servlet過濾器有什麼用

㈠ java web 過濾器跟攔截器的區別和使用

• 過濾器(filter)：就是對請求起到過濾的作用，它在監聽器之後，作用在servlet之前，對請求進行過濾。

• 攔截器(interceptor)：就是對請求和返回進行攔截，它作用在servlet的內部，具體來說有三個地方：servlet_1和servlet_2之間，即請求還沒有到controller層。servlet_2和servlet_3之間，即請求走出controller層次，還沒有到渲染時圖層。servlet_3和servlet_4之間，即結束視圖渲染，但是還沒有到servlet的結束。

• 它們之間的關系，可以用一張圖來表示：

㈡ servlet過濾器的作用

在HttpServletRequest 到達Servlet 之前，攔截客戶的HttpServletRequest 。
根據需要檢查HttpServletRequest ，也可以修改HttpServletRequest 頭和數據。
在HttpServletResponse 到達客戶端之前，攔截HttpServletResponse 。
根據需要檢查HttpServletResponse ，可以修改HttpServletResponse 頭和數據。
過濾器的一些常見應用：
1：認證過濾：對用戶請求進行統一的認證。
2：登錄和審核過濾：對用戶的訪問請求進行記錄和審核。
3：圖像轉換過濾：轉換圖像格式。
4：數據壓縮過濾 ：對用戶發生的數據進行壓縮，從而減少傳輸量。
5：加密過濾：對請求和響應進行加密解密處理。
6：令牌過濾
7：資源訪問觸發事件過濾
8：XSLT過濾
9：MIME-type過濾

