⑴ servlet怎麼使用多個過濾器
只需要一個過濾器,過濾所有URL,在filter類中做如下操作:代碼參考,相信你會懂的。
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,
FilterChainchain)throwsIOException,ServletException{
HttpServletRequestreq=(HttpServletRequest)request;
Stringuri=((HttpServletRequest)request).getRequestURI();
List<String>urilist=newArrayList<String>();
urilist.add("/UserLoginReg/DoRegisterServlet");
urilist.add("/UserLoginReg/UserManageServlet");
urilist.add("/UserLoginReg/FindUserServlet");
if(urilist.contains(uri)==true){
HttpSessionsession=req.getSession(true);
//從session里取的用戶名信息
UserBeanuser=(UserBean)session.getAttribute("userall");
//判斷如果沒有取到用戶信息,就跳轉到登陸頁面
if(user==null){
//跳轉到登陸頁面
request.setAttribute("info","請先登錄");
req.getRequestDispatcher("WEB-INF/jsp/login.jsp").forward(request,
response);
}else{
//已經登陸,繼續此次請求
chain.doFilter(request,response);
}
}else{
//已經登陸,繼續此次請求
chain.doFilter(request,response);
}
}
⑵ 請說明servlet過濾器的用途
Filter,過濾器,顧名思義,即是對數據等的過濾,預處理過程。為什麼要引入過濾器呢?在平常訪問網站的時候,有時候發一些敏感的信息,發出後顯示時 就會將敏感信息用*等字元替代,這就是用過濾器對信息進行了處理。這只是一個簡單的例子,當然,過濾器那麼強大,它的功能也不可能局限於此,它不僅能預處 理數據,只要是發送過來的請求它都是可以預處理的,同時,它還可以對伺服器返回的響應進行預處理,這樣,大大減輕了伺服器的壓力。例如,實現URL級別的 許可權訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
過濾作用,對從客戶端向伺服器端發送的請求進行過濾,也可以對伺服器端返回的響應進行處理。它使用戶可以改變一個request和修改一個 response.。Filter 不是一個servlet,它不能產生一個response,但是它能夠在一個request到達servlet之前預處理request,也可以在 response離開servlet時處理response。換句話說,filter其實是客戶端與servlet中間的一個傳遞者,並且它可以對要傳遞 的東西進行修改。
⑶ 編寫servlet過濾器時下面哪個介面用於調用過濾器連接
Filter簡介
Filter稱濾器Servlet技術實用技術Web發員通Filter技術web伺服器管理所web資源:例Jsp,
Servlet, 靜態圖片文件或靜態 html
文件等進行攔截實現些特殊功能例實現URL級別許可權訪問控制、濾敏詞彙、壓縮響應信息等些高級功能
主要用於用戶請求進行預處理HttpServletResponse進行處理使用Filter完整流程:Filter用戶請求進行預處理接著請求交給Servlet進行處理並響應Filter再伺服器響應進行處理
Filter功能
HttpServletRequest達 Servlet 前攔截客戶HttpServletRequest 根據需要檢查HttpServletRequest修改HttpServletRequest 數據
HttpServletResponse達客戶端前攔截HttpServletResponse 根據需要檢查HttpServletResponse修改HttpServletResponse數據
何藉助Filter實現攔截功能
Filter介面doFilter發員編寫Filter並配置哪web資源進行攔截Web伺服器每調用web資源service前都先調用filterdoFilter該內編寫代碼達目:
調用目標資源前讓段代碼執行
否調用目標資源(即否讓用戶訪問web資源)
web伺服器調用doFilter傳遞filterChain象進filterChain象filter介面重要象提供doFilter發員根據需求決定否調用調用該則web伺服器調用web資源service即web資源訪問否則web資源訪問
Filter發兩步走
編寫java類實現Filter介面並實現其doFilter
web.xml文件編寫filter類進行注冊並設置所能攔截資源
web.xml配置各節點介紹:
指定濾器
用於濾器指定名字該元素內容能空
元素用於指定濾器完整限定類名
元素用於濾器指定初始化參數元素指定參數名字指定參數值
濾器使用FilterConfig介面象訪問初始化參數
元素用於設置 Filter 所負責攔截資源Filter攔截資源通兩種式指定:Servlet 名稱資源訪問請求路徑
元素用於設置filter注冊名稱該值必須元素聲明濾器名字
設置 filter 所攔截請求路徑(濾器關聯URL式)
指定濾器所攔截Servlet名稱
指定濾器所攔截資源 Servlet 容器調用式REQUEST,INCLUDE,FORWARDERROR默認REQUEST用戶設置元素用指定 Filter 資源種調用式進行攔截
元素設置值及其意義
REQUEST:用戶直接訪問頁面Web容器調用濾器目標資源通RequestDispatcherinclude()或forward()訪問該濾器調用
INCLUDE:目標資源通RequestDispatcherinclude()訪問該濾器調用除外該濾器調用
FORWARD:目標資源通RequestDispatcherforward()訪問該濾器調用除外該濾器調用
ERROR:目標資源通聲明式異處理機制調用該濾器調用除外濾器調用
Filter鏈
web應用發編寫Filter些Filter組合起稱Filter鏈
web伺服器根據Filterweb.xml文件注冊順序決定先調用哪Filter第FilterdoFilter調用web伺服器創建代表Filter鏈FilterChain象傳遞給該doFilter發員調用FilterChain象doFilter則web伺服器檢查FilterChain象否filter則調用第2filter沒則調用目標資源
Filter命周期
