`
object123
  • 浏览: 7427 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Filter过滤器的介绍.

阅读更多
Filter过滤器的介绍.

Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则.由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高.
它新增加的功能包括:
1. 应用程序生命周期事件控制;
2. 新的国际化;
3. 澄清了类的装载规则;
4. 新的错误及安全属性;
5. 不赞成使用HttpUtils 类;
6. 各种有用的方法;
7. 阐明并扩展了几个servlet DTD;
8. filter功能.
其中最重要的就是filter功能.它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet 链).一个filter 包括:
1. 在servlet被调用之前截获;
2. 在servlet被调用之前检查servlet request;
3. 根据需要修改request头和request数据;
4. 根据需要修改response头和response数据;
5. 在servlet被调用之后截获.
你能够配置一个filter 到一个或多个servlet;单个servlet或servlet组能够被多个filter 使用.几个实用的filter 包括:用户辨认filter,日志filter,审核filter,加密filter,符号filter,能改变xml内容的XSLT filter等.
一个filter必须实现javax.servlet.Filter接口并定义三个方法:
1.void setFilterConfig(FilterConfig config) //设置filter 的配置对象;
2. FilterConfig getFilterConfig() //返回filter的配置对象;
3. void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) //执行filter 的工作.
服务器每次只调用setFilterConfig方法一次准备filter 的处理;调用doFilter方法多次以处理不同的请求.FilterConfig接口有方法可以找到filter名字及初始化参数信息.服务器可以设置FilterConfig为空来指明filter已经终结.

========================================================
Servlet和Filter的url匹配以及url-pattern详解
一,servlet容器对url的匹配过程:
当一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url,比如我访问的是http://localhost/test/aaa.html,我的应用上下文是test,容器会将http://localhost/test去掉,剩下的/aaa.html部分拿来做servlet的映射匹配。这个映射匹配过程是有顺序的,而且当有一个servlet匹配成功以后,就不会去理会剩下的servlet了(filter不同,后文会提到)。其匹配规则和顺序如下:
1.     精确路径匹配。

例子:比如servletA 的url-pattern为 /test,servletB的url-pattern为 /* ,这个时候,如果我访问的url为http://localhost/test ,这个时候容器就会先 进行精确路径匹配,发现/test正好被servletA精确匹配,那么就去调用servletA,也不会去理会其他的servlet了。
2.     最长路径匹配。

例子:servletA的url-pattern为/test/*,而servletB的url-pattern为/test/a/*,此时访问http://localhost/test/a时,容器会选择路径最长的servlet来匹配,也就是这里的servletB。
3.     扩展匹配,如果url最后一段包含扩展,容器将会根据扩展选择合适的servlet。

例子:servletA的url-pattern:*.action
4.     如果前面三条规则都没有找到一个servlet,容器会根据url选择对应的请求资源。如果应用定义了一个default servlet,则容器会将请求丢给default servlet(什么是default servlet?后面会讲)。
     根据这个规则表,就能很清楚的知道servlet的匹配过程,所以定义servlet的时候也要考虑url-pattern的写法,以免出错。
       对于filter,不会像servlet那样只匹配一个servlet,因为filter的集合是一个链,所以只会有处理的顺序不同,而不会出现只选择一个filter。Filter的处理顺序和filter-mapping在web.xml中定义的顺序相同。
二,url-pattern详解
在web.xml文件中,以下语法用于定义映射:

=======================================================
l  以”/’开头和以”/*”结尾的是用来做路径映射的。
l  以前缀”*.”开头的是用来做扩展映射的。
l  “/” 是用来定义default servlet映射的。
l  剩下的都是用来定义详细映射的。比如: /aa/bb/cc.action
所以,为什么定义”/*.action”这样一个看起来很正常的匹配会错?因为这个匹配即属于路径映射,也属于扩展映射,导致容器无法判断。