㈢ Servlet過濾器是什麼

在 J2EE 探索者 系列文章的最後一篇中，作者 Kyle Gabhart 將向您介紹 Servlet過濾器體系結構，定義過濾器的許多應用，並指導您完成典型過濾器實現的三個步驟。他還會透露 bean 的一些激動人心的變化，預計剛發布的 Java Servlet 2.4 規范會引入這些變化。Servlet過濾器是可插入的 Web 組件，它允許我們實現 Web 應用程序中的預處理和後期處理邏輯。過濾器支持 servlet 和 JSP 頁面的基本請求處理功能，比如日誌記錄、性能、安全、會話處理、XSLT 轉換，等等。 過濾器最初是隨 Java Servlet 2.3 規范發布的，最近定稿的 2.4 規范對它進行了重大升級。在這 J2EE 探索者 系列文章的最後一篇中，我將向您介紹 Servlet過濾器的基礎知識 —— 比如總體的體系結構設計、實現細節，以及在 J2EE Web 應用程序中的典型應用，還會涉及一些預計最新的 Servlet 規范將會提供的擴展功能。？ Servlet過濾器是小型的 Web 組件，它們攔截請求和響應，以便查看、提取或以某種方式操作正在客戶機和伺服器之間交換的數據。過濾器是通常封裝了一些功能的 Web 組件，這些功能雖然很重要，但是對於處理客戶機請求或發送響應來說不是決定性的。典型的例子包括記錄關於請求和響應的數據、處理安全協議、管理會話屬性，等等。過濾器提供一種面向對象的模塊化機制，用以將公共任務封裝到可插入的組件中，這些組件通過一個配置文件來聲明，並動態地處理。Servlet過濾器中結合了許多元素，從而使得過濾器成為獨特、強大和模塊化的 Web 組件。也就是說，Servlet過濾器是：聲明式的：過濾器通過 Web 部署描述符（web.xml）中的 XML 標簽來聲明。這樣允許添加和刪除過濾器，而無需改動任何應用程序代碼或 JSP 頁面。動態的：過濾器在運行時由 Servlet 容器調用來攔截和處理請求和響應。靈活的：過濾器在 Web 處理環境中的應用很廣泛，涵蓋諸如日誌記錄和安全等許多最公共的輔助任務。過濾器還是靈活的，因為它們可用於對來自客戶機的直接調用執行預處理和後期處理，以及處理在防火牆之後的 Web 組件之間調度的請求。最後，可以將過濾器鏈接起來以提供必需的功能。模塊化的：通過把應用程序處理邏輯封裝到單個類文件中，過濾器從而定義了可容易地從請求/響應鏈中添加或刪除的模塊化單元。可移植的：與 Java 平台的其他許多方面一樣，Servlet過濾器是跨平台和跨容器可移植的，從而進一步支持了 Servler 過濾器的模塊化和可重用本質。可重用的：歸功於過濾器實現類的模塊化設計，以及聲明式的過濾器配置方式，過濾器可以容易地跨越不同的項目和應用程序使用。透明的：在請求/響應鏈中包括過濾器，這種設計是為了補充（而不是以任何方式替代）servlet 或 JSP 頁面提供的核心處理。因而，過濾器可以根據需要添加或刪除，而不會破壞 servlet 或 JSP 頁面。所以Servlet過濾器是通過一個配置文件來靈活聲明的模塊化可重用組件。過濾器動態地處理傳入的請求和傳出的響應，並且無需修改應用程序代碼就可以透明地添加或刪除它們。最後，過濾器獨立於任何平台或者 Servlet 容器，從而允許將它們容易地部署到任何相容的 J2EE 環境中。在接下來的幾小節中，我們將進一步考察 Servlet過濾器機制的總體設計，以及實現、配置和部署過濾器所涉及的步驟。我們還將探討 Servlet過濾器的一些實際應用，最後簡要考察一下模型-視圖-控制器（MVC）體系結構中包含的 Servlet過濾器，從而結束本文的討論。Servlet過濾器體系結構 正如其名稱所暗示的，Servlet過濾器 用於攔截傳入的請求和/或傳出的響應，並監視、修改或以某種方式處理正在通過的數據流。過濾器是自包含、模塊化的組件，可以將它們添加到請求/響應鏈中，或者在無需影響應用程序中其他 Web 組件的情況下刪除它們。過濾器僅只是改動請求和響應的運行時處理，因而不應該將它們直接嵌入 Web 應用程序框架，除非是通過 Servlet API 中良好定義的標准介面來實現。Web 資源可以配置為沒有過濾器與之關聯（這是默認情況）、與單個過濾器關聯（這是典型情況），甚至是與一個過濾器鏈相關聯。那麼過濾器究竟做什麼呢？ 像 servlet 一樣，它接受請求並響應對象。然後過濾器會檢查請求對象，並決定將該請求轉發給鏈中的下一個組件，或者中止該請求並直接向客戶機發回一個響應。如果請求被轉發了，它將被傳遞給鏈中的下一個資源（另一個過濾器、servlet 或 JSP 頁面）。在這個請求設法通過過濾器鏈並被伺服器處理之後，一個響應將以相反的順序通過該鏈發送回去。這樣就給每個過濾器都提供了根據需要處理響應對象的機會。當過濾器在 Servlet 2.3 規范中首次引入時，它們只能過濾 Web 客戶機和客戶機所訪問的指定 Web 資源之間的內容。如果該資源然後將請求調度給其他 Web 資源，那就不能向幕後委託的任何請求應用過濾器。2.4 規范消除了這個限制。Servlet過濾器現在可以應用於 J2EE Web 環境中存在請求和響應對象的任何地方。因此，Servlet過濾器可以應用在客戶機和 servlet 之間、servlet 和 servlet 或 JSP 頁面之間，以及所包括的每個 JSP 頁面之間。這才是我所稱的強大能力和靈活性！實現一個 Servlet過濾器 他們說「好事多磨」。我不知道「他們」指的是誰，或者這句古老的諺語究竟有多真實，但是實現一個 Servlet過濾器的確要經歷三個步驟。

㈣ java web 過濾器跟攔截器的區別和使用

區別如下：

1 、攔截器是基於java的反射機制的，而過濾器是基於函數回調。

2 、攔截器不依賴與servlet容器，過濾器依賴與servlet容器。

3 、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

4 、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

5 、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化時被調用一次。

使用如下：

在Servlet作為過濾器使用時，它可以對客戶的請求進行處理。處理完成後，它會交給下一個過濾器處理，這樣，客戶的請求在過濾鏈里逐個處理，直到請求發送到目標為止。例如，某網站里有提交「修改的注冊信息」的網頁，當用戶填寫完修改信息並提交後，伺服器在進行處理時需要做兩項工作：判斷客戶端的會話是否有效；對提交的數據進行統一編碼。

這兩項工作可以在由兩個過濾器組成的過濾鏈里進行處理。當過濾器處理成功後，把提交的數據發送到最終目標；如果過濾器處理不成功，將把視圖派發到指定的錯誤頁面。

(4)servlet過濾器有什麼用擴展閱讀：

攔截器，在AOP（Aspect-Oriented Programming）中用於在某個方法或欄位被訪問之前，進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。

在Webwork的中文文檔的解釋為——攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼，也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。