public void init(FilterConfig filterConfig) throws ServletException;//初始化
我編寫Servlet程序Filter創建銷毀由WEB伺服器負責 web 應用程序啟web 伺服器創建Filter 實例象並調用其init讀取web.xml配置完象初始化功能續用戶請求作攔截准備工作(filter象創建init執行)發員通init參數獲代表前filter配置信息FilterConfig象
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//攔截請求
完實際濾操作客戶請求訪問與濾器關聯URL候Servlet濾器先執行doFilterFilterChain參數用於訪問續濾器
public void destroy();//銷毀
Filter象創建駐留內存web應用移除或伺服器停止才銷毀Web容器卸載 Filter 象前調用該Filter命周期僅執行釋放濾器使用資源
FilterConfig介面
用戶配置filter使用filter配置些初始化參數web容器實例化Filter象調用其init封裝filter初始化參數filterConfig象傳遞進發員編寫filter通filterConfig象獲內容:
String getFilterName();//filter名稱
String getInitParameter(String name);//返部署描述指定名稱初始化參數值存返null.
Enumeration getInitParameterNames();//返濾器所初始化參數名字枚舉集合
public ServletContext getServletContext();//返Servlet文象引用
Filter使用案例
使用Filter驗證用戶登錄安全控制
前段間參與維護項目用戶退系統再址欄訪問歷史根據url仍能夠進入系統響應頁面我檢查發現請求未進行濾驗證用戶登錄添加filter搞定問題
先web.xml配置
SessionFilter
com.action.login.SessionFilter
logonStrings
/project/index.jsp;login.do
includeStrings
.do;.jsp
redirectPath
/index.jsp
disabletestfilter
N
SessionFilter
/*
接著編寫FilterServlet
package com.action.login;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
/**
* 判斷用戶否登錄,未登錄則退系統
*/
public class SessionFilter implements Filter {
public FilterConfig config;
public void destroy() {
this.config = null;
}
public static boolean isContains(String container, String[] regx) {
boolean result = false;
for (int i = 0; i < regx.length; i++) {
if (container.indexOf(regx[i]) != -1) {
return true;
}
}
return result;
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest hrequest = (HttpServletRequest)request;
HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);
String logonStrings = config.getInitParameter("logonStrings"); // 登錄登陸頁面
String includeStrings = config.getInitParameter("includeStrings"); // 濾資源綴參數
String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 沒登陸轉向頁面
String disabletestfilter = config.getInitParameter("disabletestfilter");// 濾器否效
if (disabletestfilter.toUpperCase().equals("Y")) { // 濾效
chain.doFilter(request, response);
return;
}
String[] logonList = logonStrings.split(";");
String[] includeList = includeStrings.split(";");
if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 指定濾參數綴進行濾
chain.doFilter(request, response);
return;
}
if (this.isContains(hrequest.getRequestURI(), logonList)) {// 登錄頁面進行濾
chain.doFilter(request, response);
return;
}
String user = ( String ) hrequest.getSession().getAttribute("useronly");//判斷用戶否登錄
if (user == null) {
wrapper.sendRedirect(redirectPath);
return;
}else {
chain.doFilter(request, response);
return;
}
}
public void init(FilterConfig filterConfig) throws ServletException {
config = filterConfig;
}
}
既完用戶所請求均要經Filter進行驗證用戶登錄
防止文亂碼濾器
項目使用spring框架前台JSP頁面Java代碼使用同字元集進行編碼候現表單提交數據或者傳/載文名稱文件現亂碼問題使用濾器
encoding
org.springframework.web.filter.CharacterEncodingFilter
encoding
UTF-8
forceEncoding
false
encoding
/*
-
⑷ 關於servlet過濾器的問題
向下是指向下一個過濾器,因為可能同時擁有多個過濾器,一個過濾器結束後需要傳給下一個過濾器,直到運行完所有的過濾器。
⑸ servlet過濾器有什麼作用,一般用在什麼地方
1.什麼叫過濾器呢?
