葡京网投哪个正规 > 联系我们 > 过滤器详解

原标题:过滤器详解

浏览次数:176 时间:2020-01-19

怎么样依赖Filter完成拦阻效用

Filter接口中有三个doFilter方法,当开荒人士编写好Filter,并布署对哪些web能源实行拦截后,WEB服务器每一回在调用web能源的service方法早先,都会先调用一下filter的doFilter方法,由此,在该办法内编写制定代码可高达如下目标:

  • 调用目的能源从前,让大器晚成段代码实施。
  • 是还是不是调用指标能源(便是或不是让客商访问web能源)。

web服务器在调用doFilter方法时,会传送三个filterChain对象进来,filterChain对象是filter接口中最关键的二个对象,它也提供了三个doFilter方法,开拓人士能够依赖须求决定是或不是调用此方法,调用该方法,则web服务器就能调用web财富的service方法,即web财富就能被访谈,不然web能源不会被访谈。

Filter简介

Filter也称为过滤器,它是Servlet本事中最实用的技术,WEB开荒职员通过Filter手艺,对web服务器处理的具有web能源:比如Jsp, Servlet, 静态图片文件或静态 html 文件等开展阻拦,进而达成部分例外的效果。举个例子落到实处USportageL级其余权力访谈调控、过滤敏感词汇、压缩响应新闻等一些尖端作用。

它最首要用以对客商央浼进行预管理,也能够对HttpServletResponse 进行后管理。使用Filter 的总体流程:Filter 对顾客诉求实行预管理,接着将呼吁提交Servlet 进行拍卖并扭转响应,最终Filter 再对服务器响应实行后管理。

FilterConfig接口

客户在布局filter时,能够行使为filter配置部分最初化参数,当web容器实例化Filter对象,调用其init方法时,会把包装了filter初叶化参数的filterConfig对象传递步向。由此开垦职员在编辑filter时,通过filterConfig对象的方法,就可获得以下内容:

String getFilterName();//得到filter的名称。 
String getInitParameter(String name);//返回在部署描述中指定名称的初始化参数的值。如果不存在返回null. 
Enumeration getInitParameterNames();//返回过滤器的所有初始化参数的名字的枚举集合。 
public ServletContext getServletContext();//返回Servlet上下文对象的引用。

Filter使用案例

Filter简介

Filter也称为过滤器,它是Servlet本事中最实用的技艺,WEB开采人士通过Filter手艺,对web服务器管理的具备web财富:比如Jsp, Servlet, 静态图片文件或静态 html 文件等展开阻挠,进而完毕部分特种的法力。比方贯彻USportageL级其他权柄访谈调节、过滤敏感词汇、压缩响应音讯等部分高端功用。

它最首要用以对客户供给进行预处理,也能够对HttpServletResponse 进行后管理。使用Filter 的共同体流程:Filter 对客户央求进行预管理,接着将号令提交Servlet 举办拍卖并扭转响应,最终Filter 再对服务器响应进行后处理。

剥夺浏览器缓存的过滤器:

在doFilter方法中添加多个表头就能够:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException {
      HttpServletResponse res=(HttpServletResponse) response;
      res.setDateHeader("Expires", -1);
      res.setHeader("Cache-Control", "no-cache");
      res.setHeader("Pragme", "no-cache");
      
      chain.doFilter(req,res);
  }

 

接收Filter验证客户登入安控

方今参与维护一个连串,顾客退出系统后,再去地址栏访谈历史,依照url,仍旧可以步入系统响应页面。小编去检查一下开掘对须要未开展过滤验证客户登入。加多二个filter化解难点!

