servlet過濾器響應處理

① servlet過濾器的作用

在HttpServletRequest 到達Servlet 之前，攔截客戶的HttpServletRequest 。
根據需要檢查HttpServletRequest ，也可以修改HttpServletRequest 頭和數據。
在HttpServletResponse 到達客戶端之前，攔截HttpServletResponse 。
根據需要檢查HttpServletResponse ，可以修改HttpServletResponse 頭和數據。
過濾器的一些常見應用：
1：認證過濾：對用戶請求進行統一的認證。
2：登錄和審核過濾：對用戶的訪問請求進行記錄和審核。
3：圖像轉換過濾：轉換圖像格式。
4：數據壓縮過濾 ：對用戶發生的數據進行壓縮，從而減少傳輸量。
5：加密過濾：對請求和響應進行加密解密處理。
6：令牌過濾
7：資源訪問觸發事件過濾
8：XSLT過濾
9：MIME-type過濾

② servlet過濾器有什麼作用，一般用在什麼地方

1.什麼叫過濾器呢？
過濾器就是可以對瀏覽器向jsp，servlet，html等這些web資源發出請求和
伺服器回應給瀏覽器的內容，他可以進行過濾。這個過濾過程中可以攔截瀏覽
器發出的請求和伺服器回應給瀏覽器的內容。攔截之後，就可以進行查看，並且
可以對攔截內容進行提取，或者進行修改。
Servlet過濾器攔截請求和響應，以便查看，提取或操作客戶機和伺服器之間
交換數據。
2.Servlet過濾器的用途：
用戶認證與授權管理：我們開發一個web應用，肯定有不同許可權的用戶，有管理員，有普通用戶。而管理員又可能分為一級管理員，二級管理員，三級管理員。每一級管理員可能又有不同的管理許可權操作，訪問不同的資源。過去我們可能都是在jsp頁面，servlet中加以許可權的控制。通過session，看他是否有這個許可權，如果有，則讓他操作某個資源。這些都是些共性。那麼現在我們就可以把他提取出來。讓他通過過濾器來實現；用戶來訪問一個資源，我們通過過濾器來過濾這個請求，在程序中判斷是否有許可權來訪問這個資源；
有，則讓他去訪問，沒有，就讓他轉到另外一個頁面。這樣通過過濾器就實現了授權管理；
統計web應用的訪問量，和訪問的命中率，報告；
實現web應用的日誌處理功能；
實現數據壓縮功能；
對傳輸的數據進行加密；
實現XML文件的XSLT轉換；

③ 請說明servlet過濾器的用途

Filter，過濾器，顧名思義，即是對數據等的過濾，預處理過程。為什麼要引入過濾器呢？在平常訪問網站的時候，有時候發一些敏感的信息，發出後顯示時 就會將敏感信息用*等字元替代，這就是用過濾器對信息進行了處理。這只是一個簡單的例子，當然，過濾器那麼強大，它的功能也不可能局限於此，它不僅能預處 理數據，只要是發送過來的請求它都是可以預處理的，同時，它還可以對伺服器返回的響應進行預處理，這樣，大大減輕了伺服器的壓力。例如，實現URL級別的 許可權訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
過濾作用，對從客戶端向伺服器端發送的請求進行過濾，也可以對伺服器端返回的響應進行處理。它使用戶可以改變一個request和修改一個 response.。Filter 不是一個servlet，它不能產生一個response，但是它能夠在一個request到達servlet之前預處理request，也可以在 response離開servlet時處理response。換句話說，filter其實是客戶端與servlet中間的一個傳遞者，並且它可以對要傳遞 的東西進行修改。

