实验六 Servlet过滤器的使用

servlet过滤器工作原理
Servlet过滤器是Java Web应用程序中的一个组件，主要用于在请求到达Servlet之前或响应离开Servlet之前对请求或响应进行预
处理和后处理。

其工作原理可以分为以下几个步骤：
1. 过滤器包含了一个或多个过滤器链，每个过滤器链由多个过
滤器组成。

当一个请求到达Servlet容器时，容器会首先检查是否有
过滤器链与其对应。

2. 如果存在对应的过滤器链，则依次对请求进行预处理，如对
请求参数进行验证、对请求进行日志记录等操作。

3. 然后，过滤器链将处理后的请求传递给被过滤的Servlet，Servlet对请求进行处理并产生响应。

4. 当Servlet容器收到响应并准备发送到客户端时，它会遍历
响应所经过的过滤器链，依次对响应进行后处理，如对响应进行压缩、对响应进行加密等操作。

5. 最后，Servlet容器将处理后的响应发送到客户端。

总的来说，Servlet过滤器的作用是增强Java Web应用程序的安全性、可靠性和性能。

通过对请求和响应进行预处理和后处理，可以
有效地防范潜在的安全威胁，优化应用的性能，提高用户体验。

java使⽤过滤器实现登录拦截处理⽬录滤器实现登录拦截处理⼀、什么是过滤器⼆、⼯作原理及⽣命周期三、过滤器使⽤filter简易实现登录功能拦截LoginFlitercontroller结果图滤器实现登录拦截处理⼀、什么是过滤器过滤器是处于客户端与服务器资源⽂件之间的⼀道过滤⽹（驻留在服务器端的Web组件），在访问资源⽂件之前，通过⼀系列的过滤器对请求进⾏修改、判断等，把不符合规则的请求在中途拦截或修改。

也可以对响应进⾏过滤，拦截或修改响应⼆、⼯作原理及⽣命周期举个例⼦当我们登录系统可以访问到页⾯，当退出登录后，要访问就必须重新登录，这就是过滤器起到的作⽤。

当我们访问某个接⼝时，过滤器会拦截请求，判断当前⽤户是否是登录状态，若登录则放⾏访问，若未登录则返回指定页⾯（通常为登录页或⼀个客户友好的提⽰页）这个过程包含了过滤器的⽣命周期：1.实例化2.初始化3.执⾏过滤操作（包括访问前对request操作和返回时对response的操作处理）4.销毁三、过滤器使⽤在springboot项⽬简单使⽤过滤器进⾏登录拦截处理1.实现过滤器public class MyFilter implements Filter {private static final String CURRENT_USER = "current_user";//配置⽩名单protected static List<Pattern> patterns = new ArrayList<Pattern>();//静态代码块，在虚拟机加载类的时候就会加载执⾏，⽽且只执⾏⼀次static {patterns.add(pile("/index"));patterns.add(pile("/login"));patterns.add(pile("/register"));}@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper(httpResponse);String url = httpRequest.getRequestURI().substring(httpRequest.getContextPath().length());if (isInclude(url)) {//在⽩名单中的url,放⾏访问filterChain.doFilter(httpRequest, httpResponse);return;}if (SessionUtils.getSessionAttribute(CURRENT_USER) != null) {//若为登录状态放⾏访问filterChain.doFilter(httpRequest, httpResponse);return;} else {//否则默认访问index接⼝wrapper.sendRedirect("/index");}}@Overridepublic void destroy() {}//判断当前请求是否在⽩名单private boolean isInclude(String url) {for (Pattern pattern : patterns) {Matcher matcher = pattern.matcher(url);if (matcher.matches()) {return true;}}return false;}}2.注册过滤器@Configurationpublic class WebConfig {/*** 配置过滤器* @return*/@Beanpublic FilterRegistrationBean someFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean();registration.setFilter(myFilter());//拦截/*的访问多级匹配（springboot 过滤器/*以及匹配 /**多级匹配）registration.addUrlPatterns("/*");registration.setName("myFilter");return registration;}/*** 创建⼀个bean* @return*/@Bean(name = "myFilter")public Filter myFilter() {return new MyFilter();}}3.运⾏项⽬访问/index，会发现没有被拦截，返回正确结果在未登录状态，访问/update接⼝，会被拦截跳转⾄/index页在登录状态，访问/update接⼝，可以访问这⾥也可以在程序debug看下。

