java过滤器filter使用
一:filter:过滤器,拦截servlet的请求和响应。
1、
package jd.com.filter; import javax.servlet.*;
import java.io.IOException; public class MyFilter implements Filter {
@Override
public void destroy() { } @Override
public void init(FilterConfig filterConfig) { } @Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) { try {
System.out.println("请求到拦截器。");
//放行请求和响应。
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("响应到拦截器。");
}catch (Exception ex){
ex.printStackTrace();
throw new RuntimeException(ex+"run ereror");
} }
}
需要继承抽象类Filter,需要重写init和destory方法以及doFilter()方法。如果想放行请求和响应需要调用类FilterChain的方法doFilter(servletRequest,serletRespone)。
servlet:
package jd.com.filter; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException; @WebServlet(name = "ServletFilter")
public class ServletFilter extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("请求到servlet。");
}
}
2、注册serlet和Filter。
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<servlet>
<servlet-name>ServletFilter</servlet-name>
<servlet-class>jd.com.filter.ServletFilter</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ServletFilter</servlet-name>
<url-pattern>/test/</url-pattern>
</servlet-mapping>
<filter>
<filter-name>MyFilter</filter-name>
<filter-class>jd.com.filter.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/test/</url-pattern>
</filter-mapping> </web-app>
想flter过滤那个url需要在url-pattern里写那个url!
图示:
2、FilterChain 过滤链
当我们的jsp或者servlet被多个过滤器使用的时候,整个请求和响应形成的链叫做过滤链。
通过过滤链FilterChain的doFilter方法,将一个请求从一个过滤器放行到下一个过滤器,直到最后一个过滤器被调用放行的时候,才到达最后的servlet或者jsp。
doFilter()放行方法。区别于咱们重写抽象方法Filter的doFiltter()方法,一个是服务器调用一个是FilterChain调用。
3、多个过滤器作用一个url的执行顺序(filter-mapping在web.xml的顺序决定):
url匹配规则:
1)完全匹配 : 必须以"/"开头 例如:"/a"
2)目录匹配: 必须以"/"开头,以"*"结束,例如:"/a/*"
3)后缀名匹配: 以“*”开头,以"jsp、do、action"结束的。例如:“”*.jsp *.do *.action“”
匹配规则:
以精确匹配>最长路径匹配>后缀名匹配>默认匹配
例1:比如servletA 的url-pattern为 /test,servletB的url-pattern为 /* ,这个时候,如果我访问的url为http://localhost/test ,这个时候容器就会先进行精确路径匹配,发现/test正好被servletA精确匹配,那么就去调用servletA,不会去管servletB。
例2:比如servletA的url-pattern为/test/*,而servletB的url-pattern为/test/a/*,此时访问http://localhost/test/a时,容器会选择路径最长的servlet来匹配,也就是这里的servletB。
例3: 比如servletA的url-pattern:*.action ,servletB的url-pattern为 /* ,这个时候,如果我访问的url为http://localhost/test.action,这个时候容器就会优先进行路径匹配,而不是去匹配扩展名,这样就去调用servletB。
filter匹配规则:
例子:Afilter urlpattern:/*
Bfilter urlpattern::/a/c
servlet的url为:/a/c的时候,如上filter都会被使用,那Afilterr和Bfilter执行顺序是什么呢?
web.xml注册顺序:
<filter-name>FilterA</filter-name>
<filter-class>jd.com.mapFilter.FilterA</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterA</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>FilterB</filter-name>
<filter-class>jd.com.mapFilter.FilterB</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterB</filter-name>
<url-pattern>/a/c</url-pattern>
</filter-mapping>
实际输出结果:
(响应回来的时候先经过B在经过A)
也就是说,执行filter的顺序是按照,在web.xml中的filter-mapping的顺序来决定,我们的这个2个顺序调换,看下输出:
<filter>
<filter-name>FilterA</filter-name>
<filter-class>jd.com.mapFilter.FilterA</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterB</filter-name>
<url-pattern>/a/c</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>FilterA</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>FilterB</filter-name>
<filter-class>jd.com.mapFilter.FilterB</filter-class>
</filter>
4)filter在web.xml其他标签:
1、<servlet-name>Servletdemo1</servlet-name>位置 <filter-mapping>内表示匹配那个servlet。是servletname不是相对路径。
注意:
如果一个filter-mapping其中已经存在url-pattern 不要在存在servlet-name,在不同的版本中会重复执行2次过滤器!!
2、<dispatcher></dispatcher> dispatch filter作用那种请求。
请求(3和4了解):1、REQUEST:从浏览器发送过来的请求,这个filter的默认作用请求。
2、FORWARD:转发过来的请求。
3、ERROR:因为服务器错误而发送过来的请求。
4、INCLUDE:包含过来的请求。
1)默认情况(request)
demo1:
package jd.com.otherTag; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException; @WebServlet(name = "Servletdemo1")
public class Servletdemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("请求进入Servletdemo1");
request.getRequestDispatcher("/a/b").forward(request,response);
}
}
demo2:
package jd.com.otherTag; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException; @WebServlet(name = "Servletdemo2")
public class Servletdemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("进入Servletdemo2 请求");
}
}
web.xml
<servlet>
<servlet-name>Servletdemo1</servlet-name>
<servlet-class>jd.com.otherTag.Servletdemo1</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Servletdemo1</servlet-name>
<url-pattern>/a</url-pattern>
</servlet-mapping>
<filter>
<filter-name>demoFilter</filter-name>
<filter-class>jd.com.otherTag.demoFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>demoFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>Servletdemo2</servlet-name>
<servlet-class>jd.com.otherTag.Servletdemo2</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Servletdemo2</servlet-name>
<url-pattern>/a/b</url-pattern>
</servlet-mapping>
注意:
因为filter的匹配url为/*所有 如果匹配的不是所有的话 需要注意的是filter的url和其他2个demo的url是包含关系。
<servlet>
<servlet-name>Servletdemo1</servlet-name>
<servlet-class>jd.com.otherTag.Servletdemo1</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Servletdemo1</servlet-name>
<url-pattern>/a/c</url-pattern>
</servlet-mapping>
<filter>
<filter-name>demoFilter</filter-name>
<filter-class>jd.com.otherTag.demoFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>demoFilter</filter-name>
<url-pattern>/a/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>Servletdemo2</servlet-name>
<servlet-class>jd.com.otherTag.Servletdemo2</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Servletdemo2</servlet-name>
<url-pattern>/a/b</url-pattern>
</servlet-mapping>
结果:
在转发的时候,没有经过demofilter,直接转发到servletdemo2.
