Servlet Filter介绍

过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。

Filter适用的场景:

  1. 为一个web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)
  2. 向过去的代码添加新功能
  3. 用户授权的Filter: Filter 负责检查用户请求,根据请求过滤用户非法请求
  4. 日志Filter: 详细记录某些特殊的用户请求
  5. 负责解码的Filter: 包括对非标准编码的请求解码

Filter使用的位置:
过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求。Filter:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。Filter链,在web.xml中哪个先配置,哪个就先调用。在filter中也可以配置一些初始化参数。

Filter的用途:

  1. 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest
  2. 根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据
  3. 在HttpServletResponse 到达客户端之前,拦截HttpServletResponse
  4. 根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据

一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。

使用Filter进行系统登录权限校验

这里我们使用对session进行校验的方式,当对某一模块进行请求时,先校验当前用户的请求是否有session存在,如果有,继续访问,如果没有,即跳转到登录页。

第一步:
编写自己的Filter拦截类,拦截类需要实现servlet的filter接口

public class WebFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpSession session = request.getSession();
        String currPath = request.getRequestURI();    //当前请求的URL

        if (session.getAttribute("logined") != null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            response.sendRedirect("/login.jsp");
        }
    }

    @Override
    public void destroy() {

    }    
}

这里使用了拦截器链,当我们配置了多个拦截器的时候,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。

第二步:
在web.xml中配置自定义的拦截器

web.xml:

<filter>
        <filter-name>webFilter</filter-name>
        <filter-class>com.test.interceptor.WebFilter</filter-class>
        <init-param>
            <param-name>skipPath</param-name>
            <param-value>ok.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>webFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这样,就配置好了我们自定义的拦截器,如果有多个拦截器的话,请注意拦截器配置的顺序,拦截会按照从上至下的顺序进行拦截,一般来说处理编码的拦截器配置在最上面。

通过上述步骤的操作,此时就可以通过URI进行访问。此时如果能够取得Session中的logined值时,会直接进入下一步处理,否则直接进入登录页面。从而就完成了session的校验。

# servlet
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生