ToB企服应用市场:ToB评测及商务社交产业平台

标题: day27-过滤器Filter02 [打印本页]

---

作者: 篮之新喜    时间: 2022-11-30 00:37
标题: day27-过滤器Filter02
Filter过滤器02

5.Filter过滤器生命周期

• Filter生命周期图解
  

• 验证-Tomcat来创建Filter实例，只会创建一个实例
  1. package com.filter;
  3. import javax.servlet.*;
  4. import javax.servlet.http.HttpServletRequest;
  5. import javax.servlet.http.HttpSession;
  6. import java.io.IOException;
  8. /**
  9. * 1.filter在web项目启动时，由Tomcat来创建Filter实例，只会创建一个实例
  10. * 2.会调用filter的默认无参构造器，同时会调用init()方法，只会调用一次
  11. * 3.在创建filter实例时，同时会创建FilterConfig对象，并通过init()方法传入
  12. * 4.通过FilterConfig对象，程序员可以获取该filter的相关配置信息
  13. * 5.当一个http请求和该filter的url-pattern匹配时，就会调用doFilter()方法
  14. * 6.在调用doFilter()方法时，Tomcat会同时创建ServletRequest，ServletResponse和FilterChain三个对象
  15. * 并通过doFilter方法传入
  16. * 7.如果后面的请求目标资源(jsp,servlet..)会使用到request，response，那么会继续传递，
  17. * 即request和后面的request是同一个，response和后面的也是同一个
  18. */
  19. public class ManageFilter implements Filter {
  21.     private int count = 0;
  23.     @Override
  24.     public void init(FilterConfig filterConfig) throws ServletException {
  25.         //当Tomcat创建filter后，会调用该方法，进行初始化
  26.         System.out.println("ManageFilter init方法被调用...");
  27.     }
  29.     @Override
  30.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {
  31.         System.out.println("doFilter被调用的次数=" + (++count));
  32.     }
  34.     @Override
  35.     public void destroy() {
  36.         //当filter对像被销毁时，就会调用该方法
  37.         System.out.println("ManageFilter destroy被调用...");
  38.     }
  39. }

  复制代码
  redeployTomcat，在浏览器访问资源，触发过滤器，后台输出如下：
  
  

6.FilterConfig

6.1FilterConfig基本使用

• FilterConfig接口图
  
  
• FilterConfig说明
  
  
  
  • FilterConfig是Filter过滤器的配置类
    
  • Tomcat每次创建Filter的时候，也会创建一个FilterConfig对象，这里包含了Filter配置文件的配置信息。
    
  • FilterConfig对象的作用是获取filter过滤器的配置内容
    
  
  

FilterConfig的简单使用：

DemoFilterConfig：

1. package com.filter;
3. import javax.servlet.*;
4. import java.io.IOException;
5. import java.util.Enumeration;
7. /**
8. * 演示FilterConfig使用
9. */
10. public class DemoFilterConfig implements Filter {
12.     @Override
13.     public void init(FilterConfig filterConfig) throws ServletException {
14.         System.out.println("DemoFilterConfig init方法被调用...");
15.         //演示通过FilterConfig获取相关的参数
17.         //获取filter在xml中配置的名字<filter-name>
18.         String filterName = filterConfig.getFilterName();
19.         //获取指定参数
20.         String ip = filterConfig.getInitParameter("ip");
21.         //filterConfig可以获取到ServletContext，
22.         // 这意味着filter过滤器可以和任何Servlet进行通信
23.         ServletContext servletContext = filterConfig.getServletContext();
24.         //这里可以获取该filter所有的配置的参数名
25.         // （也可以进一步使用getInitParameter获取指定参数）
26.         Enumeration<String> initParameterNames =
27.                 filterConfig.getInitParameterNames();
28.         //遍历枚举
29.         while (initParameterNames.hasMoreElements()) {
30.             System.out.println("名字= " + initParameterNames.nextElement());
31.         }
33.         System.out.println("filterName= " + filterName);
34.         System.out.println("ip= " + ip);
35.         System.out.println("servletContext= " + servletContext);
36.     }
38.     @Override
39.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
40.                          FilterChain filterChain) throws IOException, ServletException {
42.     }
44.     @Override
45.     public void destroy() {
47.     }
48. }