④ Servlet過濾器是什麼

在 J2EE 探索者 系列文章的最後一篇中，作者 Kyle Gabhart 將向您介紹 Servlet過濾器體系結構，定義過濾器的許多應用，並指導您完成典型過濾器實現的三個步驟。他還會透露 bean 的一些激動人心的變化，預計剛發布的 Java Servlet 2.4 規范會引入這些變化。Servlet過濾器是可插入的 Web 組件，它允許我們實現 Web 應用程序中的預處理和後期處理邏輯。過濾器支持 servlet 和 JSP 頁面的基本請求處理功能，比如日誌記錄、性能、安全、會話處理、XSLT 轉換，等等。 過濾器最初是隨 Java Servlet 2.3 規范發布的，最近定稿的 2.4 規范對它進行了重大升級。在這 J2EE 探索者 系列文章的最後一篇中，我將向您介紹 Servlet過濾器的基礎知識 —— 比如總體的體系結構設計、實現細節，以及在 J2EE Web 應用程序中的典型應用，還會涉及一些預計最新的 Servlet 規范將會提供的擴展功能。？ Servlet過濾器是小型的 Web 組件，它們攔截請求和響應，以便查看、提取或以某種方式操作正在客戶機和伺服器之間交換的數據。過濾器是通常封裝了一些功能的 Web 組件，這些功能雖然很重要，但是對於處理客戶機請求或發送響應來說不是決定性的。典型的例子包括記錄關於請求和響應的數據、處理安全協議、管理會話屬性，等等。過濾器提供一種面向對象的模塊化機制，用以將公共任務封裝到可插入的組件中，這些組件通過一個配置文件來聲明，並動態地處理。Servlet過濾器中結合了許多元素，從而使得過濾器成為獨特、強大和模塊化的 Web 組件。也就是說，Servlet過濾器是：聲明式的：過濾器通過 Web 部署描述符（web.xml）中的 XML 標簽來聲明。這樣允許添加和刪除過濾器，而無需改動任何應用程序代碼或 JSP 頁面。動態的：過濾器在運行時由 Servlet 容器調用來攔截和處理請求和響應。靈活的：過濾器在 Web 處理環境中的應用很廣泛，涵蓋諸如日誌記錄和安全等許多最公共的輔助任務。過濾器還是靈活的，因為它們可用於對來自客戶機的直接調用執行預處理和後期處理，以及處理在防火牆之後的 Web 組件之間調度的請求。最後，可以將過濾器鏈接起來以提供必需的功能。模塊化的：通過把應用程序處理邏輯封裝到單個類文件中，過濾器從而定義了可容易地從請求/響應鏈中添加或刪除的模塊化單元。可移植的：與 Java 平台的其他許多方面一樣，Servlet過濾器是跨平台和跨容器可移植的，從而進一步支持了 Servler 過濾器的模塊化和可重用本質。可重用的：歸功於過濾器實現類的模塊化設計，以及聲明式的過濾器配置方式，過濾器可以容易地跨越不同的項目和應用程序使用。透明的：在請求/響應鏈中包括過濾器，這種設計是為了補充（而不是以任何方式替代）servlet 或 JSP 頁面提供的核心處理。因而，過濾器可以根據需要添加或刪除，而不會破壞 servlet 或 JSP 頁面。所以Servlet過濾器是通過一個配置文件來靈活聲明的模塊化可重用組件。過濾器動態地處理傳入的請求和傳出的響應，並且無需修改應用程序代碼就可以透明地添加或刪除它們。最後，過濾器獨立於任何平台或者 Servlet 容器，從而允許將它們容易地部署到任何相容的 J2EE 環境中。在接下來的幾小節中，我們將進一步考察 Servlet過濾器機制的總體設計，以及實現、配置和部署過濾器所涉及的步驟。我們還將探討 Servlet過濾器的一些實際應用，最後簡要考察一下模型-視圖-控制器（MVC）體系結構中包含的 Servlet過濾器，從而結束本文的討論。Servlet過濾器體系結構 正如其名稱所暗示的，Servlet過濾器 用於攔截傳入的請求和/或傳出的響應，並監視、修改或以某種方式處理正在通過的數據流。過濾器是自包含、模塊化的組件，可以將它們添加到請求/響應鏈中，或者在無需影響應用程序中其他 Web 組件的情況下刪除它們。過濾器僅只是改動請求和響應的運行時處理，因而不應該將它們直接嵌入 Web 應用程序框架，除非是通過 Servlet API 中良好定義的標准介面來實現。Web 資源可以配置為沒有過濾器與之關聯（這是默認情況）、與單個過濾器關聯（這是典型情況），甚至是與一個過濾器鏈相關聯。那麼過濾器究竟做什麼呢？ 像 servlet 一樣，它接受請求並響應對象。然後過濾器會檢查請求對象，並決定將該請求轉發給鏈中的下一個組件，或者中止該請求並直接向客戶機發回一個響應。如果請求被轉發了，它將被傳遞給鏈中的下一個資源（另一個過濾器、servlet 或 JSP 頁面）。在這個請求設法通過過濾器鏈並被伺服器處理之後，一個響應將以相反的順序通過該鏈發送回去。這樣就給每個過濾器都提供了根據需要處理響應對象的機會。當過濾器在 Servlet 2.3 規范中首次引入時，它們只能過濾 Web 客戶機和客戶機所訪問的指定 Web 資源之間的內容。如果該資源然後將請求調度給其他 Web 資源，那就不能向幕後委託的任何請求應用過濾器。2.4 規范消除了這個限制。Servlet過濾器現在可以應用於 J2EE Web 環境中存在請求和響應對象的任何地方。因此，Servlet過濾器可以應用在客戶機和 servlet 之間、servlet 和 servlet 或 JSP 頁面之間，以及所包括的每個 JSP 頁面之間。這才是我所稱的強大能力和靈活性！實現一個 Servlet過濾器 他們說「好事多磨」。我不知道「他們」指的是誰，或者這句古老的諺語究竟有多真實，但是實現一個 Servlet過濾器的確要經歷三個步驟。

