过滤器
过滤器定义:
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
Filter功能
在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据
过滤器的开发流程
1 配置web.xml
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <filter> <filter-name>characterFileter</filter-name> <filter-class>com.rl.characterfilter.CharacterFilter</filter-class> </filter> <filter-mapping> <filter-name>characterFileter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>loginFilter</filter-name> <filter-class>com.rl.loginfilter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> |
2 实现Filter接口
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | package com.rl.characterfilter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import com.rl.utils.MyRequest;public class CharacterFilter implements Filter { /** * Default constructor. */ public CharacterFilter() { // TODO Auto-generated constructor stub } public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //转换请求 HttpServletRequest servletRequest=(HttpServletRequest) request; HttpServletResponse servletResponse=(HttpServletResponse) response; //处理响应乱码 servletResponse.setContentType("text/html;charset=utf-8"); //创建增强对象 要增强原来的request对象,必须先获取到原来的request对象 MyRequest myRequest=new MyRequest(servletRequest); //放行的时候应该传入增强后的request对象 myRequest chain.doFilter(myRequest, servletResponse); } public void init(FilterConfig fConfig) throws ServletException { // TODO Auto-generated method stub }} |
在上面的代码中创建MyRequest 类 去增强request 为其编码。(装饰者模式)
装饰模式定义:装饰模式指的是在不必改变原类文件和使用继承的情况下,动态地扩展一个对象的功能。
它是通过创建一个包装对象,也就是装饰来包裹真实的对象。
MyRequest 设计:(要增强原来的request 故继承HttpServletRequestWrapper 重写getParameterMap()方法 为了契合开发时使用getParameter()方法获取参数是为其编码 我对这个方法也做了重写)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 | package com.rl.utils;import java.io.UnsupportedEncodingException;import java.lang.reflect.Method;import java.util.Map;import java.util.Set;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;public class MyRequest extends HttpServletRequestWrapper{ /* 第一步:总结:继承HttpServletRequestWrapper,为了偷懒, * 不用自己去实现所有HttpServletRequest的方法 * 第二步:使用构造函数将原来的request对象保存到当前自定义对象中 * 第三步:针对要修改的方法,进行增强 * 第四步:定义一个flag标记,防止编码重复执行 * */ // 定义了一个成员变量,用来保存构造函数传入的requset对象 private HttpServletRequest request = null; // 定义一个标记,用来标注:当前requset中,请求参数,是否已经编码过了 private boolean flag = false; public MyRequest(HttpServletRequest request) { super(request); this.request=request; // TODO Auto-generated constructor stub } // 总需求:对request对象的获取数据的方法,进行增强(统一编码) @Override public java.util.Map<String, String[]> getParameterMap() { //获得请求方法 post/ get String method=request.getMethod(); if("post".equalsIgnoreCase(method)){ try { request.setCharacterEncoding("utf-8"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } java.util.Map<String, String[]> map=request.getParameterMap(); return map; }/*如果是get方式*/ else if("get".equalsIgnoreCase(method)){ Map<String, String[]> map = this.request.getParameterMap(); /*如果已经编码了 直接返回map*/ if(flag){ return map; } else{ if(map==null){ return super.getParameterMap();//? }else{ //获取参数名集合 Set<String> keys=map.keySet(); //遍历每一个参数 为其值编码 for(String key:keys){ //考虑到一个个名字有多个值(复选框,下拉列表框等) 故用一个数组来存放值 String [] values=map.get(key); //对每一个值进行编码 for(int i=0;i<values.length;i++){ try { values[i]=new String(values[i].getBytes("utf-8"), "utf-8"); System.out.println(values[i]+"values[i]"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } } //编码完成后 设置flag=true flag=true; } } else{ //位置请求方式,自定义对象处理不了,使用父类的方法处理 return super.getParameterMap(); } return super.getParameterMap(); } @Override public String getParameter(String name) { boolean flag=false; String method=request.getMethod(); if(flag){ return super.getParameter(name); } else{ if("post".equalsIgnoreCase(method)){ try { request.setCharacterEncoding("utf-8"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } }else if("get".equalsIgnoreCase(method)){ String param=request.getParameter(name); try { param=new String(param.getBytes("utf-8"), "utf-8"); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } return param; }else{ return super.getParameter(name); } } // TODO Auto-generated method stub return super.getParameter(name); }} |
上面是对字符编码的过滤器的实现
接下来我对登录做了一个过滤器 如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 | package com.rl.loginfilter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class LoginFilter implements Filter { public LoginFilter() { // TODO Auto-generated constructor stub } public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获得在下面代码中要用的request,response,session对象 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); /*contextPath /Filter*/ String contextpath=request.getServletContext().getContextPath(); /* uri/Filter/login.jsp*/ String uri=servletRequest.getRequestURI(); /* url http://localhost:8080/Filter/login.jsp*/ StringBuffer url=servletRequest.getRequestURL(); //如果是登录页面放行 if(uri.indexOf("/login.jsp")>-1){ chain.doFilter(request, response); }else{ /*取用户的session值*/ String user=(String) session.getAttribute("user"); if("".equals(user)||user==null){ servletResponse.sendRedirect("/Filter/login.jsp"); } else{ chain.doFilter(request, response); } } } public void init(FilterConfig fConfig) throws ServletException { // TODO Auto-generated method stub }} |
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一次Java后端服务间歇性响应慢的问题排查记录
· dotnet 源代码生成器分析器入门
· ASP.NET Core 模型验证消息的本地化新姿势
· 对象命名为何需要避免'-er'和'-or'后缀
· SQL Server如何跟踪自动统计信息更新?
· “你见过凌晨四点的洛杉矶吗?”--《我们为什么要睡觉》
· C# 从零开始使用Layui.Wpf库开发WPF客户端
· 编程神器Trae:当我用上后,才知道自己的创造力被低估了多少
· C#/.NET/.NET Core技术前沿周刊 | 第 31 期(2025年3.17-3.23)
· 接口重试的7种常用方案!