JAVA EE(七) —— Filter 過濾器

原創 三块五的海景房 2020-03-15 09:48

文章目錄

一、Filter 過濾器概述

1、Filter 介紹

(1)介紹

  • Filter也稱之爲過濾器,它是Servlet技術中最實用的技術,Web開發人員通過Filter技術,對web服務器管理的所有web資源如Jsp、Servlet、靜態圖片文件或靜態 html 文件等進行攔截,從而實現一些特殊的功能。例如實現URL級別的權限訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
  • 通常使用過濾器Filter來做登錄驗證、會話管理、日誌記錄以及一些通用的操作,過濾器需要實現Filter接口
  • Filter過濾器的執行順序是在Servlet之前的,其生命週期和Servlet類似
    創建 => 初始化 => 過濾 => 銷燬

(2)Filter 的作用

  • 在客戶端的請求訪問後端資源之前,攔截這些請求。
  • 在服務器的響應發送回客戶端之前,處理這些響應。

2、常見過濾器

  • 身份驗證過濾器(Authentication Filters)。
  • 數據壓縮過濾器(Data compression Filters)。
  • 加密過濾器(Encryption Filters)。
  • 觸發資源訪問事件過濾器。
  • 圖像轉換過濾器(Image Conversion Filters)。
  • 日誌記錄和審覈過濾器(Logging and Auditing Filters)。
  • MIME-TYPE 鏈過濾器(MIME-TYPE Chain Filters)。
  • 標記化過濾器(Tokenizing Filters)。
  • XSL/T 過濾器(XSL/T Filters),轉換 XML 內容。

3、Filter 配置文件

<filter>
	<filter-name></filter-name>
	<filter-class></filter-class>
</filter->
<filter-mapping>
	<filter-name></filter-name>
	<url-pattern><filter-pattern>
</filter-mapping>
  • filter-name:過濾器類的名稱,如MyFilter
  • filter-class:過濾器類的路徑,如com.java.filter.MyFilter
  • url-pattern:攔截過濾規則,如
    • /*:表示攔截所有
    • *.do:表示以.do結尾的都會被攔截進入過濾器,一般用於某個模塊的攔截處理
    • /test.do:表示攔截一個指定url的請求,一般用於比較重要的servlet針對性的攔截

4、Filter 執行過程

  • 客戶端發起請求到服務器;
  • 服務器接收到請求後,根據URI信息在web.xml中找到對應的過濾器執行doFilter方法,該方法對此次請求進行處理後如果符合要求則放行;
  • 放行後如果還有符合要求的過濾則繼續進行過濾,找到執行對應的servlet進行請求處理;
  • servlet對請求處理完畢後,也就service方法結束後,還需繼續返回相應的doFilter方法繼續執行。

二、Filter過濾器示例

1、過濾器完成多點登陸的問題
(1)使用session完成會話跟蹤

  • 在用戶沒有登陸的情況下,不允許訪問一些網頁和資源
  • 用戶登陸成功以後,將用戶信息保存在session對象中
  • 通過登陸過濾器判斷用戶是否已經登陸,如果登陸放行,否則就衝定向到登陸網頁
  • 不需要登陸也能訪問的資源

(2)使用Cookie記錄登陸用戶狀態實現自動登陸

  • 在用戶登陸成功以後,生成一個不可重複的隨機字符串作爲用戶的登陸令牌信息
  • 將該令牌信息保存到數據庫該用戶的數據中
  • 使用Cookie將該令牌信息記錄到瀏覽器
  • 登陸過濾器中獲取(token)Cookie,通過token從數據庫中獲取用戶數據,再將用戶數據保

(3)解決多點登陸的問題

2、代碼
(1)model 層
① users 類的失血模型

public class Users {
	private int userId;
	private String userAccount;
	private String userPassWord;
	private String userTaken;
	
	//省略getter、setter
}

(2)util 層
① JDBCUtil 類:連接數據庫

public class JDBCUtil {
	public static final ThreadLocal<Connection> threadLocal=new ThreadLocal<Connection>();
	private static String driver = null;
	private static String url = null;
	private static String user = null;
	private static String password = null;
	static Scanner sc = new Scanner(System.in);
	
	//靜態代碼塊
	static{
		try {
			//獲取文件流
			InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("user.properties");
			//創建properties對象
			Properties prop = new Properties();
			//使用prop對象的load()方法加載流
			prop.load(is);
			//獲取其文件的數據
			driver = prop.getProperty("river");
			url = prop.getProperty("url");
			user = prop.getProperty("user");
			password = prop.getProperty("password");
			
			//註冊驅動
			Class.forName(driver);
		} catch (Exception  e) {
			e.printStackTrace();
		}
	}
	
	//獲取連接
	public  static Connection registJDBC() throws Exception {
		return DriverManager.getConnection(url, user, password);
	}
	
	//關流
	public static void close(ResultSet resultSet, PreparedStatement ps, Connection conn) {
		if(resultSet != null) {
			try {
				resultSet.close();
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
		if(ps != null) {
			try {
				ps.close();
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
		if(conn != null) {
			try {
				conn.close();
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
	}
}

② FinalDates 類:靜態常量

public class FinalDates {
	public static final String USERS = "users";
	public static final String TAKEN="user_taken";
}

(3)service 層
① UserService 類:UserService 的接口類

public interface UserService {
	//定義Service層查詢用戶賬戶的方法
	public Users readAccount(String user_Account);
	//定義Service層修改用戶登錄令牌的方法
	public void updateTaken(int user_Id, String user_Taken);
	//定義Service層查詢用戶登錄令牌的方法
	public Users readTaken(String user_Taken);
}

② Imp_UserService 類:實現 UserService 接口

public class Imp_UserService implements UserService{
	private UserDao userDao = new Imp_UserDao();
	@Override
	public Users readAccount(String user_Account) {
		Users users = null;
		try {
			users = userDao.readAccount(user_Account);
		}catch(Exception e) {
			e.printStackTrace();
		}
		return users;
	}

	@Override
	public void updateTaken(int user_Id, String user_Taken) {
		Connection conn=null;
		try {
			conn = JDBCUtil.registJDBC();
			
			//關閉自動提交
			conn.setAutoCommit(false);
			JDBCUtil.threadLocal.set(conn);
			
			userDao.updateTaken(user_Id, user_Taken);
			
			//提交事務
			conn.commit();
		} catch (Exception e) {
			try {
				//回滾事務
				conn.rollback();
			} catch (SQLException e1) {
				e1.printStackTrace();
			}
			e.printStackTrace();
		}
	}
	
	@Override
	public Users readTaken(String user_Taken) {
		Users users = null;
		try {
			users = userDao.readTaken(user_Taken);
		}catch(Exception e) {
			e.printStackTrace();
		}
		return users;
	}
}

(4)dao 層
① UserDao 類:UserDao 的接口類

public interface UserDao {
	//定義Dao層一個查詢用戶賬戶的方法
	public Users readAccount(String user_Account) throws Exception;
	//定義Dao層一個修改用戶登錄令牌的方法
	public void updateTaken(int user_Id,String user_Taken) throws Exception;
	//定義Dao層一個查詢用戶登錄令牌的方法
	public Users readTaken(String user_Taken) throws Exception;
}

② Imp_UserDao 類:實現 UserDao 接口

public class Imp_UserDao implements UserDao{
	@Override
	public Users readAccount(String user_Account) throws Exception {
		Connection conn = JDBCUtil.registJDBC();
		String sql = "SELECT user_id,user_account,user_password,user_taken FROM users WHERE user_account = ?";
		PreparedStatement ps = conn.prepareStatement(sql);
		ps.setString(1, user_Account);
		ResultSet resultSet = ps.executeQuery();
		
		Users users = null;
		if(resultSet.next()) {
			users = new Users();
			users.setUserId(resultSet.getInt("user_id"));
			users.setUserAccount(resultSet.getString("user_account"));
			users.setUserPassWord(resultSet.getString("user_password"));
			users.setUserTaken(resultSet.getString("user_taken"));
		}
		JDBCUtil.close(resultSet, ps, conn);
		return users;
	}

	@Override
	public void updateTaken(int user_Id, String user_Taken) throws Exception {
		Connection conn = JDBCUtil.threadLocal.get();
		String sql = "UPDATE users SET user_taken = ? WHERE user_id = ?";
		PreparedStatement ps = conn.prepareStatement(sql);
		ps.setString(1, user_Taken);
		ps.setInt(2, user_Id);
		ps.executeUpdate();
		ps.close();
	}

	@Override
	public Users readTaken(String user_Taken) throws Exception {
		Connection conn = JDBCUtil.registJDBC();
		String sql = "SELECT user_id, user_account, user_password, user_taken FROM users WHERE user_taken = ?";
		PreparedStatement ps = conn.prepareStatement(sql);
		ps.setString(1, user_Taken);
		ResultSet resultSet = ps.executeQuery();
		Users users = null;
		if(resultSet.next()) {
			users=new Users();
			users.setUserId(resultSet.getInt("user_id"));
			users.setUserAccount(resultSet.getString("user_account"));
			users.setUserPassWord(resultSet.getString("user_password"));
			users.setUserTaken(resultSet.getString("user_taken"));
		}
		JDBCUtil.close(resultSet, ps, conn);
		return users;
	}
}

(5)filter 層
① LoginFilter 類:登錄的過濾器操作
創建的過濾器類需要實現Filter接口,並且重寫doFilter方法

@WebFilter("/*")
public class LoginFilter implements Filter{
	private List<String> starts = new ArrayList<String>();
	private List<String> ends = new ArrayList<String>();
	
	@Override
	public void init(FilterConfig config) throws ServletException {
		//存入後綴需要放行的地址
		ends.add("css");
		ends.add("js");
		ends.add("jpg");
		ends.add("png");
		ends.add("gif");
		
		//存入前綴需要放行的地址
		starts.add("login");
		starts.add("loginservlet");
		starts.add("LoginServlet");
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,FilterChain chain) throws IOException, ServletException {
		//設置編碼格式
		req.setCharacterEncoding("utf-8");
		resp.setContentType("text/html;charset=utf-8");
		//獲取本次請求的請求路徑
		HttpServletRequest request = (HttpServletRequest)req;
		String uri = request.getRequestURI().toLowerCase();
		//提取出前綴和後綴
		String resourceURI = uri.substring(uri.lastIndexOf("/") + 1 );
		String start = null;
		String end = null;
		int index = resourceURI.lastIndexOf(".");
		if(index != -1) {
			start = resourceURI.substring(0, index);
			end = resourceURI.substring(index + 1);
		}else {
			start = resourceURI;
		}
		
		//判斷
		if(starts.contains(start) || ends.contains(end)) {
			System.out.println("進來0");
			//滿足條件放行
			chain.doFilter(req, resp);
		}else {
			//判斷瀏覽器發送的請求中的cookie信息是否包含taken
			Cookie[] cookies = request.getCookies();
			String taken = null;
			if(cookies != null) {
				for(Cookie cookie: cookies) {
					if(cookie.getName().equals(FinalDates.TAKEN)) {
						taken = cookie.getValue();
					}
				}
			}
			if(taken == null) {
				HttpServletResponse response=(HttpServletResponse)resp;
//				chain.doFilter(req, resp);
				response.sendRedirect("/GouYaoDemo/jsp/login.jsp");
			}else {
				UserService userService = new Imp_UserService();
				Users users = userService.readTaken(taken);
				if(users != null) {
					HttpSession session = request.getSession();
					session.setAttribute(FinalDates.USERS, users);
					chain.doFilter(req, resp);
				}else {
					String message = "您的賬號在別處登錄";
					request.setAttribute("message", message);
					request.getRequestDispatcher("/jsp/login.jsp").forward(request, resp);
				}
			}
		}
	}
	