⑤ Java面試題：過濾器有哪些作用和用法

Servlet 過濾器可以動態地攔截請求和響應，以變換或使用包含在請求或響應中的信息。

可以回將一個或多個 Servlet 過濾器附答加到一個 Servlet 或一組 Servlet。Servlet 過濾器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 頁面。調用 Servlet 前調用所有附加的 Servlet 過濾器。

Servlet 過濾器是可用於 Servlet 編程的 Java 類，可以實現以下目的：

• 在客戶端的請求訪問後端資源之前，攔截這些請求。

• 在伺服器的響應發送回客戶端之前，處理這些響應。

⑥ 編寫servlet過濾器時下面哪個介面用於調用過濾器連接

Filter簡介

Filter稱濾器Servlet技術實用技術Web發員通Filter技術web伺服器管理所web資源：例Jsp,
Servlet, 靜態圖片文件或靜態 html
文件等進行攔截實現些特殊功能例實現URL級別許可權訪問控制、濾敏詞彙、壓縮響應信息等些高級功能

主要用於用戶請求進行預處理HttpServletResponse進行處理使用Filter完整流程：Filter用戶請求進行預處理接著請求交給Servlet進行處理並響應Filter再伺服器響應進行處理

Filter功能

HttpServletRequest達 Servlet 前攔截客戶HttpServletRequest 根據需要檢查HttpServletRequest修改HttpServletRequest 數據
HttpServletResponse達客戶端前攔截HttpServletResponse 根據需要檢查HttpServletResponse修改HttpServletResponse數據

何藉助Filter實現攔截功能

Filter介面doFilter發員編寫Filter並配置哪web資源進行攔截Web伺服器每調用web資源service前都先調用filterdoFilter該內編寫代碼達目：

調用目標資源前讓段代碼執行
否調用目標資源（即否讓用戶訪問web資源）
web伺服器調用doFilter傳遞filterChain象進filterChain象filter介面重要象提供doFilter發員根據需求決定否調用調用該則web伺服器調用web資源service即web資源訪問否則web資源訪問

Filter發兩步走

編寫java類實現Filter介面並實現其doFilter
web.xml文件編寫filter類進行注冊並設置所能攔截資源

web.xml配置各節點介紹：

指定濾器
用於濾器指定名字該元素內容能空
元素用於指定濾器完整限定類名
元素用於濾器指定初始化參數元素指定參數名字指定參數值
濾器使用FilterConfig介面象訪問初始化參數
元素用於設置 Filter 所負責攔截資源Filter攔截資源通兩種式指定：Servlet 名稱資源訪問請求路徑
元素用於設置filter注冊名稱該值必須元素聲明濾器名字
設置 filter 所攔截請求路徑(濾器關聯URL式)
指定濾器所攔截Servlet名稱
指定濾器所攔截資源 Servlet 容器調用式REQUEST,INCLUDE,FORWARDERROR默認REQUEST用戶設置元素用指定 Filter 資源種調用式進行攔截
元素設置值及其意義
REQUEST：用戶直接訪問頁面Web容器調用濾器目標資源通RequestDispatcherinclude()或forward()訪問該濾器調用
INCLUDE：目標資源通RequestDispatcherinclude()訪問該濾器調用除外該濾器調用
FORWARD：目標資源通RequestDispatcherforward()訪問該濾器調用除外該濾器調用
ERROR：目標資源通聲明式異處理機制調用該濾器調用除外濾器調用

Filter鏈

web應用發編寫Filter些Filter組合起稱Filter鏈

web伺服器根據Filterweb.xml文件注冊順序決定先調用哪Filter第FilterdoFilter調用web伺服器創建代表Filter鏈FilterChain象傳遞給該doFilter發員調用FilterChain象doFilter則web伺服器檢查FilterChain象否filter則調用第2filter沒則調用目標資源

