有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,以实现信息处理的“热拔插”,这样一个FilterChain就像一条职责链,链上的每个节点处理不同的功能,同时对于Response我们希望能以Resuest处理的倒序进行返回处理,以达到完全过滤敏感信息的效果,功能图如下所示。
AFilter到DFilter构成了一个FilterChain。
现在来模拟这个Servlet中的FilterChain。
首先定义接口Filter,因为所有的Filter必须遵循这个规范,才能装载在FilterChain中。
1 public interface Filter { 2 void doFilter(Request request,Response response,FilterChain chain); 3 }
接下来,编写FilterChain以及各个Filter。
1 public class FilterChain implements Filter{ 2 List<Filter> fs = new ArrayList<Filter>(); 3 int index = 0; 4 5 6 public FilterChain addFilter(Filter f) { 7 fs.add(f); 8 return this; 9 } 10 11 12 @Override 13 public void doFilter(Request request, Response response,FilterChain chain) { 14 if(index == fs.size()) return; 15 Filter f = fs.get(index); 16 index ++; 17 f.doFilter(request, response, chain); 18 } 19 20 21 }
1 public class HTMLFilter implements Filter { 2 3 4 @Override 5 public void doFilter(Request request, Response response,FilterChain chain) { 6 request.requestStr = request.requestStr.replace("<", "[").replace(">", "]") + "--HTML--"; 7 chain.doFilter(request, response, chain); 8 response.responseStr += "--HTML--"; 9 } 10 }
1 public class SensitiveFilter implements Filter { 2 3 4 @Override 5 public void doFilter(Request request, Response response,FilterChain chain) { 6 request.requestStr = request.requestStr.replace("被就业", "就业").replace("敏感", "**") + "--Sensitive--"; 7 chain.doFilter(request, response, chain); 8 response.responseStr += "--Sensitive--"; 9 } 10 11 12 }
最后测试类。
1 public class Test { 2 3 /** 4 * @param args 5 */ 6 public static void main(String[] args) { 7 String msg = "测试,<script>,被就业,敏感信息"; 8 FilterChain fc = new FilterChain(); 9 fc.addFilter(new HTMLFilter()).addFilter(new SensitiveFilter()); 10 Request request = new Request(); 11 request.setRequestStr(msg); 12 Response response = new Response(); 13 response.setResponseStr("response"); 14 fc.doFilter(request, response,fc); 15 System.out.println(request.getRequestStr()); 16 System.out.println(response.getResponseStr()); 17 } 18 19 }
测试结果如下(箭头为Filter走向):
