webxml过滤器顺序

❶ web.xml文件主要配置有哪些,都有什么含义

①web.xml文件是用来配置：欢迎页、servlet、filter等配置文件用的。当你的web工程没用到这些时，你可以不用web.xml文件来配置你的web工程

web.xml的模式文件中定义的标签并不是定死的，模式文件也是可以改变的，一般来说，随着web.mxl模式文件的版本升级，里面定义的功能会越来越复杂，

也即标签元素的种类会越来越多，但有些是不常用的，我们只需记住一些常用的就可以了。

首先是定义头和根元素

声明为xml文件，版本为1.0，编码为utf-8

声明该文件的内容可以使用xsi的标签库

声明标签的使用范围是被javaee的开发使用的

声明可以使用的标签库和对应的具体的标签库版本地址。

web.xml的模式(Schema)文件中定义了多少种标签元素，它就能拥有定义出来的那些功能

随着web.mxl模式文件的版本升级，里面定义的功能会越来越复杂，也即标签元素的种类会越来越多.

定义项目的名称.

项目名称

欢迎页面

servlet

配置springmvc DispatcherServlet( 前台控制器)-->example这个Servlet的名字是example，可以有多个DispatcherServlet，是通过名字来区分的。

async-supported

启动一个新的线程去处理你的请求，完成之后调用你指定的回调函数来完成整个异步操作。

一般的jsp是通过地址栏输入一个地址，或者提交表单的方式发送请求的，这样网页都会被刷新。但是如果你在jsp页面发送一个ajax请求的话，跟前两种不同，

后台会返回给jsp页面内容，页面不会直接刷新，这样可以把返回的数据写在页面的div中，这样就完成了页面的局部刷新。

举个例子，你做一个查询功能，页面上有查询条件和查询结果显示区域，你可以点查询按钮的时候通过ajax异步发送你的查询条件，

而你得到后台返回的查询结果后，更新你的jsp页面的查询结果，jsp的其他部分，比如查询条件，都没有更新，jsp没有刷新，而是更新了查询结果这一块内容

  url-pattern   默认匹配所有请求Servlet拦截匹配规则可以自已定义1、拦截*.do、*.htm， 例如：/user/add.do,这是最传统的方式，最简单也最实用。不会导致静态文件（jpg,js,css）被拦截。2、拦截/，例如：/user/add,可以实现现在很流行的REST风格。很多互联网类型的应用很喜欢这种风格的URL。弊端：会导致静态文件（jpg,js,css）被拦截后不能正常显示。

监听器

Listener获取的是Web应用ServletContext（application）的配置参数。-为Web应用配置Listener的两种方式： 使用@WebListener修饰Listener实现类即可 在web.xml文档中使用进行配置。我们选择web.xml这种配置方式，只有一个元素指定Listener的实现类.

②启动WEB项目的时候,Tomcat容器首先会去它的配置文件读取两个节点listener和context-param。

然后Tomcat会创建一个ServletContext(application),WEB项目所有部分都将共享这个上下文

将applicationContext.xml存入ServletContext中

Tomcat容器根据class类路径来创建监听

上面这些都是在web项目还没有完全启动起来就完成的工作,而servlet是在第一次发起请求时被实例化的

而且一般不会被容器销毁,并服务于多个用户的请求.

web.xml的加载顺序是: context-param-> listener -> filter -> servlet.

filter

Filter可认为是Servlet的“增强版”，因此Filter配置与Servlet的配置非常相似，需要配置两部分：配置Filter名称和Filter拦截器URL模式。区别在于Servlet通常只配置一个URL，而Filter可以同时配置多个请求的URL。配置Filter有两种方式：

在Filter类中通过Annotation进行配置。

在web.xml文件中通过配置文件进行配置。

①网络

②http://blog.csdn.net/believejava/article/details/43229361

1.在web.xml里配置监听器、过滤器、拦截器，书写顺序有没有什么要求？

根据网上资料来分析,应该是没有书写顺序的要求,容器会按照自己的加载方式去加载顺序.