Filter命周期

public void init(FilterConfig filterConfig) throws ServletException;//初始化
我編寫Servlet程序Filter創建銷毀由WEB伺服器負責 web 應用程序啟web 伺服器創建Filter 實例象並調用其init讀取web.xml配置完象初始化功能續用戶請求作攔截准備工作（filter象創建init執行）發員通init參數獲代表前filter配置信息FilterConfig象

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//攔截請求
完實際濾操作客戶請求訪問與濾器關聯URL候Servlet濾器先執行doFilterFilterChain參數用於訪問續濾器

public void destroy();//銷毀
Filter象創建駐留內存web應用移除或伺服器停止才銷毀Web容器卸載 Filter 象前調用該Filter命周期僅執行釋放濾器使用資源

FilterConfig介面

用戶配置filter使用filter配置些初始化參數web容器實例化Filter象調用其init封裝filter初始化參數filterConfig象傳遞進發員編寫filter通filterConfig象獲內容：

String getFilterName();//filter名稱
String getInitParameter(String name);//返部署描述指定名稱初始化參數值存返null.
Enumeration getInitParameterNames();//返濾器所初始化參數名字枚舉集合
public ServletContext getServletContext();//返Servlet文象引用

Filter使用案例

使用Filter驗證用戶登錄安全控制

前段間參與維護項目用戶退系統再址欄訪問歷史根據url仍能夠進入系統響應頁面我檢查發現請求未進行濾驗證用戶登錄添加filter搞定問題

先web.xml配置

SessionFilter
com.action.login.SessionFilter

logonStrings
/project/index.jsp;login.do

includeStrings
.do;.jsp

redirectPath
/index.jsp

disabletestfilter
N

SessionFilter
/*

接著編寫FilterServlet

package com.action.login;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

/**
* 判斷用戶否登錄,未登錄則退系統
*/
public class SessionFilter implements Filter {

public FilterConfig config;

public void destroy() {
this.config = null;
}

public static boolean isContains(String container, String[] regx) {
boolean result = false;

for (int i = 0; i < regx.length; i++) {
if (container.indexOf(regx[i]) != -1) {
return true;
}
}
return result;
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest hrequest = (HttpServletRequest)request;
HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);

String logonStrings = config.getInitParameter("logonStrings"); // 登錄登陸頁面
String includeStrings = config.getInitParameter("includeStrings"); // 濾資源綴參數
String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 沒登陸轉向頁面
String disabletestfilter = config.getInitParameter("disabletestfilter");// 濾器否效

if (disabletestfilter.toUpperCase().equals("Y")) { // 濾效
chain.doFilter(request, response);
return;
}
String[] logonList = logonStrings.split(";");
String[] includeList = includeStrings.split(";");

if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 指定濾參數綴進行濾
chain.doFilter(request, response);
return;
}

if (this.isContains(hrequest.getRequestURI(), logonList)) {// 登錄頁面進行濾
chain.doFilter(request, response);
return;
}

String user = ( String ) hrequest.getSession().getAttribute("useronly");//判斷用戶否登錄
if (user == null) {
wrapper.sendRedirect(redirectPath);
return;
}else {
chain.doFilter(request, response);
return;
}
}

public void init(FilterConfig filterConfig) throws ServletException {
config = filterConfig;
}
}

既完用戶所請求均要經Filter進行驗證用戶登錄

防止文亂碼濾器

項目使用spring框架前台JSP頁面Java代碼使用同字元集進行編碼候現表單提交數據或者傳/載文名稱文件現亂碼問題使用濾器

encoding
org.springframework.web.filter.CharacterEncodingFilter

encoding
UTF-8

forceEncoding
false

encoding
/*

-

⑦ 在servlet過濾器的生命周期方法中，每當傳遞請求或響應時，web會調用什麼方法

Servlet生命周期分為復三個階段制：

1、初始化階段 ：調用init()方法

2、響應客戶請求階段：調用service()方法

3、終止階段：調用destroy()方法

在 Servlet 的生命期中，僅執行一次 init() 方法。是在伺服器裝入 Servlet 時執行的。 可以配置伺服器，以在啟動伺服器或客戶機首次訪問 Servlet 時裝入 Servlet。 無論有多少客戶機訪問 Servlet，都不會重復執行 init() 。

