Servlet过滤器
一、Servlet过滤器的概念:
◆Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。
◆Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过滤器能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Servlet被调用之后检查Response对象,修改Response Header和Response内容。
◆Servlet过滤器负责过滤的Web组件可以是Servlet、JSP或者HTML文件。
二、Servlet过滤器的特点:
◆Servlet过滤器可以检查和修改ServletRequest和ServletResponse对象
◆Servlet过滤器可以被指定和特定的URL关联,只有当客户请求访问该URL时,才会触发过滤器
◆Servlet过滤器可以被串联在一起,形成管道效应,协同修改请求和响应对象
三、Servlet过滤器的作用:
◆查询请求并作出相应的行动。
◆阻塞请求-响应对,使其不能进一步传递。
◆修改请求的头部和数据。用户可以提供自定义的请求。
◆修改响应的头部和数据。用户可以通过提供定制的响应版本实现。
◆与外部资源进行交互。
四、Servlet过滤器的适用场合:
◆认证过滤
◆登录和审核过滤
◆图像转换过滤
◆数据压缩过滤
◆加密过滤
◆令牌过滤
◆资源访问触发事件过滤
◆XSL/T过滤
◆Mime-type过滤
五、Servlet过滤器接口的构成:
所有的Servlet过滤器类都必须实现javax.servlet.Filter接口。这个接口含有3个过滤器类必须实现的方法:
◆init(FilterConfig):
这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数
◆doFilter(ServletRequest,ServletResponse,FilterChain):
这个方法完成实际的过滤操作,当客户请求访问于过滤器关联的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain参数用于访问后续过滤器
◆destroy():
Servlet容器在销毁过滤器实例前调用该方法,这个方法中可以释放Servlet过滤器占用的资源
六、Servlet过滤器的创建步骤:
◆实现javax.servlet.Filter接口
◆实现init方法,读取过滤器的初始化函数
◆实现doFilter方法,完成对请求或过滤的响应
◆调用FilterChain接口对象的doFilter方法,向后续的过滤器传递请求或响应
◆销毁过滤器
七、Servlet过滤器对请求的过滤:
◆Servlet容器创建一个过滤器实例
◆过滤器实例调用init方法,读取过滤器的初始化参数
◆过滤器实例调用doFilter方法,根据初始化参数的值判断该请求是否合法
◆如果该请求不合法则阻塞该请求
◆如果该请求合法则调用chain.doFilter方法将该请求向后续传递
八、Servlet过滤器对响应的过滤:
◆过滤器截获客户端的请求
◆重新封装ServletResponse,在封装后的ServletResponse中提供用户自定义的输出流
◆将请求向后续传递
◆Web组件产生响应
◆从封装后的ServletResponse中获取用户自定义的输出流
◆将响应内容通过用户自定义的输出流写入到缓冲流中
◆在缓冲流中修改响应的内容后清空缓冲流,输出响应内容
九、Servlet过滤器的发布:
◆发布Servlet过滤器时,必须在web.xml文件中加入﹤filter﹥元素和﹤filter-mapping﹥元素。
◆filter元素用来定义一个过滤器:
filter-name 指定过滤器的名字
filter-class 指定过滤器的类名
init-param 为过滤器实例提供初始化参数,可以有多个
◆filter-mapping元素用于将过滤器和URL关联:
◆由于Filter、FilterConfig、FilterChain都是位于javax.servlet包下,并非HTTP包所特有的,所以其中所用到的请求、响应对象ServletRequest、ServletResponse在使用前都必须先转换成HttpServletRequest、HttpServletResponse再进行下一步操作
十二、利用Servlet过滤器实现字符集处理
过滤器编写完成之后,要在Web工程的web.xml进行配置,格式如下:
<filter>
<filter-name>过滤器名称</filter-name>
<filter-class>过滤器对应的类</filter-class>
<!--初始化参数-->
<init-param>
<param-name>参数名称1</param-name>
<param-value>参数值1</param-value>
</init-param>
<init-param>
<param-name>参数名称2</param-name>
<param-value>参数值2</param-value>
</init-param>
</filter>
过滤器必须要与特定的URL关联才能发挥作用。过滤器的关联方式有三种:与一个URL关联、与一个URL目录下的所有资源关联、与一个Servlet关联。
(1)与一个URL关联
<filter-mapping>
<filter-name>过滤器名称</filter-name>
<url-pattern>xxx.jsp</url-pattern>
</filter-mapping>
(2)与一个URL目录下的所有资源关联
<filter-mapping>
<filter-name>过滤器名称</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
(3)与一个Servlet关联
<filter-mapping>
<filter-name>过滤器名称</filter-name>
<url-pattern>Servlet名称</url-pattern>
</filter-mapping>
过滤器可以完成以下功能:(1)权限控制(2)字符集处理(3)其他如日志、用户使用分析等。
以下是一个完成字符集转换的过滤器实例。
首先完成过滤器代码,在init方法中读取配置参数,在doFilter中完成字符集的转换。
package myproj.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class SetCharacterEncodingFilter implements Filter{
//定义替换后的字符集,从过滤器的配置参数中读取
String newCharSet;
public void destroy(){
}
public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException
{
//处理请求字符集
request.setCharacterEncoding(newCharSet);
//传递给下一个过滤器。这里没有下一个,作为过滤器的规则和良好的编程习惯,应该加上
chain.doFilter(request,response);
//处理响应字符集
response.setContentType("text/html;charset="+newCharSet);
}
public void init(FilterConfig filterConfig)hrows ServletException
{
//从过滤器的配置中获得初始化参数,如果没有就使用默认值
if(filterConfig.getInitParamter("newcharset")!=null)
{
newCharSet = filterConfig.getInitParamter("newcharset");
}
else
newCharSet = "GB2312";
}
}
然后在web.xml文件中配置过滤器
<!--过滤器配置-->
<filter>
<filter-name>Encoder</filter-name>
<filter-class>myproj.filter.SetCharacterEncodingFilter</filter-class>
<!--初始化参数-->
<init-param>
<param-name>newcharset</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<!--过滤器与URL关联-->
<filter-mapping>
<filter-name>Encoder</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
分享到:
相关推荐
接下来,我们将探讨五个经典的Servlet过滤器实例: 1. **字符集过滤器**:这个过滤器用于确保所有请求和响应都使用统一的字符编码,如UTF-8。在doFilter()方法中,我们可以通过设置HttpServletRequest和...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在HTTP请求到达Servlet之前或之后进行拦截处理。在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的...
