`
yidwo
  • 浏览: 261812 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

javax.servlet.Filter 的应用

阅读更多
Filter过滤器的介绍.
 Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则.由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高.
它新增加的功能包括:
1. 应用程序生命周期事件控制;
2. 新的国际化;
3. 澄清了类的装载规则;
4. 新的错误及安全属性;
5. 不赞成使用HttpUtils 类;
6. 各种有用的方法;
7. 阐明并扩展了几个servlet DTD;
8. filter功能.
其中最重要的就是filter功能.它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet 链).一个filter 包括:
1. 在servlet被调用之前截获;
2. 在servlet被调用之前检查servlet request;
3. 根据需要修改request头和request数据;
4. 根据需要修改response头和response数据;
5. 在servlet被调用之后截获.
你能够配置一个filter 到一个或多个servlet;单个servlet或servlet组能够被多个filter 使用.几个实用的filter 包括:用户辨认filter,日志filter,审核filter,加密filter,符号filter,能改变xml内容的XSLT filter等.
一个filter必须实现javax.servlet.Filter接口并定义三个方法:
1.void setFilterConfig(FilterConfig config) //设置filter 的配置对象;
2. FilterConfig getFilterConfig() //返回filter的配置对象;
3. void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) //执行filter 的工作.
服务器每次只调用setFilterConfig方法一次准备filter 的处理;调用doFilter方法多次以处理不同的请求.FilterConfig接口有方法可以找到filter名字及初始化参数信息.服务器可以设置FilterConfig为空来指明filter已经终结.
每一个filter从doFilter()方法中得到当前的request及response.在这个方法里,可以进行任何的针对request及response的操作.(包括收集数据,包装数据等).filter调用chain.doFilter()方法把控制权交给下一个filter.一个filter在doFilter()方法中结束.如果一个filter想停止request处理而获得对response的完全的控制,那它可以不调用下一个filter.
一个filter可以包装request 或response以改变几个方法和提供用户定制的属性.Api2.3提供了HttpServletRequestWrapper 和HttpServletResponseWrapper来实现.它们能分派最初的request和response.如果要改变一个方法的特性,必须继承wapper和重写方法.下面是一段简单的日志filter用来记录所有request的持续时间.
public class LogFilter implements Filter {
FilterConfig config;

public void setFilterConfig(FilterConfig config) {
this.config = config;
}

public FilterConfig getFilterConfig() {
return config;
}

public void doFilter(ServletRequest req,
ServletResponse res,
FilterChain chain) {
ServletContext context = getFilterConfig().getServletContext();
long bef = System.currentTimeMillis();
chain.doFilter(req, res); // no chain parameter needed here
long aft = System.currentTimeMillis();
context.log("Request to " + req.getRequestURI()
+ ": " + (aft-bef));
}
}
当server调用setFilterConfig(),filter保存config信息.在doFilter()方法中通过config信息得到servletContext.如果要运行这个filter,必须去配置到web.xml中.以tomcat4.01为例:
<filter>
<filter-name>
log //filter 名字
</filter-name>
<filter-class>
LogFilter //filter class(上例的servlet)
</filter-class>
</filter>
<filter-mapping>
<filter-name>log</filter-name>
<servletname>servletname</servlet-name>
</filter-mapping>
<servlet>
<servlet-name>servletname</servletname>
<servlet-class>servletclass</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>servletname</servlet-name>
<url-pattern>*</url-pattern>
</servlet-mapping>

把这个web.xml放到web-inf中(详请参考tomcat帮助文档).
当每次请求一个request时(如index.jsp),先到LogFilter中去并调用doFilter()方法,然后才到各自的servlet中去.如果是一个简单的servlet(只是一个页面,无任何输出语句),那么可能的输出是:
Request to /index.jsp: 10