=======================================================
Filter过滤器的使用
本篇文章是介绍javax.servlet包中Filter的几个功能,一是字符编码过滤,二是拦截指文件夹中的文件,实现登录验证.实现以上两个功能需以下几个步骤:
1、实现javax.servlet.Filter接口,编写两个类,如下:
/**
* 作用:过滤编码
*/
package filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
public class EncodingFilter implements Filter
{
    protected FilterConfig filterConfig;
    private String targetEncoding;
    public EncodingFilter()
    {
        targetEncoding = "gb2312";//直接初始化0912
    }
    public void init(FilterConfig filterconfig) throws ServletException
    {
        filterConfig = filterconfig;
        //targetEncoding = filterconfig.getInitParameter("encoding");//web.xml挂参初始化
    }
    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)
        throws IOException, ServletException
    {
        HttpServletRequest httpservletrequest = (HttpServletRequest)servletrequest;
        httpservletrequest.setCharacterEncoding(targetEncoding);
        System.out.println("使用" targetEncoding "对请求进行编码过滤");
        filterchain.doFilter(servletrequest, servletresponse);
    }
    public void setFilterConfig(FilterConfig filterconfig)
    {
        filterConfig = filterconfig;
    }
    public void destroy()
    {
        filterConfig = null;
    }
}
/**
* 作用:过滤外界非法的进入页面
* 注意:使用该功能时,一定要把登录页与被过滤文件夹设为同级,否则会出现循环
*/
package filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
public class ManageFilter implements Filter
{
    String LOGIN_PAGE;
    protected FilterConfig filterConfig;
    public ManageFilter()
    {
        LOGIN_PAGE = "/login.jsp";
    }
    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)
        throws IOException, ServletException
    {
        HttpServletRequest request = (HttpServletRequest) servletrequest;
        HttpServletResponse response = (HttpServletResponse) servletresponse;
        HttpSession session = request.getSession();
        String key = "";
        try
        {
            //通过验证时在session中存的一个标志
     key = (String) session.getAttribute("key");
            if (key!= null&&key.equals("ok"))
            {
                filterchain.doFilter(servletrequest, servletresponse);
            }
            else
            {
                response.sendRedirect(LOGIN_PAGE);
                System.out.println("被拦截一个未认证的请求");
            }
        }
        catch (Exception exception)
        {
            exception.printStackTrace();
        }
    }
    public void setFilterConfig(FilterConfig filterconfig)
    {
        filterConfig = filterconfig;
    }
    public void destroy()
    {
        filterConfig = null;
    }
    public void init(FilterConfig filterconfig)
        throws ServletException
    {
        filterConfig = filterconfig;
    }
}
2、在web.xml中做一些设置
<filter>
     <filter-name>code</filter-name>
     <filter-class>filter.EncodingFilter</filter-class>
</filter>

<filter>
     <filter-name>manage</filter-name>
     <filter-class>filter.ManageFilter</filter-class>
</filter>

<filter-mapping>
     <filter-name>code</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
     <filter-name>manage</filter-name>
     <url-pattern>/servlets-examples/*</url-pattern>
</filter-mapping>

-------------------------------------------------------------
1、自己的应用:对参数进行全局过滤

Java代码 
package com.renren.wap.fuxi.filter; 
 
import java.io.IOException; 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
 
/**
* Servlet Filter implementation class CommonParamsFilter
*/ 
public class CommonParamsFilter implements Filter { 
 
    /**
     * @see Filter#destroy()
     */ 
    public void destroy() { 
        // TODO Auto-generated method stub 
    } 
 
    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */ 
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException { 
        String osStr = request.getParameter("os"); 
        String osVersionStr = request.getParameter("os_version"); 
        String appIdStr = request.getParameter("appid"); 
        String touchStr = request.getParameter("touch"); 
        try { 
            int os = Integer.valueOf(osStr); 
            request.setAttribute("os", os); 
            request.setAttribute("sos", "&os=" + os); 
             
        } catch (Exception e) {} 
        if (osVersionStr != null) { 
            request.setAttribute("osVersion", osVersionStr); 
            request.setAttribute("sosVersion", "&os_version=" + osVersionStr); 
        } 
        if (appIdStr != null) { 
            int appId = Integer.valueOf(appIdStr); 
            request.setAttribute("appId", appId); 
            request.setAttribute("sappId", "&appid=" + appIdStr); 
        } 
        if (touchStr != null) { 
            request.setAttribute("touch", touchStr); 
            request.setAttribute("stouch", "&touch=" + touchStr); 
        } 
        chain.doFilter(request, response); 
    } 
 
    /**
     * @see Filter#init(FilterConfig)
     */ 
    public void init(FilterConfig fConfig) throws ServletException { 
        // TODO Auto-generated method stub 
    } 
 




2、applicationContext-filter.xml的配置
Java代码 
<bean id="appFilters" class="org.springframework.security.util.FilterChainProxy"> 
        <security:filter-chain-map path-type="ant"> 
            <security:filter-chain filters="characterEncodingFilter,commonParamsFilter" 
                pattern="/**" /> 
        </security:filter-chain-map> 
    </bean> 
 
    <bean id="characterEncodingFilter" class="org.springframework.web.filter.CharacterEncodingFilter"> 
        <property name="encoding" value="UTF-8" /> 
        <property name="forceEncoding" value="true" /> 
    </bean> 
    <bean id="commonParamsFilter" class="com.renren.wap.fuxi.filter.CommonParamsFilter" /> 


3、web.xml

Java代码 
<!-- 所有filter,委托给spring --> 
    <filter> 
        <filter-name>appFilters</filter-name> 
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
        <init-param> 
            <param-name>targetFilterLifecycle</param-name> 
            <param-value>true</param-value> 
        </init-param> 
    </filter> 
    <filter-mapping> 
        <filter-name>appFilters</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping> 
分享到:
评论

相关推荐

    MVCFilter过滤器.rar

    "MVCFilter过滤器.rar"这个压缩包可能包含了一些关于如何在ASP.NET MVC中使用过滤器的示例或文档。 过滤器主要分为四类: 1. **授权过滤器(Authorization Filters)**:这类过滤器用于验证用户是否有权限访问某个...

