資源描述:
《filter過(guò)濾器的使用》由會(huì)員上傳分享����,免費(fèi)在線(xiàn)閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1��、filter功能.它使用戶(hù)可以改變一個(gè)request和修改一個(gè)response.Filter不是一個(gè)servlet,它不能產(chǎn)生一個(gè)response,它能夠在一個(gè)request到達(dá)servlet之前預(yù)處理request,也可以在離開(kāi)servlet時(shí)處理response.換種說(shuō)法,filter其實(shí)是一個(gè)”servletchaining”(servlet鏈).一個(gè)filter包括:1.在servlet被調(diào)用之前截獲;2.在servlet被調(diào)用之前檢查servletrequest;3.根據(jù)需要修改request頭和request數(shù)據(jù);4.根據(jù)需要修改respo
2��、nse頭和response數(shù)據(jù);5.在servlet被調(diào)用之后截獲.通俗點(diǎn)說(shuō)法filter相當(dāng)于加油站�,request是條路����,response是條路,目的地是servlet���,這個(gè)加油站設(shè)在什么地方對(duì)什么數(shù)據(jù)操作可以由你來(lái)控制��。一些需要過(guò)濾器的情況:(1)認(rèn)證Filter(2)日志和審核Filter(3)圖片轉(zhuǎn)換Filter(4)數(shù)據(jù)壓縮Filter(5)密碼Filter(6)令牌Filter(7)觸發(fā)資源訪(fǎng)問(wèn)事件的Filter(8)XSLTFilter(9)媒體類(lèi)型鏈Filter1.批量設(shè)置請(qǐng)求編碼為了避免提交數(shù)據(jù)的中文亂碼問(wèn)題���,需要在每次使用請(qǐng)求之前
3、設(shè)置request.setCharacterEncoding("gb2312")編碼格式�����,麻煩�����。Filter可以批量攔截修改servlet的請(qǐng)求和響應(yīng)�����。我們編寫(xiě)一個(gè)EncodingFilter.java�����,來(lái)批量設(shè)置請(qǐng)求編碼��。publicclassEncodingFilterimplementsFilter{publicvoidinit(FilterConfigconfig)throwsServletException{}publicvoiddestroy(){}publicvoiddoFilter(ServletRequestrequest,Servl
4���、etResponseresponse,FilterChainchain)throwsIOException,ServletException{request.setCharacterEncoding("gb2312");chain.doFilter(request,response);}}在此EncodingFilter實(shí)現(xiàn)了Filter接口�,F(xiàn)ilter接口中定義的三個(gè)方法都要在EncodingFilter中實(shí)現(xiàn)���,其中doFilter()的代碼實(shí)現(xiàn)主要的功能:為請(qǐng)求設(shè)置gb2312編碼并執(zhí)行chain.doFilter()繼續(xù)下面的操作��。轉(zhuǎn)換成對(duì)應(yīng)H
5��、ttpServletRequest和HttpServletResponse才能進(jìn)行下面的session操作和頁(yè)面重定向��。與servlet相似�����,為了讓filter發(fā)揮作用還需要在web.xml進(jìn)行配置��。EncodingFiltersam.EncodingFilterEncodingFilter/*6���、url-pattern>
filter標(biāo)簽部分定義使用的過(guò)濾器��,filter-mapping標(biāo)簽告訴服務(wù)器把哪些請(qǐng)求交給過(guò)濾器處理��。這里的/*表示所有請(qǐng)求����,/表示根路徑�,*(星號(hào))代表所有請(qǐng)求,加在一起就變成了根路徑下的所有請(qǐng)求。這樣�����,所有的請(qǐng)求都會(huì)先被EncodingFilter攔截����,并在請(qǐng)求里設(shè)置上指定的gb2312編碼����。2.用filter控制用戶(hù)訪(fǎng)問(wèn)權(quán)限出于信息安全和其他一些原因的考慮,項(xiàng)目中的一些頁(yè)面要求用戶(hù)滿(mǎn)足了一定條件之后才能訪(fǎng)問(wèn)讓用戶(hù)輸入帳號(hào)和密碼����,如果輸入的信息正確就在session里做一個(gè)成功的標(biāo)記,這
7�、里的成功標(biāo)志就是session中的username有值;其后在請(qǐng)求保密信息的時(shí)候判斷session中是否有已經(jīng)登錄成功的標(biāo)記,存在則可以訪(fǎng)問(wèn)��,不存在則禁止訪(fǎng)問(wèn)��。假設(shè)我們要保護(hù)的頁(yè)面是admin/index.jsp編寫(xiě)SecurityFilter.java��,控制用戶(hù)訪(fǎng)問(wèn)權(quán)限publicclassSecurityFilterimplementsFilter{publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,S
8����、ervletException{HttpServletRequestreq=(HttpServ