Servlet和Filter的url匹配以及url-pattern详解

一,servlet容器对url的匹配过程:
当一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url,比如我访问的是http://localhost/test/aaa.html,我的应用上下文是test,容器会将http://localhost/test去掉,剩下的/aaa.html部分拿来做servlet的映射匹配。这个映射匹配过程是有顺序的,而且当有一个servlet匹配成功以后,就不会去理会剩下的servlet了(filter不同,后文会提到)。其匹配规则和顺序如下:
1.     精确路径匹配。例子:比如servletA 的url-pattern为 /test,servletB的url-pattern为 /* ,这个时候,如果我访问的url为http://localhost/test ,这个时候容器就会先 进行精确路径匹配,发现/test正好被servletA精确匹配,那么就去调用servletA,也不会去理会其他的servlet了。
2.     最长路径匹配。例子:servletA的url-pattern为/test/*,而servletB的url-pattern为/test/a/*,此时访问http://localhost/test/a时,容器会选择路径最长的servlet来匹配,也就是这里的servletB。
3.     扩展匹配,如果url最后一段包含扩展,容器将会根据扩展选择合适的servlet。例子:servletA的url-pattern:*.action
4.     如果前面三条规则都没有找到一个servlet,容器会根据url选择对应的请求资源。如果应用定义了一个default servlet,则容器会将请求丢给default servlet(什么是default servlet?后面会讲)。
     根据这个规则表,就能很清楚的知道servlet的匹配过程,所以定义servlet的时候也要考虑url-pattern的写法,以免出错。
       对于filter,不会像servlet那样只匹配一个servlet,因为filter的集合是一个链,所以只会有处理的顺序不同,而不会出现只选择一个filter。Filter的处理顺序和filter-mapping在web.xml中定义的顺序相同。
    二,url-pattern详解
         在web.xml文件中,以下语法用于定义映射:
l  以”/’开头和以”/*”结尾的是用来做路径映射的。
l  以前缀”*.”开头的是用来做扩展映射的。
l  “/” 是用来定义default servlet映射的。
l  剩下的都是用来定义详细映射的。比如: /aa/bb/cc.action
所以,为什么定义”/*.action”这样一个看起来很正常的匹配会错?因为这个匹配即属于路径映射,也属于扩展映射,导致容器无法判断。

Filter过滤器的使用
本篇文章是介绍javax.servlet包中Filter的几个功能,一是字符编码过滤,二是拦截指文件夹中的文件,实现登录验证.实现以上两个功能需以下几个步骤:
1、实现javax.servlet.Filter接口,编写两个类,如下:
/**
 * 作用:过滤编码
 */
package filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
public class EncodingFilter implements Filter
{
    protected FilterConfig filterConfig;
    private String targetEncoding;
    public EncodingFilter()
    {
        targetEncoding = "gb2312";//直接初始化0912
    }
    public void init(FilterConfig filterconfig) throws ServletException
    {
        filterConfig = filterconfig;
        //targetEncoding = filterconfig.getInitParameter("encoding");//web.xml挂参初始化
    }
    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)
        throws IOException, ServletException
    {
        HttpServletRequest httpservletrequest = (HttpServletRequest)servletrequest;
        httpservletrequest.setCharacterEncoding(targetEncoding);
        System.out.println("使用" targetEncoding "对请求进行编码过滤");
        filterchain.doFilter(servletrequest, servletresponse);
    }
    public void setFilterConfig(FilterConfig filterconfig)
    {
        filterConfig = filterconfig;
    }
    public void destroy()
    {
        filterConfig = null;
    }
}
/**
 * 作用:过滤外界非法的进入页面
 * 注意:使用该功能时,一定要把登录页与被过滤文件夹设为同级,否则会出现循环
 */
package filter;
import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
public class ManageFilter implements Filter
{
    String LOGIN_PAGE;
    protected FilterConfig filterConfig;
    public ManageFilter()
    {
        LOGIN_PAGE = "/login.jsp";
    }
    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain)
        throws IOException, ServletException
    {
        HttpServletRequest request = (HttpServletRequest) servletrequest;
        HttpServletResponse response = (HttpServletResponse) servletresponse;
        HttpSession session = request.getSession();
        String key = "";
        try
        {
            //通过验证时在session中存的一个标志
     key = (String) session.getAttribute("key");
          
