Java技术学习笔记:过滤器链的实现方法、配置和案例分析
今天给大家分享的是Java技术学习笔记:过滤器链的实现方法、配置和案例分析。
过滤器能够对网站中的各种内容进行过滤(页面、Servlet、图片、文件),可以在网站内容请求和响应时进行一些操作,完成一些通用的功能。
过滤器链
在项目中可以创建多个过滤器,网站内容可能会经过多个过滤器,多个过滤器就形成了过滤器链。
实现方法:
1、实现Filter接口
init初始化
doFilter进行过滤
参数:
ServletRequest请求
ServletResponse响应
FilterChain过滤器链
//让请求通过,执行下一个过滤器,如果不执行这个方法,请求就被拦截
chain.doFilter(request, response);
destroy销毁
2、配置
web.xml
<filter>
<filter-name>Filter1</filter-name>
<filter-class>com.qianfeng.filters.Filter1</filter-class>
</filter>
<filter-mapping>
<filter-name>Filter1</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
解释:*代表所有的网站内容都过这个过滤器,可以指定被过滤的内容,如:
<url-pattern>/test1.jsp</url-pattern>
<url-pattern>/test2.jsp</url-pattern>
注解:
@WebFilter({"/*"})
@WebFilter({"/test1.jsp","/test2.jsp"})
过滤器执行的顺序:
如果是注解配置的,按名字顺序进行执行
如果是web.xml配置的,按过滤器filter定义的顺序
案例:表单重复提交问题
把表单数据多次提交给服务器
问题:1、加大服务器的负担 2、多次插入重复的数据
可能出现重复提交的情况:
1、提交表单后,用forward跳转到其它页面,刷新页面
2、提交表单后,服务器还没有响应前,多次刷新页面
3、提交表单后,服务器还没有响应前,多次点击提交按钮
4、提交表单后,跳转后点击返回,点击提交
解决方法:
1、进入表单页面前,在过滤器中创建Token(令牌)随机字符串,保存到Session中。
2、在表单中添加一个隐藏域,值是Token字符串,会和表单一起提交服务器
3、提交服务器后,将表单中Token和Session中Token进行比较,如果相同就正常提交表单,否则就是重复提交。
4、如果能够成功提交后,把Session中的Token去掉。
/**
*生成令牌的过滤器
*/
@WebFilter({"/resubmit.jsp"})
public class TokenFilter implements Filter{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
//产生随机字符串
String token = UUID.randomUUID().toString();
//保存到Session中
HttpServletRequest res = (HttpServletRequest) request;
res.getSession().setAttribute("token", token);
//执行后面的过滤器
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void destroy() {}
}
/**
*模拟添加数据的Servlet
*/
@WebServlet("/add.do")
public class AddUserServlet extends HttpServlet{
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//判断表单中的token是否和Session中的token一样
String token1 = (String) req.getSession().getAttribute("token");
String token2 = req.getParameter("token");
if(!token1.equals(token2)){
//如果不相同,就是重复提交
System.out.println("这是重复提交");
return;
}
String name = req.getParameter("name");
String age = req.getParameter("age");
//模拟代码,成功插入数据库
System.out.println(name+","+age+"插入到数据库");
//将Session中的token去掉
req.getSession().setAttribute("token", "");
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
}
req.getRequestDispatcher("test.jsp").forward(req, resp);
}
JSP页面:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="add.do" method="post">
<input type="hidden" name="token" value="${token}">
</form>
</body>
</html>
过滤器能过滤网站中的各种资源,给Servlet和JSP添加一些额外的功能,如:设置编码格式、对用户进行登录验证、解决重复提交问题等。