解决方法:
默认情况下走的是请求是REQUEST,所以需要添加FORWARD的请求。注意需要写REQUEST请求,因为如果写其他请求默认请求不会生效。
<filter>
<filter-name>demoFilter</filter-name>
<filter-class>jd.com.otherTag.demoFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>demoFilter</filter-name>
<url-pattern>/a/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
结果:
2)设置错误页。
<servlet>
<servlet-name>ServletError</servlet-name>
<servlet-class>jd.com.coding.ServletError</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ServletError</servlet-name>
<url-pattern>/c</url-pattern>
</servlet-mapping>
<error-page>
<error-code></error-code>
<location>/c</location>
</error-page>
package jd.com.coding; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException; @WebServlet(name = "ServletError")
public class ServletError extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
response.getWriter().print("亲访问的资源不存在!");
}
}
java过滤器filter使用的更多相关文章
- java 过滤器(Filter)与springMVC 拦截器(interceptor)的实现案例
java 过滤器Filter: package com.sun.test.aircraft.filter;import javax.servlet.*;import java.io.IOExcepti ...
- java过滤器Filter笔记
一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静 ...
- java 过滤器Filter中chain.doFilter()之前和之后代码的执行顺序
过滤器拦截到响应url的请求后会先执行doFilter()方法中chain.doFilter()之前的代码,然后执行下一个过滤器或者servelt.紧接着执行chain.doFilter()之后的代码 ...
- XSS过滤JAVA过滤器filter 防止常见SQL注入
Java项目中XSS过滤器的使用方法. 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩 ...
- 防止常见XSS 过滤 SQL注入 JAVA过滤器filter
XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往W ...
- java 过滤器filter使用案例
主要需要 过滤器类 和配置文件 1.过滤器类 SessionFilter package com.service; import javax.servlet.*; import javax.serv ...
- Java过滤器—Filter用法简介
一.什么是Filter? Filter译为过滤器. 由于年,Sun公司在Servlet2.3规范中添加了Filter功能,并在Servlet2.4中对Filter进行了细节上的补充. 二.运行原理: ...
- Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求
================================ ©Copyright 蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一.Java ...
- Java过滤器Filter使用详解
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/Coupl ...
随机推荐
- MySQL中使用连接查询
连接查询: 将多张表(可以大于2张)进行记录的连接(按照某个指定的条件进行数据拼接): 最终结果是: 记录数有可能变化, 字段数一定会增加(至少两张表的合并)! 连接查询的意义: 在用户查看数据的时候 ...
- 【代码笔记】iOS-产生随机字符串
一,代码: - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view, ...
- DouPHP去除Powered by DouPHP版权的方法
DouPHP标题版权修改:打开 include 目录下的 action.class.php 文件,搜索“Powered”找到下面一行代码: $page_title = ($titles ? $titl ...
- Flutter Dart中的异步
以下内容从官网得到: https://webdev.dartlang.org/articles/performance/event-loop Even-Looper Dart是单线程模型,也就没有了所 ...
- JSP基本语法总结【1】(jsp工作原理,脚本元素,指令元素,动作元素)
时隔半年,回头对jsp复习整理一下,温故而知新. jsp工作原理: jsp服务器管理jsp页面分两个阶段:转换阶段(translation phase)和执行阶段(execution phase). ...
- 完美实现Android的屏幕常亮功能
笔者所在公司做的APP是股票类的,用户在查看股票报价页面的时候,往往需要开启盯盘模式,这个时候屏幕是不能黑屏的,黑屏会导致用户看不到一些关键报价涨跌,错过了买入卖出的最佳时机,就会给用户造成损失,这是 ...
- 【转】设置Qt应用程序图标及应用程序名
一直以来很纠结给qt应用程序添加图标问题,在网上收过一次,但是感觉不够完整,现将自己的实现过程记录下,以便以后查看: 通过网上的例子知道qt助手中有相关说明: Setting the Applicat ...
- 风险指针(Hazard Pointer) 内存空间共享模型
WiredTiger是一种高性能的开源存储引擎,现已在MongoDB中作为内模式应用.WiredTiger支持行存储.列存储两种存储模式,采用LSM Tree方式进行索引记录 WiredTiger支持 ...
- windows 服务器远程桌面 你的凭据不工作
一.问题描述 通过windows 远程桌面连接服务器时,输入正确的用户名和密码,点击连接按钮时,提示“你的凭据不工作”,但是其他个别电脑可以通过远程桌面远程到目标服务器.问题描述如下图所示: 二. ...
- 2.Hibernate的主配置文件hibernate.cfg.xml
1.配置 Hibernate 需要事先知道在哪里找到映射信息,这些映射信息定义了 Java 类怎样关联到数据库表.Hibernate 也需要一套相关数据库和其它相关参数的配置设置.所有这些信息通常是作 ...