filter过滤器的使用

从J2EE1.3开始,Servlet2.3规范中加入了对过滤器的支持。过滤器能够对目标资源的请求和响应进行截取。过滤器的工作方式分为四种,下面让我们分别来看看这四种过滤器的工作方式: 1、request过滤器     这种过滤器的工作方式比较简单,大家也经常遇到,如下图所示:

以下是web.xml文件配置方式: <filter>     <filter-name>myFilter</filter-name>     <filter-class>xx.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源一</servlet-name> </filter-mapping> 下面我们更改一下web.xml文件的配置,如下方式: <filter>     <filter-name>myFilter</filter-name>     <filter-class>xx.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源一</servlet-name> </filter-mapping> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源二</servlet-name> </filter-mapping> 也就是说此过滤器对目标资源一和目标资源二都进行过滤,然后当目标资源一被访问的时候我们将请求转发给目标资源二,那么这个时候过滤器是怎么工作的呢?如下图所示:     我们可以看到,当我们访问目标资源一时过滤器截取了请求,然后再转发给目标资源一,然后再转发给目标资源二,从图中我们可以看到过滤器没有截取转发到目标资源二的请求,但是我们已经在web.xml文件中配置了该过滤器对目标资源二的过滤,为什么又没有起到过滤作用呢?     答案就在于,目标资源一是客户端直接访问,而目标资源二是被转发过来的,这时过滤器就不能过滤目标资源二。如果你直接访问目标资源二,你会发现该过滤器起到了作用?     我们上面的web.xml文件配置与以下方式等价: <filter>myFilter</filter>     <filter-name>myFilter</filter-name>     <filter-class>xx.MyFilter</filte-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源一</servlet-name> <dispatcher>REQUEST</dispatcher> </filter-mapping> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源二</servlet-name> <dispatcher>REQUEST</dispatcher> </filter-mapping> 这种方式的配置,说明只有直接访问该目标资源时该过滤器才会起作用,对转发到该目标资源的请求将忽略不处理。     那如果我想对转发到目标资源二的请求进行过滤,那怎么办呢?答案见,下一种过滤器,forward过滤器。
2、forward过滤器     我们将web.xml文件的配置修改如下: <filter>myFilter</filter>     <filter-name>myFilter</filter-name>     <filter-class>xx.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源一</servlet-name> <dispatcher>REQUEST</dispatcher> </filter-mapping> <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源二</servlet-name> <dispatcher>FORWARD</dispatcher> </filter-mapping> 工作方式如下图所示:     我们看对目标资源二过滤的配置方式,这时过滤方式为forward,也就是说对转发到目标资源二的请求过滤,如果直接访问目标资源二,过滤器将不起作用。
3、include过滤器     理解了forward过滤器之后,include过滤器就不难理解了。以下方式: <filter-mapping> <filter-name>myFilter</filter-name> <servlet-name>目标资源二</servlet-name> <dispatcher>INCLUDE</dispatcher> </filter-mapping>     此表示对包含了目标资源二的请求过滤,如果直接访问目标资源二,则此过滤器将不起作用。     include包含以下语句:     在JSP页面中的动作:<jsp:include page=.......     在Java代码中的request.getRequestDispatcher("....").include     注意:如果目标资源一通过<%@ include file="目标资源二"%>指令包含,这时此过滤器不工作。后面给大家介绍指令包含和动作包含的区别。
4、error过滤器     当我们访问一个web目标资源时,如果服务器没有找到该目标资源,那么服务器就会给出一个404错误代码。如果我们给404错误代码定义一个页面,那么当404错误发生时就会调用该页面,请看以下web.xml文件的配置:<filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/error.jsp</url-pattern> <dispatcher>ERROR</dispatcher> </filter-mapping> <error-page>     <error-code>404</error-code>     <location>/error.jsp</location> </error-page>     当我们访问一个不存在的文件时,就会访问error.jsp,但是配置了过滤器对错误页面进行过滤,所以过滤器先接受到请求,然后再转发给error.jsp。

如果我们访问一个已经存在的页面,会不会调用error.jsp呢?如果这个页面中有response.sendError(404,"出错了!");那么该错误页面仍然会被调用,过滤器也会工作

