傳智播客java web 過濾器

2020-03-24 18:42:10

字體：大中小

來源：轉載

供稿：網友

根本不利于使用，Servlet應該本是為簡化工作而創造的啊！我當時覺得是我的設計框架產生了問題。第二天我便問方老師，確實是使用上有些問題。比如，顯示訪問計數，我把它單獨寫成了一個Servlet，什么地方需要它時，便由那個Servlet.include引用計數的Servlet。但這樣總會產生一些問題和使用上的不便。比如include的Servlet必須使用相同的流，如果使用forward后任何輸出都無效了。
方老師當時建議，把有些功能寫到一起。但最后提到了過濾器，那時我便對過濾器產生了興趣，今日也終于一睹芳容！讓人十分喜歡！
ServletFilter，Servlet過濾器：
Filter也稱之為過濾器，它是Servlet技術中最激動人心的技術，WEB開發人員通過Filter技術可以對web服務器管理的所有web資源：Jsp, Servlet, 靜態圖片文件或靜態 html 文件等進行攔截，從而實現一些特殊的功能。例如實現URL級別的權限訪問控制、過濾敏感詞匯、壓縮響應信息等一些高級功能。
ServletAPI提供了一個Filter接口，實現這個接口的Servlet就是一個過慮器。過慮器在WEB應用訪問流程中如下：
由圖可見，只要我們編寫了過濾器，可以對一切訪問WEB應用的連接進行過濾。比如，用戶訪問權限、統一WEB編碼…
Filter是如何實現攔截的？
實現了Filter接口的Servlet是過濾器，因為Filter接口有一個doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法，只要用戶訪問我們在web.xml中配置的映射目錄，服務器便會調用過濾器的doFilter方法。我們在這里實現過慮功能代碼，當我們調用chain.doFilter(request, response);方法時，將請求反給服務器服務器再去調用相當的Servlet。如果我們不調用此方法，說明拒絕了用戶的請求。
Filter開發入門：
在WEB應用中添加一個過濾器，有兩步工作需要完成：
1.編寫實現了Filter接口的Servlet——過濾器。
2.在web.xml中配置過濾器：
(1). filter 標簽添加器
(2). filter-mapping 注冊過濾器的映射目錄（過濾目錄），與注冊Servlet一樣。
在實際WEB應用中，我們可能需要編寫多個過慮器，比如：1.統一WEB編碼的過濾器（過慮所有訪問）2.用戶訪問權限管理。這樣，用戶的訪問需要選經過過濾器1過濾然后再經過過濾器2過濾。doFilter中有一個FilterChain參數，這個參數是服務器根據web.xml中配置的過濾器，按照先后順序生成的過濾器鏈。當我們在doFilter方法中調用chain.doFilter(request, response);方法時，服務器會查找過濾鏈中是否還有過濾器，如果有繼續調用下一個過濾器，如果沒有將調用相應的Servlet處理用戶請求。
Filter接口的其他細節：
1.Filter的Init(FilterConfig filterConfig)方法：
與Servlet的Init方法一樣，在創建時被調用，之后被保存在內存中直至服務器重啟或關閉時Filter實例才會被銷毀。與Servlet不同之處在于，服務器啟動時就會實例化所有Filter，而Servlet中有當用戶第一次訪問它時才會被實例化。我們通過在web.xml使用 init-param 對Filter配置的初始化參數，可以通過FilterConfig來獲得。
FilterConfig的方法有：
String getFilterName()：得到filter的名稱。
String getInitParameter(String name)：返回在部署描述中指定名稱的初始化參數的值。如果不存在返回null.
Enumeration getInitParameterNames()：返回過濾器的所有初始化參數的名字的枚舉集合。
public ServletContext getServletContext()：返回Servlet上下文對象的引用。
2.Filter的destroy()方法：
當服務器重啟或關閉時，在銷毀Filter之前調用此方法。
編寫配置Filter練習程序：
1. 編寫一個用于統一WEB字符編碼的Filter：
復制代碼代碼如下:
package cn.itcast.cc.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class Encoding implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
//參數轉換，因為我們已經它肯定是Http協議的請求。
HttpServletRequest request = (HttpServletRequest)arg0;
HttpServletResponse response = (HttpServletResponse)arg1;
//設置request和response使用的編碼均為UTF-8。
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
//設置完成后，交回給服務器。
arg2.doFilter(arg0, arg1);
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}

