代码改变世界

关于filter

2018-03-26 22:31  colorfu  阅读(184)  评论(0编辑  收藏  举报
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。
通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。

Filter工作流程图如下:


Tomcat中的Filter 是采用责任链设计模式
  1. 把要执行的servlet存放到过滤器链中。
  2. 如果没有配置过滤器则return一个空的过滤器链(只包含上面设置的servlet)。
  3. 如果配置过滤器,则把所有配置的过滤器加入到过滤器链中
    3.1 首先判断filter-mapping中配置的dispatcher规则,如果符合则进入下一步
    3.2 然后判断filter-mapping中配置的url-pattern规则,如果符合则添加到过滤器链

过滤器的顺序是按照web.xml中的先后顺序执行的。

用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子:
 
 
package com.drp.util.filter; 
 
import java.io.IOException; 
 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 
 
public class AuthFilter implements Filter {
 
public void destroy() {
 
}
 
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
 
HttpServletRequest request = (HttpServletRequest)servletRequest; 
HttpServletResponse response = (HttpServletResponse)servletResponse;
 
String currentURL = request.getRequestURI(); //取得根目录所对应的绝对路径:
 
String targetURL = currentURL.substring(currentURL.indexOf("/", 1), 
currentURL.length()); //截取到当前文件名用于比较
 
HttpSession session = request.getSession(false); 
 
if (!"/login.jsp".equals(targetURL)) {
//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
if (session == null || session.getAttribute("user") == null) {
/
}
 
public void init(FilterConfig filterConfig) throws ServletException {
 
}
}
 
然后在配置文件web.xml里添加: (请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用DTD的2.3以上版本。)
 
 
 
 
<filter>
<filter-name>AuthFilter</filter-name>
<filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
 
<filter-mapping>
<filter-name>AuthFilter</filter-name>
<url-pattern>*.jsp</url-pattern>//表示对所有jsp文件有效
</filter-mapping>
 
 
 
这样用户没有登录的情况下就会转到登录页面。