(7)servlet過濾器響應處理擴展閱讀：

最早支持 Servlet 技術的是 JavaSoft 的 Java Web Server。此後，一些其它的基於 Java 的 Web Server 開始支持標準的 Servlet API。Servlet 的主要功能在於互動式地瀏覽和修改數據，生成動態 Web 內容。這個過程為：

1、客戶端發送請求至伺服器端；

2、伺服器將請求信息發送至 Servlet；

3、Servlet 生成響應內容並將其傳給伺服器。響應內容動態生成，通常取決於客戶端的請求；

4、伺服器將響應返回給客戶端。

⑧ servlet和過濾器的區別是什麼

一、概念：
1、servlet：servlet是一種運行伺服器端的java應用程序，具有獨立於平台和協議的特性，並且可以動態的生成web頁面，它工作在客戶端請求與伺服器響應的中間層。
2、filter：filter是一個可以復用的代碼片段，可以用來轉換HTTP請求、響應和頭信息。Filter不像Servlet，它不能產生一個請求或者響應，它只是修改對某一資源的請求，或者修改從某一的響應。
二、生命周期：
1、servlet：servlet的生命周期始於它被裝入web伺服器的內存時，並在web伺服器終止或重新裝入servlet時結束。servlet一旦被裝入web伺服器，一般不會從web伺服器內存中刪除，直至web伺服器關閉或重新結束。
(1)、裝入：啟動伺服器時載入Servlet的實例；
(2)、初始化：web伺服器啟動時或web伺服器接收到請求時，或者兩者之間的某個時刻啟動。初始化工作有init（）方法負責執行完成；
(3)、調用：從第一次到以後的多次訪問，都是只調用doGet()或doPost()方法；
(4)、銷毀：停止伺服器時調用destroy()方法，銷毀實例。
2、filter：（一定要實現javax.servlet包的Filter介面的三個方法init()、doFilter()、destroy()，空實現也行）
(1)、啟動伺服器時載入過濾器的實例，並調用init()方法來初始化實例；
(2)、每一次請求時都只調用方法doFilter()進行處理；
(3)、停止伺服器時調用destroy()方法，銷毀實例。
三、職責
1、servlet：
創建並返回一個包含基於客戶請求性質的動態內容的完整的html頁面；
創建可嵌入到現有的html頁面中的一部分html頁面（html片段）；
讀取客戶端發來的隱藏數據；
讀取客戶端發來的顯示數據；
與其他伺服器資源（包括資料庫和java的應用程序）進行通信；
通過狀態代碼和響應頭向客戶端發送隱藏數據。
2、filter：
filter能夠在一個請求到達servlet之前預處理用戶請求，也可以在離開servlet時處理http響應：
在執行servlet之前，首先執行filter程序，並為之做一些預處理工作；
根據程序需要修改請求和響應；
在servlet被調用之後截獲servlet的執行
四、區別：
1,servlet 流程是短的，url傳來之後，就對其進行處理，之後返回或轉向到某一自己指定的頁面。它主要用來在 業務處理之前進行控制.
2,filter 流程是線性的， url傳來之後，檢查之後，可保持原來的流程繼續向下執行，被下一個filter, servlet接收等，而servlet 處理之後，不會繼續向下傳遞。filter功能可用來保持流程繼續按照原來的方式進行下去，或者主導流程，而servlet的功能主要用來主導流程。
filter可用來進行字元編碼的過濾，檢測用戶是否登陸的過濾，禁止頁面緩存等。
參考：https://..com/question/1577030487304140580.html

⑨ 關於Servlet過濾器的問題

相同，1，如果沒有過濾器的話，會跳轉到過濾器處理後的request請求的頁面，專如果你用的是request跳轉頁面，就屬相同，如果用response那麼就是重定向，他們的request和response就不相同，

2.chain.doFilter(request,response)之後的代碼是在你過濾器放行之後，把你當前的請求執行完過後才執行的，比如說：用戶發送一個請求到你的伺服器，被你的過濾器攔截下來了，並且過濾通過以後，那麼它會完成當前請求所需要的操作。當請求完成的時候，伺服器要響應給客戶端的時候，它就會執行你chain.doFilter(request,response)之後的代碼

⑩ Servlet過濾器

主要用於伺服器和資料庫之間交互的過濾,比如:頁面上不能顯示中文,可以加一個EncodingFilter,幫助轉碼!
請求是客戶端向伺服器request數據,響應是伺服器向客戶端respose數據,他們之間的格式等可能存在差異,所以需要轉換!