首页 > 编程语言 >Java Web---Filter(过滤器)

Java Web---Filter(过滤器)

时间:2024-07-01 22:58:15浏览次数:26  
标签:username Web Java void request --- println 过滤器 public

        Java过滤器是一个用来处理HTTP请求和响应的组件,它可以拦截客户端发送给服务器的请求,并在请求到达目标资源之前对请求进行修改或者对请求进行一些预处理操作。

应用场景:

  • 用户权限控制:通过过滤器可以拦截用户请求,检查用户是否具有访问某个资源的权限,然后根据权限决定是否允许用户继续访问。

  • 请求参数验证和处理:过滤器可以对请求参数进行验证和处理,确保参数的合法性和正确性。

  • 缓存控制:过滤器可以对响应进行缓存控制,设置过期时间、缓存策略等。

项目目录

创建一个过滤器,session不存在user则跳转到login.jsp进行登录操作

public class LoginFilter implements Filter{
   public void LoginFilter(){
        /*构造方法*/
        System.out.println("LoginFilter构造方法");
    }

    public void destroy() {
        /*销毁时调用*/
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
        HttpServletRequest httprequest = (HttpServletRequest) req;
        HttpSession session= httprequest.getSession();
        Object user=session.getAttribute("user");
        if(user==null){
            req.getRequestDispatcher("/login.jsp").forward(req, resp);
        }else{
            chain.doFilter(req, resp);//执行Filter2
        }

    }
    public void init(FilterConfig config) throws ServletException {

        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/

    }

}

创建Servlet控制器,比对用户名、密码并将用户名保存入session

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if("admin".equals(username)&&"12345".equals(password)){
            request.getSession().setAttribute("user",username);
            response.getWriter().write("success");
        }else {
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
        System.out.println(username);
        System.out.println(password);
    }
}

web.xml配置映射,拦截/admin/*的资源

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>com.jm.LoginFilter</filter-class>
        <init-param>
            <param-name>username</param-name>
            <param-value>admin</param-value>
        </init-param>
        <init-param>
            <param-name>password</param-name>
            <param-value>12345</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.jm.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>
</web-app>

设置登录页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
登录页面
<form action="http://localhost:8080/login" method="get">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" value="登录">
</form>

</body>
</html>

此时访问a.html,会被拦截并跳转到登录页

Filter的生命周期

FilterConfig类

 public void init(FilterConfig config) throws ServletException {

        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/
//        获取过滤器名称
        System.out.println(config.getFilterName());
//        获取初始化值
        System.out.println(config.getInitParameter("username"));
//        获取servletcontext对象
        System.out.println(config.getServletContext());

    }

FilterChain过滤器链

        FilterChain.doFilter(req, resp);当有多个过滤器时会按照顺序执行,多个过滤器的执行顺序由web.xml中配置的顺序决定

标签:username,Web,Java,void,request,---,println,过滤器,public
From: https://blog.csdn.net/weixin_52153645/article/details/140110944

相关文章

  • 【秋招突围】2024届秋招笔试-科大讯飞笔试题-03-三语言题解(Java/Cpp/Python)
    ......
  • SPI驱动-基于ICM20608六轴MEMS传感器
    1IMX6ULL的SPI控制器简介SPI是全双工同步串行通讯总线,是一个四线结构的总线协议,其使用比IIC简洁许多,具体关于SPI总线协议的内容可以自行查阅资料。1.1SPI控制器介绍imx6ull中有四个ECSPI控制器,也即四个增强型SPI控制器,也可以当作普通的SPI控制器使用。这里又要和51单片机做区......
  • 6、Django-管理员界面-admin
    概念:Django的admin界面是自动生成的,它根据你的模型类自动创建表单和列表视图。你只需将模型类注册到admin界面,就可以轻松地管理和操作数据库中的数据。admin界面提供了各种功能,包括:列表视图:以表格形式展示数据库中的数据,支持分页、搜索和排序功能,方便快速浏览和筛选数据。表......
  • 5、Django-模型-models
    概念:基本模板:模板其实就是我们使用的HTML写好的页面--先在应用的目录下创建模板文件夹templates、然后在templates中创建模板文件、如html--最后在views.py中去渲染模板、使用render函数将模板返回给用户:returnrender(request,'.html')  定义模板:--模板里就是要对......
  • C#通过HttpWebRequest上传文件(自测通过)
    C#通过HttpWebRequest进行文件上传,自己亲测没问题,如果需要请自取usingSystem;usingSystem.Collections.Generic;usingSystem.IO;usingSystem.Linq;usingSystem.Net;usingSystem.Reflection;usingSystem.Text;namespaceConsoleApp1{internalclassProgram......
  • 9、 Django-重定向-Redirect
    导入模块fromdjango.shortcutsimportredirect,reverse 概念:在视图函数中做跳转到其它页面 如:1、views.py---------------------------------------------------------------------------------fromdjango.shortcutsimportrenderfromApp_route.modelsimport*......
  • 8、 Django-路由-router-路由传参
    路由传递参数:通过在路由的后跟/<数据类型:参数>/  将参数传递给指定的视图函数views.py--这个参数可以是变量、而这个变量可以从html中获取 如:models.pyfromdjango.dbimportmodels#传教字段classUserModel(models.Model):name=models.CharField(max_leng......
  • 7、 Django-路由-router-页面跳转
    概念:在实际开发过程中、一个Django项目会包含很多的app、这时候如果我们只在主路由里进行配置就会显得杂乱无章、所以通常在每个app中创建各自的urls.py路由模块、然后从根路由出发、将app所属的url请求、全部转发到相应的urls.py模块而这个从主路由转发到各个应用的路由的过......
  • 10、 Django-模板-templates
     模板语法#模板中的变量语法:{{var}}如果变量不存在、则插入空字符串#方法不能有参数{{int}}{{str}}{{list}}{{list.0}}{{dict}}{{dict.a}}#dict['a']{{func}}#传递函数{{class_......
  • 12、 Django-模型models的基本操作-增删改查
    一般的数据库操作流程:1、创建数据库,设计表结构和字段2、连接Mysq1数据库,并编写数据访问层代码3.业务逻辑层去调用数据访问层执行数据库操作Diango通过Mode1操作数据库,不管你数据库的类型是MySql或者Sqlite,Django自动帮你生成相应数据库类型的SQL语句,所以不需要关注SQL语句......