JAVA-过滤器的使用

基本概念在参考博客中,已经讲的很清楚了。这里,简单总结一下,并贴一个完整实例。

总结:

1)Filter称为过滤器。它是一个服务器端的组件。通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

2)Filter技术主要进行对用户请求的预处理,也可以对服务器响应进行后处理。

这两种情况都属于直接访问页面(也包括直接访问Servlet),故在配置<filter-mapping>时,可以不写<dispatcher>,使用默认的REQUEST。(也可以写出来直接指定为REQUEST)

一般地,客户端提交请求信息通过HttpServletRequest到达Servlet,然后Servlet进行处理并产生响应,响应通过HttpServletResponse传递到客户端。

Filter在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest,根据需要检查HttpServletRequest,或者修改HttpServletRequest 头和数据,称为对用户请求的预处理。

Filer在HttpServletResponse从Servlet到达客户端之前,拦截HttpServletResponse ,根据需要检查HttpServletResponse,或者修改HttpServletResponse头和数据,称为对服务器响应进行后处理。

3)Filer的生命周期:

实例化(web.xml)——>初始化(init()方法)——>过滤(doFilter()方法)——>销毁(destroy()方法)

 

4)Filter开发步骤:

(1)编写java类实现javax.servlet.Filter接口,并实现其doFilter方法;

(2)在web.xml文件中对编写的filter类进行注册,并设置它所能拦截的资源。

5)Filter链:

在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。

web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。

6)FilterConfig接口:

用户在配置filter时,可以使用为filter配置一些初始化参数(<init-param>),当web容器实例化Filter对象,调用其init方法时,会把封装了filter初始化参数的filterConfig对象传递进来。因此开发人员在编写filter时,通过filterConfig对象的方法获取相关初始化信息。

7)在检查URI路径中的是否含有某个初始值,对于servlet来说,是指配置servlet时指定的url-pattern的值,而不是servlet类名。

8)在实现Filter的类中的doFilter()方法中,需要将传进来的ServletRequest转换为HttpServletRequest,将传进来的ServletResponse转换为HttpServletResponse,才能进行相关方法的调用。

9)过滤器的分类:

(1)REQUEST:当用户直接访问页面(包括用户请求的预处理和对服务器响应进行后处理)时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器就不会被调用。
(2)INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。
(3)FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。
(4)ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。

贴个例子,实现两个过滤器一个判断用户是否登录然后跳转指定页面,一个用来处理乱码问题:

login.jsp:

 

创建一个success.jsp用于展示跳转成功。

创建登录跳转Servlet:

 

注意:

请求转发:即request.getRequestDispatcher().forward(),是一种服务器的行为,客户端只有一次请求,服务器端转发后会将请求对象保存,地址栏中的URL地址不会改变,得到响应后服务器端再将响应发给客户端;

请求重定向:即response.sendRedirect(),是一种客户端行文,从本质上讲等同于两次请求,前一次请求对象不会保存,地址栏的URL地址会改变。

 

创建第一个过滤器(解决乱码):

 

创建第二个过滤器(是否登录):

 

web.xml配置文件:

乱码问题的解决方案:


 

乱码问题的解决代码主要有两种即使用request对象的setCharacterEncoding()方法和String的构造器方法。

例:

 

 

1)使用过滤器:

在本例中,为了说明过滤器的执行顺序,而定义了两个过滤器并在配置时将处理乱码的过滤器放在了靠前的位置,但是对于处理乱码的过滤器完全可以将代码

放在判断是否登录的过滤器的doFilter方法体中(最好放在方法体靠前位置,以保证过滤时先进行代码乱码的过滤)。而无需创建第二个过滤器。

2)当然,也可以使用javaBean的方式解决代码乱码问题