	@Override
	public void destroy() {
	}
}
  • init():初始化,在這裏可以配置允許直接放行的文件類型等,在服務器啓動就會執行。
  • doFilter():這個時攔截請求的方法,在這個方法裏,了可以對資源進行管理和分配, chain.doFilter()表示手動對滿足條件的請求進行放行。
  • destroy():銷燬,在服務器關閉的時候執行。

(6)servlet 層
① LoginServlet 類:用戶登錄操作類(包括用戶登錄信息判斷等)

@WebServlet("/loginServlet")
public class LoginServlet extends  HttpServlet{
	@Override
	public void service(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//處理亂碼
		request.setCharacterEncoding("utf-8");

		//獲取輸入框的數據
		String userName = request.getParameter("username");
		String passWord = request.getParameter("password");
		//定義一個字符串用於給用戶反饋登錄情況信息
		String message = null;
		//防止用戶直接輸入地址訪問,在後端設定用戶名和密碼爲空的判斷
		//判斷用戶名是否爲空
		if(userName == null || "".equals(userName)) {
			message = "用戶名不能爲空";
			request.setAttribute("message", message);
			//用戶名爲空的情況下再次請求轉發到登錄界面
			request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
			return;
		}
		//判斷密碼是否爲空
		if(passWord == null || "".equals(passWord)) {
			message = "密碼不能爲空";
			request.setAttribute("message", message);
			//密碼爲空的情況下再次請求轉發到登錄界面
			request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
			return;
		}
		
		//判斷用戶賬號是否存在以及賬號密碼是否正確
		UserService userService = new Imp_UserService();
		//通過service層調用dao層的查詢用於賬戶的方法,並返回一個Users對象
		Users users = userService.readAccount(userName);
		if(users == null) {
			message = "用戶名不存在";
			request.setAttribute("message", message);
			request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
		}else {
			if(!passWord.equals(users.getUserPassWord())) {
				message = "密碼錯誤";
				request.setAttribute("message", message);
				request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
			}else {
				/*
				 * 用戶賬號密碼都正確,將用戶對象保存到Session中,
				 * 並隨機生成一個用戶登錄令牌存入到數據庫和瀏覽器中,
				 * 最後跳轉到另一個頁面,
				 */
				request.getSession().setAttribute(FinalDates.USERS, users);
				
				String userTaken = UUID.randomUUID().toString().replace("-", "");
				//將登錄令牌更新到數據庫中的用戶數據
				userService.updateTaken(users.getUserId(), userTaken);
				//將登錄令牌保存到瀏覽器中
				Cookie cookie = new Cookie(FinalDates.TAKEN, userTaken);
				cookie.setMaxAge(60*60*7);
				//將Cookie響應到瀏覽器
				response.addCookie(cookie);
				//請求轉發到另一個網頁
				request.getRequestDispatcher("/jsp/main.jsp").forward(request, response);
			}
		}
	}
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(一)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-08 11:36:35

眼看他搭中臺,眼看他又拆了

曾幾何時,中臺一度被當做“變革靈藥”,嫁接在“前臺作戰單元”和“後臺資源部門”之間,實現企業各業務線的“打通”和全域業務能力集成,提高開發和服務效率。但在中臺如火如荼之際,我們可以發現各大企業又在反其道而行,紛紛不斷進行“拆中臺”,那

原創 2024-05-08 11:12:05

Java中止線程的方式

正常運行結束 程序運行結束,線程自動結束。 使用退出標誌退出線程 一般 run()方法執行完,線程就會正常結束,但是,有些線程是伺服線程。它們需要長時間的運行,只有在外部某些條件滿足的情況下,才能關閉這些線程。使用一個變量來控制循環

原創 2024-05-07 23:34:59

AI 001 號員工通義靈碼入職阿里雲丨阿里云云原生 4 月產品月報

雲原生月度動態 雲原生是企業數字創新的最短路徑。 《阿里云云原生每月動態》,從趨勢熱點、產品新功能、服務客戶、開源與開發者動態等方面,爲企業提供數字化的路徑與指南。 趨勢熱點 🥇 Cloud Native Day - Indonesia 成