過濾器就是可以對瀏覽器向jsp,servlet,html等這些web資源發出請求和
伺服器回應給瀏覽器的內容,他可以進行過濾。這個過濾過程中可以攔截瀏覽
器發出的請求和伺服器回應給瀏覽器的內容。攔截之後,就可以進行查看,並且
可以對攔截內容進行提取,或者進行修改。
Servlet過濾器攔截請求和響應,以便查看,提取或操作客戶機和伺服器之間
交換數據。
2.Servlet過濾器的用途:
用戶認證與授權管理:我們開發一個web應用,肯定有不同許可權的用戶,有管理員,有普通用戶。而管理員又可能分為一級管理員,二級管理員,三級管理員。每一級管理員可能又有不同的管理許可權操作,訪問不同的資源。過去我們可能都是在jsp頁面,servlet中加以許可權的控制。通過session,看他是否有這個許可權,如果有,則讓他操作某個資源。這些都是些共性。那麼現在我們就可以把他提取出來。讓他通過過濾器來實現;用戶來訪問一個資源,我們通過過濾器來過濾這個請求,在程序中判斷是否有許可權來訪問這個資源;
有,則讓他去訪問,沒有,就讓他轉到另外一個頁面。這樣通過過濾器就實現了授權管理;
統計web應用的訪問量,和訪問的命中率,報告;
實現web應用的日誌處理功能;
實現數據壓縮功能;
對傳輸的數據進行加密;
實現XML文件的XSLT轉換;
⑹ 編寫servlet過濾器時,哪個介面用於調用過濾器鏈
Servlet過濾器是小型的Web組件,能攔截請求和響應,以便查看、提取或以某種方式操作正在客戶機和伺服器之間交換的數據。過濾器是封裝了一些功能的Web組件,這些功能雖然很重要,但是對於處理客戶機請求或發送響應來說不是決定性的。典型的例子包括記錄關於請求和響應的數據、處理安全協議、管理會話屬性等。
⑺ servlet過濾器的作用
在HttpServletRequest 到達Servlet 之前,攔截客戶的HttpServletRequest 。
根據需要檢查HttpServletRequest ,也可以修改HttpServletRequest 頭和數據。
在HttpServletResponse 到達客戶端之前,攔截HttpServletResponse 。
根據需要檢查HttpServletResponse ,可以修改HttpServletResponse 頭和數據。
過濾器的一些常見應用:
1:認證過濾:對用戶請求進行統一的認證。
2:登錄和審核過濾:對用戶的訪問請求進行記錄和審核。
3:圖像轉換過濾:轉換圖像格式。
4:數據壓縮過濾 :對用戶發生的數據進行壓縮,從而減少傳輸量。
5:加密過濾:對請求和響應進行加密解密處理。
6:令牌過濾
7:資源訪問觸發事件過濾
8:XSLT過濾
9:MIME-type過濾
⑻ 編寫servlet過濾器是,哪個介面用於調用過濾器鏈中下一個過濾器
1、首先要明確攔截器、濾器
1.1 攔截器:
攔截器AOP(Aspect-Oriented Programming)用於某或欄位訪問前進行攔截前或加入某些操作攔截AOP種實現策略
Webwork文文檔解釋——攔截器態攔截Action調用象提供種機制使發者定義action執行前執行代碼action執行前阻止其執行同提供種提取action重用部式
談攔截器詞家應該知道——攔截器鏈(Interceptor ChainStruts 2稱攔截器棧 Interceptor Stack)攔截器鏈攔截器按定順序聯結條鏈訪問攔截或欄位攔截器鏈攔截器按其前定義順序調用
1.2. 攔截器實現原理:
部候攔截器都通代理式調用Struts 2攔截器實現相簡單請求達Struts 2ServletDispatcherStruts 2查找配置文件並根據其配置實例化相攔截器象串列表(list)調用列表攔截器
1.3 濾器