先在web.xml配置

<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.action.login.SessionFilter</filter-class>
    <init-param>
        <param-name>logonStrings</param-name><!-- 对登录页面不进行过滤 -->
        <param-value>/project/index.jsp;login.do</param-value>
    </init-param>
    <init-param>
        <param-name>includeStrings</param-name><!-- 只对指定过滤参数后缀进行过滤 -->
        <param-value>.do;.jsp</param-value>
    </init-param>
    <init-param>
        <param-name>redirectPath</param-name><!-- 未通过跳转到登录界面 -->
        <param-value>/index.jsp</param-value>
    </init-param>
    <init-param>
        <param-name>disabletestfilter</param-name><!-- Y:过滤无效 -->
        <param-value>N</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

跟着编写FilterServlet.java

package com.action.login;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
/**
 *    判断用户是否登录,未登录则退出系统
 */
public class SessionFilter implements Filter {

    public FilterConfig config;

    public void destroy() {
        this.config = null;
    }

    public static boolean isContains(String container, String[] regx) {
        boolean result = false;
        for (int i = 0; i < regx.length; i++) {
            if (container.indexOf(regx[i]) != -1) {
                return true;
            }
        }
        return result;
    }
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest hrequest = (HttpServletRequest)request;
        HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);

        String logonStrings = config.getInitParameter("logonStrings");        // 登录登陆页面
        String includeStrings = config.getInitParameter("includeStrings");    // 过滤资源后缀参数
        String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 没有登陆转向页面
        String disabletestfilter = config.getInitParameter("disabletestfilter");// 过滤器是否有效

        if (disabletestfilter.toUpperCase().equals("Y")) {    // 过滤无效
            chain.doFilter(request, response);
            return;
        }
        String[] logonList = logonStrings.split(";");
        String[] includeList = includeStrings.split(";");

        if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 只对指定过滤参数后缀进行过滤
            chain.doFilter(request, response);
            return;
        }

        if (this.isContains(hrequest.getRequestURI(), logonList)) {// 对登录页面不进行过滤
            chain.doFilter(request, response);
            return;
        }

        String user = ( String ) hrequest.getSession().getAttribute("useronly");//判断用户是否登录
        if (user == null) {
            wrapper.sendRedirect(redirectPath);
            return;
        }else {
            chain.doFilter(request, response);
            return;
        }
    }
    public void init(FilterConfig filterConfig) throws ServletException {
        config = filterConfig;
    }
}

那般既可形成对顾客具备恳求,均要透过这一个Filter举行认证客商登录。

Spring+Hibernate的OpenSessionInViewFilter控制session的开关

当hibernate+spring合作使用的时候,假使设置了lazy=true(延迟加载),那么在读取数据的时候,当读取了父数据后,hibernate 会自动关闭session,那样,当要运用与之提到数据、子数据的时候,系统会抛出lazyinit的错误,这时候就供给接受spring提供的OpenSessionInViewFilter过滤器。

OpenSessionInViewFilter首即使维系Session状态直到request将总体页面发送到客商端,直到央浼停止后才关闭session,这样就能够化解延迟加载带给的标题。

在乎:OpenSessionInViewFilter配置要写在struts2的铺排后边。因为tomcat容器在加载过滤器的时候是根据顺序加载的,假诺安插文件先写的是struts2的过滤器配置,然后才是OpenSessionInViewFilter过滤器配置,所以加载的各种招致,action在获取多少的时候session并从未被spring管理。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<filter><!-- lazy loading enabled in spring -->
  <filter-name>OpenSessionInViewFilter</filter-name>
  <filter-class>org.springframework.orm.hibernate3.support.OpenSessionInViewFilter</filter-class>
  <init-param>
    <param-name>sessionFactoryBeanName</param-name>
    <!-- 可缺省。默认是从spring容器中找id为sessionFactory的bean,如果id不为sessionFactory,则需要配置如下,
        此处SessionFactory为spring容器中的bean。 -->
    <param-value>sessionFactory</param-value>
  </init-param>
  <init-param>
    <param-name>singleSession</param-name>
    <!-- singleSession默认为true,若设为false则等于没用OpenSessionInView -->
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>OpenSessionInViewFilter</filter-name>
  <url-pattern>*.do</url-pattern>
</filter-mapping>

