日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Java中的Filter過濾器詳解

 

創(chuàng)新互聯(lián)服務(wù)項目包括涵江網(wǎng)站建設(shè)、涵江網(wǎng)站制作、涵江網(wǎng)頁制作以及涵江網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,涵江網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到涵江省份的部分城市,未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

Filter簡介

Filter也稱之為過濾器,它是Servlet技術(shù)中最實用的技術(shù),WEB開發(fā)人員通過Filter技術(shù),對web服務(wù)器管理的所有web資源:例如Jsp, Servlet, 靜態(tài)圖片文件或靜態(tài) html 文件等進(jìn)行攔截,從而實現(xiàn)一些特殊的功能。例如實現(xiàn)URL級別的權(quán)限訪問控制、過濾敏感詞匯、壓縮響應(yīng)信息等一些高級功能。

它主要用于對用戶請求進(jìn)行預(yù)處理,也可以對HttpServletResponse 進(jìn)行后處理。使用Filter 的完整流程:Filter 對用戶請求進(jìn)行預(yù)處理,接著將請求交給Servlet 進(jìn)行處理并生成響應(yīng),***Filter 再對服務(wù)器響應(yīng)進(jìn)行后處理。

Filter功能

  • 在HttpServletRequest 到達(dá) Servlet 之前,攔截客戶的 HttpServletRequest 。根據(jù)需要檢查 HttpServletRequest ,也可以修改HttpServletRequest 頭和數(shù)據(jù)。

  • 在HttpServletResponse 到達(dá)客戶端之前,攔截HttpServletResponse 。根據(jù)需要檢查 HttpServletResponse ,也可以修改HttpServletResponse頭和數(shù)據(jù)。

如何借助Filter實現(xiàn)攔截功能

Filter接口中有一個doFilter方法,當(dāng)開發(fā)人員編寫好Filter,并配置對哪個web資源進(jìn)行攔截后,WEB服務(wù)器每次在調(diào)用web資源的service方法之前,都會先調(diào)用一下filter的doFilter方法,因此,在該方法內(nèi)編寫代碼可達(dá)到如下目的:

  • 調(diào)用目標(biāo)資源之前,讓一段代碼執(zhí)行。

  • 是否調(diào)用目標(biāo)資源(即是否讓用戶訪問web資源)。

web服務(wù)器在調(diào)用doFilter方法時,會傳遞一個filterChain對象進(jìn)來,filterChain對象是filter接口中最重要的一個對象,它也提供了一個doFilter方法,開發(fā)人員可以根據(jù)需求決定是否調(diào)用此方法,調(diào)用該方法,則web服務(wù)器就會調(diào)用web資源的service方法,即web資源就會被訪問,否則web資源不會被訪問。

Filter開發(fā)兩步走

  1. 編寫java類實現(xiàn)Filter接口,并實現(xiàn)其doFilter方法。

  2. 在 web.xml 文件中使用和元素對編寫的filter類進(jìn)行注冊,并設(shè)置它所能攔截的資源。

web.xml配置各節(jié)點介紹:

  • 指定一個過濾器。

    • 用于為過濾器指定一個名字,該元素的內(nèi)容不能為空。

    • 元素用于指定過濾器的完整的限定類名。

    • 元素用于為過濾器指定初始化參數(shù),它的子元素指定參數(shù)的名字,指定參數(shù)的值。

    • 在過濾器中,可以使用FilterConfig接口對象來訪問初始化參數(shù)。

  • 元素用于設(shè)置一個 Filter 所負(fù)責(zé)攔截的資源。一個Filter攔截的資源可通過兩種方式來指定:Servlet 名稱和資源訪問的請求路徑

    • 子元素用于設(shè)置filter的注冊名稱。該值必須是在元素中聲明過的過濾器的名字

    • 設(shè)置 filter 所攔截的請求路徑(過濾器關(guān)聯(lián)的URL樣式)

  • 指定過濾器所攔截的Servlet名稱。

  • 指定過濾器所攔截的資源被 Servlet 容器調(diào)用的方式,可以是REQUEST,INCLUDE,FORWARDERROR之一,默認(rèn)REQUEST。用戶可以設(shè)置多個子元素用來指定 Filter 對資源的多種調(diào)用方式進(jìn)行攔截。

  • 子元素可以設(shè)置的值及其意義

    • REQUEST:當(dāng)用戶直接訪問頁面時,Web容器將會調(diào)用過濾器。如果目標(biāo)資源是通過RequestDispatcher的include()或forward()方法訪問時,那么該過濾器就不會被調(diào)用。

