Filter及FilterChain的使用具体解释
一、Filter的介绍及使用
什么是过滤器?
与Servlet类似,过滤器是一些web应用程序组件,能够绑定到一个web应用程序中。可是与其它web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前訪问一个进入的请求,而且在外发响应信息返回到客户前訪问这些响应信息。这样的訪问使得过滤器能够检查并改动请求和响应的内容。
过滤器适用于那些地方?
l 为一个web应用程序的新功能建立模型(可被加入到web应用程序中或者从web应用程序中删除而不须要重写基层应用程序代码);
l 向过去的代码加入新功能。
过滤器放在容器结构的什么位置?
过滤器放在web资源之前,能够在请求抵达它所应用的web资源(能够是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,而且在它返回到客户之前截获输出请求。Filter:用来拦截请求,处于client与被请求资源之间,目的是重用代码。Filter链,在web.xml中哪个先配置,哪个就先调用。在filter中也能够配置一些初始化參数。
Java中的Filter 并非一个标准的Servlet ,它不能处理用户请求,也不能对client生成响应。 主要用于对HttpServletRequest 进行预处理,也能够对HttpServletResponse 进行后处理,是个典型的处理链。
Filter 有例如以下几个用处:
l 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。
l 依据须要检查HttpServletRequest ,也能够改动HttpServletRequest 头和数据。
l 在HttpServletResponse 到达client之前,拦截HttpServletResponse 。
l 依据须要检查HttpServletResponse ,能够改动HttpServletResponse 头和数据。
Filter 有例如以下几个种类:
l 用户授权的Filter: Filter 负责检查用户请求,依据请求过滤用户非法请求。
l 日志Filter: 具体记录某些特殊的用户请求。
l 负责解码的Filter: 包含对非标准编码的请求解码。
l 能改变XML 内容的XSLTFilter 等。
一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。
创建一个Filter 仅仅需两个步骤:
(1)创建Filter 处理类:
(2)在web.xml 文件里配置Filter 。
创建Filter 必须实现javax.servlet.Filter 接口,在该接口中定义了三个方法。
• void init(FilterConfig config): 用于完毕Filter 的初始化。
• void destroy(): 用于Filter 销毁前,完毕某些资源的回收。
• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤功能,该方法就是对每一个请求及响应添加的额外处理。
过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件里的filter元素驱动。在servlet2.4中,过滤器相同能够用于请求分派器,但须在web.xml中声明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。
Filter经常使用的场景:
例一、 日志的记录,当有请求到达时,在该过滤器中进行日志的记录。处理完毕后,进入兴许的Filter或者处理。
步骤1:编写Filter类
package test.filter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
public class LogFilter implements Filter {
private FilterConfig config;
// 实现初始化方法
public void init(FilterConfig config) {
this.config = config;
}
// 实现销毁方法
public void destroy() {
this.config = null;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) {
// 获取ServletContext 对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("開始过滤... ");
// 将请求转换成HttpServletRequest 请求
HttpServletRequest hrequest = (HttpServletRequest) request;
// 记录日志
context.log("Filter已经截获到用户的请求的地址: " + hrequest.getServletPath());
try {
// Filter 仅仅是链式处理,请求依旧转发到目的地址。
chain.doFilter(request, response);
} catch (Exception e) {
e.printStackTrace();
}
long after = System.currentTimeMillis();
// 记录日志
context.log("过滤结束");
// 再次记录日志
context.log(" 请求被定位到" + ((HttpServletRequest) request).getRequestURI()
+ "所花的时间为: " + (after - before));
}
}
在上面的请求Filter中,仅在日志中记录请求的URL,对全部的请求都运行chain.doFilter(request,reponse)方法,当Filter 对请求过滤后,依旧将请求发送到目的地址。
步骤2:在web.xml中配置Filter
<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 的实现类 -->
<filter-class> test.filter.LogFilter</filter-class>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/filter/*</url-pattern>
</filter-mapping>
通过上述步骤的操作,此时就能够通过URI进行訪问。详细訪问后会在log文件里的localhost文件里产生详细的訪问日志。例如以下所看到的:
2010-12-28 21:12:50 org.apache.catalina.core.ApplicationContext log
信息: 请求被定位到/examples/jsp/jsp2/el/basic-arithmetic.jsp所花的时间为: 0
2010-12-28 21:14:55 org.apache.catalina.core.ApplicationContext log
信息: Filter已经截获到用户的请求的地址: /jsp/jsp2/el/basic-comparisons.jsp
2010-12-28 21:14:56 org.apache.catalina.core.ApplicationContext log
信息: 过滤结束
例二、 进行编码的修正,当有新的请求时,须要将用户传送过来的字符进行又一次编码,以使其能够满足server的编码格式。
1、 编写EncodingFilter类
package test.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class EncodingFilter implements Filter {
private FilterConfig filterConfig = null;
private String encoding = null;
//实现销毁方法
public void destroy() {
encoding = null;
}
//进行详细的过滤
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 获取ServletContext 对象,用于记录日志
ServletContext context = this.filterConfig.getServletContext();
context.log("開始设置编码格式");
String encoding = getEncoding();
if (encoding == null){
encoding = "gb2312";
}
// 在请求里设置上指定的编码
request.setCharacterEncoding(encoding);
chain.doFilter(request, response);
context.log("成功设置了编码格式");
}
//初始化配置
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
this.encoding = filterConfig.getInitParameter("encoding");
}
private String getEncoding() {
