JavaWeb 学习笔记 7:Filter

最新推荐文章于 2025-10-16 09:00:00 发布
原创 最新推荐文章于 2025-10-16 09:00:00 发布 · 164 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#学习 #笔记 #java
本文是JavaWeb学习笔记,介绍了Filter的快速开始、拦截路径、过滤器链,还给出登录验证案例。同时提到Listener是JavaWeb三大组件之一,可监听Application、Session、Request对象的创建、销毁及属性修改等,完整示例可从文中获取。

JavaWeb 学习笔记 7:Filter

1.快速开始

使用过滤器的方式与 Servlet 类似,要实现一个Filter接口:

@WebFilter("/*")
public class FirstFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("pre chain.doFilter");
        // 放行请求
        chain.doFilter(request, response);
        System.out.println("after chain.doFilter");
    }

    public void destroy() {

    }
}

这里 @WebFilter 指定的是过滤器拦截的路径规则,/*是对所有请求进行拦截。

Fitler接口有三个方法:

  • init,过滤器初始化时执行
  • doFilter,拦截请求
  • destroy,过滤器销毁时执行

doFilter方法中,通常需要执行chain.doFilter()方法放行请求,否则请求就不会正常被 Servlet 进行处理,直接被 Filter 阻断。

添加一个 JSP 以观察 Filter 的执行过程:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>Hello World!</h1>
<% System.out.println("hello.jsp..."); %>
</body>
</html>

请求这个 JSP 会看到如下输出:

pre chain.doFilter
hello.jsp...
after chain.doFilter

整个过程可以用下图表示:

Filter工作原理.drawio

2.Filter 拦截路径

Filter 可以拦截以下几种路径:

  • 具体路径,比如/jsp/hello.jsp,只有访问这个 JSP 的请求会被拦截。
  • 目录,比如/jsp/*,访问/jsp这个目录下的所有资源路径都会被拦截。
  • 后缀名拦截,比如*.jsp,左右访问后缀名为.jsp的资源都会被拦截。
  • 拦截全部,/*,访问任意资源都会被拦截。

3.过滤器链

一个 Web 应用可以配置多个过滤器,这些过滤器合称“过滤器链”。

下面看实际演示。

在应用中设置两个过滤器:

@WebFilter("/*")
public class Filter1 implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before filter1 chain.doFilter");
        chain.doFilter(request, response);
        System.out.println("after filter1 chain.doFilter");
    }

    public void destroy() {

    }
}

@WebFilter("/*")
public class Filter2 implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before filter2 chain.doFilter");
        chain.doFilter(request, response);
        System.out.println("after filter2 chain.doFilter");
    }

    public void destroy() {

    }
}

请求 JSP 页面可以看到如下输出:

before filter1 chain.doFilter
before filter2 chain.doFilter
hello.jsp...
after filter2 chain.doFilter
after filter1 chain.doFilter

如果使用注解配置过滤器,过滤器在过滤器链上的先后顺序由过滤器类名做字典排序决定。

4.案例:登录验证

使用过滤器可以对一些需要在多个 Servlet 中进行的统一处理进行简化。比如每个 Servlet 都需要的请求内容乱码处理或者响应报文添加统一的报文头等等。

这里展示如何使用过滤器实现登录验证功能。

@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 对登录相关请求和静态资源进行放行
        String[] paths = new String[]{
                "/user/login",
                "/user/registry",
                "/user/check_code",
                "/css/",
                "/imgs/",
                "/index.jsp"
        };
        if (!(request instanceof HttpServletRequest &&
                response instanceof HttpServletResponse)){
            throw new RuntimeException("This is not web Application.");
        }
        HttpServletRequest hRequest = (HttpServletRequest) request;
        HttpServletResponse hResponse = (HttpServletResponse) response;
        String url = hRequest.getRequestURL().toString();
        String prefix = "http://"+hRequest.getHeader("host")+hRequest.getContextPath();
        for (String path: paths){
            if (url.indexOf(prefix+path) == 0){
                // 符合规则,放行
                System.out.println("放行"+url);
                chain.doFilter(hRequest, hResponse);
                return;
            }
        }
        // 检查是否登录,如果没有登录,重定向到登录页面
        Object username = hRequest.getSession().getAttribute("username");
        if (username == null){
            hResponse.sendRedirect("/login-demo/user/login");
            return;
        }
        // 已经登录,放行
        chain.doFilter(hRequest, hResponse);

    }

    @Override
    public void destroy() {

    }
}

需要注意的是,这里除了需要通过 Session 判断是否登录状态,没有登录的让重定向到登录页面以外,还需要对于特殊路径进行放行,否则有些页面就无法正常显示。在我们这个示例中,需要非登录状态就可以访问的资源有:

  • CSS
  • 图片
  • 登录相关的 Servlet
  • 注册相关的 Servlet
  • 返回验证码的 Servlet
  • 首页(用于重定向到登录页)

对于这些特殊资源,这里简单地用字符串匹配的方式判断和处理。

5.Listener

Listener、Filter 和 Servlet 是 JavaWeb 的三大组件。

Listener 的用途是监听 Application\Session\Request 三个对象的创建、销毁或属性的修改和删除。

具体包含以下监听器:

image-20230912222649088

利用 ServletContext监听器,我们可以在 Servlet 容器创建后执行一些应用的初始化代码:

@WebListener
public class ApplicationRunner implements ServletContextListener {
    @Override
    public void contextInitialized(ServletContextEvent sce) {
        // 这里执行一些应用的初始化工作
        System.out.println("Web Application is already run...");
    }

    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        // 这里执行应用退出时的清理工作
    }
}

使用监听器很容易,只要实现相应的接口,并使用@WebListener注解标记类即可。

本文的完整示例可以从这里获取。

6.参考资料

黑马JavaWeb学习笔记--登录功能
shuerhao6的博客
01-26 1822
完成以上的基础功能之后,还存在退出登录之后访问页面可直接进入后台系统,所以还需要加入登录校验,如果未有用户登录,需要跳转到登录页面进行登录之后才能进入系统。第一部分和第二部分是对json格式的内容进行Base64编码,第三部分是对第一、二部分和秘钥部分进行加密算法得到数字签名。只要在运行过程中,解析JWT令牌没有出现异常,说明是正确的,如果解析报异常说明令牌不对。将传递的Json对象进行封装到对象,所以使用@RequestBody注解。在Filter过滤器中进行登录校验,只有通过了才能进行后续的操作。
Java Web学习笔记99——过滤器Filter
CCH2024的专栏
07-09 282
Java Web学习笔记
JavaWebFilter和Listener
热门推荐
小小张自由—>张有博
03-06 2万+
本文主要讲解JavaWeb三大组件之二,Filter和Listener。过滤器相当于浏览器与 Web 资源之间的一道过滤网,在访问资源之前通过一系列的过滤器对请求进行修改、判断以及拦截等,也可以对响应进行修改、判断以及拦截等。监听器:用来监听 Servlet 容器产生的事件并进行相应的处理。
JavaWebFilter详解
CAUC_lin的博客
01-09 1395
**用户访问主界面过滤,只有登录的才能访问,没登录的都拦截**/ HttpServletRequest httpServletRequest =(HttpServletRequest) request;//获取servlet请求路径 String servletPath = httpServletRequest . getServletPath();//没登录,返回登录界面,已登录的放行 if(null == userName &&!
JavaWeb三大组件【Servlet】【Filter】【Listener】学习笔记
热爱编程、热爱生活、热爱探索
09-12 3082
本文主要详细讲解JavaWeb的三大组件:Servlet、Filter、Listener。内容包括三者的基本语法、用法,同时包含一个三者的综合案例,同时案例富有详细的解说
从零开始 Spring Boot 18:微信登录
梦幻天空
08-15 5520
在之前的文章中我介绍了如何给Spring Boot开发的Web应用添加Shiro身份验证模块,这样我们就可以通过用户/密码的方式让用户进行登录。当然了,这种方式就必须要求用户先进行注册,或者管理员为用户预先添加帐号才行,所以如果我们需要降低用户使用系统干的门槛,让用户更容易登录系统,就可以接入第三方登录。而天朝最流行的第三方登录就是微信,这点应该是没有争议的。下面就介绍如何在现有用户/密码登录体系外额外接入微信登录。...
从零开始 Spring Boot 16:枚举
梦幻天空
08-05 2962
在开发Web应用时,无法避免的是会定义一些“离散值”,比如书籍类型,包含艺术、小说、工程书籍等。在数据库中,我们一般会使用整数来表示这些值,比如1代表小说,2代表艺术,3代表工程相关书籍等。但在代码中使用整数来表示类型可读性就很差了,以前一般使用类常量来表示这些值,但更好的做法是使用枚举。关于Java中枚举的基本知识,可以阅读。下面通过在我们的图书应用中引入枚举类型来说明如何在Spring Boot项目中使用枚举,以及相关的注意事项。下面的示例代码都将由中的最终代码修改而来,相关完整代码见。表的。...
从零开始 Spring Boot 51:JPA 中的默认列值
梦幻天空
06-29 2909
