Servelet组件之一的filter过滤器

什么是filter

Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局限于此,它不仅能预处 理数据,只要是发送过来的请求它都是可以预处理的,同时,它还可以对服务器返回的响应进行预处理,这样,大大减轻了服务器的压力。例如,实现URL级别的 权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

filter优点

过滤器是可插拔的,我们不需要某个过滤器时,直接删掉不会影响程序的运行。
一个过滤器不依赖于另一个资源
维护少,容易维护

使用filter

过滤作用,对从客户端向服务器端发送的请求进行过滤,也可以对服务器端返回的响应进行处理。它使用户可以改变一个request和修改一个 response.。Filter 不是一个servlet,它不能产生一个response,但是它能够在一个request到达servlet之前预处理request,也可以在 response离开servlet时处理response。换句话说,filter其实是客户端与servlet中间的一个传递者,并且它可以对要传递 的东西进行修改。

    // 用户没有登录
    if (session.getAttribute("sessionUser") == null) {
        // 1.不需要登录的请求不拦截
        String resource = uri.substring(uri.lastIndexOf("/") + 1);
        // System.out.println(uri.substring(uri.lastIndexOf("/") + 1));
        // 不需要登录就可以访问的资源
        if ("login.jsp".equals(resource) || "login".equals(resource)) {
            chain.doFilter(request, response);
        } else if (uri.contains("/api/get") || uri.contains("/api/post")) {
            chain.doFilter(request, response);
        }
        // 不合法的请求 用户没有登录 却访问了一个需要登录以后才可以访问的系统资源 这时候重定向到登录页面 让用户登录
        else {
            // 重定向到系统登录页面
            response.sendRedirect("login.jsp");
        }
    }
    // 用户已经登录了 继续下面的请求
    else {
        chain.doFilter(request, response);
    }

ilter配置
通过配置web.xml文件:我们需要配置filter和filter-mapping两个选项

myFilter com.gzx.filter.MyFilter myFilter ...

Filter请求和响应

Filter是可以转换请求或响应的标头和内容 (或两者) 的对象。Filter与 web 组件的区别在于, Filter本身通常不会创建响应。相反, Filter提供了可 "附加" 到任何类型的 web 资源的功能。因此, Filter不应依赖于它充当其Filter的 web 资源。这样, 它可以由多种类型的 web 资源组成。

Filter可以执行的主要任务如下所示。

  • 查询请求并采取相应的操作。

  • 阻止请求和响应对通过任何进一步。

  • 修改请求标头和数据。您可以通过提供请求的自定义版本来执行此操作。

  • 修改响应标头和数据。您可以通过提供响应的自定义版本来执行此操作。

  • 与外部资源交互。

Filter的应用包括身份验证、日志记录、图像转换、数据压缩、加密、令牌流、XML 转换等。

posted @ 2019-04-19 14:43  Python机器猫  阅读(147)  评论(0编辑  收藏  举报