Filter的生命周期

public void init(FilterConfig filterConfig) throws ServletException;//初始化

和我们编辑的Servlet程序相符,Filter的始建和销毁由WEB服务器担负。 web 应用程序运转时,web 服务器将开创Filter 的实例对象,并调用其init方法,读取web.xml配置,落成目的的先河化功效,进而为后续的客商乞求作好拦截的计划工作(filter对象只会创立叁回,init方法也只会实行叁遍)。开荒职员通过init方法的参数,可拿到代表当前filter配置新闻的FilterConfig对象。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//拦截请求

那些法子成功实际的过滤操作。当客商央浼访谈与过滤器关联的U奥迪Q7L的时候,Servlet过滤器将先推行doFilter方法。FilterChain参数用于访谈后续过滤器。

public void destroy();//销毁

Filter对象创建后会驻留在内部存储器,当web应用移除或服务器甘休时才销毁。在Web容器卸载 Filter 对象从前被调用。该措施在Filter的生命周期中仅实施一遍。在此个主意中,能够释放过滤器使用的能源。

Filter的生命周期

1
public void init(FilterConfig filterConfig) throws ServletException;//初始化

和大家编辑的Servlet程序同样,Filter的成立和销毁由WEB服务器担任。 web 应用程序运行时,web 服务器将创立Filter 的实例对象,并调用其init方法,读取web.xml配置,完成目的的开始化作用,进而为继续的客户央浼作好拦截的预备干活(filter对象只会成立壹回,init方法也只会试行三次)。开荒人士通过init方法的参数,可收获代表当前filter配置新闻的FilterConfig对象。

1
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//拦截请求

本条格局成功实际的过滤操作。当顾客哀告访谈与过滤器关联的U奥德赛L的时候,Servlet过滤器将先推行doFilter方法。FilterChain参数用于访谈后续过滤器。

1
public void destroy();//销毁

Filter对象创立后会驻留在内部存款和储蓄器,当web应用移除或服务器结束时才销毁。在Web容器卸载 Filter 对象从前被调用。该办法在Filter的生命周期中仅试行一遍。在这里个办法中,能够释放过滤器使用的财富。

谨防中文乱码过滤器

品种选拔spring框架时。当前台JSP页面和JAVA代码中采取了区别的字符集进行编码的时候就汇合世表单提交的多寡只怕上传/下载中文名称文件现身乱码的标题,那就能够动用那几个过滤器。

<filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name><!--用来指定一个具体的字符集-->
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name><!--true:无论request是否指定了字符集,都是用encoding;false:如果request已指定一个字符集,则不使用encoding-->
        <param-value>false</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>encoding</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

卫戍普通话乱码过滤器

项目利用spring框架时。当前台JSP页面和JAVA代码中动用了不相同的字符集实行编码的时候就能冒出表单提交的数码只怕上传/下载普通话名称文件现身乱码的主题材料,那就足以应用那一个过滤器。

少年老成:配置方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<filter>
  <filter-name>encoding</filter-name>
  <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
  <init-param>
    <param-name>encoding</param-name><!--用来指定一个具体的字符集-->
    <param-value>UTF-8</param-value>
  </init-param>
  <init-param>
    <param-name>forceEncoding</param-name>
    <!--true:无论request是否指定了字符集,都是用encoding;
          false:如果request已指定一个字符集,则不使用encoding-->
    <param-value>false</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>encoding</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

二:代码格局:图片 1

Filter链

在五个web应用中,能够支付编写五个Filter,这一个Filter组合起来称之为一个Filter链。

web服务器依照Filter在web.xml文件中的注册顺序,决定先调用哪些Filter,当第一个Filter的doFilter方法被调用时,web服务器会创立一个代表Filter链的FilterChain对象传递给该措施。在doFilter方法中,开辟职员如若调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是还是不是还会有filter,要是有,则调用第四个filter,若无,则调用指标财富。

Filter链

在叁个web应用中,能够支付编写八个Filter,那么些Filter组合起来称之为贰个Filter链。

web服务器依照Filter在web.xml文件中的注册顺序,决定先调用哪些Filter,当第贰个Filter的doFilter方法被调用时,web服务器会创建三个代表Filter链的FilterChain对象传递给该措施。在doFilter方法中,开辟人士假若调用了FilterChain对象的doFilter方法,则web服务器会检讨FilterChain对象中是还是不是还会有filter,假如有,则调用第四个filter,若无,则调用指标能源。