JPA 是一个 ORM 框架,因此,通常我们需要在实体类中定义表结构,这其中就包含可能的字段默认值。本文介绍如何在 Hibernate(JPA)中设置默认列值(Default Column Value)。
IDEA生成spring boot项目jar包
梦幻天空
04-26 2189
IDEA生成spring boot项目jar包 刚上手IDEA做sping boot项目,学习过程中遇到一些坑,具体我也不清楚为什么IDEA的默认项生成jar包会产生这些问题,但经过以下折腾后的确可以解决问题,所以先记录。 用IDEA打开一个spring boot项目: File>project structure: project settings > Artifacts选项卡中点加号: 依次选择JAR > From modules… 然后是重点: 这里必须像上图这样设置:
从零开始 Spring Boot 63:Hibernate 继承映射
梦幻天空
07-07 2150
关系型数据库设计中是不存在继承概念的,但实体类可以用继承来组织代码结构,所以需要用一种方式将实体类的继承结构映射到表结构。本文将介绍几种在 JPA(Hibernate)中映射实体类继承层次的方式。
Java编程笔记31:Record
梦幻天空
06-07 1903
总的来说,Record 的用途相对简单和直接,就是充当一个“透明的数据载体”,而 Lombok 除了直接使用@Value注解外,还可以结合其它注解更灵活地定制一个类型。
从零开始 Spring Boot 37:初始化 ApplicationContext
梦幻天空
06-12 1902
从前文可以知道,作为 Ioc 容器的 ApplicationContext,需要进行一系列步骤来初始化以最终就绪(对于 Web 应用来说就是可以提供Http服务)。
JPA 学习笔记 2:API
最新发布
梦幻天空
10-16 1776
本文介绍了JPA API的核心使用方法,包括通过Persistence获取EntityManagerFactory,以及EntityManager的关键操作。主要内容包括:使用find/getReference查询数据(后者采用懒加载)、persist保存数据、remove删除数据以及merge方法处理不同状态的实体对象。文中通过代码示例展示了各种API的使用场景和注意事项,如getReference的代理对象特性、persist对主键的限制、remove只能删除持久态实体等。merge方法根据实体状态的不
从零开始 Spring Boot 28:资源
梦幻天空
05-14 1769
Resource。
Redis 学习笔记 3:黑马点评
梦幻天空
02-22 1765
启动后端代码和 Nginx。
Java编程笔记11:字符串
梦幻天空
01-28 1702
Java编程笔记11:字符串 图源:PHP中文网 字符串连接 字符串连接是程序中最常使用的对字符串的操作,看一个最简单的例子: package ch11.conn; public class Main { public static void main(String[] args) { String a = "hellow"; String b = "world"; String c = "!"; String result = a
从零开始 Spring Boot 11:返回数据
梦幻天空
07-02 1698
图源:简书 (jianshu.com)在之前文章中,已经展示了如何在前后端分离的Web应用中封装并返回统一格式的返回值,但之前展示的返回值封装的相当简单,只能用于简单示例,今天对返回值进行进一步封装和重构。本篇文章会在从零开始 Spring Boot 9:Shiro - 魔芋红茶’s blog (icexmoon.cn)中最终代码的基础上进行修改。你可以从下面的链接获取对应的示例代码:为了说明之前设计的一些缺陷,这里为这个示例代码添加上Swagger文档支持,具体方法见从零开始 Spring Boot 8:
从零开始 Spring Boot 38:Lombok 与依赖注入
梦幻天空
06-13 1661
在中,我详细介绍了 Lombok 的用法,考虑到在 Spring 中使用依赖注入(DI)是如此的频繁,因此有必要讨论使用 Lombok 时可能对依赖注入造成的影响。**无论我们有没有使用构造器注入,用@Autowired标记的属性都会在 bean 实例创建后被 Spring 通过反射来完成注入。**因此实际上这里 Lombok 的注解生成的构造器并不会对属性的注入产生影响。
从零开始 Spring Boot 60:一个实体映射到多个表
梦幻天空
07-05 1489
在之前的文章中我们讨论了,实际上存在一种特殊的一对一关系,即将一个实体映射到多张表,本文会讨论这种关系。我之前提过,有时候会因为性能上的考量将一张表拆分成多张表,虽然拆分后也可以用一对一关系来表示和实现,但这样并不是特别合适,因为一对一关系中一边的关系是可以为null的,比如说一个学生对应一个电子邮件地址,也可能有的学生没有电子邮件地址,此时email表可能就没有一条对应的数据。但如果是从同一张表上拆分出的两张表,必然存在一对一的关系,即使另一张表中的数据都是null字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值