servlet的filter的使用

一、概述

过滤器是servlet的一个重要特性,它提供一种机制,允许在过滤器中,即可以修改浏览器的请求信息,也可以对服务器处理后的响应信息进行修改。

一个过滤器是一个实现了Filter接口的java类。其关键的的方法是:

void doFilter(ServletRequest req, ServletResponse resp,  FilterChain chain)

在该方法中可以做如下动作:

1)通过参数req可以获取请求信息,并可以修改请求信息。当然也可以不做任何事情。

2)调用参数chain的方法 chain.doFilter(req, resp); 就是将请求传递给下一个filter或请求的目的地处理。

如果不调用该方法,则该请求就被终止往下传递,这种情况下,应该在过滤器中产生应该返回到客户端的响应信息。

3)通过参数resp获取请求被处理的返回结果,可以修改这个返回结果。

注意,一个url请求可以被多个过滤器匹配到,这时会按照匹配的顺序逐个由这些过滤器处理。

上面这张图描写了一个请求被多个过滤器处理,直至响应的过程。

 

二、一个最简单的例子

在web.xml中配置如下的filter及其匹配规则如下:

  <filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.nau.MyFilter</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

上面的匹配规则,表示任意的url请求都会被匹配到MyFilter过滤器。
编写一个MyFilter.java类,代码如下

package com.nau;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class MyFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        String url = ((HttpServletRequest) req).getRequestURI();
        System.out.println("filter:" + url);
        chain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

启动web服务器,打开浏览器,输入各种url,会发现任何的资源请求都会被该filter拦截。只是该filter只是打印了一下url,并没干任何事。注意doFilter方法中最后一句一定不要忘了 chain.doFilter(req, resp); 否则请求被Filter处理后就没法往下继续传递处理了。

需要说明的是,在web.xml中配置过滤器的匹配规则时,通过<url-pattern>标签配置的url地址的匹配规则。如果想要与某个被请求的servlet相匹配。则描写方式是如下:

  <filter-mapping>
    <filter-name>MyFilter</filter-name>
    <servlet-name>ActionServlet</servlet-name>
  </filter-mapping>

上面的规则表示,所有对ActionServlet的请求都会被匹配到MyFilter上,从而被该过滤处理。

三、Filter的一个应用场景案例

在需要权限管理的应用中,jsp和servlet等动态资源比较好鉴权,可以在其中直接编写相关代码进行权限检查。

但对于静态资源如html文件,如果希望鉴权,比如希望如果当前没有登录,则希望跳转到登录页面。那这该如何处理呢?

这就可以利用过滤器来处理。

在web.xml中可配置:

  <filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.nau.MyFilter</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>*.html</url-pattern>
  </filter-mapping>

上面的配置意思是所有的扩展名为 html的请求都会被MyFilter过滤器处理。处理器的代码如:

package com.nau;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.zte.boot.entry.UserInfo;
import com.zte.boot.service.UserService;

public class MyFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpReq = (HttpServletRequest)req;
        HttpServletResponse httpResp = (HttpServletResponse)resp;
        String appPath = httpReq.getContextPath();
                //通过session检查是否存在当前用户
        HttpSession session = httpReq.getSession(true);
        String userid = (String)session.getAttribute("userid");
               //如果不存在则重定向到登录页面
        if (userid == null) {
            httpResp.sendRedirect(appPath+"/login");
            return;
        }
                //如果已经登录,则正常由后续流程处理
        chain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

 

四、小结

本文介绍了servlet的Filter的使用,并举了个鉴权的案例。

应用Filter除了编写过滤器代码外,还需要配置过滤器的匹配规则,这个与Servlet的匹配规则一样,

具体可参考文章 《servlet的url-pattern匹配规则详细描述》

 

posted @ 2016-01-22 23:59  51kata  阅读(1318)  评论(0编辑  收藏  举报