2.监听器是必须要配置的吗？

不是必须要配置.

3假设配置了多个listener,那么会先加载哪个listener

如果有多个listener的情况下,我们可以根据自己的需要去手动设置先去加载哪个listener.

今天的分享就到这里啦，欢迎大家点赞、转发、留言、拍砖~

技能树.IT修真院

“我们相信人人都可以成为一个工程师，现在开始，找个师兄，带你入门，掌控自己学习的节奏，学习的路上不再迷茫”。

这里是技能树.IT修真院，成千上万的师兄在这里找到了自己的学习路线，学习透明化，成长可见化，师兄1对1免费指导。快来与我一起学习吧~

http://www.jnshu.com/login/1/14708688

PPT :  https://ptteng.github.io/PPT/PPT-java/Java-task2-webxml.html#/

❷ web.xml的过滤器路径错了，怎样知道正确的过滤器路径

1、用servlet写一个请求过滤器就可以了。
2、在web.xml中配置上这个过滤器，然后写上后缀“*.jsp"就可以了。

❸ 在web.xml中，配置过滤器出现的问题

你把顺序写错了,它是根据上面的dtd规范来的,你把鼠标移上错误那里去看,它有每个标签的先后顺序,看那filter和filter-mapping是写在servlet前面的,明白问题所在了么

❹ java项目和web项目中的过滤器文件怎么使用

过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上，并且可以检查进入这些资源的请求信息。在这之后，过滤器可以作如下的选择：

1. 以常规的方式调用资源（即，调用servlet或JSP页面）。
2.利用修改过的请求信息调用资源。
3. 调用资源，但在发送响应到客户机前对其进行修改
4. 阻止该资源调用，代之以转到其他的资源，返回一个特定的状态代码或生成替换输出。

1． 建立基本过滤器
建立一个过滤器涉及下列五个步骤：
1）建立一个实现Filter接口的类。这个类需要三个方法，分别是：doFilter、init和destroy。
doFilter方法包含主要的过滤代码（见第2步），init方法建立设置操作，而destroy方法进行清楚。
2）在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）的完全访问。第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain，如下一步所述，此参数用来调用servlet或JSP页。
3）调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。
4）对相应的servlet和JSP页面注册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
1.1 建立一个实现Filter接口的类
所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法，分别为doFilter、init和destroy。

public void doFilter(ServletRequset request,
ServletResponse response,
FilterChain chain)
thows ServletException, IOException

每当调用一个过滤器（即，每次请求与此过滤器相关的servlet或JSP页面）时，就执行其doFilter方法。正是这个方法包含了大部分过滤逻辑。第一个参数为与传入请求有关的ServletRequest。对于简单的过滤器，大多数过滤逻辑是基于这个对象的。如果处理HTTP请求，并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法，就要把此对象构造成HttpServletRequest。

第二个参数为ServletResponse。除了在两个情形下要使用它以外，通常忽略这个参数。首先，如果希望完全阻塞对相关servlet或JSP页面的访问。可调用response.getWriter并直接发送一个响应到客户机。其次，如果希望修改相关的servlet或JSP页面的输出，可把响应包含在一个收集所有发送到它的输出的对象中。然后，在调用serlvet或JSP页面后，过滤器可检查输出，如果合适就修改它，之后发送到客户机。

DoFilter的最后一个参数为FilterChain对象。对此对象调用doFilter以激活与servlet或JSP页面相关的下一个过滤器。如果没有另一个相关的过滤器，则对doFilter的调用激活servlet或JSP本身。

public void init(FilterConfig config) thows ServletException

init方法只在此过滤器第一次初始化时执行，不是每次调用过滤器都执行它。对于简单的过滤器，可提供此方法的一个空体，但有两个原因需要使用init。首先，FilterConfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此，普遍的办法是利用init将FilterConfig对象存放在一个字段中，以便doFilter方法能够访问servlet环境或过滤器名.其次，FilterConfig对象具有一个getInitParameter方法，它能够访问部署描述符文件（web.xml）中分配的过滤器初始化参数。