servletconfig作用及常用方法嘿，朋友们！今天咱就来唠唠 servletconfig 这玩意儿的作用和常用方法。

你想啊，servletconfig 就像是一个贴心的小助手，专门给 servlet 提供各种信息和资源呢！它可以让 servlet 知道自己在整个大环境里处于啥位置，有啥特殊的设定。

这就好比你去参加一个聚会，servletconfig 就像是那个告诉你聚会地点、主题、有哪些特别安排的人。

那它都有啥常用方法呢？比如说 getInitParameter 方法，这就好像是从一个百宝袋里掏出你需要的特定宝贝一样。

通过这个方法，servlet 可以轻松拿到配置文件里给它设定的那些参数值。

就像你知道自己在聚会上要穿特定风格的衣服，这就是通过特定的信息得知的呀。

还有 getServletContext 方法，这可厉害了！它能让 servlet 跟更大的“世界”联系起来。

就好比你在聚会上认识了其他朋友，然后通过他们又能了解到更多其他的事情和人。

有了这个方法，servlet 就能和整个应用程序的环境互动起来啦。

哎呀，你说这 servletconfig 是不是很重要啊？要是没有它，servlet 不就像个无头苍蝇一样，啥都不知道，还怎么好好工作呀！你再想想，要是 servlet 不能根据配置信息来调整自己的行为，那不就乱套了吗？就好像你去参加聚会，啥都不知道，连该跟谁聊天、该做啥都不清楚，那多尴尬呀！所以说呀，servletconfig 可真是 servlet 的好伙伴呢！它让 servlet 能够更加灵活、智能地应对各种情况。

总之，servletconfig 的作用那是杠杠的，常用方法也是超级实用的。

咱可得好好了解它、掌握它，这样才能让我们的 servlet 发挥出最大的威力呀！难道不是吗？。

java-过滤器Filter_多个Filter的执⾏顺序【Filter链】*在⼀个web应⽤中，可以开发编写多个Filter，这些Filter组合起来称为⼀个Filter链。

*web服务器根据Filter在web.xml中的注册顺序，决定先调⽤哪个Filter，当第⼀个Filter的doFilter⽅法被调⽤时，web服务器会创建⼀个代表Filter链的FilterChain对象传递给该⽅法，在doFilter⽅法中，开发⼈员如果调⽤了FilterChain对象的doFilter⽅法，则web服务器会检查FilterChain对象中是否还有filter，如果有，则调⽤第⼆个filter，如果没有，则调⽤⽬标资源。