    • INCLUDE:如果目標(biāo)資源是通過RequestDispatcher的include()方法訪問時,那么該過濾器將被調(diào)用。除此之外,該過濾器不會被調(diào)用。

    • FORWARD:如果目標(biāo)資源是通過RequestDispatcher的forward()方法訪問時,那么該過濾器將被調(diào)用,除此之外,該過濾器不會被調(diào)用。

    • ERROR:如果目標(biāo)資源是通過聲明式異常處理機制調(diào)用時,那么該過濾器將被調(diào)用。除此之外,過濾器不會被調(diào)用。

Filter鏈

在一個web應(yīng)用中,可以開發(fā)編寫多個Filter,這些Filter組合起來稱之為一個Filter鏈。

web服務(wù)器根據(jù)Filter在web.xml文件中的注冊順序,決定先調(diào)用哪個Filter,當(dāng)***個Filter的doFilter方法被調(diào)用時,web服務(wù)器會創(chuàng)建一個代表Filter鏈的FilterChain對象傳遞給該方法。在doFilter方法中,開發(fā)人員如果調(diào)用了FilterChain對象的doFilter方法,則web服務(wù)器會檢查FilterChain對象中是否還有filter,如果有,則調(diào)用第2個filter,如果沒有,則調(diào)用目標(biāo)資源。

Filter的生命周期

 
 
    
  
  
  1. public void init(FilterConfig filterConfig) throws ServletException;//初始化 
    2.

和我們編寫的Servlet程序一樣,F(xiàn)ilter的創(chuàng)建和銷毀由WEB服務(wù)器負(fù)責(zé)。 web 應(yīng)用程序啟動時,web 服務(wù)器將創(chuàng)建Filter 的實例對象,并調(diào)用其init方法,讀取web.xml配置,完成對象的初始化功能,從而為后續(xù)的用戶請求作好攔截的準(zhǔn)備工作(filter對象只會創(chuàng)建一次,init方法也只會執(zhí)行一次)。開發(fā)人員通過init方法的參數(shù),可獲得代表當(dāng)前filter配置信息的FilterConfig對象。

 
 
    
  
  
  1. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//攔截請求 
    2.

這個方法完成實際的過濾操作。當(dāng)客戶請求訪問與過濾器關(guān)聯(lián)的URL的時候,Servlet過濾器將先執(zhí)行doFilter方法。FilterChain參數(shù)用于訪問后續(xù)過濾器。

 
 
    
  
  
  1. public void destroy();//銷毀 
    2.

Filter對象創(chuàng)建后會駐留在內(nèi)存,當(dāng)web應(yīng)用移除或服務(wù)器停止時才銷毀。在Web容器卸載 Filter 對象之前被調(diào)用。該方法在Filter的生命周期中僅執(zhí)行一次。在這個方法中,可以釋放過濾器使用的資源。

FilterConfig接口

用戶在配置filter時,可以使用為filter配置一些初始化參數(shù),當(dāng)web容器實例化Filter對象,調(diào)用其init方法時,會把封裝了filter初始化參數(shù)的filterConfig對象傳遞進(jìn)來。因此開發(fā)人員在編寫filter時,通過filterConfig對象的方法,就可獲得以下內(nèi)容:

 
 
    
  
  
  1. String getFilterName();//得到filter的名稱。 
    2. 
  
  
  2. String getInitParameter(String name);//返回在部署描述中指定名稱的初始化參數(shù)的值。如果不存在返回null. 
    3. 
  
  
  3. Enumeration getInitParameterNames();//返回過濾器的所有初始化參數(shù)的名字的枚舉集合。 
    4. 
  
  
  4. public ServletContext getServletContext();//返回Servlet上下文對象的引用。 
    5.

Filter使用案例

使用Filter驗證用戶登錄安全控制

前段時間參與維護(hù)一個項目,用戶退出系統(tǒng)后,再去地址欄訪問歷史,根據(jù)url,仍然能夠進(jìn)入系統(tǒng)響應(yīng)頁面。我去檢查一下發(fā)現(xiàn)對請求未進(jìn)行過濾驗證用戶登錄。添加一個filter搞定問題!

先在web.xml配置

 
 
    
  
  
  1.  
    2. 
  
  
  2.     SessionFilter 
    3. 
  
  
  3.     com.action.login.SessionFilter 
    4. 
  