本实例的目标是设计并实现一个简单的Servlet过滤器,用于检查用户的登录状态。具体来说,当用户通过正常的登录流程进入系统后,服务器会在用户的会话(Session)中存储一个表示已登录用户的对象(命名为"user")。...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达Servlet之前或者Servlet响应返回客户端之前进行拦截处理。在本实例中,我们将深入探讨Servlet过滤器(Filter)的使用和实现,以及它在实际应用...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达Servlet之前或者响应离开Servlet之后进行拦截处理。在这个实例代码中,我们将深入探讨Servlet过滤器的使用,以及如何通过它来增强应用程序的...
这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数。 b、doFilter(ServletRequest,ServletResponse,FilterChain)...
servlet过滤器配置及运行过程,servlet实例用法。
Servlet过滤器是Java Web开发中的一个重要组件,它允许开发者在HTTP请求被Servlet处理之前或之后进行拦截和处理。在这个小型的基于Servlet的过滤器项目中,我们主要关注如何利用过滤器来实现对网站访问用户的计数...
Servlet过滤器是Java Web开发中的一个重要组件,它在Servlet生命周期中扮演着预处理和后处理的角色。在Tomcat这样的Servlet容器中,过滤器允许开发者在请求到达Servlet之前或Servlet响应发送回客户端之后对请求和...
### 二、四个有用的Servlet过滤器实例 #### 1. **中文转码过滤器** 虽然在给定的部分内容中没有直接提供中文转码过滤器的具体代码实现,但我们可以大致推断其功能。该过滤器主要用于处理中文字符的编码问题,确保...
为了实现一个SERVLET过滤器,开发人员需要创建一个类实现`javax.servlet.Filter`接口,并重写以下三个方法: 1. **init(FilterConfig config)**:此方法在过滤器实例化时首次调用,用于初始化过滤器,例如加载配置...
在学习Java技术的过程中,Servlet过滤器是一种重要的概念。过滤器是一种特殊的Java类,它可以拦截进入或离开Servlet或JSP页面的请求和响应。它能够检查和修改请求头信息、请求内容、响应头信息以及响应内容。Servlet...
此外,destroy方法用于在过滤器实例被销毁之前执行一些必要的清理工作,而init方法则是初始化过滤器实例。在init方法中可以接收一个FilterConfig对象,通过它可以获取web应用中filter的初始化参数,但在本例中,init...
Java Servlet中的过滤器(Filter)是Java Web开发中一个非常重要的概念,它是Servlet API的一部分,主要用于在请求被发送到目标Servlet或JSP之前对请求进行预处理,以及在响应返回给客户端之前对响应进行后处理。...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达Servlet之前或者响应离开Servlet之后进行拦截处理。本教程将深入讲解Servlet过滤器的工作原理、配置与实际应用,同时提供相关的代码示例。 一...
Servlet过滤器和监听器是Java Servlet技术中两个重要的组件,它们极大地增强了Web应用程序的功能和灵活性。Servlet过滤器在Servlet 2.3规范中被引入,主要用于处理通用任务,如请求预处理、响应后处理,以及诸如编码...
Servlet过滤器大全,各种详细使用的代码! 一、字符编码的过滤器 二、使浏览器不缓存页面的过滤器 三、检测用户是否登陆的过滤器 四、资源保护过滤器 五 利用Filter限制用户浏览权限
本实例“包含过滤器的一个简单登录实例”将引导我们了解如何在实际项目中运用过滤器进行用户验证,确保只有合法用户才能访问受保护的资源。 过滤器在Java Web开发中被广泛应用,它们是Servlet规范的一部分,定义在`...