public void destroy( )
大多数过滤器简单地为此方法提供一个空体，不过，可利用它来完成诸如关闭过滤器使用的文件或数据库连接池等清除任务。

1.2 将过滤行为放入doFilter方法
doFilter方法为大多数过滤器地关键部分。每当调用一个过滤器时，都要执行doFilter。对于大多数过滤器来说，doFilter执行的步骤是基于传入的信息的。因此，可能要利用作为doFilter的第一个参数提供的ServletRequest。这个对象常常构造为HttpServletRequest类型，以提供对该类的更特殊方法的访问。

1.3 调用FilterChain对象的doFilter方法
Filter接口的doFilter方法以一个FilterChain对象作为它的第三个参数。在调用该对象的doFilter方法时，激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterChain对象的doFilter方法时，激活servlet或页面自身。
但是，链中的任意过滤器都可以通过不调用其FilterChain的doFilter方法中断这个过程。在这样的情况下，不再调用JSP页面的serlvet，并且中断此调用过程的过滤器负责将输出提供给客户机。

1.4 对适当的servlet和JSP页面注册过滤器
部署描述符文件的2.3版本引入了两个用于过滤器的元素，分别是：filter和filter-mapping。filter元素向系统注册一个过滤对象，filter-mapping元素指定该过滤对象所应用的URL。

下面是一个完整的例子：
//建立一个实现Filter接口的类。这个类需要三个方法，分别是：doFilter、init和destroy。
//doFilter方法包含主要的过滤代码，init方法建立设置操作，而destroy方法进行清
package filterpkg;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class testFilter implements Filter{
public void init(FilterConfig filterConfig) throws ServletException
{
}
//在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。
//此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）的完全访问。
//第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。
//最后一个参数为FilterChain，如下一步所述，此参数用来调用servlet或JSP页。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain)
{
PrintWriter wout=null;
try
{
wout=response.getWriter();
}
catch(IOException e)
{
}
HttpServletRequest req=(HttpServletRequest)request;//将request转化为它的子类HttpServletRequest
String uri=req.getRequestURI();//获得传入的URI
if (uri.indexOf("MyJsp.jsp")>0 ||uri.indexOf("MainForm.do")>0 )//如果是我们指定的登录页面或验证页面
{
try
{
//调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。
//在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
return;
}

if (req.getSession()!=null)
if (req.getSession().getAttribute("USERID")==null)
{
wout.write("<HTML><BODY> Check error! <br/> </BODY> </HTML>");
wout.flush();
return;
}
try
{
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
}

public void destroy()
{
}
}

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>CHECKCODE</filter-name>
<filter-class>filterpkg.testFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CHECKCODE</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>ControlServlet</servlet-name>
<servlet-class>filterpkg.ControlServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ControlServlet</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
</web-app>

❺ Servlet 3.0 之@WebFilter怎么控制多个filter的执行顺序

之前我们控制多个filter的执行顺序是通过web.xml中控制filter的位置来控制的，放在上面的会比放在下面的先执行，如下“用户登录检查过滤器”会比“接口日志过滤器”先执行

<!--用户登录检测过滤器-->
<filter>
<filter-name>UserLoginFilter</filter-name>
<filter-class>net.tfgzs.demo.filter.UserLoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--接口日志过滤器-->
<filter>
<filter-name>ApiLog</filter-name>
<filter-class>net.tfgzs.demo.filter.ApiLog</filter-class>
</filter>
<filter-mapping>
<filter-name>ApiLog</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

但是当我们使用@WebFilter注解的时候发现注解里面没有提供可以控制执行顺序的参数

通过实践发现如果想要控制filer的执行顺序可以通过控制filter的文件名来控制

比如：

UserLoginFilter.java 和 ApiLog.java 这两个文件里面分别是“用户登录检查过滤器”和“接口日志过滤器”，因为这两个文件的
首字母A排U之前