【⼯程截图】设计了两个Filter和⼀个Servlet，访问Servlet时，查看Filter的执⾏顺序。

【web.xml】<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="/2001/XMLSchema-instance" xmlns="/xml/ns/javaee" xsi:schemaLocation="/xml/ns/javaee /xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" <display-name>FilterDemo01</display-name><welcome-file-list><welcome-file>index.jsp</welcome-file></welcome-file-list><!-- 过滤顺序：谁的写在上⾯，谁先被过滤 --><filter><filter-name>FilterTest01</filter-name><filter-class>com.Higgin.web.filter.FilterTest01</filter-class></filter><filter-mapping><filter-name>FilterTest01</filter-name><url-pattern>/*</url-pattern> <!-- 过滤所有 --></filter-mapping><filter><filter-name>FilterTest02</filter-name><filter-class>com.Higgin.web.filter.FilterTest02</filter-class></filter><filter-mapping><filter-name>FilterTest02</filter-name><url-pattern>/*</url-pattern> <!-- 过滤所有 --></filter-mapping></web-app>【FilterTest01.java】package com.Higgin.web.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;public class FilterTest01 implements Filter{@Overridepublic void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("FilterTest01 执⾏前---");chain.doFilter(request, response);//让⽬标资源执⾏，即：放⾏System.out.println("FilterTest01 执⾏后---");}@Overridepublic void init(FilterConfig arg0) throws ServletException {}@Overridepublic void destroy() {}}【FilterTest02.java】package com.Higgin.web.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;public class FilterTest02 implements Filter{@Overridepublic void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("FilterTest02 执⾏前---");chain.doFilter(request, response); //放⾏System.out.println("FilterTest02 执⾏后---");}@Overridepublic void init(FilterConfig arg0) throws ServletException {}@Overridepublic void destroy() {}}【ServletTest01.java】package com.Higgin.web.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/*** Servlet implementation class ServletTest01*/@WebServlet("/ServletTest01")public class ServletTest01 extends HttpServlet {private static final long serialVersionUID = 1L;public ServletTest01() {super();}protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //response.getWriter().write("中国加油！China Come on!");System.out.println("执⾏ServletTest01---");}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request,response);}}【运⾏结果】在浏览器中输⼊：http://localhost:8080/FilterDemo01/ServletTest01查看控制台输出结果⾃⼰可以尝试分别注释FilterTest01和FilterTest02中的chain.doFilter⽅法，⽤Junit查看具体的执⾏过程。

servletfilter的执行顺序
Servlet Filter（过滤器）的执行顺序如下：
初始化过滤器：当应用程序启动时，容器会初始化所有配置的过滤器。

初始化过滤器的顺序是按照它们在web.xml 中的顺序来进行的。

请求到达过滤器链：当一个请求到达应用程序时，容器会将请求传递给第一个过滤器。

过滤器链中的过滤器执行：过滤器链是由多个过滤器组成的，它们按照web.xml中的顺序连接在一起。

每个过滤器都可以对请求进行处理，例如修改请求参数、验证用户身份等。

Servlet处理请求：当请求通过所有过滤器后，它将传递给目标Servlet进行处理。

响应返回过滤器链：当目标Servlet处理完请求并生成响应后，响应将通过过滤器链返回给客户端。

过滤器链中的过滤器执行（逆序）：在响应返回过程中，过滤器将按照相反的顺序执行，即从最后一个过滤器到第一个过滤器。

这样可以对响应进行处理，例如添加响应头、修改响应内容等。

销毁过滤器：当应用程序关闭时，容器会销毁所有配置的过滤器。

销毁过滤器的顺序是按照它们在web.xml中的顺序来进行的。

需要注意的是，过滤器的执行顺序是由web.xml中的配
置决定的。

如果你在web.xml中配置了多个过滤器，并且希望它们按照特定的顺序执行，你需要确保在配置文件中按照期望的顺序列出它们。

过滤器实验报告范文【实验报告】过滤器的应用与实验一、实验目的通过实践掌握过滤器的概念、工作原理和应用，了解过滤器在Web开发中的重要性和作用，掌握过滤器的使用方法。