           
            if (key!= null&&key.equals("ok"))
            {
              
                filterchain.doFilter(servletrequest, servletresponse);
            }
            else
            {
                response.sendRedirect(LOGIN_PAGE);
                System.out.println("被拦截一个未认证的请求");
            }
        }
        catch (Exception exception)
        {
            exception.printStackTrace();
        }
    }
    public void setFilterConfig(FilterConfig filterconfig)
    {
        filterConfig = filterconfig;
    }
    public void destroy()
    {
        filterConfig = null;
    }
    public void init(FilterConfig filterconfig)
        throws ServletException
    {
        filterConfig = filterconfig;
    }
}
2、在web.xml中做一些设置
 <filter><filter></filter>
    <filter-name> <filter-name></filter-name>code</filter-name>
    <filter-class><filter-class></filter-class>filter.EncodingFilter</filter-class>
 </filter>
 
 <filter></filter>
     <filter-name></filter-name>manage
     <filter-class></filter-class>filter.ManageFilter
 
 <filter-mapping></filter-mapping>
     <filter-name></filter-name>code
     <url-pattern></url-pattern>/*
 
 
 <filter-mapping></filter-mapping>
     <filter-name></filter-name>manage
     <!---->
     <url-pattern></url-pattern>/servlets-examples/*
 
</filter-mapping>
分享到:
评论
6 楼 yinter 2011-08-10  
都一样,不会让你alert的
5 楼 yinter 2011-08-10  
<script>alert('js');</script>
4 楼 yinter 2011-08-10  
我以为一楼在搞什么呢
alert("good");
3 楼 yinter 2011-08-10  
<script>alert('js');</script>
2 楼 v2018z 2011-07-27  
  
1 楼 v2018z 2011-07-27  
<script>alert('js');</script>

相关推荐

    javax.servlet jar包---解决找不到javax.servlet.*等问题

    当你遇到“找不到javax.servlet.*”这样的错误时,通常是因为你的项目缺少了这个库,所以需要引入`javax.servlet.jar`来解决问题。 1. **Java Servlet简介** Java Servlet是Java平台上的一个标准,用于扩展服务器...

    javax.servlet.jar下载

    javax.servlet.Filter.class javax.servlet.FilterConfig.class javax.servlet.ServletRequestAttributeListener.class javax.servlet.ServletRequestAttributeEvent.class javax.servlet.GenericServlet.class ...

    javax.servlet.jar包下载

    在Java编程环境中,`javax.servlet.jar` 是一个非常重要的库,它包含了Servlet和JSP(JavaServer Pages)的核心API,是开发Web应用程序的基础组件。这个包由Java EE(Enterprise Edition)标准提供,允许开发者创建...

    javax.servlet-api-3.1.0.jar javax.el-api-2.2.4.jar javax.el-2.2.4.jar

    `javax.servlet-api-3.1.0.jar`是Servlet 3.1规范的API接口定义,它定义了Web应用如何与Web服务器交互的一系列接口和类。Servlet 3.1引入了一些新特性,如异步处理、注解驱动的Servlet和过滤器配置、支持WebSocket...

    javax.servlet-api-3.1.0.jar

    开发者可以通过实现`javax.servlet.Filter`接口来创建过滤器,并通过`web.xml`部署描述符配置过滤规则。 Listener则是在特定事件发生时被调用的类,比如session创建、销毁或请求初始化等。它们通过实现不同的监听器...

    javax.servlet3.0 javax.servlet_jsp2.0源码

    【标题】"javax.servlet3.0 javax.servlet_jsp2.0源码"涉及的是Java Servlet和JSP(JavaServer Pages)技术的核心API,这两个组件是Java Web开发的基础。源码分析可以帮助我们深入理解它们的工作原理。 【描述】...

    javax-servlet-api-3.0.1.jar

    【javax-servlet-api-3.0.1.jar】是一个重要的Java库,主要用于开发Servlet应用程序。Servlet是Java平台上的一个标准接口,它允许程序员创建能够处理HTTP请求的服务器端程序。这个JAR文件包含了Servlet API 3.0.1...

