java web 之过滤器Filter

1、概念

当访问服务器的资源时,Filter过滤器可以将请求拦截下来,完成一些特殊的功能。

通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。

一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...

2、功能

它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。

3、拦截路径配置

  1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行

  2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行

  3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行

  4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行

4、过滤器链执行顺序

  1. 注解配置:按照类名的字符串比较规则比较,值小的先执行

  2. web.xml配置: <filter-mapping>谁先定义,谁先执行。

5、Filter执行过程

6、完整案例

Filter1

java 复制代码
public class Filter1 implements Filter {
    //在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    //每一次请求被拦截资源时,会执行。执行多次
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException, IOException {
             String token = request.getParameter("token");
        token = token == null ? "" : token;
        if (token.equals("202")) {

            System.out.println("Filter1 有请求进来了,并且token认证成功 ");
            chain.doFilter(request, response);

            response.getWriter().write("<br/> 凤凰新媒体版权所有");

            System.out.println("Filter1  对应的后续链路执行完成,马上要返回结果了 ");

        } else {
            System.out.println("Filter1 有请求进来了,token非法,返回401 ");
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            httpServletResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, "令牌不正确");
        }

    }

    //在服务器正常关闭后,Filter对象被销毁
    public void destroy() {
    }


}

Filter2

java 复制代码
@WebFilter(filterName="filter2", urlPatterns = "/pages/*")
public class Filter2 implements Filter {

    private  String[] validityTokens;
    //服务启动后,会创建当前Filter1对象。然后调用init方法,只执行一次,用于加载资源.
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter2 我初始化中....");
        //validityTokens = [];
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        String sex = request.getParameter("sex");

        sex = sex == null ? "" : sex;

        if (sex.equals("女")) {

            System.out.println("Filter2 有请求【女的】进来了,并且性别认证成功 ");
            chain.doFilter(request, response);

            System.out.println("Filter2 对应的后续链路执行完成,马上要返回结果了 ");

        } else {
            System.out.println("Filter2 有男的过来,滚犊子。。。 ");
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;

            httpServletResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, "不是女的");
        }

    }

    @Override
    public void destroy() {
        System.out.println("Filter1 destroy");
    }
}

xml配置

XML 复制代码
    <filter>
        <filter-name>MyFilter1</filter-name>
        <filter-class>com.beiyou.filter.Filter1</filter-class>
    </filter>
    <filter>
        <filter-name>MyFilter2</filter-name>
        <filter-class>com.beiyou.filter.Filter2</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>MyFilter2</filter-name>
        <!-- 拦截路径 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>MyFilter1</filter-name>
        <!-- 拦截路径 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>
java 复制代码
@WebServlet(name = "CServlet", value = "/pages/c", loadOnStartup=0)
public class CServlet extends HttpServlet {


    public void init() {
        System.out.println("CServlet 初始化");
    }

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
      response.setCharacterEncoding("utf-8");
      response.setHeader("Content-Type","text/html;charset=utf-8");
      PrintWriter writer = response.getWriter();
      writer.println("I 老虎油。");

    }

    public void destroy() {
    }
}

7、通过注解

复制代码
@WebFilter(filterName="filter1", urlPatterns = "/pages/*")

8 扩展 -执行顺序

相关推荐
xiezhr3 分钟前
用户只需要知道「怎么办」,不需要知道「为什么炸了」
java·api·接口设计规范
xiezhr6 分钟前
接口设计18条军规:写给那些半夜被“502”叫醒的人
java·api·restful
RainbowSea9 小时前
12. LangChain4j + 向量数据库操作详细说明
java·langchain·ai编程
RainbowSea9 小时前
11. LangChain4j + Tools(Function Calling)的使用详细说明
java·langchain·ai编程
考虑考虑13 小时前
Jpa使用union all
java·spring boot·后端
用户37215742613514 小时前
Java 实现 Excel 与 TXT 文本高效互转
java
浮游本尊15 小时前
Java学习第22天 - 云原生与容器化
java
渣哥16 小时前
原来 Java 里线程安全集合有这么多种
java
间彧16 小时前
Spring Boot集成Spring Security完整指南
java
间彧17 小时前
Spring Secutiy基本原理及工作流程
java