• Filter介绍,执行顺序,实例


    Filter介绍

    Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

    Filter有如下几个用处。

    • 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
    • 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
    • 在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
    • 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

    Filter有如下几个种类。

    • 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
    • 日志Filter:详细记录某些特殊的用户请求。
    • 负责解码的Filter:包括对非标准编码的请求解码。
    • 能改变XML内容的XSLT Filter等。
    • Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。

    创建一个Filter只需两个步骤:

    • 建Filter处理类;
    • web.xml文件中配置Filter。

                      

             

    下面先介绍一个简单的记录日志的Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。

    LogFilter过滤器类

    package com.ljq.servlet;

    import java.io.IOException;

    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletContext;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import javax.servlet.http.HttpServletRequest;

    public class LogFilter implements Filter {
    // FilterConfig可用于访问Filter的配置信息
    private FilterConfig config;

    // 实现初始化方法
    public void init(FilterConfig config) {
    this.config = config;
    }

    // 实现销毁方法
    public void destroy() {
    this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain)
    throws IOException, ServletException {
    // ---------下面代码用于对用户请求执行预处理---------
    // 获取ServletContext对象,用于记录日志
    ServletContext context = this.config.getServletContext();
    long before = System.currentTimeMillis();
    System.out.println(
    "开始过滤...");
    // 将请求转换成HttpServletRequest请求
    HttpServletRequest hrequest = (HttpServletRequest) request;
    // 记录日志
    context.log("Filter已经截获到用户的请求地址: " + hrequest.getServletPath());
    // Filter只是链式处理,请求依然放行到目的地址
    chain.doFilter(request, response);

    // ---------下面代码用于对服务器响应执行后处理---------
    long after = System.currentTimeMillis();
    // 记录日志
    context.log("过滤结束");
    // 再次记录日志
    context.log("请求被定位到" + hrequest.getRequestURI() + "所花的时间为: "
    + (after - before));
    }

    }

            

    web.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi
    ="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation
    ="http://java.sun.com/xml/ns/javaee
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <filter>
    <filter-name>LogFilter</filter-name>
    <filter-class>com.ljq.servlet.LogFilter</filter-class>
    </filter>

    <filter-mapping>
    <filter-name>LogFilter</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
    </web-app>

    上面程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。

    在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求 的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。

              

              

    下面是一个实例:

    package com.ljq.servlet;

    import java.io.IOException;

    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpSession;

    public class AuthorityFilter implements Filter {
    private FilterConfig config;

    // 实现初始化方法
    public void init(FilterConfig config) {
    this.config = config;
    }

    // 实现销毁方法
    public void destroy() {
    this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain)
    throws IOException, ServletException {
    // 获取该Filter的配置参数
    String encoding = config.getInitParameter("encoding");
    String login
    = config.getInitParameter("login");

    // 设置request编码用的字符集
    request.setCharacterEncoding(encoding);
    HttpServletRequest req
    = (HttpServletRequest) request;
    HttpSession session
    = req.getSession();
    // 获取客户请求的路径
    String requestPath = req.getServletPath();


    // 如果session范围的user为null,即表明没有登录
    // 且用户请求的既不是登录页面,也不是处理登录的页面
    if (session.getAttribute("user") == null
    && !requestPath.endsWith(login)) {
    // forward到登录页面
    request.setAttribute("tip", "您还没有登录");
    request.getRequestDispatcher(login).forward(request, response);
    }
    // 放行请求
    else {
    chain.doFilter(request, response);
    }
    }
    }
          

    上面Filter的doFilter方法里2行斜体字代码用于获取Filter的配置参数,而程序中粗体字代码则是此Filter的核心,①号代码 按配置参数设置了request编码所用的字符集,接下来的粗体字代码判断session范围内是否有user属性——没有该属性即认为没有登录,如果既没有登录,而且请求地址也不是登录页,系统直接跳转到登录页面。

    在web.xml文件中配置该Filter,使用init-param元素为该Filter配置参数,init-param可接受如下两个子元素:

    param-name:指定参数名。

    param-value:指定参数值。

    该Filter的配置片段如下:

    web.xml
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi
    ="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation
    ="http://java.sun.com/xml/ns/javaee
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <!-- 定义Filter -->
    <filter>
    <filter-name>authority</filter-name>
    <filter-class>com.ljq.servlet.AuthorityFilter</filter-class>
    <!-- 下面3个init-param元素配置了3个参数 -->
    <init-param>
    <param-name>encoding</param-name>
    <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
    <param-name>login</param-name>
    <param-value>/login.jsp</param-value>
    </init-param>
    </filter>
    <filter-mapping>
    <filter-name>authority</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>


    <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
    </web-app>

    上面配置片段中粗体字代码为该Filter指定了2个配置参数,指定login为/login.jsp,这表明:如果没有登录该应用,普通用户只能访问/login.jsp。只有当用户登录该应用后才可自由访问其他页面。

  • 相关阅读:
    Centos安装步骤
    Charles抓包工具的使用
    Charles抓包问题
    关于Windows系统下端口被占用的问题和task命令
    Selenium3+python自动化016-Selenium Grid
    Selenium3+python自动化016-多线程
    JDBC使用案例
    JDBC基础和使用
    文件下载案例
    ServletContext
  • 原文地址:https://www.cnblogs.com/linjiqin/p/2113180.html
Copyright © 2020-2023  润新知