  
  4.      
    5. 
  
  
  5.         logonStrings 
    6. 
  
  
  6.         /project/index.jsp;login.do 
    7. 
  
  
  7.      
    8. 
  
  
  8.      
    9. 
  
  
  9.         includeStrings 
    10. 
  
  
  10.         .do;.jsp 
    11. 
  
  
  11.      
    12. 
  
  
  12.      
    13. 
  
  
  13.         redirectPath 
    14. 
  
  
  14.         /index.jsp 
    15. 
  
  
  15.      
    16. 
  
  
  16.      
    17. 
  
  
  17.         disabletestfilter 
    18. 
  
  
  18.         N 
    19. 
  
  
  19.      
    20. 
  
  
  20.  
    21. 
  
  
  21.  
    22. 
  
  
  22.     SessionFilter 
    23. 
  
  
  23.     /* 
    24. 
  
  
  24.  
    25.

接著編寫FilterServlet.java

 
 
    
  
  
  1. package com.action.login; 
    2. 
  
  
  2. import java.io.IOException; 
    3. 
  
  
  3. import javax.servlet.Filter; 
    4. 
  
  
  4. import javax.servlet.FilterChain; 
    5. 
  
  
  5. import javax.servlet.FilterConfig; 
    6. 
  
  
  6. import javax.servlet.ServletException; 
    7. 
  
  
  7. import javax.servlet.ServletRequest; 
    8. 
  
  
  8. import javax.servlet.ServletResponse; 
    9. 
  
  
  9. import javax.servlet.http.HttpServletRequest; 
    10. 
  
  
  10. import javax.servlet.http.HttpServletResponse; 
    11. 
  
  
  11. import javax.servlet.http.HttpServletResponseWrapper; 
    12. 
  
  
  12. /** 
    13. 
  
  
  13. *    判斷用戶是否登錄,未登錄則退出系統(tǒng) 
    14. 
  
  
  14. */ 
    15. 
  
  
  15. public class SessionFilter implements Filter { 
    16. 
  
  
  16.  
    17. 
  
  
  17.     public FilterConfig config; 
    18. 
  
  
  18.  
    19. 
  
  
  19.     public void destroy() { 
    20. 
  
  
  20.         this.config = null; 
    21. 
  
  
  21.     } 
    22. 
  
  
  22.  
    23. 
  
  
  23.     public static boolean isContains(String container, String[] regx) { 
    24. 
  
  
  24.         boolean result = false; 
    25. 
  
  
  25.         for (int i = 0; i < regx.length; i++) { 
    26. 
  
  
  26.             if (container.indexOf(regx[i]) != -1) { 
    27. 
  
  
  27.                 return true; 
    28. 
  
  
  28.             } 
    29. 
  
  
  29.         } 
    30. 
  
  
  30.         return result; 
    31. 
  
  
  31.     } 
    32. 
  
  
  32.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
    33. 
  
  
  33.         HttpServletRequest hrequest = (HttpServletRequest)request; 
    34. 
  
  
  34.         HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response); 
    35. 
  
  
  35.  
    36. 
  
  
  36.         String logonStrings = config.getInitParameter("logonStrings"); // 登錄登陸頁面 String includeStrings = config.getInitParameter("includeStrings"); // 過濾資源后綴參數(shù) String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 沒有登陸轉(zhuǎn)向頁面 String disabletestfilter = config.getInitParameter("disabletestfilter");// 過濾器是否有效 if (disabletestfilter.toUpperCase().equals("Y")) { // 過濾無效 chain.doFilter(request, response); return; } String[] logonList = logonStrings.split(";"); String[] includeList = includeStrings.split(";"); if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 只對指定過濾參數(shù)后綴進(jìn)行過濾 chain.doFilter(request, response); return; } if (this.isContains(hrequest.getRequestURI(), logonList)) {// 對登錄頁面不進(jìn)行過濾 chain.doFilter(request, response); return; } String user = ( String ) hrequest.getSession().getAttribute("useronly");//判斷用戶是否登錄 if (user == null) { wrapper.sendRedirect(redirectPath); return; }else { chain.doFilter(request, response); return; } } public void init(FilterConfig filterConfig) throws ServletException { 
    37. 
  
  
  37.         config = filterConfig; 
    38. 
  
  
  38.     } 
    39. 
  
  
    40.

