过滤器定义:
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
Filter功能
在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据
过滤器的开发流程
1 配置web.xml
<filter> <filter-name>characterFileter</filter-name> <filter-class>com.rl.characterfilter.CharacterFilter</filter-class> </filter> <filter-mapping> <filter-name>characterFileter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>loginFilter</filter-name> <filter-class>com.rl.loginfilter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping>
2 实现Filter接口
package com.rl.characterfilter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.rl.utils.MyRequest; public class CharacterFilter implements Filter { /** * Default constructor. */ public CharacterFilter() { // TODO Auto-generated constructor stub } public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //转换请求 HttpServletRequest servletRequest=(HttpServletRequest) request; HttpServletResponse servletResponse=(HttpServletResponse) response; //处理响应乱码 servletResponse.setContentType("text/html;charset=utf-8"); //创建增强对象 要增强原来的request对象,必须先获取到原来的request对象 MyRequest myRequest=new MyRequest(servletRequest); //放行的时候应该传入增强后的request对象 myRequest chain.doFilter(myRequest, servletResponse); } public void init(FilterConfig fConfig) throws ServletException { // TODO Auto-generated method stub } }
在上面的代码中创建MyRequest 类 去增强request 为其编码。(装饰者模式)
装饰模式定义:装饰模式指的是在不必改变原类文件和使用继承的情况下,动态地扩展一个对象的功能。
它是通过创建一个包装对象,也就是装饰来包裹真实的对象。
MyRequest 设计:(要增强原来的request 故继承HttpServletRequestWrapper 重写getParameterMap()方法 为了契合开发时使用getParameter()方法获取参数是为其编码 我对这个方法也做了重写)
package com.rl.utils; import java.io.UnsupportedEncodingException; import java.lang.reflect.Method; import java.util.Map; import java.util.Set; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; public class MyRequest extends HttpServletRequestWrapper{ /* 第一步:总结:继承HttpServletRequestWrapper,为了偷懒, * 不用自己去实现所有HttpServletRequest的方法 * 第二步:使用构造函数将原来的request对象保存到当前自定义对象中 * 第三步:针对要修改的方法,进行增强 * 第四步:定义一个flag标记,防止编码重复执行 * */ // 定义了一个成员变量,用来保存构造函数传入的requset对象 private HttpServletRequest request = null; // 定义一个标记,用来标注:当前requset中,请求参数,是否已经编码过了 private boolean flag = false; public MyRequest(HttpServletRequest request) { super(request); this.request=request; // TODO Auto-generated constructor stub } // 总需求:对request对象的获取数据的方法,进行增强(统一编码) @Override public java.util.Map<String, String[]> getParameterMap() { //获得请求方法 post/ get String method=request.getMethod(); if("post".equalsIgnoreCase(method)){ try { request.setCharacterEncoding("utf-8"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } java.util.Map<String, String[]> map=request.getParameterMap(); return map; }/*如果是get方式*/ else if("get".equalsIgnoreCase(method)){ Map<String, String[]> map = this.request.getParameterMap(); /*如果已经编码了 直接返回map*/ if(flag){ return map; } else{ if(map==null){ return super.getParameterMap();//? }else{ //获取参数名集合 Set<String> keys=map.keySet(); //遍历每一个参数 为其值编码 for(String key:keys){ //考虑到一个个名字有多个值(复选框,下拉列表框等) 故用一个数组来存放值 String [] values=map.get(key); //对每一个值进行编码 for(int i=0;i<values.length;i++){ try { values[i]=new String(values[i].getBytes("utf-8"), "utf-8"); System.out.println(values[i]+"values[i]"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } } //编码完成后 设置flag=true flag=true; } } else{ //位置请求方式,自定义对象处理不了,使用父类的方法处理 return super.getParameterMap(); } return super.getParameterMap(); } @Override public String getParameter(String name) { boolean flag=false; String method=request.getMethod(); if(flag){ return super.getParameter(name); } else{ if("post".equalsIgnoreCase(method)){ try { request.setCharacterEncoding("utf-8"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } }else if("get".equalsIgnoreCase(method)){ String param=request.getParameter(name); try { param=new String(param.getBytes("utf-8"), "utf-8"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } return param; }else{ return super.getParameter(name); } } // TODO Auto-generated method stub return super.getParameter(name); } }
上面是对字符编码的过滤器的实现
接下来我对登录做了一个过滤器 如下:
package com.rl.loginfilter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter implements Filter { public LoginFilter() { // TODO Auto-generated constructor stub } public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获得在下面代码中要用的request,response,session对象 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); /*contextPath /Filter*/ String contextpath=request.getServletContext().getContextPath(); /* uri/Filter/login.jsp*/ String uri=servletRequest.getRequestURI(); /* url http://localhost:8080/Filter/login.jsp*/ StringBuffer url=servletRequest.getRequestURL(); //如果是登录页面放行 if(uri.indexOf("/login.jsp")>-1){ chain.doFilter(request, response); }else{ /*取用户的session值*/ String user=(String) session.getAttribute("user"); if("".equals(user)||user==null){ servletResponse.sendRedirect("/Filter/login.jsp"); } else{ chain.doFilter(request, response); } } } public void init(FilterConfig fConfig) throws ServletException { // TODO Auto-generated method stub } }