2. 配置web.xml文件，添加下面部分：
復制代碼代碼如下:
filter
filter-name encoding /filter-name
filter-class cn.itcast.cc.filter.Encoding /filter-class
/filter
filter-mapping
filter-name encoding /filter-name
url-pattern /* /url-pattern
/filter-mapping

3. 上面是Filter的簡單使用方式，后面會講到高級應用。
Filter高級開發：
//參數轉換，因為我們已經它肯定是Http協議的請求。
HttpServletRequest request = (HttpServletRequest)arg0;
HttpServletResponse response = (HttpServletResponse)arg1;
上面的兩片段代碼，是因為我們已經知道了request和response是服務器給我們封裝好了的兩個Http請求對象。我們對它進行了功能上的擴充。如果我們不知道request和response是誰創建的具體內容是什么，我們應該如何對它們的功能進行擴充？我們有兩種方式可以擴充：
1. 編寫一個子類，覆蓋需要覆蓋的方法。
2. 使用Decorator設計模式，來擴充我們想要的功能。
Decorator設計模式：
我們有時無法使用方法1,因為我們不知道一個對象的具休類，比如它是一個接口對象，實現類是誰？。所以我們最好使用方法2，之前我們有接觸過工廠設計模式和單例設計模式，Java真是高級應用的完美體現。什么是Decorator設計模式？中文名稱是“裝飾”模式，下面我們使用此模式為request做一下功能上的擴充：
1.我們實現繼承request接口類型ServletRequest。哦天哪，ServletRequest有太多的方法，難道我們要實現每一個方法？Servlet設計者們想到了這一點，并給我們提供了一個包裝類——HttpServletRequestWrapper。我們就使用它做為父類吧！
2.在我們自定義類內部添加一個HttpServletRequest類型成員，因為我們就要裝飾它。
3.編寫我樣想覆蓋的方法，也就是我們想提供特殊功能的方法。
舉例，上邊我們編寫的統一WEB編碼的filter是存在問題的，如果我們提交一個表單，表單的提交方式為GET，那么我們設置request的編碼是不起作用的。所以在這里我們就使用Decorator設計模式來完善統一編碼的功能：
編寫自定義類MyServletRequest.java類：
復制代碼代碼如下:
class MyServletRequest extends HttpServletRequestWrapper {
// 我們要裝飾的對象
HttpServletRequest myrequest;
public MyServletRequest(HttpServletRequest request) {
super(request);
this.myrequest = request;
}
// 我們要增強的功能方法
@Override
public String getParameter(String name) {
// 使用被裝飾的成員，獲取數據
String value = this.myrequest.getParameter(name);
if (value == null)
return null;
// 將數據轉碼后返回
try {
value = new String(value.getBytes("ISO8859-1"), "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return value;
}
}

我們修改Encoding.java過濾器的代碼如下：
復制代碼代碼如下:
public class Encoding implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
arg2.doFilter(new MyServletRequest((HttpServletRequest)request), arg1);
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}

呵呵，看到Decorator設計模式的強大了吧！這一部分屬于Filter的高級應用，明天還有一天的課程會講解Filter的高級應用。我原本并沒想到這么多，以為request和response已經足夠用了，即使夠用，但效率和代碼還不夠優美，加上這些高級應用變得比較優美，程序和編寫和維護都十分方便！
課程的內容依然十分精彩，雖然老師講的內容也已經了解了。但大部分同學還是有些吃不消的，因我有些軟件開發經驗，學習到現在感覺輕松一些。因為前些天都在學習自己陌生的基礎知識，現在到了高級應用，還算應得來！桌面開發也好、WEB應用也好，程序邏輯都是一樣的。只不過工作流程不大一樣而以。更多的是需要練習，今日方老師有留給大家作業，內容便是修改上一次練習的自動登錄和用戶權限管理。好了，我應該做作業去了…。html教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：javamail收取Hotmail的退信

下一篇：Java學習的捷徑