    过滤器(Filter)

    在IT行业中,过滤器(Filter)是一个非常重要的概念,尤其在Web开发领域。过滤器机制是Java Servlet规范的一部分,它允许开发者对HTTP请求和响应进行拦截处理,而不干扰实际的请求处理流程。过滤器可以用来实现诸如...

    第22章 Filter过滤器.pdf

    【第22章 Filter过滤器】详解 在Java Web开发中,Filter过滤器是一个至关重要的组件,它允许开发者在客户端请求到达目标资源(如Servlet)之前进行预处理,并在响应返回给客户端之前进行后处理。这章我们将深入探讨...

    java 中如何使用filter过滤器

    本文将详细介绍如何在Java中使用Filter过滤器,以及如何配置相关的配置文件,让你一目了然。 ### 1. Filter接口与生命周期 Filter是Servlet API中的一个接口,位于`javax.servlet`包下。它定义了三个关键方法: -...

    2021-05-28-WebAPI高级应用三--过滤器Filter.rar

    【标题】"2021-05-28-WebAPI高级应用三--过滤器Filter.rar" 提供的主题是关于Web API的高级应用,特别是过滤器(Filter)的使用。在Web API开发中,过滤器是一种强大的工具,用于执行跨多个操作的逻辑,如日志记录、...

    filter过滤器的简单使用.rar

    在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...

    如何配置Filter过滤器处理JSP中文乱码

    【如何配置Filter过滤器处理JSP中文乱码】 在开发Java Web应用时,尤其是在处理包含中文字符的请求时,可能会遇到中文乱码的问题。解决这个问题的一种常见方法是使用Filter过滤器。以下是配置Filter过滤器处理JSP...

    SpringBoot的filter过滤器(源代码)

    SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...

    filter-manager, 过滤器管理器帮助你优雅地生成过滤器 url.zip

    filter-manager, 过滤器管理器帮助你优雅地生成过滤器 url 介绍用于产品列表过滤器的过滤器管理器包,帮助你优雅生成过滤器 url 。中文文档 安装composer require 'toplan/filter-manager:~1.0.4'用法 1准备工作...

    过滤器.zip

    这里提到的"过滤器.zip"文件包含了一系列的示例项目,从filter_demo到filter_demo5,它们可能是为了帮助用户理解和实践过滤器机制而设计的。接下来,我们将深入探讨过滤器的相关知识点。 过滤器在Java Web应用中,...

    Filter(过滤器)简介和工作原理

    Filter(过滤器)简介和工作原理 Filter 简介 Filter(过滤器)是 Java EE 中的一种组件,用于拦截和处理 Servlet 容器中的请求和响应。Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 ...

    springcloud getaway 全局过滤器.doc

    在`filter`方法中,我们可以访问并修改请求(`ServerHttpRequest`)和响应(`ServerHttpResponse`),并且可以通过`GatewayFilterChain`来继续处理后续的过滤器或转发请求到目标服务。`getOrder()`方法用于定义过滤...

    Filter过滤器(分类讨论,分类讲解)

    本篇文章主要介绍了Java Web开发中Filter过滤器的概念及其使用方法。通过示例代码详细展示了如何编写和配置一个简单的Filter来解决字符集乱码问题。理解Filter的工作机制有助于开发者更好地利用这一功能来增强Web...

    ffmpeg filter过滤器基础实例以及全面解析

    FFmpeg Filter 过滤器是FFmpeg项目中用于音视频数据处理的一个重要组件,通过libavfilter库提供丰富的视频和音频过滤功能。这些过滤器可以在不同阶段对媒体数据进行操作,包括但不限于格式转换、帧率调整、大小缩放...

    过滤器Filter的全面解析

    在Java的Web开发中,过滤器(Filter)是不可或缺的一部分,尤其在J2EE环境中,它扮演着重要的角色。过滤器提供了一种机制,可以对HTTP请求和响应进行拦截、处理,甚至修改,从而实现诸如数据校验、权限控制、字符...

    Filter过滤器的代码及其web.xml配置代码

    在Java Web开发中,Filter(过滤器)是一个非常重要的组件,它允许我们在数据处理之前或之后执行特定的任务,比如防止跨站脚本攻击(XSS)、处理字符编码问题、实现权限控制等。在这个主题中,我们将深入理解Filter的...

    Java 实现的高性能布隆过滤器!.zip

    Java 实现的高性能布隆过滤器!.zip,Advanced Bloom Filter Based Algorithms for Efficient Approximate Data De-Duplication in Streams

    springboot+jsp 使用过滤器.do

    这个例子"springboot+jsp 使用过滤器.do"显然展示了如何在Spring Boot应用中集成JSP并添加过滤器功能。这里我们将深入探讨Spring Boot、JSP以及过滤器的相关知识点。 **1. Spring Boot** Spring Boot是Spring框架...

    过滤器文档过滤器使用中的方法过滤器.pdf

    过滤器通过实现Java的`javax.servlet.Filter`接口来创建。在Web应用的配置文件`web.xml`中,我们需要注册这个过滤器,其注册方式与Servlet类似。注册后,服务器在启动时会自动实例化过滤器,并在关闭时销毁。 **...

Global site tag (gtag.js) - Google Analytics