JAVA WEB 三器之过滤器(Filter)
过滤器(Filter)
1. 简介
过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息,它是 Servlet 技术中最实用的技术,属于系统级别,主要是利用函数的回调实现。对 Jsp, Servlet 静态图片文件或静态 html 文件等进行拦截。主要应用的场景有:如实现 URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息、设置字符编码等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse 进行后处理。使用Filter 的完整流程:Filter 对用户请求进行预处理,接着将请求交给Servlet 进行处理并生成响应,最后Filter 再对服务器响应进行后处理。
Filter功能:
- 在HttpServletRequest 到达 Servlet 之前,拦截客户的 HttpServletRequest 。 根据需要检查 HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
- 在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。 根据需要检查 HttpServletResponse ,也可以修改HttpServletResponse头和数据。
2. 方法
序号 | 方法 |
1 |
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) 该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的 URL 时,Servlet 容器将先调用过滤器的 doFilter 方法。 FilterChain 用户访问后续过滤器。 |
2 |
public void init(FilterConfig filterConfig) web 应用程序启动时,web 服务器将创建 Filter 的实例对象,并调用其 init 方法,读取 web.xml 配置,完成对象的初始化功能, 从而为后续的用户请求作好拦截的准备工作(filter 对象只会创建一次,init 方法也只会执行一次)。开发人员通过 init 方法的参数, 可获得代表当前 filter 配置信息的 FilterConfig 对象。 |
3 |
public void destroy() Servlet 容器在销毁过滤器实例前调用该方法,在该方法中释放 Servlet 过滤器占用的资源。 |
3. 应用顺序
web.xml 中的 filter-mapping 元素的顺序决定了 Web 容器应用过滤器到 Servlet 的顺序。
4. web.xml 文件配置信息
|
5. 应用实例
(1)简单结构
1 public class AuthorityFilter implements Filter { 2 3 /** 4 * 销毁 5 */ 6 @Override 7 public void destroy() { 8 9 } 10 11 @Override 12 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) 13 throws IOException, ServletException { 14 HttpServletRequest request = (HttpServletRequest) req; 15 HttpServletResponse response = (HttpServletResponse) resp; 16 HttpSession session = request.getSession(); 17 18 boolean flag = false; 19 if(xxx) { 20 flag = false; 21 } else { 22 flag = true; 23 } 24 if (flag) { 25 chain.doFilter(req, resp); 26 return; 27 } else { 28 // 这是返回403错误 29 response.sendError(HttpServletResponse.SC_FORBIDDEN, ""); 30 return; 31 } 32 } 33 34 /** 35 * 初始化 36 */ 37 @Override 38 public void init(FilterConfig filterConfig) throws ServletException { 39 40 } 41 42 }
web.xml 配置
1 <filter> 2 <filter-name>authorityFilter</filter-name> 3 <filter-class>com.jd.nw.filter.AuthorityFilter</filter-class> 4 </filter> 5 <filter-mapping> 6 <filter-name>authorityFilter</filter-name> 7 <url-pattern>*</url-pattern> 8 </filter-mapping>
(2)中文乱码过滤器
项目使用spring框架时。当前台JSP页面和Java代码中使用了不同的字符集进行编码的时候就会出现表单提交的数据或者上传/下载中文名称文件出现乱码的问题,那就可以使用这个过滤器。
<filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name><!--用来指定一个具体的字符集--> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>forceEncoding</param-name><!--true:无论request是否指定了字符集,都是用encoding;false:如果request已指定一个字符集,则不使用encoding--> <param-value>false</param-value> </init-param> </filter> <filter-mapping> <filter-name>encoding</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
(3) Spring + Hibernate 的 OpenSessionInViewFilter 控制 session 的开关
当 hibernate + spring 配合使用的时候,如果设置了 lazy = true(延迟加载),那么在读取数据的时候,当读取了父数据后,hibernate 会自动关闭 session,这样,当要使用与之关联数据、子数据的时候,系统会抛出 lazyinit 的错误,这时就需要使用 spring 提供的OpenSessionInViewFilter 过滤器。
OpenSessionInViewFilter 主要是保持 Session 状态直到 request 将全部页面发送到客户端,直到请求结束后才关闭 session,这样就可以解决延迟加载带来的问题。
注意:OpenSessionInViewFilter 配置要写在 struts2 的配置前面。因为 tomcat 容器在加载过滤器的时候是按照顺序加载的,如果配置文件先写的是 struts2 的过滤器配置,然后才是 OpenSessionInViewFilter 过滤器配置,所以加载的顺序导致,action 在获得数据的时候 session 并没有被 spring 管理。
1 <filter> 2 <filter-name>OpenSessionInViewFilter</filter-name> 3 <filter-class>org.springframework.orm.hibernate3.support.OpenSessionInViewFilter</filter-class> 4 <init-param> 5 <param-name>sessionFactoryBeanName</param-name><!-- 可缺省。默认是从spring容器中找id为sessionFactory的bean,如果id不为sessionFactory,则需要配置如下,此处SessionFactory为spring容器中的bean。 --> 6 <param-value>sessionFactory</param-value> 7 </init-param> 8 <init-param> 9 <param-name>singleSession</param-name><!-- singleSession默认为true,若设为false则等于没用OpenSessionInView --> 10 <param-value>true</param-value> 11 </init-param> 12 </filter> 13 <filter-mapping> 14 <filter-name>OpenSessionInViewFilter</filter-name> 15 <url-pattern>*.do</url-pattern> 16 </filter-mapping>
6. 总结
过滤器顾名思义是用来过滤的,Java 的过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的 web 请求,这一点,是拦截器无法做到的。在 Java Web 中,你传入的 request,response 提前过滤掉一些信息,或者提前设置一些参数,然后再传入 servlet 或者 action 进行业务逻辑,比如过滤掉非法 url,或者在传入servlet或者struts的action前统一设置字符集,或者去除掉一些非法字符。filter 流程是线性的,url 传来之后,检查之后,可保持原来的流程继续向下执行,被下一个 filter, servlet 接收。
参考资料: