15°

过滤器

第一节 过滤器

1.1 什么是过滤器

1. Filter也称之为过滤器, 它是Servlet技术中最激动人心的技术, WEB开发人员通过Filter技术, 对web服务器管理的所有web资源: 例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截, 从而实现一些特殊的功能, 例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
2. Servlet API中提供了一个Filter接口, 开发web应用时, 如果编写的Java类实现了这个接口, 则把这个java类称之为过滤器Filter, 通过Filter技术, 开发人员可以实现用户在访问某个目标资源之前, 对访问的请求和响应进行拦截。

1.2 如何编写过滤器

1. 编写java类实现Filter接口
2. 重写doFilter方法
3. 设置拦截的url

入门案例

package filter;

import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException;

@WebFilter(filterName = "Filter1", value = "/index.jsp") public class Filter1 implements Filter { public void destroy() { System.out.println("filter销毁"); }

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    System.out.println("filter过滤之前");
    chain.doFilter(req, resp);
    System.out.println("filter过滤之后");
}

public void init(FilterConfig config) throws ServletException {
    System.out.println("filter初始化");
}

}

1.3 过滤器的配置

1.3.1 注解式配置

在自定义的Filter类上使用注解@WebFilter(“/*”)

1.3.2 xml配置

在web.xml中进行过滤器的配置:

<!--过滤器的xml配置  -->
  <filter>
  <!--名称-->
    <filter-name>sf</filter-name>
    <!--过滤器类全称-->
    <filter-class>com.qf.web.filter.SecondFilter</filter-class>
  </filter>
 <!--映射路径配置-->
  <filter-mapping>
     <!--名称-->
    <filter-name>sf</filter-name>
     <!--过滤的url匹配规则和Servlet类似-->
    <url-pattern>/*</url-pattern>
  </filter-mapping>

过滤器的拦截匹配路径通常有三种形式

  1. 精确拦截地址匹配 ,比如/index.jsp
  2. 后缀拦截地址匹配,比如*.jsp、.html、.jpg
  3. 通配符拦截匹配/*,表示拦截所有、注意过滤器不能使用/匹配。

1.4 过滤器链

1. 通常客户端对服务器请求之后,服务器调用Servlet之前会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。
2. 每个过滤器实现某个特定的功能,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。
3. 在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。

1.5 过滤器的优先级

在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。这些过滤器的执行顺序由filter-mapping的顺序决定,前面filter-mapping优先级高于后面的。
1. 如果为注解的话,是按照类名的字符串顺序进行起作用的
2. 如果web.xml,按照 filter-mapping注册顺序,从上往下
3. web.xml配置高于注解方式
4. 如果注解和web.xml同时配置,会创建多个过滤器对象,造成过滤多次。

1.6 过滤器的优点

可以实现 Web 应用程序中的预处理和后期逻辑处理

1.7 过滤器的典型应用

案例1 禁止浏览器缓存动态页面

1. 对于目前现在的浏览器,get请求动态资源缓存问题已经解决。
2. 对于静态资源部分浏览器(IE,FixFox)使用Cache-Control头和Expires头设置缓存时间。chrome浏览器设置不设置都无效而是每次都请求服务器。
3. 对于静态资源服务器会采用304状态码控制是否再次发送数据,从而节省带宽;可以通过Cache-Control=no-store控制304无效。

过滤器的代码

package filter;

import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException;

@WebFilter(filterName = "Filter3", value = "/index.jsp") public class Filter3 implements Filter { public void destroy() { }

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    HttpServletResponse response = (HttpServletResponse)resp;
    response.setDateHeader("Expires", -1);
    response.setHeader("Cache-Control", "no-cache");
    response.setHeader("Pragma", "no-cache");
    System.out.println("filter3执行了");
    chain.doFilter(req, resp);
}

public void init(FilterConfig config) throws ServletException {

}

}

案例2 自动登录

登陆页面代码


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>用户登陆</title>
</head>
<body>
    <h1>用户登陆界面</h1>
    <form method="post" action="${pageContext.request.contextPath}/servlet1">
        <input type="text" name="username" placeholder="请输入用户名"><br/>
        <input type="password" name="password" placeholder="请输入密码"><br/>
        <input type="checkbox" name="auto">记住我<input type="submit" value="登录">
    </form>
</body>
</html>

处理登陆请求的代码

package com;

import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Base64;

@WebServlet(name = "Servlet1", value = "/servlet1") public class Servlet1 extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("utf-8"); String username = request.getParameter("username"); String password = request.getParameter("password"); String auto = request.getParameter("auto"); if (username.equals("admin")&&password.equals("123")){ System.out.println("登陆成功"); request.getSession().setAttribute("username", username); if (auto!=null){ String userinfo = username + "#" + password; String base64_userinfo = Base64.getEncoder().encodeToString(userinfo.getBytes()); Cookie cookie = new Cookie("userinfo", base64_userinfo); cookie.setMaxAge(606024*7); cookie.setPath("/"); cookie.setHttpOnly(true); response.addCookie(cookie); System.out.println("自动登陆cookie创建了"); } } response.sendRedirect(request.getContextPath()+"/website.jsp"); }

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    doPost(request, response);
}

}

过滤器代码

package filter;

import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Base64;

@WebFilter(filterName = "Filter4", value = "/website.jsp") public class Filter4 implements Filter { public void destroy() { }

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest)req;
    HttpServletResponse response = (HttpServletResponse)resp;

    Object username = request.getSession().getAttribute("username");
    if (username!=null){
        chain.doFilter(req, resp);
        return;
    }

    Cookie[] cookies = request.getCookies();
    if (cookies != null){
        for (Cookie cookie: cookies){
            if (cookie.getName().equals("userinfo")){
                String base64_userinfo = cookie.getValue();
                byte[] decode = Base64.getDecoder().decode(base64_userinfo);
                String userinfo = new String(decode);
                System.out.println(userinfo);
                String[] userinfos = userinfo.split("#");
                if (userinfos[0].equals("admin")&amp;&amp;userinfos[1].equals("123")){
                    System.out.println("自动登陆成功");
                    request.getSession().setAttribute("username", userinfos[0]);
                }
            }else {
                Cookie cookie2 = new Cookie("userinfo", "");
                cookie2.setMaxAge(0);
                cookie2.setPath("/");
                response.addCookie(cookie2);
            }
        }
    }
    chain.doFilter(req, resp);
}

public void init(FilterConfig config) throws ServletException {

}

}

目的网站代码


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>My Website</title>
</head>
<body>
    <h1>欢迎访问我的网站</h1>
    <%
        System.out.println("website.jsp执行了");
    %>
    <h1>当前用户:${username}</h1>
</body>
</html>

本文由【JacksonMike】发布于开源中国,原文链接:https://my.oschina.net/jacksonmike/blog/3136579

全部评论: 0

    我有话说: