Servlet Filter 3

11、MD5加密

/**

 * 使用md5的算法进行加密

 */

public static String md5(String plainText) {

byte[] secretBytes = null;

try {

secretBytes = MessageDigest.getInstance("md5").digest(

plainText.getBytes());

} catch (NoSuchAlgorithmException e) {

throw new RuntimeException("没有md5这个算法!");

}

String md5code = new BigInteger(1, secretBytes).toString(16);

for (int i = 0; i < 32 - md5code.length(); i++) {

md5code = "0" + md5code;

}

return md5code;

}

如果将用户密码保存在cookie文件中,非常不安全的 ,通常情况下密码需要加密后才能保存到客户端 

使用md5算法对密码进行加密 

* md5 加密算法是一个单向加密算法 ,支持明文---密文 不支持密文解密 

MySQL数据库中提供md5 函数,可以完成md5 加密

mysql> select md5('123'); 

+----------------------------------+

| md5('123')                       |

+----------------------------------+

| 202cb962ac59075b964b07152d234b70 |

+----------------------------------+

解密后结果是32位数字 16进制表示 

Java中提供类 MessageDigest 完成MD5加密

------------------------------------------------------------------

将数据表中所有密码 变为密文 update user set password = md5(password) ;

Demo4Servlet 登陆逻辑中,对密码进行md5 加密 

AutoLoginFilter 因为从Cookie中获得就是加密后密码,所以登陆时无需再次加密 

------------------------------------------------------------------

MD5 2004 年被王小云破解,md5算法是多对一加密算法,出现两个加密后相同密文的明文很难发现 ,王小云并没有研究出md5 解密算法,研究出一种提高碰撞概率的算法 

12Filter高级开发

1由于开发人员在filter中可以得到代表用户请求和响应的requestresponse对象,因此在编程中可以使用Decorator(装饰器)模式对requestresponse对象进行包装,再把包装对象传给目标资源,从而实现一些特殊需求。

2Decorator设计模式的实现

1.首先看需要被增强对象继承了什么接口或父类,编写一个类也去继承这些接口或父类。

2.在类中定义一个变量,变量类型即需增强对象的类型。

3.在类中定义一个构造函数,接收需增强的对象。

4.覆盖需增强的方法,编写增强的代码。

3Decorator模式 

1、包装类需要和被包装对象 实现相同接口,或者继承相同父类

2、包装类需要持有 被包装对象的引用 

在包装类中定义成员变量,通过包装类构造方法,传入被包装对象 

3、在包装类中,可以控制原来那些方法需要加强

不需要加强 ,调用被包装对象的方法

需要加强,编写增强代码逻辑 

ServletRequestWrapper 和 HttpServletRequestWrapper 提供对request对象进行包装的方法,但是默认情况下每个方法都是调用原来request对象的方法,也就是说包装类并没有对request进行增强 

在这两个包装类基础上,继承HttpServletRequestWrapper ,覆盖需要增强的方法即可 

13request对象的增强

1Servlet API 中提供了一个request对象的Decorator设计模式的默认实现类HttpServletRequestWrapper , (HttpServletRequestWrapper 类实现了request 接口中的所有方法,但这些方法的内部实现都是仅仅调用了一下所包装的的 request 对象的对应方法)以避免用户在对request对象进行增强时需要实现request接口中的所有方法。

2使用Decorator模式包装request对象,完全解决getpost请求方式下的乱码问题

14response对象的增强

Servlet  API 中提供了response对象的Decorator设计模式的默认实现类HttpServletResponseWrapper , (HttpServletResponseWrapper类实现了response接口中的所有方法,但这些方法的内部实现都是仅仅调用了一下所包装的的 response对象的对应方法)以避免用户在对response对象进行增强时需要实现response接口中的所有方法。

 

15、response增强案例—压缩响应

应用HttpServletResponseWrapper对象,压缩响应正文内容。思路:

通过filter向目标页面传递一个自定义的response对象。

在自定义的response对象中,重写getOutputStream方法和getWriter方法,使目标资源调用此方法输出页面内容时,获得的是我们自定义的ServletOutputStream对象。

在我们自定义的ServletOuputStream对象中,重写write方法,使写出的数据写出到一个buffer中。

当页面完成输出后,在filter中就可得到页面写出的数据,从而我们可以调用GzipOuputStream对数据进行压缩后再写出给浏览器,以此完成响应正文件压缩功能。

复习:Tomcat服务器内,提供对响应压缩 配置实现 

conf/server.xml 中 

<Connector port="80" protocol="HTTP/1.1" 

               connectionTimeout="20000" 

               redirectPort="8443"/> 添加 compressableMimeType 和 compression

没有压缩 :  00:00:00.0000.0637553GET200text/htmlhttp://localhost/

<Connector port="80" protocol="HTTP/1.1" 

               connectionTimeout="20000" 

               redirectPort="8443" compressableMimeType="text/html,text/xml,text/plain" compression="on"/>

压缩后 :  00:00:00.0000.1712715GET200text/htmlhttp://localhost/ 

Content-Encoding: gzip

Content-Length : 2715

实际开发中,很多情况下,没有权限配置server.xml  ,无法通过tomcat配置开启gzip 压缩

编写过滤器对响应数据进行gzip压缩 

flush 方法

只有没有缓冲区字节流,FileOutputStream 不需要flush 

而字节数组ByteArrayOutputStream、字节包装流、字符流 需要flush ----- 这些流在调用close方法时都会自动flush

posted @ 2014-03-25 14:34  横渡  阅读(285)  评论(0编辑  收藏  举报