Java过滤器(Filter)使用详解

最新推荐文章于 2025-05-31 11:30:00 发布
最新推荐文章于 2025-05-31 11:30:00 发布
阅读量2.4k 收藏 11
点赞数 15
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52578852/article/details/146980505

一、过滤器基础概念

1. 什么是过滤器

过滤器(Filter)是Java Web中的一种组件,可以在请求到达Servlet之前或响应返回客户端之前对HTTP请求和响应进行预处理和后处理。

2. 过滤器的作用

  • 认证和授权:检查用户是否登录,是否有权限访问资源

  • 日志记录:记录请求和响应信息

  • 数据压缩:压缩响应数据

  • 字符编码转换:统一请求和响应的编码

  • 数据加密/解密:对敏感数据进行处理

  • XSS防护:过滤恶意脚本

3. 过滤器的工作原理

客户端请求 → 过滤器1 → 过滤器2 → ... → Servlet → 过滤器2 → 过滤器1 → 客户端响应

二、过滤器的创建与配置

1. 创建过滤器类

实现javax.servlet.Filter接口:

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/*") // 过滤所有请求
public class MyFilter implements Filter {
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化方法,在过滤器创建时调用
        System.out.println("过滤器初始化...");
    }
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 过滤处理方法
        System.out.println("请求到达过滤器...");
        
        // 预处理代码
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        
        // 放行到下一个过滤器或目标资源
        chain.doFilter(request, response);
        
        // 后处理代码
        System.out.println("响应经过过滤器...");
    }
    
    @Override
    public void destroy() {
        // 销毁方法,在过滤器销毁时调用
        System.out.println("过滤器销毁...");
    }
}

2. 配置过滤器的两种方式

方式一:注解配置(Servlet 3.0+)
@WebFilter(
    urlPatterns = {"/user/*", "/admin/*"},  // 过滤路径
    initParams = {
        @WebInitParam(name = "encoding", value = "UTF-8"),
        @WebInitParam(name = "key", value = "value")
    },
    dispatcherTypes = {DispatcherType.REQUEST, DispatcherType.FORWARD}
)
public class MyFilter implements Filter {
    // ...
}
方式二:web.xml配置
<filter>
    <filter-name>myFilter</filter-name>
    <filter-class>com.example.MyFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>myFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
</filter-mapping>

三、过滤器的核心方法详解

1. init(FilterConfig config)

  • 在过滤器实例创建后立即调用

  • 用于初始化过滤器的配置参数

  • FilterConfig对象可以获取初始化参数和ServletContext

    @Override
public void init(FilterConfig filterConfig) {
    String encoding = filterConfig.getInitParameter("encoding");
    this.encoding = encoding != null ? encoding : "UTF-8";
    this.servletContext = filterConfig.getServletContext();
}

    2. doFilter(ServletRequest, ServletResponse, FilterChain)

  • 每次请求都会调用该方法

  • 核心过滤逻辑写在这里

  • 必须调用chain.doFilter()方法将请求传递给下一个过滤器或目标资源

    @Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) 
        throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;
    
    // 预处理
    System.out.println("拦截到请求: " + request.getRequestURI());
    long startTime = System.currentTimeMillis();
    
    // 放行
    chain.doFilter(request, response);
    
    // 后处理
    long endTime = System.currentTimeMillis();
    System.out.println("请求处理耗时: " + (endTime - startTime) + "ms");
}

    3. destroy()

  • 在过滤器实例销毁前调用

  • 用于释放资源

    @Override
public void destroy() {
    // 清理资源
    this.encoding = null;
    this.servletContext = null;
}

四、过滤器的高级应用

1. 多过滤器执行顺序

多个过滤器的执行顺序:

  1. web.xml中<filter-mapping>的配置顺序

  2. 注解配置时按过滤器类名的字母顺序

可以通过@Order注解指定顺序(Spring环境中):

@Order(1)
@WebFilter("/*")
public class FilterA implements Filter { /*...*/ }

@Order(2)
@WebFilter("/*")
public class FilterB implements Filter { /*...*/ }

2. 拦截不同类型的请求

通过dispatcherTypes属性可以指定拦截的请求类型:

@WebFilter(
    urlPatterns = "/*",
    dispatcherTypes = {
        DispatcherType.REQUEST,      // 直接请求
        DispatcherType.FORWARD,      // 转发
        DispatcherType.INCLUDE,      // 包含
        DispatcherType.ERROR,        // 错误
        DispatcherType.ASYNC         // 异步
    }
)

3. 防止XSS攻击的过滤器示例

@WebFilter("/*")
public class XssFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(request);
        chain.doFilter(xssRequest, resp);
    }
    
    // XSS请求包装类
    public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
        public XssHttpServletRequestWrapper(HttpServletRequest request) {
            super(request);
        }
        
        @Override
        public String getParameter(String name) {
            return cleanXSS(super.getParameter(name));
        }
        
        @Override
        public String[] getParameterValues(String name) {
            String[] values = super.getParameterValues(name);
            if (values == null) return null;
            String[] cleanedValues = new String[values.length];
            for (int i = 0; i < values.length; i++) {
                cleanedValues[i] = cleanXSS(values[i]);
            }
            return cleanedValues;
        }
        
        private String cleanXSS(String value) {
            if (value == null) return null;
            return value.replaceAll("<", "&lt;").replaceAll(">", "&gt;");
        }
    }
}

4. 登录验证过滤器示例

@WebFilter("/admin/*")
public class LoginFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpSession session = request.getSession(false);
        
        String loginURI = request.getContextPath() + "/login";
        
        boolean loggedIn = session != null && session.getAttribute("user") != null;
        boolean loginRequest = request.getRequestURI().equals(loginURI);
        
        if (loggedIn || loginRequest) {
            chain.doFilter(request, response);
        } else {
            response.sendRedirect(loginURI);
        }
    }
}

五、常见问题与解决方案

1. 过滤器不生效的可能原因

  • 过滤器类没有实现javax.servlet.Filter接口

  • 没有配置@WebFilter注解或web.xml配置错误

  • URL模式不匹配当前请求路径

  • 过滤器抛出了异常没有正确处理

  • doFilter方法中没有调用chain.doFilter()

2. 获取不到HttpServletRequest对象

需要将ServletRequest强制转换为HttpServletRequest:

HttpServletRequest httpRequest = (HttpServletRequest) request;

3. 过滤器中的异常处理

@Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) {
    try {
        // 预处理
        chain.doFilter(req, resp);
        // 后处理
    } catch (Exception e) {
        // 处理异常
        ((HttpServletResponse) resp).sendError(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
    }
}

4. 性能监控过滤器示例

@WebFilter("/*")
public class PerformanceFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        long startTime = System.currentTimeMillis();
        chain.doFilter(req, resp);
        long endTime = System.currentTimeMillis();
        
        HttpServletRequest request = (HttpServletRequest) req;
        System.out.printf("%s 请求 %s 耗时 %d ms%n",
                request.getMethod(),
                request.getRequestURI(),
                (endTime - startTime));
    }
}

六、Spring Boot中的过滤器

在Spring Boot中使用过滤器:

1. 使用@WebFilter注解

@WebFilter(urlPatterns = "/*")
public class MySpringFilter implements Filter {
    // 实现方法
}

需要在启动类添加@ServletComponentScan注解:

@SpringBootApplication
@ServletComponentScan
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

2. 使用FilterRegistrationBean注册

@Configuration
public class FilterConfig {
    
    @Bean
    public FilterRegistrationBean<MyFilter> myFilterRegistration() {
        FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new MyFilter());
        registration.addUrlPatterns("/*");
        registration.setName("myFilter");
        registration.setOrder(1); // 设置顺序
        return registration;
    }
}

3. Spring Security中的过滤器链

Spring Security本身就是基于过滤器链实现的,了解其过滤器顺序有助于自定义过滤器:

  1. ChannelProcessingFilter

  2. SecurityContextPersistenceFilter

  3. ConcurrentSessionFilter

  4. 认证处理过滤器(UsernamePasswordAuthenticationFilter等)

  5. SecurityContextHolderAwareRequestFilter

  6. RememberMeAuthenticationFilter

  7. AnonymousAuthenticationFilter

  8. ExceptionTranslationFilter

  9. FilterSecurityInterceptor

七、最佳实践

  1. 合理设计过滤器链:将功能单一化,每个过滤器只处理一件事情

  2. 注意性能影响:过滤器中避免耗时操作

  3. 异常处理:确保过滤器中的异常被正确处理

  4. 线程安全:过滤器是单例的,注意实例变量的线程安全

  5. 合理设置过滤路径:避免过度拦截影响性能

  6. 日志记录:重要的过滤操作应该记录日志

  7. 与拦截器区分:在Spring环境中,简单功能用拦截器,Servlet相关用过滤器

八、总结

过滤器是Java Web开发中非常重要的组件,它提供了一种声明式的处理HTTP请求和响应的机制。通过本文的详细介绍,你应该已经掌握了:

  1. 过滤器的基本概念和工作原理

  2. 如何创建和配置过滤器

  3. 过滤器的核心方法和生命周期

  4. 过滤器的高级应用场景

  5. 常见问题解决方案

  6. Spring Boot中的过滤器使用

  7. 过滤器的最佳实践

合理使用过滤器可以大大提高Web应用的安全性、可维护性和性能。

 