㈤ 請說明servlet過濾器的用途

Filter，過濾器，顧名思義，即是對數據等的過濾，預處理過程。為什麼要引入過濾器呢？在平常訪問網站的時候，有時候發一些敏感的信息，發出後顯示時 就會將敏感信息用*等字元替代，這就是用過濾器對信息進行了處理。這只是一個簡單的例子，當然，過濾器那麼強大，它的功能也不可能局限於此，它不僅能預處 理數據，只要是發送過來的請求它都是可以預處理的，同時，它還可以對伺服器返回的響應進行預處理，這樣，大大減輕了伺服器的壓力。例如，實現URL級別的 許可權訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
過濾作用，對從客戶端向伺服器端發送的請求進行過濾，也可以對伺服器端返回的響應進行處理。它使用戶可以改變一個request和修改一個 response.。Filter 不是一個servlet，它不能產生一個response，但是它能夠在一個request到達servlet之前預處理request，也可以在 response離開servlet時處理response。換句話說，filter其實是客戶端與servlet中間的一個傳遞者，並且它可以對要傳遞 的東西進行修改。

㈥ Java面試題：過濾器有哪些作用和用法

Servlet 過濾器可以動態地攔截請求和響應，以變換或使用包含在請求或響應中的信息。

可以回將一個或多個 Servlet 過濾器附答加到一個 Servlet 或一組 Servlet。Servlet 過濾器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 頁面。調用 Servlet 前調用所有附加的 Servlet 過濾器。

Servlet 過濾器是可用於 Servlet 編程的 Java 類，可以實現以下目的：

• 在客戶端的請求訪問後端資源之前，攔截這些請求。

• 在伺服器的響應發送回客戶端之前，處理這些響應。

㈦ jsp/servlet過濾器和struts2攔截器的有什麼區別

攔截器和過濾器的區別：

1、攔截器是基於java的反射機制的，而過濾器是基於函數回調

2、過濾器依賴與servlet容器，而攔截器不依賴與servlet容器

3、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用

4、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能

5、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化時被調用一次

攔截器
:是在面向切面編程的就是在你的service或者一個方法前調用一個方法，或者在方法後調用一個方法比如動態代理就是攔截器的簡單實現，在你調用方法前列印出字元串（或者做其它業務邏輯的操作），也可以在你調用方法後列印出字元串，甚至在你拋出異常的時候做業務邏輯的操作。

下面通過實例來看一下過濾器和攔截器的區別：

使用攔截器進行/admin 目錄下jsp頁面的過濾

[html] view plain

<package name="newsDemo"
extends="struts-default"

namespace="/admin">

<interceptors>

<interceptor name="auth"
class="com.test.news.util.AccessInterceptor" />

<interceptor-stack name="authStack">

<interceptor-ref
name="auth" />

</interceptor-stack>

</interceptors>

<!-- action -->

<action name="newsAdminView!*" class="newsAction"

method="{1}">

<interceptor-ref
name="defaultStack"/>

<interceptor-ref
name="authStack">

</interceptor-ref>

下面是我實現的Interceptor class:

[java] view plain

package com.test.news.util;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;

import
com.opensymphony.xwork2.ActionInvocation;

import
com.opensymphony.xwork2.interceptor.AbstractInterceptor;

import
com.test.news.action.AdminLoginAction;

/**

*
@author chaoyin

*/

public class AccessInterceptor
extends AbstractInterceptor {

private static final long
serialVersionUID = -4291195782860785705L;

@Override

public String intercept（ActionInvocation actionInvocation） throws
Exception {

ActionContext actionContext =
actionInvocation.getInvocationContext（）；

Map session =
actionContext.getSession（）；

//except login action

Object action = actionInvocation.getAction（）；

if （action
instanceof AdminLoginAction） {

return
actionInvocation.invoke（）；

}

//check
session

if（session.get（"user"）==null ）{

return
"logout";

}

return actionInvocation.invoke（）；//go
on

}

}

過濾器：是在javaweb中，你傳入的request,response提前過濾掉一些信息，或者提前設置一些參數，然後再傳入servlet或者struts的
action進行業務邏輯，比如過濾掉非法url（不是login.do的地址請求，如果用戶沒有登陸都過濾掉），或者在傳入servlet或者
struts的action前統一設置字元集，或者去除掉一些非法字元。