原創 2024-05-07 21:12:05

頻繁FullGC線上問題排查

一、問題 近期頻繁收到關於FullGC的告警 二、基礎知識介紹 2.1 Java內存結構 目前系統使用的是ParNewGC、CMS垃圾回收,此時的1.8JDK內存模型如下: 注意大對象可以直接放到老年代中,可以通過-XX:Pretenur

原創 2024-05-06 23:55:18

Java集合中的Map

Map是用於保存具有映射關係的數據集合,它具有雙列存儲的特點,即一次必須添加兩個元素,即一組鍵值對<Key,Value>,其中Key的值不可重複(當Key的值重複的時候,後面插入的對象會將之前插入的具有相同的Key值的對象覆蓋掉),Valu

原創 2024-05-06 11:34:11

教你用Perl實現Smgp協議

本文分享自華爲雲社區《華爲雲短信服務教你用Perl實現Smgp協議》,作者:張儉。 引言&協議概述 中國電信短消息網關協議(SMGP)是中國網通爲實現短信業務而制定的一種通信協議,全稱叫做Short Message Gateway Pro

原創 2024-05-06 10:32:43

lightdb操作出錯:ERROR: current transaction is aborted, commands ignored until end of transaction block

前言         lightdb數據庫是恆生自主研發的面向金融領域的支持集中式和分佈式的國產數據庫,實現基於PostgreSQL,因此也會遵循postgreSQL的一些事務特性。本文章主要說明的特性爲:在一個事務中,如果有一個SQL執

原創 2024-05-05 21:55:25

Java中的4種線程池

Java 裏面線程池的頂級接口是 Executor,但是嚴格意義上講 Executor 並不是一個線程池,而只是一個執行線程的工具。真正的線程池接口是 ExecutorService。 newCachedThreadPool 創建一個

原創 2024-05-05 21:31:36

Java中線程的創建方式

繼承 Thread 類 Thread 類本質上是實現了 Runnable 接口的一個實例,代表一個線程的實例。 啓動線程的唯一方法就是通過 Thread 類的 start()實例方法。 start()方法是一個 native 方法,它將

原創 2024-05-04 21:31:13

Java集合中的Set

Set 有去重的特性,該體系集合用於存儲無序(存入和取出的順序不一定相同)元素,值不能重複。對象的相等性本質是對象hashCode值(java是依據對象的內存地址計算出的此序號)判斷的,如果想要讓兩個不同的對象視爲相等的,就必須覆蓋Obje

原創 2024-05-02 23:34:26

Java中的List

List 是Java中非常常用的數據類型。 List 是有序的 Collection。 Java List 一共三個實現類:分別是 ArrayList、 Vector 和 LinkedList。 ArrayList(數組) Array

原創 2024-05-01 21:31:27

通義靈碼實戰系列:一個新項目如何快速啓動,如何維護遺留系統代碼庫?

作者:別象 進入 2024 年,AI 熱度持續上升,翻閱科技區的文章,AI 可謂是軍書十二卷,卷卷有爺名。而麥肯錫最近的研究報告顯示,軟件工程是 AI 影響最大的領域之一,AI 已經成爲了軟件工程的必選項,也有研究稱開發者每天的事務性工作可

原創 2024-04-30 21:12:20

Apache DolphinScheduler支持Flink嗎?

隨着大數據技術的快速發展,很多企業開始將Flink引入到生產環境中,以滿足日益複雜的數據處理需求。而作爲一款企業級的數據調度平臺,Apache DolphinScheduler也跟上了時代步伐,推出了對Flink任務類型的支持。 Flink

原創 2024-04-30 11:49:27

Spring AI 搶先體驗,5 分鐘玩轉 Java AI 應用開發

作者:劉軍 Spring AI 是 Spring 官方社區項目,旨在簡化 Java AI 應用程序開發,讓 Java 開發者像使用 Spring 開發普通應用一樣開發 AI 應用。 Spring Cloud Alibaba AI 以 Spr

原創 2024-04-29 21:12:12