上官箫羽
关注
java过滤器Filter
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java过滤器Filter使用详解
a631278993的博客
02-07 1927
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也...
java 中如何使用filter过滤器
12-01
filter过滤器java的用法,配置文件怎样写,一看就明白
java 过滤器模式(Filter/Criteria Pattern)详细介绍
09-01
主要介绍了java 过滤器模式(Filter/Criteria Pattern)详细介绍的相关资料,需要的朋友可以参考下
Java Spring 之过滤器Filter详解与实战
最新发布
C_V_Better的博客
05-31 553
本文介绍了Spring框架中过滤器使用方法和应用场景。首先阐述了过滤器的三大作用:请求处理前的预处理(如权限校验)、请求处理后的后置操作(如日志记录)以及静态资源处理。然后通过代码示例详细说明了创建过滤器的步骤:实现Filter接口并定义init、doFilter和destroy方法,通过FilterRegistrationBean进行注册配置。文章还列举了过滤器的典型应用场景,包括用户权限验证、请求日志记录和静态资源缓存控制。最后总结了Spring过滤器的核心功能,强调其在处理请求流程中重要作用。
javafilter的用法(过滤器
09-14
javafilter的用法(过滤器),介绍各种过滤方法
重学Java基础篇—过滤器Filter使用指南
有天你会让我妒忌的
04-11 2569
场景实现方式编码设置在过滤器中统一设置和权限控制检查 Session 或 Token,未登录则重定向或返回 401日志记录记录请求信息、处理时间内容压缩使用 GZIP 压缩响应内容XSS/SQL 注入防护包装请求对象,过滤危险字符核心价值统一处理:避免在每个 Servlet 中重复相同逻辑。解耦:将横切关注点(如日志、安全)与业务逻辑分离。灵活性:通过配置动态启用/禁用过滤器。掌握过滤器使用能显著提升 Web 应用的可维护性和安全性,是 Java Web 开发中的必备技能。
javaFilter使用
是程序喵呀
01-30 2999
Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。过滤器可以把对资源的请求==拦截==下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等)而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图拦截器拦截到后可以做什么功能呢?
Java过滤器
在你最感兴趣的事物上,隐藏着你人生的秘密
03-06 1万+
过滤器就是在源数据和目的数据之间起过滤作用的中间件。        Web应用中,在处理请求时,经常有一些公共的工作,比如设置字符集。这样的工作需要写在每个页面,这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦,将需要进行的操作放到拦里执行,而所有经过这道拦的流程都会“被”执行该操作。             开发一个过滤器必须实现Java定义好的javax.servlet.F
filter[过滤器]使用大全
dkhsky的专栏
06-23 250
一.页面编码过滤器 1.开发EncodingFilter.java文件,继承自javax.servlet.Filter: package bluemoon.crm.systemmanage.struts.Filter; import java.io.*; import javax.servlet.*; public class EncodingFilter implem...
java过滤器filter过滤某个包_Java过滤器Filter使用详解
06-01
好的,关于Java过滤器Filter使用,我可以给您一些详解Java过滤器Filter是一种Web组件,它可以对请求(request)和响应(response)进行过滤和处理。通常情况下,我们使用Java过滤器Filter来对请求进行预处理,...
JavaFilter使用
12-22
1、Filter的介绍   Filter就是过滤器,如果生活中的净水器、空气净化器等过滤器一样,它也具有过滤的效果。当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。一般用于完成的功能有登录验证、统一编码处理、敏感字符过滤等等。 2、Filter的定义 定义步骤: 定义一个类,实现接口Filter 复写方法 配置拦截路径:在 web.xml 中配置 或者 使用注解(推荐) 使用注解方式 @WebFilter("/*")//访问所有资源之前,都会执行该过滤器 public class MyFilter implements Filter { @Override
filter使用 java 过滤器的几种使用方法
12-21
主要是几种过滤器使用方法。过滤器的主要几种用途。
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
JavaWeb之Filter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
Java 8 Stream filter流式过滤器详解通关
weixin_48681435的博客
01-14 2060
在本文中,我们将介绍 Java 8 Stream 的过滤器filter)的具体用法。你可以非常轻松地将列表或数组转换为流(stream),并在其上执行各种操作。Java 8 的 Stream 提供了多种方法,例如 map、filter、reduce 等。接下来我们更深入了解 Java 8 的 Stream 中的 filter 方法。
java filter用法大全
阳光下的立人
11-16 2722
关键字: filter    过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,INCLUDE或FORWARD或REQUEST或ERROR该元素位于filter-mapping中。 一、批量设置请求编码 Java代码
java filter过滤器_Java中的Filter过滤器
weixin_36131782的博客
02-13 757
Filter简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletRes...
java过滤器
热门推荐
m0_67473536的博客
06-20 2万+
当客户端发送请求时,Servlet容器会将请求发送给第一个过滤器,该过滤器可以对请求进行处理或直接将请求转发给下一个过滤器。处理完请求后,Servlet容器会将响应发送给最后一个过滤器,并依次将响应发送给前面的过滤器,直到响应返回给客户端。3.在处理Servlet中使用过滤器,即在Servlet中调用FilterChain对象的doFilter()方法,该方法会依次调用注册的过滤器,并将请求和响应传递给它们进行处理。2.在web.xml文件中配置过滤器,包括过滤器名称、过滤器类、过滤器映射等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值