使用過濾器進行/admin
目錄下jsp頁面的過濾，首先在web.xml進行過濾器配置：

[html] view plain

<filter>

<filter-name>access
filter</filter-name>

<filter-class>

com.test.news.util.AccessFilter

</filter-class>

</filter>

<filter-mapping>

<filter-name>access filter</filter-name>

<url-pattern>/admin/*</url-pattern>

</filter-mapping>

下面是過濾的實現類：

[java] view
plain

package com.test.news.util;

import
java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import
javax.servlet.FilterConfig;

import
javax.servlet.ServletException;

import
javax.servlet.ServletRequest;

import
javax.servlet.ServletResponse;

import
javax.servlet.http.HttpServletRequest;

import
javax.servlet.http.HttpServletResponse;

import
javax.servlet.http.HttpSession;

public class AccessFilter
implements Filter {

/**

* @author chaoyin

*/

public void destroy（） {

}

public void doFilter（ServletRequest arg0, ServletResponse arg1,

FilterChain filterChain） throws IOException, ServletException {

HttpServletRequest request = （HttpServletRequest）arg0;

HttpServletResponse response = （HttpServletResponse）arg1;

HttpSession session = request.getSession（）；

if（session.getAttribute（"user"）== null &&
request.getRequestURI（）。indexOf（"login.jsp"）==-1 ）{

response.sendRedirect（"login.jsp"）；

return ;

}

filterChain.doFilter（arg0, arg1）；

}

public void init（FilterConfig arg0） throws ServletException {

}

}
摘自網路--

㈧ servlet中filter有什麼用

首先介紹一下Filter到底是個什麼東西：
根據這個單詞就能猜到Filter的中文意思是過濾器，事實當然也是這樣的；Filter是Servlet中的一個重 要組件。

接下來簡單說說Filter這個介面中的常用方法吧。

①.init():類似於Servlet生命周期中的init()方法，用於初始化一些關於Filter介面的參數；只在Servlet 啟動時調用一次。
②.doFilter():類似於Servlete生命周期中的service()方法，該方法用於存放邏輯代碼。
③.destory():同理類似於Servlet生命周期中的destroy()方法，當Servlet容器銷毀前調用該方法。

然後說說如何創建一個Filter的HelloWorld。

①.創一個抽象的Java類，該類實現了Filter介面，同時實現了Filter介面的部分方法，例如
init(),destroy()方法。具體實現代碼如下：

public abstract class HttpFilter implements Filter {

private HttpServletRequest request;
private HttpServletResponse response;

//重寫Filter介面的destory方法
public void destroy() {}

//重寫doFilter方法，這個方法在這里主要作用是將ServletRequest，ServletResponse對象轉為對 //應的HttpServletRequest，HttpServletResponse對象
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {

this.request = (HttpServletRequest) arg0;
this.response = (HttpServletResponse) arg1;

doFilter(request, response, arg2);
}

//該方法交由繼承該抽象類的實現類來實現
public abstract void doFilter(HttpServletRequest request,HttpServletResponse response,
FilterChain chain);

private FilterConfig config;

//這個方法是為了方便子類獲取ServletContext對象
public FilterConfig getFilterConfig(){
return config;
}

//該方法一般不建議重寫，因為重寫該方法會出現某些錯，基於此提供了下面的無參數的init()方法
public void init(FilterConfig arg0) throws ServletException {
this.config = arg0;
init();
}

public void init(){}
}

②.一個繼承了HttpFilter抽象類的實現類，代碼如下,只要功能是為了實現禁用瀏覽器緩存

public class NoCacheFilter extends HttpFilter{

@Override
public void doFilter(HttpServletRequest request,
HttpServletResponse response, FilterChain chain) {

//通過過濾器實現頁面禁用瀏覽器緩存
response.setDateHeader("Expires", -1);
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");

}

}

③.將該實現類配置到web.xml文件中，配置方式和配置普通的Servlet一樣，具體代碼

<filter>
<filter-name>NoCacheFilter</filter-name>
<filter-class>com.xingyun.servlet.filter.NoCacheFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>NoCacheFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

至此，就實現了一個簡單的用於禁用瀏覽器緩存的過濾器了。

上面說了這么多，在開發中哪些地方中能用到Filter才是最終目的，好了，我大概說一下我在開發中用到的地方。

①.上面提到的禁用瀏覽器的緩存。這個真的很重要，有時候修改了前端頁面，就是因為緩存的原因，導致頁面不 能及時刷新過來，真的很蛋疼。

②.解決中文亂碼的問題。在開發中，頁面可能達到幾十個甚至上百個，在每個頁面處理中文亂碼的問題很煩，但 是通過過濾器，那麼問題就變得很簡單了。

③.通過檢查用戶是否登錄來管理用戶是否可以訪問某些頁面，比如個人隱私等頁面。這個用的也是蠻多的。