return this.encoding;
}
}
步骤2:在web.xml中配置Filter
<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>encoding</filter-name>
<!-- Filter 的实现类 -->
<filter-class> test.filter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name> encoding </filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/encode/*</url-pattern>
</filter-mapping>
例三、用户权限的认证,当用户发送请求时,可以对用户的身份信息进行验证,假设可以通过验证则接下来再进行其他操作,否则直接不进入下一步的处理。
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SecurityFilter implements Filter {
private FilterConfig filterConfig;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
}
//身份认证的过滤
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
ServletContext context = this.filterConfig.getServletContext();
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
//登录后才干进入下一步处理,否则直接进入错误提示页面
if (session.getAttribute("username") != null) {
context.log("身份认证通过,进入下一步处理 ");
chain.doFilter(request, response);
} else {
context.log("身份认证失败,直接返回");
res.sendRedirect("../failure.jsp");
}
}
//实现销毁方法
@Override
public void destroy() {
this.filterConfig = null;
}
}
步骤2:在web.xml中配置Filter
<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>security</filter-name>
<!-- Filter 的实现类 -->
<filter-class> test.filter.SecurityFilter</filter-class>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name> security </filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/security/*</url-pattern>
</filter-mapping>
通过上述步骤的操作,此时就行通过URI进行訪问。此时假设可以取得Session中的username值时,会直接进入下一步处理,否则直接进入错误页面。
二、过滤链FilterChain
两个过滤器,EncodingFilter负责设置编码,SecurityFilter负责控制权限,server会依照web.xml中过滤器定义的先后循序组装成一条链,然后一次运行当中的doFilter()方法。运行的顺序就例如以下图所看到的,运行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。
运行的代码顺序是:
l 运行EncodingFilter.doFilter()中chain.doFilter()之前的部分;request.setCharacterEncoding(encoding);
l 运行SecurityFilter.doFilter()中chain.doFilter()之前的部分:推断用户是否已登录。
l 假设用户已登录,则訪问请求的资源。
l 假设用户未登录,则页面重定向到:/failure.jsp。
l 运行SecurityFilter.doFilter()中chain.doFilter()之后的部分:这里没有代码。
l 运行EncodingFilter.doFilter()中chain.doFilter()之后的部分:写入已经完毕的日志。
过滤链的优点是,运行过程中不论什么时候都能够打断,仅仅要不运行chain.doFilter()就不会再运行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的运行顺序问题,像EncodingFilter就一定要放在全部Filter之前,这样才干确保在使用请求中的数据前设置正确的编码。
转载于:https://www.cnblogs.com/blfshiye/p/4092394.html
Filter及FilterChain的使用具体解释相关推荐
- Filter、FilterChain、FilterConfig
摘要: 摘自<深入体验JAVA WEB开发内幕--高级特性>,如有版权问题,请联系我. 一.Filter的基本工作原理 1.Filter程序是一个实现了特殊接口的Java类,与Servle ...
- Filter的FilterChain执行顺序
当使用多个Filter时,这些Filter将形成一个Filter链,web服务器在实例化Filter对象时,会将此Filter链传递给doFilter的FilterChain参数.当一个Filter执 ...
- Filter、FilterChain
servlet过滤器是小型的web组件,它能够处理传入的请求和传出的响应.Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理r ...
- Filter、FilterChain、FilterConfig 介绍
一.Filter 的基本工作原理 1.Filter 程序是一个实现了特殊接口的 Java 类,与 Servlet 类似,也是由 Servlet 容器进行调用和执行的. 2.当在 web.xml 注册了 ...
- Filter及FilterChain的使用详解
一.Filter的介绍及使用 什么是过滤器? 与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中.但是与其他web应用程序组件不同的是,过滤器是"链&quo ...
- Spring Security 入门(四):自定义-Filter
前文导读 - Spring Security入门(一):登录与退出 - Spring Security入门(二):基于数据库验证 - Spring Security入门(三):密码加密 本文解决问题 ...
- 拦截器和过滤器区别_新手能看懂的(Interceptor)和(Filter)区别与使用!
一.拦截器与过滤器 我们先了解一下过滤器和拦截器.这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的.在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种 ...
- SpringSecurity权限管理框架系列(七)-SpringSecurity自定义配置类中自定义Filter的使用详解
1.Filter请求过滤器 filter请求过滤器可以帮助我们进行HttpServletRequest请求和HttpServletResponse响应的过滤 在自定义的Filter过滤器中我们可以对我 ...
- spring boot Filter过滤器的简单使用
springboot使用Filter过滤器有两种方式: 一种是实现Filter接口然后通过@Component注解向项目加入过滤器 另一种是通过配置类来配置过滤器 @Component public ...
最新文章
- 【广东省】2020年下软考证书领取通知
- 解决del找不到关键词‘province‘的问题和思想
- 【2018.3.10】模拟赛之二-ssl2575 给出字符串【字符串】
- Apache Camel 2.16发布–十大亮点
- 如何上传服务器文件大小,如何上传云服务器文件大小
- 一维差分(附模板题)
- 第二届蓝桥杯省赛---夺冠概率
- jquery基础研究学习【基础】
- SitePoint播客#128:我最不喜欢的10岁
- 火狐浏览器上网速度慢解决方法
- Bootstrap broker localhost9092 (id -1 rack null) disconnected
- 荒野猎人 但是亲眼看到还是第一次
- iphoneX适配-客户端H5页面
- 你真的懂Linux内核中的阻塞和异步通知机制吗?(花了五天整理,墙裂推荐!)
- 判断深度学习的效果好坏loss和val_loss比较
- 先验分布/后验分布/似然估计/贝叶斯公式
- 低成本2.4G+MCU的SOC芯片,极其适合做低成本玩具灯控等方案
- 前端开发实习生-实习日志
- 线状图斑的平均宽计算
- 大中华区总裁孙振耀退休感言