还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
及的使用详解Filter FilterChain
一、的介绍及使用Filter什么是过滤器?与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中但是与其他web应用程序组件不同的是,过滤器是“链”在容器的处理过程中的这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息这种访问使得过滤器可以检查并修改请求和响应的内容过滤器适用于那些地方?•为一个web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码);•向过去的代码添加新功能过滤器放在容器结构的什么位置?过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求Filter用来拦截请求,处于客户端与被请求资源之间,目的是重用代码Filter链,在web.xml中哪个先配置,哪个就先调用在filter中也可以配置一些初始化参数initFilterConfig filterConfigServletException{public voidthrowsthis・filterConfig=filterConfig;}//身份认证的过滤@OverridedoFilterServletRequest request,ServletResponsepublic voidresponse,FilterChain chainlOExceptionthrowsAServletException{ServletContext context=this・filterConfig.g㊀tServl㊀tCont㊀xt;HttpServletRequest req=HttpServletRequest request;HttpServletResponse res=HttpServletResponse response;HttpSession session=req.getSession;//登录后才能进入下一步处理,否则直接进入错误提示页面session.getAttributeHusernamen context.log身份认证通过,if!=null{进入下一步处理”;chain.doFilterrequest,r spons;㊀㊀}else{context.log”身份认证失败,直接返回”;res sndR dirct../failure.j spH;}・㊀㊀㊀//实现销毁方法@0v rrid㊀㊀destroy{filterConfig=public voidthis•null;步骤2在web.xml中配置Filter!一定义Filter-〈filter〉!—Filter的名字—filter-namesecurity/filter-name!一Filter的实现类一filter-class test,filter.SecurityFilter/filter-class/filter!—定义Filter拦截地址一〈filter-mapping〉!—Filter的名字—filter-name security〈/filter-name〉!—Filter负责拦截的URL—url-pattern/security/*/url-pattern/filter-mapping通过上述步骤的操作,此时就可以通过URI进行访问此时如果能够取得Session中的username值时,会直接进入下一步处理,否则直接进入错误页面
二、过滤链FilterChain两个过滤器,EncodingFilter负责设置编码,SecuhtyFilter负责控制权限,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter方法执行的顺序就如下图所示,执行第一个过滤器的chain.doFilter之前的代码,第二个过滤器的chain.doFilter之前的代码,请求的资源,第二个过滤器的chain.doFilter之后的代码,第一个过滤器的chain.doFilter之后的代码,最后返回响应执行的代码顺序是•执行EncodingFilter.doFilterO1^chain.doFilter之前的部分;request.setCharacterEncodingencoding;•执行中之前的部分判断用户是否已SecurityFilter.doFilter chain.doFilter登录•如果用户已登录,则访问请求的资源•如果用户未登录,则页面重定向到/failure.jspo•执行中之后的部分:这里没有代码SecuHtyFilter.doFilter chain.doFilter•执行中之后的部分写入已经完成EncodingFilter.doFilter chain.doFilter的日志过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter就不会再执行后面的过滤器和请求的内容而在实际使用时,就要特别注意过滤链的执行顺序问题,像EncodingFilter就一定要放在所有Filter之前,这样才能确保在使用请求中的数据前设置正确的编码Java中的Filter并不是一个标准的Servlet,它不能处理用户请求,也不能对客户端生成响应主要用于对HttpServletRequest进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链Filter有如下几个用处•在到达之前,拦截客户的HttpServletRequest ServletHttpServletRequest•根据需要检查也可以修改头和HttpServletRequest,HttpServletRequest数据•在到达客户端之前,拦截HttpServletResponse HttpServletResponse•根据需要检查,可以修改头HttpServletResponse HttpServletResponse和数据Filter有如下几个种类•用户授权的负责检查用户请求,根据请求过滤用户非法请求Filter:Filter•日志详细记录某些特殊的用户请求Filter:•负责解码的包括对非标准编码的请求解码Filter:•能改变内容的等XML XSLTFilter一个Filter可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截创建一个Filter只需两个步骤1创建Filter处理类:⑵在web.xml文件中配置Filter创建Filter必须实现接口,在该接口中定义了三个方法•void initFilterConfigconfig:用于完成Filter的初始化•void destroy:用于Filter销毁前,完成某些资源的回收•void doFilterServletRequest request,ServletResponseresponse,FilterChain chain:实现过滤功能,该方法就是对每个请求及响应增加的额外处理过滤器Filter也具有生命周期init-doFilter-destroy,由部署文件中的filter元素驱动在servlet
2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,vdispatcherINCLUDE或FORWARD或REQUEST或ERRORv/dispatcher该元素位于filter-mapping中Filter常用的场景例