复制代码

在web.xml文件中配置filter：

1. <filter>
2.     <filter-name>DemoFilterConfig</filter-name>
3.     <filter-class>com.filter.DemoFilterConfig</filter-class>
4.    
5.     <init-param>
6.         <param-name>ip</param-name>
7.         <param-value>166.66.66.66</param-value>
8.     </init-param>
9.     <init-param>
10.         <param-name>port</param-name>
11.         <param-value>8888</param-value>
12.     </init-param>
13.     <init-param>
14.         <param-name>email</param-name>
15.         <param-value>jack@qq.com</param-value>
16.     </init-param>
17.    
18. </filter>
19. <filter-mapping>
20.     <filter-name>DemoFilterConfig</filter-name>
21.     <url-pattern>/abc/*</url-pattern>
22. </filter-mapping>

复制代码

redeployTomcat，后台输出如下：
可以看到FilterConfig对象可以获取filter过滤器的配置内容。
6.2简单应用-封杀ip

需求：只要某个网段（如以127.0开头的ip）访问我们的web应用，就将其返回登录页面，不允许访问网站。
思路：在web.xml文件中，将要封杀的网段作为初始配置信息。filter实例创建的时候，在init方法中读取配置的要封杀的网段信息，在filter使用的过程中，如果发现用户的请求ip包含了配置的ip网段，就认为是被封杀的ip，进行处理。
细节补充：filter配置的初始化信息只能在init方法中通过FilterConfig对象来获取。为了让doFilter方法中也能使用到，我们在filter类中创建一个属性，在init方法中将获取的配置ip赋给属性，让其在doFilter方法中也能使用。

例子

DemoFilterConfig：

1. package com.filter;
3. import javax.servlet.*;
4. import java.io.IOException;
5. import java.util.Enumeration;
7. /**
8. * 演示FilterConfig使用
9. */
10. public class DemoFilterConfig implements Filter {
12.     private String ip;//从配置中获取的ip
14.     @Override
15.     public void init(FilterConfig filterConfig) throws ServletException {
16.         System.out.println("DemoFilterConfig init方法被调用...");
17.         //获取指定参数
18.         ip = filterConfig.getInitParameter("ip");
19.     }
21.     @Override
22.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
23.                          FilterChain filterChain) throws IOException, ServletException {
24.         //通过forbidden ip来控制
25.         //先获取访问ip
26.         String remoteAddr = servletRequest.getRemoteAddr();
27.         if (remoteAddr.contains(ip)) {//如果访问ip包含了配置ip
28.             //封杀该网段
29.             System.out.println("当前访问的ip为" + remoteAddr + "-封杀该网段...");
30.             servletRequest.getRequestDispatcher("/login.jsp")
31.                     .forward(servletRequest, servletResponse);
32.             return;//直接返回
33.         }
34.         //否则就继续访问目标资源
35.         filterChain.doFilter(servletRequest, servletResponse);
36.     }
38.     @Override
39.     public void destroy() {
41.     }
42. }

复制代码

在web.xml中配置filter：

1. <filter>
2.     <filter-name>DemoFilterConfig</filter-name>
3.     <filter-class>com.filter.DemoFilterConfig</filter-class>
4.    
5.     <init-param>
6.         <param-name>ip</param-name>
7.         <param-value>127.0</param-value>
8.     </init-param>
9.    
10. </filter>
11. <filter-mapping>
12.     <filter-name>DemoFilterConfig</filter-name>
13.     <url-pattern>/abc/*</url-pattern>
14. </filter-mapping>

复制代码

redeployTomcat，在浏览器直接访问web应用abc目录下的资源，以触发filter。
可以看到浏览器直接返回登录页面。因为当前访问的ip为127.0.0.1，filter检测到当前地址为封杀网段，将页面直接转发回登录页面。
后台输出：
7.FilterChain过滤器链

一句话FilterChain：在处理某些复杂业务时，一个过滤器不够，可以设计多个过滤器共同完成过滤任务，形成过滤器链。
7.1基本原理示意图

如上，服务器接收请求，将请求中的url和过滤器的配置的url-pattern匹配，如果匹配成功，就会触发过滤器。如果匹配多个过滤器的url-pattern，则执行多个过滤器。

• 第一个过滤器调用doFilter方法，走前置代码(业务代码)，运行到chain.doFilter()时，若请求的url符合其他过滤器配置的url-pattern，就会在doFilter方法中执行下一个filter过滤器的doFilter方法。
  

  多个filter过滤器的执行顺序与web.xml文件中配置的顺序一致。
  

  
  