Spring+Hibernate的OpenSessionInViewFilter控制session的开关

当hibernate+spring合作使用的时候,要是设置了lazy=true(延迟加载),那么在读取数据的时候,当读取了父数据后,hibernate 会自动关闭session,那样,当要利用与之提到数据、子数据的时候,系统会抛出lazyinit的谬误,这个时候就供给运用spring提供的OpenSessionInViewFilter过滤器。

OpenSessionInViewFilter重倘使保障Session状态直到request将全数页面发送到顾客端,直到诉求截至后才关闭session,那样就能够缓慢解决延迟加载带给的难点。

只顾:OpenSessionInViewFilter配置要写在struts2的安顿后面。因为tomcat容器在加载过滤器的时候是依照顺序加载的,如若安插文件先写的是struts2的过滤器配置,然后才是OpenSessionInViewFilter过滤器配置,所以加载的相继招致,action在赢得多少的时候session并不曾被spring管理。

<filter><!-- lazy loading enabled in spring -->
    <filter-name>OpenSessionInViewFilter</filter-name>
    <filter-class>org.springframework.orm.hibernate3.support.OpenSessionInViewFilter</filter-class>
    <init-param>
        <param-name>sessionFactoryBeanName</param-name><!-- 可缺省。默认是从spring容器中找id为sessionFactory的bean,如果id不为sessionFactory,则需要配置如下,此处SessionFactory为spring容器中的bean。 -->
        <param-value>sessionFactory</param-value>
    </init-param>
    <init-param>
        <param-name>singleSession</param-name><!-- singleSession默认为true,若设为false则等于没用OpenSessionInView -->
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>OpenSessionInViewFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

 

Struts2的web.xml配置

项目中应用Struts2相像供给在web.xml配置过滤器,用来截取央求,转到Struts2的Action举行管理。

只顾:假使在2.1.3原先的Struts2版本,过滤器使用org.apache.struts2.dispatcher.FilterDispatcher。不然使用org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter。从Struts2.1.3发轫,将放弃ActionContextCleanUp过滤器,而在StrutsPrepareAndExecuteFilter过滤器中含有相应的效应。

多个开端化参数配置:

  • config参数:钦定要加载的结构文件。逗号分割。
  • actionPackages参数:钦命Action类所在的包空间。逗号分割。
  • configProviders参数:自定义配置文件提供者,须要达成ConfigurationProvider接口类。逗号分割。
<!-- struts 2.x filter -->
<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

Filter功能

  • 在HttpServletRequest 达到 Servlet 此前,拦截客户的 HttpServletRequest 。依照必要检查 HttpServletRequest ,也得以修改HttpServletRequest 头和数码。
  • 在HttpServletResponse 达到顾客端早先,拦截HttpServletResponse 。依据供给检讨 HttpServletResponse ,也能够修正HttpServletResponse头和数码。

Filter使用案例

采纳Filter验证客户登陆安控

如今参与维护二个类型,顾客退出系统后,再去地址栏访谈历史,依据url,照旧能够步入系统响应页面。笔者去检查一下发现对央浼未进行过滤验证客商登入。增加叁个filter化解难点!

先在web.xml配置

 1 <filter>
 2   <filter-name>SessionFilter</filter-name>
 3   <filter-class>com.action.login.SessionFilter</filter-class>
 4   <init-param>
 5     <param-name>logonStrings</param-name><!-- 对登录页面不进行过滤 -->
 6     <param-value>/project/index.jsp;login.do</param-value>
 7   </init-param>
 8   <init-param>
 9     <param-name>includeStrings</param-name><!-- 只对指定过滤参数后缀进行过滤 -->
10     <param-value>.do;.jsp</param-value>
11   </init-param>
12   <init-param>
13     <param-name>redirectPath</param-name><!-- 未通过跳转到登录界面 -->
14     <param-value>/index.jsp</param-value>
15   </init-param>
16   <init-param>
17     <param-name>disabletestfilter</param-name><!-- Y:过滤无效 -->
18     <param-value>N</param-value>
19   </init-param>
20 </filter>
21 <filter-mapping>
22   <filter-name>SessionFilter</filter-name>
23   <url-pattern>/*</url-pattern>
24 </filter-mapping>

 

 1 package com.action.login;
 2  
 3 import java.io.IOException;
 4  
 5 import javax.servlet.Filter;
 6 import javax.servlet.FilterChain;
 7 import javax.servlet.FilterConfig;
 8 import javax.servlet.ServletException;
 9 import javax.servlet.ServletRequest;
10 import javax.servlet.ServletResponse;
11 import javax.servlet.http.HttpServletRequest;
12 import javax.servlet.http.HttpServletResponse;
13 import javax.servlet.http.HttpServletResponseWrapper;
14  
15 /**
16 * 判断用户是否登录,未登录则退出系统
17 */
18 public class SessionFilter implements Filter {
19  
20 public FilterConfig config;
21  
22     public void destroy() {
23         this.config = null;
24     }
25  
26     public static boolean isContains(String container, String[] regx) {
27         boolean result = false;
28      
29         for (int i = 0; i < regx.length; i++) {
30             if (container.indexOf(regx[i]) != -1) {
31                 return true;
32             }
33         }
34         return result;
35     }
36  
37     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
38         throws IOException, ServletException {
39         HttpServletRequest hrequest = (HttpServletRequest)request;
40         HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);
41  
42         String logonStrings = config.getInitParameter("logonStrings"); // 登录登陆页面
43         String includeStrings = config.getInitParameter("includeStrings"); // 过滤资源后缀参数
44         String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 没有登陆转向页面
45         String disabletestfilter = config.getInitParameter("disabletestfilter");// 过滤器是否有效
46  
47         if (disabletestfilter.toUpperCase().equals("Y")) { // 过滤无效
48             chain.doFilter(request, response);
49             return;
50         }
51         String[] logonList = logonStrings.split(";");
52         String[] includeList = includeStrings.split(";");
53  
54         if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 只对指定过滤参数后缀进行过滤
55             chain.doFilter(request, response);
56             return;
57         }
58  
59         if (this.isContains(hrequest.getRequestURI(), logonList)) {// 对登录页面不进行过滤
60             chain.doFilter(request, response);
61             return;
62         }
63  
64         String user = ( String ) hrequest.getSession().getAttribute("useronly");//判断用户是否登录
65         if (user == null) {
66             wrapper.sendRedirect(redirectPath);
67             return;
68         }
69         else {
70             chain.doFilter(request, response);
71             return;
72         }
73     }
74  
75     public void init(FilterConfig filterConfig) throws ServletException {
76         config = filterConfig;
77     }
78 }

 

接着编写FilterServlet.java

这么既可成功对顾客全数需求,均要透过那个Filter实行求证客户登陆。

Filter开垦两步走

  1. 编纂java类落成Filter接口,并完成其doFilter方法。
  2. 在 web.xml 文件中选取和要素对编写的filter类进行登记,并安装它所能拦截的财富。

web.xml配置各节点介绍:

  • <filter>钦定三个过滤器。
    • <filter-name>用感觉过滤器内定三个名字,该因素的内容不能够为空。
    • <filter-class>要素用于内定过滤器的欧洲经济共同体的范围类名。
    • <init-param>要素用于为过滤器钦赐早先化参数,它的子成分<param-name>点名参数的名字,<param-value>点名参数的值。
    • 在过滤器中,能够选用FilterConfig接口对象来拜谒伊始化参数。
  • <filter-mapping>要素用于安装二个 Filter 所担负拦截的财富。一个Filter拦截的能源可透过二种艺术来钦点:Servlet 名称和资源访谈的乞请路线
    • <filter-name>子成分用于安装filter的注册名称。该值必需是在<filter>要素中扬言过的过滤器的名字
    • <url-pattern>安装 filter 所拦截的央浼路线(过滤器关联的UENVISIONL样式卡塔尔
  • <servlet-name>钦定过滤器所拦截的Servlet名称。
  • <dispatcher>点名过滤器所拦截的财富被 Servlet 容器调用的点子,能够是REQUEST,INCLUDE,FORWARDERROR之一,默认REQUEST。客户能够设置三个<dispatcher>子成分用来钦定Filter 对财富的有余调用方式打开阻挠。
  • <dispatcher>子成分能够设置的值及其意义
    • REQUEST:当客户一向访问页面时,Web容器将会调用过滤器。假如目的能源是经过RequestDispatcher的include(卡塔尔国或forward(卡塔尔国方法访谈时,那么该过滤器就不会被调用。
    • INCLUDE:即使目的财富是由此RequestDispatcher的include(State of Qatar方法访问时,那么该过滤器将被调用。除了那些之外,该过滤器不会被调用。
    • FORWARD:就算指标能源是经过RequestDispatcher的forward(卡塔尔(قطر‎方法访谈时,那么该过滤器将被调用,除却,该过滤器不会被调用。
    • ERROR:假如指标财富是因而申明式万分处理体制调用时,那么该过滤器将被调用。除了那几个之外,过滤器不会被调用。

        Java中的Filter 过滤器

 发表于 2015-01-26 |  分类于 java |  阅读次数 9402

本文首要详细介绍了Filter的以下多少个地方内容:

  • Filter概念介绍
  • Filter的用途
  • 什么依据Filter达成拦阻效能
  • Filter的开销步骤和配备详整
  • Filter链
  • Filter的生命周期
  • Filter的利用案例
    • 运用Filter验证客户登入安控
    • 谨防中文乱码过滤器
    • Spring+Hibernate的OpenSessionInViewFilter控制session的开关
    • Struts2的web.xml配置

原来的小说链接:

Filter功能

  • 在HttpServletRequest 达到 Servlet 此前,拦截顾客的 HttpServletRequest 。依据供给检讨 HttpServletRequest ,也能够改革HttpServletRequest 头和数量。
  • 在HttpServletResponse 达到顾客端之前,拦截HttpServletResponse 。根据供给检讨 HttpServletResponse ,也能够改良HttpServletResponse头和数量。

何以依据Filter完成拦阻效能

Filter接口中有三个doFilter方法,当开辟人士编写好Filter,并安插对哪些web财富开展阻拦后,WEB服务器每一遍在调用web财富的service方法以前,都会先调用一下filter的doFilter方法,因而,在该措施内编写制定代码可直达如下指标:

  • 调用指标财富以前,让生机勃勃段代码推行。
  • 是还是不是调用指标财富(便是或不是让客商访谈web财富)。

web服务器在调用doFilter方法时,会传递多个filterChain对象进来,filterChain对象是filter接口中最关键的叁个对象,它也提供了叁个doFilter方法,开采人士能够依靠需求决定是还是不是调用此方法,调用该方法,则web服务器就能调用web财富的service方法,即web能源就能够被访谈,否则web能源不会被访谈。

Filter开采两步走

  1. 编写java类达成Filter接口,并达成其doFilter方法。
  2. 在 web.xml 文件中使用和因素对编写的filter类进行挂号,并设置它所能拦截的财富。

web.xml配置各节点介绍:

