java Filter__配置和讲解(二)

过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

一、批量设置请求编码

Java代码
  1. public class EncodingFilter implements Filter {   
  2.   
  3.     private String encoding = null;   
  4.   
  5.     public void destroy() {   
  6.          encoding = null;   
  7.      }   
  8.   
  9.     public void doFilter(ServletRequest request, ServletResponse response,   
  10.              FilterChain chain) throws IOException, ServletException {   
  11.          String encoding = getEncoding();   
  12.         if (encoding == null){   
  13.              encoding = "gb2312";   
  14.          }   
  15.          request.setCharacterEncoding(encoding);// 在请求里设置上指定的编码   
  16.          chain.doFilter(request, response);   
  17.      }   
  18.   
  19.     public void init(FilterConfig filterConfig) throws ServletException {   
  20.         this.encoding = filterConfig.getInitParameter("encoding");   
  21.      }   
  22.   
  23.     private String getEncoding() {   
  24.         return this.encoding;   
  25.      }   
  26.   
  27. }  

 

Xml代码
  1. <filter>  
  2.     <filter-name>EncodingFilter</filter-name>  
  3.     <filter-class>com.logcd.filter.EncodingFilter</filter-class>  
  4.     <init-param>  
  5.        <param-name>encoding</param-name>  
  6.        <param-value>gb2312</param-value>  
  7.     </init-param>  
  8. </filter>  
  9.   
  10. <filter-mapping>  
  11.    <filter-name>EncodingFilter</filter-name>  
  12.    <url-pattern>/*</url-pattern>  
  13. </filter-mapping>  


二、用filter控制用户访问权限

Java代码
  1. public void doFilter(ServletRequest request,   
  2.          ServletResponse response,   
  3.          FilterChain chain)   
  4.         throws IOException, ServletException {   
  5.   
  6.      HttpServletRequest req = (HttpServletRequest) request;   
  7.      HttpServletResponse res = (HttpServletResponse) response;   
  8.   
  9.      HttpSession session = req.getSession();   
  10.     if (session.getAttribute("username") != null) {//登录后才能访问   
  11.          chain.doFilter(request, response);   
  12.      } else {   
  13.          res.sendRedirect("../failure.jsp");   
  14.      }   
  15. }  


Xml代码
  1. <filter>  
  2.     <filter-name>SecurityFilter</filter-name>  
  3.     <filter-class>com.logcd.filter.SecurityFilter</filter-class>  
  4. </filter>  
  5. <filter-mapping>  
  6.     <filter-name>SecurityFilter</filter-name>  
  7.     <url-pattern>/admin/*</url-pattern>  
  8. </filter-mapping>  


三、过滤链 

   两个过滤器,EncodingFilter负责设置编码,SecurityFilter负责控制权限,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。执行的顺序就如上图所示,执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。
执行的代码顺序是:

  1. 执行EncodingFilter.doFilter()中chain.doFilter()之前的部分:request.setCharacterEncoding("gb2312");
  2. 执行SecurityFilter.doFilter()中chain.doFilter()之前的部分:判断用户是否已登录。
  3. 如果用户已登录,则访问请求的资源:/admin/index.jsp。
  4. 如果用户未登录,则页面重定向到:/failure.jsp。
  5. 执行SecurityFilter.doFilter()中chain.doFilter()之后的部分:这里没有代码。
  6. 执行EncodingFilter.doFilter()中chain.doFilter()之后的部分:这里也没有代码。


   过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题,像EncodingFilter就一定要放在所有Filter之前,这样才能确保在使用请求中的数据前设置正确的编码。

posted @ 2010-04-14 16:39  cuker919  阅读(178)  评论(0编辑  收藏  举报