    javax.servlet.jar包

    `javax.servlet` 包还包含了Filter和Listener接口。Filters可以在请求到达Servlet之前对其进行预处理,或在响应发送给客户端之后进行后处理。Listeners可以监听Servlet、Session和ServletContext事件,实现特定的...

    javax.servlet帮助文档

    javax.servlet是Java Servlet API的核心部分,它为开发Web应用程序提供了标准的接口和类。这个帮助文档是老师提供的,旨在帮助学生理解和使用这个API来构建基于Java的Web服务。以下是对javax.servlet关键知识点的...

    javax.servlet源码

    javax.servlet 是Java编程语言中用于构建Web应用程序的标准API,它定义了服务器端Servlet和过滤器的接口和类。Servlet是一种Java程序,它可以接收并响应来自Web客户端(如浏览器)的请求,而过滤器则允许在请求处理...

    javax.servlet_api.chm中文版英文版

    【描述】"javax.servlet-api中问,英文 chm" 指出这个资料主要涉及的是Java的javax.servlet-api包,这是Java Servlet技术的核心部分,用于创建Web应用程序。英文版的CHM文件使得国内外开发者都能无障碍地获取相关...

    javax.servlet-3.0

    【标题】"javax.servlet-3.0" 是Java服务器页面(JSP)和Servlet技术的一个重要版本,这个版本主要关注于提升Web应用的性能、可扩展性和灵活性。它是由Java Community Process (JCP) 通过JSR(Java Specification ...

    javax.servlet-api

    `javax.servlet-api`是一个关键的Java库,它定义了Servlet、过滤器(Filter)和监听器(Listener)等核心接口,是开发Java Servlet应用的基础。这个库通常以JAR(Java Archive)文件的形式存在,例如在提供的`javax....

    servlet.jar javax.servlet.jar

    在使用servlet.jar和javax.servlet.jar时,开发者需要在Web应用的部署描述符(如web.xml)中声明Servlet实例,指定其类名、URL映射以及可能的初始化参数。例如: ```xml &lt;servlet&gt; &lt;servlet-name&gt;MyServlet&lt;/...

    javax.servlet jar

    `javax.servlet jar`是Java开发Web应用程序时必不可少的一个库,它是Java Servlet API的核心组成部分。Java Servlet API是一个Java标准,由Sun Microsystems(现为Oracle)定义并由Java Community Process(JCP)...

    javax.servlet的api源码包(两个)

    `javax.servlet` 是Java服务器端编程的一个重要组件,主要用于创建Web应用程序。这个API提供了一系列接口和类,使得开发者能够处理HTTP请求和响应,构建动态、交互式的Web服务。本资源包含两个版本的`javax.servlet`...

    servlet源码 servlet-api-src javax.servlet.Servlet源码

    这个包包含了Servlet API中的所有类和接口,如`ServletRequest`、`ServletResponse`、`Filter`等。通过查看这些源代码,我们可以了解这些核心类和接口的实现细节,从而提高我们的编程技能和解决问题的能力。 总的来...

    javax.servlet.rar

    【javax.servlet.rar】是一个压缩包,包含了`javax.servlet`相关的类库,主要服务于Java应用程序,尤其是Web应用。这个包主要用于实现Servlet和过滤器规范,是Java Servlet API的一部分,版本为5.1。在开发基于Java...

    javax.socket jar+javax.servlet jar 架包

    `javax.servlet`库还包括了`Filter`和`Listener`的概念,这些是实现Web应用拦截和监听功能的重要接口。例如,`Filter`可以用来进行请求的预处理和后处理,如登录验证、GZIP压缩等;`Listener`则可以监听特定的Web...

    javax-servlet源码包和jar文件

    1. **Servlet API**: `javax.servlet` 包含了Servlet和Filter的核心接口和类,如`Servlet`, `GenericServlet`, `HttpServlet`, `ServletConfig`, `ServletContext`等。`Servlet`是所有Servlet类的抽象基类,`...

Global site tag (gtag.js) - Google Analytics