這樣既可完成對用戶所有請求,均要經(jīng)過這個Filter進(jìn)行驗證用戶登錄。

防止中文亂碼過濾器

項目使用spring框架時。當(dāng)前臺JSP頁面和JAVA代碼中使用了不同的字符集進(jìn)行編碼的時候就會出現(xiàn)表單提交的數(shù)據(jù)或者上傳/下載中文名稱文件出現(xiàn)亂碼的問題,那就可以使用這個過濾器。

 
 
    
  
  
  1.  
    2. 
  
  
  2.     encoding 
    3. 
  
  
  3.     org.springframework.web.filter.CharacterEncodingFilter 
    4. 
  
  
  4.      
    5. 
  
  
  5.         encoding 
    6. 
  
  
  6.         UTF-8 
    7. 
  
  
  7.      
    8. 
  
  
  8.      
    9. 
  
  
  9.         forceEncoding 
    10. 
  
  
  10.         false 
    11. 
  
  
  11.      
    12. 
  
  
  12.  
    13. 
  
  
  13.  
    14. 
  
  
  14.     encoding 
    15. 
  
  
  15.     /* 
    16. 
  
  
  16.  
    17.

Spring+Hibernate的OpenSessionInViewFilter控制session的開關(guān)

當(dāng)hibernate+spring配合使用的時候,如果設(shè)置了lazy=true(延遲加載),那么在讀取數(shù)據(jù)的時候,當(dāng)讀取了父數(shù)據(jù)后,hibernate 會自動關(guān)閉session,這樣,當(dāng)要使用與之關(guān)聯(lián)數(shù)據(jù)、子數(shù)據(jù)的時候,系統(tǒng)會拋出lazyinit的錯誤,這時就需要使用spring提供的OpenSessionInViewFilter過濾器。

OpenSessionInViewFilter主要是保持Session狀態(tài)直到request將全部頁面發(fā)送到客戶端,直到請求結(jié)束后才關(guān)閉session,這樣就可以解決延遲加載帶來的問題。

注意:OpenSessionInViewFilter配置要寫在struts2的配置前面。因為tomcat容器在加載過濾器的時候是按照順序加載的,如果配置文件先寫的是struts2的過濾器配置,然后才是OpenSessionInViewFilter過濾器配置,所以加載的順序?qū)е?,action在獲得數(shù)據(jù)的時候session并沒有被spring管理。

 
 
    
  
  
  1.  
    2. 
  
  
  2.     OpenSessionInViewFilter 
    3. 
  
  
  3.     org.springframework.orm.hibernate3.support.OpenSessionInViewFilter 
    4. 
  
  
  4.      
    5. 
  
  
  5.         sessionFactoryBeanName 
    6. 
  
  
  6.         sessionFactory 
    7. 
  
  
  7.      
    8. 
  
  
  8.      
    9. 
  
  
  9.         singleSession 
    10. 
  
  
  10.         true 
    11. 
  
  
  11.      
    12. 
  
  
  12.  
    13. 
  
  
  13.  
    14. 
  
  
  14.     OpenSessionInViewFilter 
    15. 
  
  
  15.     *.do 
    16. 
  
  
  16.  
    17.

Struts2的web.xml配置

項目中使用Struts2同樣需要在web.xml配置過濾器,用來截取請求,轉(zhuǎn)到Struts2的Action進(jìn)行處理。

注意:如果在2.1.3以前的Struts2版本,過濾器使用org.apache.struts2.dispatcher.FilterDispatcher。否則使用org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter。從Struts2.1.3開始,將廢棄ActionContextCleanUp過濾器,而在StrutsPrepareAndExecuteFilter過濾器中包含相應(yīng)的功能。

三個初始化參數(shù)配置:

  • config參數(shù):指定要加載的配置文件。逗號分割。

  • actionPackages參數(shù):指定Action類所在的包空間。逗號分割。

  • configProviders參數(shù):自定義配置文件提供者,需要實現(xiàn)ConfigurationProvider接口類。逗號分割。

 
 
    
  
  
  1.  
    2. 
  
  
  2.  
    3. 
  
  
  3.     struts2 
    4. 
  
  
  4.     org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter 
    5. 
  
  
  5.  
    6. 
  
  
  6.  
    7. 
  
  
  7.     struts2 
    8. 
  
  
  8.     *.do 
    9. 
  
  
  9.  
    10.

新聞標(biāo)題:Java中的Filter過濾器詳解
文章鏈接:http://www.dlmjj.cn/article/ccciicd.html