,做一些特殊处理。我们可能会遇到如下问题:1、如何通配符匹配Url请求?2、如何使用正则的方式匹配Url?3、如何自定义算法匹配Url?实际上我们可以借鉴一些成熟的框架源码来实现我们的需求。例如采用常用的url pattern表达式来匹配Url的方案。通过阅读Shiro源码,我找到了一些解决方案:正则匹配...
死磕源码系列【ImportBeanDefinitionRegistrar源码详解】
OceanSky的专栏
10-01 1660
@Configuration配置类通过@Import注解将ImportBeanDefinitionRegistrar接口的实现类添加其它bean到IOC容器中,这样可以方便的修改bean或自定义BeanDefinition;而且此过程是在所有的配置类都已经注册到IOC容器之后才触发; 1.ConfigurationClassPostProcessor#processConfigBeanDefinitions方法是spring容器加载bean的入口(省略大部分代码) //扫描指定包下所有bean、加.
springboot
xiongmaogaizi的博客
06-17 740
主程序要放根目录 扫描主程序类所在包下所有子包的组件到spring容器 @RestContriller @Controller+@ResponseBody resources文件夹中目录结构 static:保存所有的静态资源; js css images; templates:保存所有的模板页面;(Spring Boot默认jar包使用嵌入式的Tomcat,默认不支持JSP页 面);可以使用模板引擎(freemarker、thymeleaf); application....
使用过滤器Filter做一个简单的登录验证
guohangfei001的博客
07-17 2956
1.需求 要做简单的登录验证,只有特定的路径需要登录其他路径不需要(一旦配置不会修改,变化很小),且路径是可配置的。参考了其他文章,做了一个简单的登录验证。 2.总体的思路. 在属性文件中填写需要过滤的路径,在过滤器中初始化时候加载路径且储存,防止每次加载。在过滤器中对路径进行判断。 3.代码 filterUrls.properties 如下: #url判断过程是将实际路径根据“/” ...
第4节 Revit二次开发过滤器之快速过滤
qq_34924887的博客
08-31 1365
Revit开发中我们经常需要使用到过滤器从文档中获取到我们想要的元素,Revit中提供的过滤器分为三类:快速过滤器、慢速过滤器及逻辑过滤器。 快速过滤器顾名思义就是过滤的速度更快,只检查记录的元素并防止元素在内存中展开,这种过滤器可以提高迭代的效率并减内存的消耗;而慢速过滤先在内存中获取和展开元素,再进行查询,因此在效率上会比较低;由两个及以上的过滤器逻辑组成的过滤器。接下来将介绍快速过滤器的使用。 1、类别过滤器 /// <summary&...
Filter过滤器教程
zhulir的博客
05-21 1899
Filter过滤器教程-IDEA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值