时间: 2024-11-08 19:23:45

filter过滤器的使用的相关文章

estore商城案例(三)------Filter过滤器:自动登录&amp;权限管理

前面写好了用户登录\注册\添加商品的功能模块.下面写一下对于这些功能模块的相关过滤器---自动登录与权限管理: 一.自动登录: 业务逻辑是这样的:jsp登录页面有个“自动登录选项”,如果登录这勾选了,那么在serlvet程序中则会额外的生成一个保存用户名和密码的cookie,然后每次用户向服务器发送请求时,Filter过滤器都会先判断用户的登录状态(session),如果已经登录那么无需做出受任何操作直接放行,如果没有登录(无session),那么这时体现自动登录功能作用的时候到了,先获取自动登

Java Web总结十九Filter过滤器

一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,Web开发人员通过Filter技术,对Web服务器管理的所有Web资源:例如Jsp,Servlet,静态图片文件或静态HTML文件等进行拦截,从而实现一些特殊的功能.例如实现URL级别的权限访问控制.过滤敏感词汇.自动登录.压缩响应信息等一些高级功能. Servlet API中提供了一个Filter接口,开发Web应用时,如果编写的Java类实现了这个接口,则把这个Java类称之为过滤器Filter.通过

SSH2——filter过滤器

概述: 过滤器是Servlet2.3以上新增加的一个功能,其技术也是非常强大的.通过Filter技术可以对WEB服务器的文件进行拦截,从而实现一些特殊的功能.在JSP开发应用中也是必备的技能之一.Filter可以改变一个request(请求)和修改一个response(响应).Filter不是一个Servlet,它不能产生一个response,它能够在一个requsst到达Servlet之前预处理request,也可以在离开Servlet时处理response. 原理: 当Web容器接受到一个对

filter 过滤器从数组中选择一个子集

输入过滤器可以通过一个管道字符和一个过滤器添加到指令中,该过滤器后面跟着一个冒号:冒号后面是一个模型名称. <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <meta http-equiv="X-UA-Compatible"content="

Filter过滤器简单应用( 接口访问控制 )

一.描述 在提供安卓.IOS客户端接口时,可以在登陆接口分配Session给客户端,用于判断其他接口是否是合法访问,以避免将所有的接口都暴露在web中可以由路径直接访问.但是最近的一个项目中的移动接口并没有给客户端分配Session,所以所有的接口都可以通过路径直接访问,这种方式会存在一定的风险性,只能通过接口对参数进行更精确的验证.一般情况下为方便管理会将所有接口单独放到WebRoot下单独一个文件夹目录下如WebRoot/appreq.改目录下的接口可直接被访问,如:http://local

Filter 过滤器

Filter 过滤器 原文链接:http://tianweili.github.io/blog/2015/01/26/java-filter/ 1.简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能.例如实现URL级别的权限访问控制.过滤敏感词汇.压缩响应信息等一些高级功能. 它主要用于对用户请求进行预处

Filter过滤器(1)

Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能.例如实现URL级别的权限访问控制.过滤敏感词汇.压缩响应信息等一些高级功能. 其顺序图如下(Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter.通过Filt

Filter(过滤器)

一.Filter过滤器(重要) Javaweb中的过滤器可以拦截所有访问web资源的请求或响应操作. 1.Filter快速入门 1.1.步骤: 1. 创建一个类实现Filter接口 2. 重写接口中方法 doFilter方法是真正过滤的. 3. 在web.xml文件中配置  注意:在Filter的doFilter方法内如果没有执行chain.doFilter(request,response) 那么资源是不会被访问到的. 1.2.FilterChain FilterChain 是 servlet

javaweb之Filter过滤器详解

快速入门 1.新建一个类,实现Filter接口 2.实现doFilter()方法,打印一句话,来证明能够进行拦截 3.在web.xml中进行配置(参照Servlet配置) 4.访问一个页面,看看能不能拦截 例子: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.serv

Java防止SQL注入2(通过filter过滤器功能进行拦截)

首先说明一点,这个过滤器拦截其实是不靠谱的,比如说我的一篇文章是介绍sql注入的,或者评论的内容是有关sql的,那会过滤掉:且如果每个页面都经过这个过滤器,那么效率也是非常低的. 如果是要SQL注入拦截,可以在数据访问上层的业务层用方法的形式进行手动过滤还靠谱些. 或者使用SQL的参数形式进行,这个绝对是百分百搞得定. 关于SQL注入解释,参考:http://www.cnblogs.com/EasonJim/p/6223216.html 关于filter过滤器使用教程,参考:http://www