一、日志的记录,当有请求到达时,在该过滤器中进行日志的记录处理完成后,进入后续的或者处理Filter步骤1编写FHter类test,filter;packagejavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletContext;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet,http.HttpServletRequest;importLogFilter Filterpublic classimplementsFilterConfig config;private//实现初始化方法init FilterConfigconfig{config=config;public voidthis,//实现销毁方法destroy{public voidconfig=this,null;}doFilterServletRequest request,ServletResponse response,public voidFilterChain chain{//获取ServletContext对象,用于记录日志ServletContext contextconfig.getServletContext;=this,before=System.currentTimeMiHis;longSystem,out.printin〃开始过滤...〃;//将请求转换成HttpServletRequest请求HttpServletRequest hrequest=HttpServletRequest request;//记录日志context,log Filter已经截获到用户的请求的地址“+hrequest.getServletPath;try{//Filter只是链式处理,请求依然转发到目的地址chain.doFilter request,response;Exception e{}catche.printStackTrace;after=System,currentTimeMillis;long//记录日志context.log过滤结束〃;//再次记录日志context.logz,请求被定位到〃+HttpServletRequestrequest.getRequestURI+〃所花的时间为〃+after-before;}在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilterrequest,reponse方法,当Filter对请求过滤后,依然将请求发送到目的地址步骤2在web.xml中配置Filter!一定义Filter一〈filter〉!—Filter的名字—filter-namelog/filter-name!--Filter的实现类一〉filter-class test,filter.LogFilter/filter-class!—定义Filter拦截地址一fiIter-mapping〉!—Filter的名字—fi1ter-namelog/fiIter-name〉!一Filter负责拦截的URL—url-pattern/fliter/*〈/url-pattern/fi1ter-mapping〉通过上述步骤的操作,此时就可以通过URI进行访问具体访问后会在log文件中的localhost文件中产生具体的访问日志如下所示:2010-12-2821:12:50org.apache,catalina.core.ApplicationContext log信息请求被定位到/examples/jsp/jsp2/el/basic-arithmetic.jsp所花的时间为02010-12-2821:14:55org.apache,catalina.core.ApplicationContext log信息Filter已经截获到用户的请求的地址/jsp/jsp2/el/basic-comparisons.jsp2010-12-2821:14:56org.apache,catalina.core.ApplicationContext log信息过滤结束例
二、进行编码的修正,当有新的请求时,需要将用户传送过来的字符进行重新编码,以使其可以满足服务器的编码格式1编写EncodingFilter类test.filter;packagejava.io.lOException;importjavax.s rvlt.Filter;import㊀㊀javax.servlet.Filterchain;importjavax.s rvlt.FilterConfig;import㊀㊀j avax.s rvlt.ServletContext;import㊀㊀j avax.s rvlt.ServletException;import㊀㊀javax.servlet.ServletRequest;importj avax.servlet.ServletResponse;importEncodingFilt rFilter FilterConfigpublic class㊀implements privatefilterConfig=null;String ncoding=private㊀null;//实现销毁方法destroy{encoding=public voidnull;//进行具体的过滤doFilterServletRequestrequest,ServletResponsepublic voidresponse,FilterChainchainlOException,throwsS;rvlYExc;ption{//获取S rvl tCont xt对象,用于记录日志㊀㊀㊀ServletContext context=this・filtarConfig.g㊀tS㊀rvl㊀tCont㊀xt;context.log”开始设置编码格式”;String encoding=getEncoding;encoding==encoding=if null{Hgb2312;//在请求里设置上指定的编码r qu st・s tCharactrEncoding ncoding;㊀㊀㊀㊀㊀chain.doFilt rrqust,response;context.log成功设置了编码格㊀㊀㊀式”;//初始化配置initFilterConfig filterConfigServletExceptionpublic voidthrows{filterConfig=filterConfig;this•this・encoding=filterConfig.getInitParameterHencodingH;}String getEncoding{encoding;private returnthis.步骤2在web.xml中配置Filter!一定义Filter一filter!—Filter的名字—filter-nameencoding/filter-name!一Filter的实现类一filter-class test,filter.EncodingFilter/filter-classinit-paramparam-nameencoding/param-nameparam-valuegb2312/param-value/init-param/filter!—定义Filter拦截地址一〉fiIter-mapping〉!—Filter的名字—filter-name encoding/filter-name!—Filter负责拦截的URL—url-pattern/encode/*/url-pattern/fiIter-mapping〉通过上述步骤的操作,此时就可以通过URI进行访问例
三、用户权限的认证,当用户发送请求时,可以对用户的身份信息进行验证,如果能够通过验证则接下来再进行其它操作,否则直接不进入下一步的处理
1、编写身份认证SecurityFilter类test.filter;packageava.io.lOException;import jjavax.servlet.Filter;importj avax.servlet Filt;rChain;import・j avax.servlet.FilterConfig;importj avax.servlet SrvltContxt;import・㊀㊀㊀j avax.servlet.ServletException;importj avax.servlet.ServletRequest;importrvl tRspons;import㊀㊀㊀㊀javax.servlet.http.HttpServletRequest;importj avax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;importSecurityFilter Filter{FilterConfigpublicclassimplements privatefilterConfig;//初始化方法实现@Override。