Java 过滤器

过滤器的作用:实现对web资源请求的拦截,完成特殊的操作,尤其是对请求的预处理。

过滤器的使用场景

  • Web资源权限访问控制
  • 请求字符集编码处理
  • 内容敏感字符词汇过滤
  • 响应信息压缩

过滤器的工作流程

过滤器的生命周期

  • web 应用程序启动时,web 服务器创建Filter 的实例对象,以及对象的初始化。
  • 当请求访问与过滤器关联的Web资源时,过滤器拦截请求,完成指定功能。
  • Filter对象创建后会驻留在内存,在web应用移除或服务器停止时才销毁。
  • 过滤器的创建和销毁由WEB服务器负责。

过滤器的实现步骤

1.编写java类实现Filter接口,并实现其doFilter方法。
2.在web.xml文件中对filter类进行注册,并设置所拦截的资源。

过滤器链

  • 在一个web应用中,多个过滤器组合起来称之为一个过滤器链。
  • 过滤器的调用顺序取决于过滤器在web.xml文件中的注册顺序

案例介绍

1.项目案例为Java Web应用程序,完成一个简单的数据提交功能。
2.增加中文编码字符集预处理过滤器,解决中文乱码问题。
3.增加系统用户登录安全控制过滤器,解决web资源访问控制问题

中文编码过滤器的实现

public class CharacterEncodingFilter implements Filter {

    private FilterConfig config;

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        request.setCharacterEncoding(config.getInitParameter("charset"));// 根据过滤器配置字符集,设置请求字符集编码

        // System.out.println("characterEncodingFilter 请求预处理");//测试过滤器(链)工作流程使用
        chain.doFilter(request, response);
        // System.out.println("characterEncodingFilter 响应后处理");//测试过滤器(链)工作流程使用
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        this.config = config;
    }

    public FilterConfig getConfig() {
        return config;
    }

    public void setConfig(FilterConfig config) {
        this.config = config;
    }
}

用户登录安全控制过滤器实现

public class SessionFilter implements Filter {

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest hrequest = (HttpServletRequest) request;// 涉及到HTTP请求处理,转型处理
        HttpServletResponse hresponse = (HttpServletResponse) response;// 涉及到HTTP请求处理,转型处理

        String loginUser = (String) hrequest.getSession().getAttribute("loginUser");// 判断用户是否完成了登录操作,session中是否存储用户名

        if (loginUser == null) {
            hresponse.sendRedirect(hrequest.getContextPath() + "/index.jsp?flag=1");// 未登录,系统强制重定向至登录页面
            return;
        } else {
            chain.doFilter(hrequest, hresponse);
            return;
        }
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
    }
}

在web.xml注册过滤器,配置拦截器映射

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
    id="WebApp_ID" version="3.1">
    <display-name>FilterDemo</display-name>

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

    <!-- 字符集编码过滤器配置 -->
    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>charset</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 用户登录安全控制过滤器配置 -->
    <filter>
        <filter-name>sessionFilter</filter-name>
        <filter-class>filter.SessionFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>sessionFilter</filter-name>
        <url-pattern>/message.jsp</url-pattern>
    </filter-mapping>
</web-app>

Message.java

public class Message {
    private String title;
    private String content;

    public String getTitle() {
        return title;
    }

    public void setTitle(String title) {
        this.title = title;
    }

    public String getContent() {
        return content;
    }

    public void setContent(String content) {
        this.content = content;
    }
}

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    String flag = request.getParameter("flag");
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户登录</title>
<link href="form.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
    var flag = '<%=flag %>';
    if("1"==flag){
        alert("请登录系统!");
    }
</script>
</head>
<body>
  <form action="login.jsp" method="post" class="smart-green">
    <h1>系统登录</h1>

    <label>
    <span>用户名:</span>
    <input id="username" type="text" name="username"/>
    </label>

    <label>
    <span>密码:</span>
    <input id="password" type="password" name="password"/>
    </label>

    <span>&nbsp;</span>

    <label>
    <input type="submit" class="button" value="登录"/>
    </label>
  </form>
</body>
</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>

<%
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        
        session.setAttribute("loginUser", username);        //模拟登录操作,在session中存入登录用户的用户名
        response.sendRedirect(request.getContextPath()+"/message.jsp");//重定向至留言板页面
%>

message.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="java.util.*,model.*" %>
<%
  String user = (String)session.getAttribute("loginUser");

  String subFlag = request.getParameter("subFlag");
  
  List<Message> messages = (List<Message>)session.getAttribute("messages");
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>留言板</title>
<link href="form.css" rel="stylesheet" type="text/css" />
<link href="table.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
    var subFlag = '<%=subFlag%>';
    if('1'==subFlag){
        alert('留言成功!');
    }
</script>
</head>
<body>
<form action="messageSub.jsp" method="post" class="smart-green">
    <h1>留言板</h1>
    
    <label>
    <span>留言人 :</span>
    <input id="user" type="text" name="user" value="<%=user %>" readonly/>
    </label>

    <label>
    <span>标题 :</span>
    <input id="title" type="text" name="title" value=""/>
    </label>

    <label>
    <span>内容 :</span>
    <textarea id="content" name="content"></textarea>
    </label>

    <span>&nbsp;</span>
    
    <label>
    <input type="submit" class="button" value="提交"/>
    </label>
  </form>
  <br/>
    <table id="table-3" width="85%" align="center">
    <tr>
      <th width="15%">留言人</th>
      <th width="15%">标题</th>
      <th width="70%">内容</th>
    </tr>
    <%
        if(messages!=null){
            for(Message message : messages){
                %>
                <tr>
                   <td><%=user %></td>
                   <td><%=message.getTitle() %></td>
                   <td><%=message.getContent() %></td>
                </tr>
                <%
            }
        }
    %>
  </table>
</body>
</html>

messageSub.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="java.util.*,model.*" %>

<% 
    String title = request.getParameter("title");
    String content = request.getParameter("content");
    
    Message message = new Message();
    message.setTitle(title);
    message.setContent(content);
    
    List<Message> messages = (List<Message>)session.getAttribute("messages");
    if(messages == null){
        messages = new ArrayList<Message>();
        session.setAttribute("messages", messages);
    }
    
    messages.add(message);//留言列表信息存储至session中
    
    response.sendRedirect(request.getContextPath()+"/message.jsp?subFlag=1");//重定向至留言板页面
%>

过滤器中filter-mapping子元素dispatcher配置

        <filter>
        <filter-name>testFilter</filter-name>
        <filter-class>filter.TestFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>testFilter</filter-name>
        <url-pattern>/test2.jsp</url-pattern>
        <dispatcher>REQUEST</dispatcher><!--默认-->
        <!--<dispatcher>FORWARD</dispatcher> -->
        <!--<dispatcher>INCLUDE</dispatcher> -->
        <!--<dispatcher>ERROR</dispatcher> -->
    </filter-mapping>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>

<%
    //request.getRequestDispatcher("/test2.jsp").forward(request, response);//测试dispatcher FORWARD配置
    //response.sendError(404);//测试dispatcher ERROR配置
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Test1</title>
</head>
<body>
    <!-- 测试dispatcher INCLUDE配置 -->
    <!--<jsp:include page="test2.jsp"></jsp:include>-->
    <h1>Test1</h1>
</body>
</html>
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,639评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,277评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,221评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,474评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,570评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,816评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,957评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,718评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,176评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,511评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,646评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,322评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,934评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,755评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,987评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,358评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,514评论 2 348

推荐阅读更多精彩内容