Servlet WEB过滤器

WEB应用中的过滤器截取从客户端进来的请求，并做出处理的回答。它可以说是外部进入 网站的第一道关。在这个头目里，可以验证客户是否来自枳的网络，可以对客户提交的数据进行 重新编码，可以系统里获得配置的信息，可以过滤掉客户的某些不应出现的语汇，可以验证客户是否已经 登录，可以验证客户端的浏览器是否支持当前应用 ，可以记录系统日志等。
可以为一个WEB应用组件 部署多个过滤器，这过滤器组成一个过滤链，每个过滤器只执行某个特定的操作或者检查。这样请求在达到被访问的目标之前，需要经过这个过滤链。如果由于安全的问题不能访问目标资源，那么过滤器就可以 把客户端的请求拦截。

Filter的开发
在应用开发中，我们经常使用的过滤功能就是对客户端的请求进行统一编码，对客户端进行认证，。下面我们做个例子，假设客户端要访问一个secutiry/index.jsp页面。这个页面 接收一些参数 ，这些参数 需要保存到数据库中，为了在数据库中使用相同的编码 ，可以开发一个过滤器对请求进行 统一编码 。secutiry目录下的所有页面 都是受限制的页面 ，只有通过授权 的用户才让访问，如果按照平常的方式，在每个页面 都对用户进行 授权 ， 这样不权编程困难，而且代码 的修改也很困难 ，这里来开发一个进行 安全的检查过滤器。

package eflylab;

import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.FilterConfig;
/** *//**
 * 要开发一个Filter，必须直接或间接实现Filter接口。
 * @author Administrator
 *
 */
public class EncodingFilter implements Filter
{
    protected FilterConfig filterConfig;
    private String targetEncoding = "gb2312";
    
    /** *//**
     *初始化过滤器,和一般的Servlet一样，它也可以获得初始参数。
     */
    public void init(FilterConfig config) throws ServletException {
        this.filterConfig = config;
        this.targetEncoding = config.getInitParameter("encoding");//获取FilterConfig中的参数
    }
    
    /** *//**
      *进行过滤处理，这个方法最重要，所有过滤处理的代码都在此实现。
      */
     public  void doFilter(ServletRequest srequest, ServletResponse  sresponse, FilterChain chain)
        throws IOException, ServletException {
         System.out.println("使用以下方法对请求进行编码：encoding="+targetEncoding);
            
        HttpServletRequest request = (HttpServletRequest)srequest;
        request.setCharacterEncoding(targetEncoding);
        // 把处理权发送到下一个
       chain.doFilter(srequest,sresponse);  
    }   

    public void setFilterConfig(final FilterConfig filterConfig)
    {
        this.filterConfig=filterConfig;
    }
    
    //销毁过滤器
    public void destroy()
    {
        this.filterConfig=null;
    }
}

在Servlet常用接口中知道doFilter是过滤器中最重要的方法，通过这个方法 进行 实际的业务处理，在foFilter方法中，首先获得HTTP的请求和响应对象，然后对HTTP的请求和响应对象，然后 对HTTP请求中的参数 进行 统一编码，这里采用的编码 方式是GB2312。进行 编码 后，就把控制权转让给下一个过滤器。如果在这个过滤链中没有下一个过滤器，那么 就会把请求直接发送到目标 。
配置
Filter描述

<filter>
        <filter-name>encoding</filter-name> 
        <filter-class>eflylab.EncodingFilter</filter-class>
        <init-param>
                <param-name>encoding</param-name>
                <param-value>gb2312</param-value>
        </init-param>
</filter>

下面我们来看一另一个Filter的开发，这个就是前面说到的用于对用户的访问认证。如果认证通过，那么 允许访问 指定资源，否则不行。

package eflylab;

import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpSession;

public class SignonFilter implements Filter
{
    String LOGIN_PAGE="login_signon.jsp";
    protected FilterConfig filterConfig;
    
    //过滤处理的方法
    public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain)throws IOException,ServletException
    {
         HttpServletRequest hreq = (HttpServletRequest)req;
         HttpServletResponse hres = (HttpServletResponse)res;
         HttpSession session = hreq.getSession();
         String isLogin="";
         try
         {
             isLogin=(String)session.getAttribute("isLogin");        
         
             if(isLogin.equals("true"))
             {
                 System.out.println("在SignonFilter中验证通过");
                 //验证成功，继续处理
                 chain.doFilter(req,res);
             }
             else
             {
                 //验证不成功，让用户登录。
                 hres.sendRedirect(LOGIN_PAGE);                  
                 System.out.println("被SignonFilter拦截一个未认证的请求");
             }
         }
         catch(Exception e)
         {         
             e.printStackTrace();
         }
             
    }
    
    public void setFilterConfig(final FilterConfig filterConfig)
    {
        this.filterConfig=filterConfig;
    }
    
    //销毁过滤器
    public void destroy()
    {
        this.filterConfig=null;
    }
     /** *//**
     *初始化过滤器,和一般的Servlet一样，它也可以获得初始参数。
     */
    public void init(FilterConfig config) throws ServletException {
        this.filterConfig = config;       
    }
    
}

在上面的代码中，首先通过isLogin = (String)session.getAttribute("isLogin")获得用户是否登录 的属性。如果 为 真，则可以访问到目标 资源，否则 转向 login_singnon.jsp
配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
    xmlns="http://java.sun.com/xml/ns/j2ee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
    http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

<listener>
    <listener-class>eflylab.SessionListener</listener-class>
</listener>

   <filter>
        <filter-name>encoding</filter-name> 
        <filter-class>eflylab.EncodingFilter</filter-class>
        <init-param>
                <param-name>encoding</param-name>
                <param-value>gb2312</param-value>
        </init-param>
    </filter>
    <filter>
     <filter-name>auth</filter-name> 
           <filter-class>eflylab.SignonFilter</filter-class> 
    </filter>
    
    <filter-mapping> 
       <filter-name>encoding</filter-name> 
       <url-pattern>/*</url-pattern>  
     </filter-mapping><!-- 表示对于encoding  任何请求都会进行 该 过滤 -->
     
    <filter-mapping> 
       <filter-name>auth</filter-name> 
       <url-pattern>/security/*</url-pattern>  
   </filter-mapping>     
    <filter-mapping> 
       <filter-name>auth</filter-name> 
       <url-pattern>/admin/*</url-pattern>  
   </filter-mapping>
</web-app>