濾器程序先於與相關servlet或JSP頁面運行伺服器濾器附加或servlet或JSP頁面並且檢查進入些資源請求信息濾器作選擇:
①規式調用資源(即調用servlet或JSP頁面)
②利用修改請求信息調用資源
③調用資源發送響應客戶機前其進行修改
④阻止該資源調用代轉其資源返特定狀態代碼或替換輸
1.4 Servlet濾器基本原理
Servlet作濾器使用客戶請求進行處理處理完交給濾器處理客戶請求濾鏈逐處理直請求發送目標止例某網站提交修改注冊信息網頁用戶填寫完修改信息並提交伺服器進行處理需要做兩項工作:判斷客戶端否效;提交數據進行統編碼兩項工作由兩濾器組濾鏈進行處理濾器處理功提交數據發送終目標;濾器處理功視圖派發指定錯誤頁面
-
⑼ servlet和過濾器的區別是什麼
一、概念:
1、servlet:servlet是一種運行伺服器端的java應用程序,具有獨立於平台和協議的特性,並且可以動態的生成web頁面,它工作在客戶端請求與伺服器響應的中間層。
2、filter:filter是一個可以復用的代碼片段,可以用來轉換HTTP請求、響應和頭信息。Filter不像Servlet,它不能產生一個請求或者響應,它只是修改對某一資源的請求,或者修改從某一的響應。
二、生命周期:
1、servlet:servlet的生命周期始於它被裝入web伺服器的內存時,並在web伺服器終止或重新裝入servlet時結束。servlet一旦被裝入web伺服器,一般不會從web伺服器內存中刪除,直至web伺服器關閉或重新結束。
(1)、裝入:啟動伺服器時載入Servlet的實例;
(2)、初始化:web伺服器啟動時或web伺服器接收到請求時,或者兩者之間的某個時刻啟動。初始化工作有init()方法負責執行完成;
(3)、調用:從第一次到以後的多次訪問,都是只調用doGet()或doPost()方法;
(4)、銷毀:停止伺服器時調用destroy()方法,銷毀實例。
2、filter:(一定要實現javax.servlet包的Filter介面的三個方法init()、doFilter()、destroy(),空實現也行)
(1)、啟動伺服器時載入過濾器的實例,並調用init()方法來初始化實例;
(2)、每一次請求時都只調用方法doFilter()進行處理;
(3)、停止伺服器時調用destroy()方法,銷毀實例。
三、職責
1、servlet:
創建並返回一個包含基於客戶請求性質的動態內容的完整的html頁面;
創建可嵌入到現有的html頁面中的一部分html頁面(html片段);
讀取客戶端發來的隱藏數據;
讀取客戶端發來的顯示數據;
與其他伺服器資源(包括資料庫和java的應用程序)進行通信;
通過狀態代碼和響應頭向客戶端發送隱藏數據。
2、filter:
filter能夠在一個請求到達servlet之前預處理用戶請求,也可以在離開servlet時處理http響應:
在執行servlet之前,首先執行filter程序,並為之做一些預處理工作;
根據程序需要修改請求和響應;
在servlet被調用之後截獲servlet的執行
四、區別:
1,servlet 流程是短的,url傳來之後,就對其進行處理,之後返回或轉向到某一自己指定的頁面。它主要用來在 業務處理之前進行控制.
2,filter 流程是線性的, url傳來之後,檢查之後,可保持原來的流程繼續向下執行,被下一個filter, servlet接收等,而servlet 處理之後,不會繼續向下傳遞。filter功能可用來保持流程繼續按照原來的方式進行下去,或者主導流程,而servlet的功能主要用來主導流程。
filter可用來進行字元編碼的過濾,檢測用戶是否登陸的過濾,禁止頁面緩存等。
參考:https://..com/question/1577030487304140580.html