  • <filter>点名三个过滤器。
    • <filter-name>用于为过滤器钦点贰个名字,该因素的剧情无法为空。
    • <filter-class>要素用于钦命过滤器的欧洲经济共同体的界定类名。
    • <init-param>要素用于为过滤器钦命初叶化参数,它的子成分<param-name>点名参数的名字,<param-value>点名参数的值。
    • 在过滤器中,可以采用FilterConfig接口对象来走访开头化参数。
  • <filter-mapping>要素用于安装三个 Filter 所担任拦截的财富。三个Filter拦截的财富可透过三种艺术来内定:Servlet 名称和财富访问的央求路线
    • <filter-name>子元素用于安装filter的挂号名称。该值必得是在<filter>要素中扬言过的过滤器的名字
    • <url-pattern>安装 filter 所拦截的央求路径(过滤器关联的U途达L样式State of Qatar,若过滤器存在多少个,其地方都指向最后指标。
  • <servlet-name>钦点过滤器所拦截的Servlet名称。
  • <dispatcher>点名过滤器所拦截的能源被 Servlet 容器调用的方法,能够是REQUEST,INCLUDE,FORWARDERROR之一,默认REQUEST。顾客能够安装八个<dispatcher>子元素用来指定Filter 对能源的七种调用格局进行阻拦。
  • <dispatcher>子元素能够安装的值及其意义
    • REQUEST:当客户直接待上访谈页面时,Web容器将会调用过滤器。倘若指标能源是通过RequestDispatcher的include(卡塔尔或forward(State of Qatar方法访谈时,那么该过滤器就不会被调用。
    • INCLUDE:假若指标能源是透过RequestDispatcher的include(卡塔尔国方法访谈时,那么该过滤器将被调用。除了这一个之外,该过滤器不会被调用。
    • FORWARD:纵然目的财富是通过RequestDispatcher的forward(State of Qatar方法访谈时,那么该过滤器将被调用,除了这几个之外,该过滤器不会被调用。
    • ERROR:假若指标财富是透过证明式卓殊管理机制调用时,那么该过滤器将被调用。除却,过滤器不会被调用。
    • 图片 2图片 3图片 4

 小案例:当顾客登入后某个页面技能访谈:

报到界面:

 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>Insert title here</title>
 8 </head>
 9 <body>
10 
11     <form action="doLogin.jsp" method="post">
12         username:<input type="text" name="username">
13         <input type="submit" value="Submit">
14     </form>
15 
16 </body>
17 </html>

用jsp页面取代Action方法:

 1 <%@page import="java.lang.ProcessBuilder.Redirect"%>
 2 <%@ page language="java" contentType="text/html; charset=UTF-8"
 3     pageEncoding="UTF-8"%>
 4 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 5 <html>
 6 <head>
 7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 8 <title>Insert title here</title>
 9 </head>
10 <body>
11 
12     <%
13     
14     String username = request.getParameter("username");
15     if(username != null && !username.trim().equals("")){
16         session.setAttribute("userSessionKey", username);
17         response.sendRedirect("list.jsp");
18     }else{
19         response.sendRedirect("login.jsp");
20     }
21     
22     %>
23 
24 </body>
25 </html>

过滤器:

 1 package com.yinfu.filters;
 2 
 3 import java.io.IOException;
 4 import java.util.Arrays;
 5 import java.util.List;
 6 
 7 import javax.servlet.Filter;
 8 import javax.servlet.FilterChain;
 9 import javax.servlet.FilterConfig;
10 import javax.servlet.ServletContext;
11 import javax.servlet.ServletException;
12 import javax.servlet.ServletRequest;
13 import javax.servlet.ServletResponse;
14 import javax.servlet.http.HttpServletRequest;
15 import javax.servlet.http.HttpServletResponse;
16 
17 public class LoginFilter implements Filter{
18 
19     //从web.xml文件中获取userSessionKey,redirectPage和uncheckedUrls
20     
21     private FilterConfig filterConfig;
22     private String sessionKey;
23     private String redirectUrl;
24     private String uncheckedUrls;
25     
26     @Override
27     public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain)
28             throws IOException, ServletException {
29         
30         HttpServletRequest request=(HttpServletRequest)arg0;
31         HttpServletResponse response=(HttpServletResponse)arg1;
32         
33         //获取请求的servletPath
34 //        String requestURL = request.getRequestURL().toString();//  http://127.0.0.1:8080/FilterProject/login/login.jsp
35 //        String requestURI = request.getRequestURI();//  /FilterProject/login/login.jsp
36 //        String servletContext = request.getContextPath();//  /FilterProject
37         String servletPath = request.getServletPath();//  /login/login.jsp
38 
39         
40 //        System.out.println("requestURL="+requestURL);
41 //        System.out.println("requestURI="+requestURI);
42 //        System.out.println("servletContext="+servletContext);
43         System.out.println("servletPath="+servletPath);
44         
45         //1:检查获取到的servletPath是否为不需要检查的url,若是则放行,方法结束
46         List<String> list=Arrays.asList(uncheckedUrls.split(","));
47         if(list.contains(servletPath)){
48             filterChain.doFilter(request, response);
49             return;
50         }
51         //2:从session中取userSessionURL的值,若值不存在,则进行重定向到requestUrl上
52         Object sessionValue = request.getSession().getAttribute("userSessionKey");
53         if(sessionValue == null){
54             response.sendRedirect(request.getContextPath()+redirectUrl);
55             return;
56         }
57         //3:若存在则放行,允许访问
58         filterChain.doFilter(request, response);
59         
60     }
61 
62     @Override
63     public void destroy() {
64         // TODO Auto-generated method stub
65         
66     }
67 
68     @Override
69     public void init(FilterConfig filterConfig) throws ServletException {
70         this.filterConfig=filterConfig;
71         ServletContext servletContext = filterConfig.getServletContext();
72         sessionKey = servletContext.getInitParameter("userSessionKey");
73         redirectUrl = servletContext.getInitParameter("redirectPage");
74         uncheckedUrls = servletContext.getInitParameter("uncheckedUrls");
75     }
76 }

web.xml配置:图片 5

 导航页面List.jsp:

 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>Insert title here</title>
 8 </head>
 9 <body>
10 
11     <a href="a.jsp">A页面</a>
12     <br><br>
13     <a href="b.jsp">B页面</a>
14     <br><br>
15     <a href="c.jsp">C页面</a>
16     <br><br>
17     <a href="d.jsp">D页面</a>
18     <br><br>
19     <a href="e.jsp">E页面</a>
20     <br><br>
21 
22 </body>
23 </html>

a页面:(别的几个页面都相似)

 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>Insert title here</title>
 8 </head>
 9 <body>
10     <h1>AAA PAGE</h1>
11     <br><br>
12     <a href="list.jsp">BACK</a>
13 </body>
14 </html>

 

Struts2的web.xml配置

类型中运用Struts2同大器晚成须求在web.xml配置过滤器,用来截取央求,转到Struts2的Action进行拍卖。

留意:如若在2.1.3从前的Struts2本子,过滤器使用org.apache.struts2.dispatcher.FilterDispatcher。不然使用org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter。从Struts2.1.3初叶,将放弃ActionContextCleanUp过滤器,而在StrutsPrepareAndExecuteFilter过滤器中富含相应的法力。

多少个起首化参数配置:

  • config参数:钦命要加载的构造文件。逗号分割。
  • actionPackages参数:内定Action类所在的包空间。逗号分割。
  • configProviders参数:自定义配置文件提供者,须求完成ConfigurationProvider接口类。逗号分割。
1
2
3
4
5
6
7
8
9
<!-- struts 2.x filter -->
<filter>
  <filter-name>struts2</filter-name>
  <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>struts2</filter-name>
  <url-pattern>*.do</url-pattern>
</filter-mapping>

 

 

FilterConfig接口

客商在安顿filter时,能够利用为filter配置部分开始化参数,当web容器实例化Filter对象,调用其init方法时,会把包裹了filter起先化参数的filterConfig对象传递进入。因而开辟人士在编写filter时,通过filterConfig对象的艺术,就可获得以下内容:

1
2
3
4
String getFilterName();//得到filter的名称。
String getInitParameter(String name);//返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
Enumeration getInitParameterNames();//返回过滤器的所有初始化参数的名字的枚举集合。
public ServletContext getServletContext();//返回Servlet上下文对象的引用。

本文由葡京网投哪个正规发布于联系我们,转载请注明出处:过滤器详解

关键词:

上一篇:葡京网投哪个正规的使用方法

下一篇:哪个文件系统最适合你的