• 下一个filter过滤器执行完前置代码后，也在chain.doFilter()继续判断...依次类推，最后调用目标资源。
  
• 当目标资源调用完毕后，返回执行倒数第一个filter的后置代码(业务代码)，然后返回执行倒数第二个filter后置代码，依次类推....直到第一个filter的后置代码执行完毕，然后服务器向浏览器返回响应。
  

这个返回调用的机制在事务提交上很有用

7.2过滤器链实例演示

需求：演示过滤器链的使用
AFilter：

1. package com.filter;
3. import javax.servlet.*;
4. import java.io.IOException;
6. public class AFilter implements Filter {
8.     @Override
9.     public void init(FilterConfig filterConfig) throws ServletException {
11.     }
13.     @Override
14.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
15.         System.out.println("AFilter doFilter 的前置代码... ");
16.         System.out.println("执行AFilter filterChain.doFilter()...");
17.         filterChain.doFilter(servletRequest, servletResponse);
18.         System.out.println("AFilter doFilter 的后置代码... ");
19.     }
21.     @Override
22.     public void destroy() {
24.     }
25. }

复制代码

BFilter：

1. package com.filter;
3. import javax.servlet.*;
4. import java.io.IOException;
6. public class BFilter implements Filter {
7.     @Override
8.     public void init(FilterConfig filterConfig) throws ServletException {
10.     }
12.     @Override
13.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
14.         System.out.println("BFilter doFilter 的前置代码... ");
15.         System.out.println("执行BFilter filterChain.doFilter()...");
16.         filterChain.doFilter(servletRequest, servletResponse);
17.         System.out.println("BFilter doFilter 的后置代码... ");
18.     }
20.     @Override
21.     public void destroy() {
23.     }
24. }

复制代码

在admin目录下的hi.jsp：

1. <%--
2.   Created by IntelliJ IDEA.
3.   User: li
4.   Date: 2022/11/29
5.   Time: 17:55
6.   Version: 1.0
7. --%>
8. <%@ page contentType="text/html;charset=UTF-8" language="java" %>
9. <html>
10. <head>
11.     <title>admin 目录下的 hi.jsp</title>
12. </head>
13. <body>
14. <h1>admin 目录下的 hi.jsp</h1>
15. <h1>后台管理</h1>
16. <a target="_blank" href="https://www.cnblogs.com/#">用户列表</a>||<a target="_blank" href="https://www.cnblogs.com/#">添加用户</a>||<a target="_blank" href="https://www.cnblogs.com/#">删除用户</a>
17. <hr/>
18. </body>
19. </html>

复制代码

在web.xml中配置filter：

1. <filter>
2.     <filter-name>AFilter</filter-name>
3.     <filter-class>com.filter.AFilter</filter-class>
4. </filter>
5. <filter-mapping>
6.     <filter-name>AFilter</filter-name>
7.     <url-pattern>/admin/*</url-pattern>
8. </filter-mapping>
9. <filter>
10.     <filter-name>BFilter</filter-name>
11.     <filter-class>com.filter.BFilter</filter-class>
12. </filter>
13. <filter-mapping>
14.     <filter-name>BFilter</filter-name>
15.     <url-pattern>/admin/*</url-pattern>
16. </filter-mapping>

复制代码

redeployTomcat，在浏览器访问http://localhost:8080/filter/admin/hi.jsp。
后台输出如下：
7.3FilterChain注意事项和细节

• 多个filter和目标资源在一次http请求中，在同一线程中
  
  
• 当一个请求url和filter的url-pattern匹配时，才会被执行，如果有多个匹配上，就会顺序执行，形成一个filter调用链
  
• 多个filter共同执行时，因为是一次http请求，使用的是同一个request对象
  
• 多个filter执行的顺序和web.xml配置顺序一致
  
• chain.doFilter(req,resp)方法，将执行下一个过滤器的doFilter方法，如果后面没有过滤器，则执行目标资源
  
• 小结：注意执行过滤器链时，顺序是(以7.2的例子演示)：
  HTTP请求->A过滤器doFilter()->A过滤器前置代码->A过滤器chain.doFilter()->B过滤器doFilter()->B过滤器前置代码—>B过滤器chain.doFilter()->目标文件->B过滤器后置代码->A过滤器后置代码->返回给浏览器页面/数据
  