，导致每次执行的时候都是先执行“接口日志过滤器”再执行“用户登录检查过滤器”，所以我们现在修改两个文件的名称分别为

Filter0_UserLogin.java

Filter1_ApiLog.java

这样就能先执行“用户登录检查过滤器”再执行“接口日志过滤器”

❻ spring中过滤器（filter）、拦截器（interceptor）和切面（aop）的执行顺序

过滤器是服务端的一个组件，是基于servlet实现从客户端访问服务端web资源的一种拦截机制，对请求request和响应response都进行过滤，依赖于serverlet容器，使用时，实现Filter接口，在web.xml里配置对应的class还有mapping-url。

拦截器，顾名思义，它的作用就是拦截，这个要和过滤器区分开，过滤器依赖serverlet容器，获取request和response处理，是基于函数回调（框架本身调用的，它会遍历所有注册的过滤器，并且一一调用doFilter()），简单说就是“去取你想取的”。拦截器是通过Java反射机制来拦截web请求，是“拒你想拒绝的”，它只拦截web请求，但不拦截静态资源。

拦截器，在AOP中用于在某个方法或字段被访问之前，进行拦截，然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。

相比过滤器，拦截器能够知道用户发出的请求最终被哪个控制器处理，但是拦截器还有一个明显的不足，即不能够获取request的参数以及控制器处理之后的response。（注意 ，我曾经试过，获得被拦截方法的一些参数，但是通过methodParaters无法获得，后来只能通过request.getParameter(..)来获取）所以就有了切片的用武之地了。

【Filter与Interceptor的区别】

【Interceptor 与spring AOP的区别】

❼ web.xml配置详解

1、首先打开myeclipse新建web项目，如下图所示。

❽ 当定义多个过滤器时，执行的顺序是什么样的

filter和拦截器的区别和执行顺序

1.Filter过滤器只过滤jsp文件不过滤action请求解决回方案

解决办法：在web.xml中将答filter的配置放在struts2配置的前面。

2.拦截器与Filter的区别
Spring的拦截器与Servlet的Filter有相似之处，比如二者都是AOP编程思想的体现，都能实现权限检查、日志记录等。不同的是：

使用范围不同：Filter是Servlet规范规定的，只能用于Web程序中。而拦截器既可以用于Web程序，也可以用于Application、Swing程序中。

规范不同：Filter是在Servlet规范中定义的，是Servlet容器支持的。而拦截器是在Spring容器内的，是Spring框架支持的。

使用的资源不同：同其他的代码块一样，拦截器也是一个Spring的组件，归Spring管理，配置在Spring文件中，因此能使用Spring里的任何资源、对象，例如Service对象、数据源、事务管理等，通过IoC注入到拦截器即可；而Filter则不能。

❾ web.xml中怎么修改servlet，filter执行顺序

servlet可以通过<load-on-startup>n</load-on-startup>设置，但是filter不可以，filter会早于servlet执行，所以需要在filter设置具体的过滤

❿ 在web.xml中加入过滤器

在web.xml中加入过滤器，参考代码如下：
<filter>
<filter-name>authority</filter-name> //过滤器的名称，可以自行修改
<filter-class>com.topcheer.filter.AuthorityFilter</filter-class>
<init-param> //初始化的参数
<param-name>NotRequiredAuthorityURL</param-name>
<param-value>/downloadImageControl.action,/initLogin.action,/default.jsp,/logout.jsp,/invalidation.jsp,/login.action,/default.action</param-value>
</init-param> //初始化的参数
<init-param> //初始化的参数
<param-name>invalidURL</param-name> //过滤器要过滤的对象，可自行设置
<param-value>/invalidation.jsp</param-value>
</init-param>
</filter>

<filter-mapping> //过滤器映射
<filter-name>authority</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping> //过滤器映射
<filter-mapping> //过滤器映射
<filter-name>authority</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>