二、实验原理1.过滤器的概念过滤器是Java Web开发中一种重要的组件，用于在请求到达目标资源之前或者响应返回给客户端之前对请求和响应进行预处理或者后处理。

过滤器可以拦截HTTP请求和响应，对其进行处理和转换，实现一些公共的功能。

2.过滤器的工作原理当客户端发起一个请求时，请求将经过过滤器链进行处理。

过滤器链由多个过滤器组成，每个过滤器按照顺序对请求进行处理，并可以决定是否将请求传递给下一个过滤器或者目标资源。

过滤器链的最后一个过滤器负责将请求传递给目标资源进行处理，再将处理结果返回给客户端。

3.过滤器的应用过滤器广泛应用于Web开发中，可以用于以下方面：-请求过滤：可以对请求进行验证、安全检查等操作，对非法请求进行拦截和处理。

-响应过滤：可以对响应进行处理，如添加自定义的HTTP头、页面字符编码等操作。

- 资源过滤：可以对一些特定资源进行处理和过滤，如压缩HTML、CSS、JavaScript等静态文件，提高网页加载速度。

三、实验内容1.过滤器的编写根据实验要求，编写一个自定义的过滤器，实现对请求和响应的处理功能。

2.过滤器的配置在web.xml文件中配置过滤器，指定过滤器的名称、URL模式和顺序。

3.过滤器的测试启动Web服务器，通过浏览器发起请求，观察过滤器的效果。

四、实验步骤1. 创建一个Java类，实现javax.servlet.Filter接口，重写doFilter方法，编写过滤器的业务逻辑。

2. 在web.xml文件中添加过滤器配置信息，包括过滤器名称、URL模式、过滤器类名等。

3. 部署并启动Web服务器。

4. 使用浏览器访问Web应用程序中的资源，观察过滤器的效果。

五、实验结果与分析经过实验测试，自定义的过滤器成功拦截到所有请求，并在请求到达目标资源之前对请求进行了处理。

servletfilter的执行顺序Servlet Filter是Java Servlet规范中的一种机制，用于在Web应用程序中对请求和响应进行预处理和后处理。

在Web应用程序中，Filter充当了请求链和响应链上的中间件，可以用于进行各种操作，例如身份验证、请求参数修改、日志记录等。

Servlet Filter的执行顺序取决于它们在web.xml中的注册顺序以及Filter的优先级设置。

1.在web.xml中注册Filter在web.xml配置文件中，可以为每个Filter指定一个或多个url-pattern，来指定它要处理的请求URI。

在注册Filter时，可以通过设置<filter-mapping>元素中的<url-pattern>元素来指定多个Filter的顺序以及它们处理的请求URI。

2. Filter的初始化在Servlet容器启动时，会对所有注册的Filter进行初始化。

Filter的初始化可以通过在Filter的初始化方法init()中完成。

在该方法中，可以对Filter的配置进行初始化，并加载任何需要的资源。

3.过滤器链的执行顺序当有请求到达Web应用程序时，Servlet容器会根据请求的URI匹配相应的Filter，然后按照注册的顺序依次调用它们的doFilter()方法。

Filter的doFilter()方法是Filter实际处理请求和响应的地方。

在doFilter()方法中，Filter可以对请求进行处理，并将请求传递给下一个Filter，或者将请求传递给servlet进行处理。

4. Filter链的结束如果已经到达了Filter链的末尾，或者在Filter链的中途其中一个Filter通过调用filterChain.doFilter()将请求传递给下一个Filter时，Filter链的处理就会结束。

5. Filter的销毁在Servlet容器关闭时，会对所有初始化的Filter进行销毁。

Servlet常见注解Filter常见注解- name：指定Servlet的名称。

- value/urlPatterns：指定Servlet的访问路径，可以是一个字符串数组。

- initParams：指定Servlet的初始化参数。

- asyncSupported：指定Servlet是否支持异步处理，默认为false。

- description：指定Servlet的描述信息。

- displayName：指定Servlet的显示名称。

- value：指定HTTP方法，可以是一个字符串数组。

- emptyRoleSemantic：指定当没有指定角色时的语义，默认为PERMIT。

- rolesAllowed：指定允许访问该Servlet的角色，可以是一个字符串数组。

- transportGuarantee：指定安全通信使用的传输保证，可以是NONE、INTEGRAL或CONFIDENTIAL。

- fileSizeThreshold：指定上传文件的大小阈值，默认为0，表示任何文件都会被写入磁盘。

- maxFileSize：指定上传文件的最大大小，默认为-1，表示不限制文件大小。

- maxRequestSize：指定一次请求的最大大小，默认为-1，表示不限制请求大小。

- location：指定保存上传文件的目录路径。

Filter常见注解：- filterName：指定Filter的名称。

- value/urlPatterns：指定Filter的访问路径，可以是一个字符串数组。

- initParams：指定Filter的初始化参数。

- asyncSupported：指定Filter是否支持异步处理，默认为false。

- description：指定Filter的描述信息。

- displayName：指定Filter的显示名称。

- value/urlPatterns：指定Filter的访问路径，可以是一个字符串数组。