8.Filter练习

需求：使用过滤器，完成如下要求

• 点击发表评论页面topic.jsp，可以在showTopic.jsp显示评论内容
  
• 如果发表的评论内容中，有关键字比如“苹果”，“香蕉”，就返回topic.jsp，并提示有禁用词
  
• 要求发表评论到showTopic.jsp时，要经过过滤器的处理
  
• 禁用词配置在过滤器，在启动项目时动态获取，注意中文的处理
  

练习

topic.jsp：

1. <%--
2.   Created by IntelliJ IDEA.
3.   User: li
4.   Date: 2022/11/29
5.   Time: 22:17
6.   Version: 1.0
7. --%>
8. <%@ page contentType="text/html;charset=UTF-8" language="java" %>
9. <html>
10. <head>
11.     <title>topic</title>
12. </head>
13. <body>
14. <form action="<%=request.getContextPath()%>/hw/showTopic.jsp" method="post">
15.     <h1>发表对阿凡达电影的评论</h1>
16.     过滤词：苹果，香蕉
17.     ${notice}
18.     用户：<input type="text" name="username"/><br/>
19.     评论：<textarea cols="15" rows="5" name="topic"></textarea><br/>
20.     <input type="submit" value="发表评论">
21. </form>
22. </body>
23. </html>

复制代码

showTopic.jsp：

1. <%--
2.   Created by IntelliJ IDEA.
3.   User: li
4.   Date: 2022/11/29
5.   Time: 22:18
6.   Version: 1.0
7. --%>
8. <%@ page contentType="text/html;charset=UTF-8" language="java" %>
9. <html>
10. <head>
11.     <title>Title</title>
12. </head>
13. <body>
14. <h3>用户：
15.     <%=request.getParameter("username")%></h3>
16. <h3>发表的评论是：<%=request.getParameter("topic")%>
17. </h3>
18. </body>
19. </html>

复制代码

TopicFilter：

1. package com.filter.hw;
3. import javax.servlet.*;
4. import java.io.IOException;
6. public class TopicFilter implements Filter {
7.     private String[] forbiddenWords;
9.     @Override
10.     public void init(FilterConfig filterConfig) throws ServletException {
11.         //获取配置信息（禁用词）
12.         String forbiddenWord = filterConfig.getInitParameter("forbiddenWord");
13.         forbiddenWords = forbiddenWord.split(",");
14.     }
16.     @Override
17.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
18.                          FilterChain filterChain) throws IOException, ServletException {
20.         //注意中文乱码问题！！！
21.         servletRequest.setCharacterEncoding("utf-8");
22.         //获取用户评论
23.         String username = servletRequest.getParameter("username");
24.         String topic = servletRequest.getParameter("topic");
25.         //评论不能为空
26.         if (topic == null || "".equals(topic)) {
27.             servletRequest.setAttribute("notice", "评论不能为空！");
28.             servletRequest.getRequestDispatcher("/hw/topic.jsp")
29.                     .forward(servletRequest, servletResponse);
30.             return;
31.         }
32.         //判断评论是否有禁用词
33.         for (String forbiddenWord : forbiddenWords) {
34.             if (topic.contains(forbiddenWord)) {
35.                 servletRequest.setAttribute("notice", "含有敏感词...");
36.                 servletRequest.getRequestDispatcher("/hw/topic.jsp")
37.                         .forward(servletRequest, servletResponse);
38.                 return;
39.             }
40.         }
41.         //如果没有禁用词，且评论不为空
42.         servletRequest.getRequestDispatcher("/hw/showTopic.jsp")
43.                 .forward(servletRequest, servletResponse);
44.     }
46.     @Override
47.     public void destroy() {
49.     }
50. }

复制代码

在web.xml中配置filter：

1. <filter>
2.     <filter-name>TopicFilter</filter-name>
3.     <filter-class>com.filter.hw.TopicFilter</filter-class>
4.    
5.     <init-param>
6.         <param-name>forbiddenWord</param-name>
7.         <param-value>香蕉,苹果</param-value>
8.     </init-param>
9. </filter>
10. <filter-mapping>
11.     <filter-name>TopicFilter</filter-name>
12.    
13.     <url-pattern>/hw/showTopic.jsp</url-pattern>
14. </filter-mapping>

复制代码

redeployTomcat，在浏览器访问http://localhost:8080/filter/hw/topic.jsp

• 输入不含敏感词的评论：
  
  
• 输入含敏感词的评论：
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4