Servlet过滤器的概念及结构浅析

Servlet过滤器的含义是什么呢?Servlet过滤器的结构又是什么呢?实现又是什么呢?来开始我们的讲解:

员工经过长期磨合与沉淀,具备了协作精神,得以通过团队的力量开发出优质的产品。创新互联建站坚持“专注、创新、易用”的产品理念,因为“专注所以专业、创新互联网站所以易用所以简单”。公司专注于为企业提供网站设计、网站制作、微信公众号开发、电商网站开发,成都小程序开发,软件按需策划设计等一站式互联网企业服务。

1.Servlet 过滤器是什么?

Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性,等等。过滤器提供一种面向对象的模块化机制,用以将公共任务封装到可插入的组件中,这些组件通过一个配置文件来声明,并动态地处理。

Servlet 过滤器中结合了许多元素,从而使得过滤器成为独特、强大和模块化的 Web 组件。也就是说,Servlet 过滤器是:

◆声明式的 :过滤器通过 Web 部署描述符(web.xml)中的 XML 标签来声明。这样允许添加和删除过滤器,而无需改动任何应用程序代码或 JSP 页面。

◆动态的 :过滤器在运行时由 Servlet 容器调用来拦截和处理请求和响应。

◆灵活的 :过滤器在 Web 处理环境中的应用很广泛,涵盖诸如日志记录和安全等许多最公共的辅助任务。过滤器还是灵活的,因为它们可用于对来自客户机的直接调用执行预处理和后期处理,以及处理在防火墙之后的 Web 组件之间调度的请求。***,可以将过滤器链接起来以提供必需的功能。

◆模块化的 :通过把应用程序处理逻辑封装到单个类文件中,过滤器从而定义了可容易地从请求/响应链中添加或删除的模块化单元。

◆可移植的 :与 Java 平台的其他许多方面一样,Servlet 过滤器是跨平台和跨容器可移植的,从而进一步支持了 Servler 过滤器的模块化和可重用本质。

◆可重用的 :归功于过滤器实现类的模块化设计,以及声明式的过滤器配置方式,过滤器可以容易地跨越不同的项目和应用程序使用。

◆透明的 :在请求/响应链中包括过滤器,这种设计是为了补充(而不是以任何方式替代)servlet 或 JSP 页面提供的核心处理。因而,过滤器可以根据需要添加或删除,而不会破坏 servlet 或 JSP 页面。

2.Servlet 过滤器体系结构

正如其名称所暗示的, Servlet 过滤器用于拦截传入的请求和/或传出的响应,并监视、修改或以某种方式处理正在通过的数据流。过滤器是自包含、模块化的组件,可以将它们添加到请求/响应链中,或者在无需影响应用程序中其他 Web 组件的情况下删除它们。过滤器仅只是改动请求和响应的运行时处理,因而不应该将它们直接嵌入 Web 应用程序框架,除非是通过 Servlet API 中良好定义的标准接口来实现。

Web 资源可以配置为没有过滤器与之关联(这是默认情况)、与单个过滤器关联(这是典型情况),甚至是与一个过滤器链相关联。那么过滤器究竟做什么呢? 像 servlet 一样,它接受请求并响应对象。然后过滤器会检查请求对象,并决定将该请求转发给链中的下一个组件,或者中止该请求并直接向客户机发回一个响应。如果请求被转发了,它将被传递给链中的下一个资源(另一个过滤器、servlet 或 JSP 页面)。在这个请求设法通过过滤器链并被服务器处理之后,一个响应将以相反的顺序通过该链发送回去。这样就给每个过滤器都提供了根据需要处理响应对象的机会。

当过滤器在 Servlet 2.3 规范中***引入时,它们只能过滤 Web 客户机和客户机所访问的指定 Web 资源之间的内容。如果该资源然后将请求调度给其他 Web 资源,那就不能向幕后委托的任何请求应用过滤器。2.4 规范消除了这个限制。Servlet 过滤器现在可以应用于 J2EE Web 环境中存在请求和响应对象的任何地方。因此,Servlet 过滤器可以应用在客户机和 servlet 之间、servlet 和 servlet 或 JSP 页面之间,以及所包括的每个 JSP 页面之间。这才是我所称的强大能力和灵活性!

3.编写Servlet过滤器实现类的程序

过滤器 API 包含 3 个简单的接口,它们整洁地嵌套在 javax.servlet 包中。那 3 个接口分别是 Filter 、 FilterChain 和 FilterConfig 。从编程的角度看,过滤器类将实现 Filter 接口,然后使用这个过滤器类中的 FilterChain 和 FilterConfig 接口。该过滤器类的一个引用将传递给 FilterChain 对象,以允许过滤器把控制权传递给链中的下一个资源。 FilterConfig 对象将由容器提供给过滤器,以允许访问该过滤器的初始化数据。

为了与我们的三步模式保持一致,过滤器必须运用三个方法,以便完全实现 Filter 接口:

init() :这个方法在容器实例化过滤器时被调用,它主要设计用于使过滤器为处理做准备。该方法接受一个 FilterConfig 类型的对象作为输入。

doFilter() :与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet() )来处理请求一样,过滤器拥有单个用于处理请求和响应的方法?D?D doFilter() 。这个方法接受三个输入参数:一个 ServletRequest 、 response 和一个 FilterChain 对象。

destroy() :正如您想像的那样,这个方法执行任何清理操作,这些操作可能需要在自动垃圾收集之前进行。

 
 
 
    
  
  
  
  1. SessionFilter.java 
    2. 
  
  
  
  2. package net.pms.web.filter; 
    3. 
  
  
  
  3. 
  
  
  
  4. import java.io.IOException; 
    5. 
  
  
  
  5. 
  
  
  
  6. import javax.servlet.Filter; 
    7. 
  
  
  
  7. import javax.servlet.FilterChain; 
    8. 
  
  
  
  8. import javax.servlet.FilterConfig; 
    9. 
  
  
  
  9. import javax.servlet.ServletException; 
    10. 
  
  
  
  10. import javax.servlet.ServletRequest; 
    11. 
  
  
  
  11. import javax.servlet.ServletResponse; 
    12. 
  
  
  
  12. import javax.servlet.http.HttpServletRequest; 
    13. 
  
  
  
  13. import javax.servlet.http.HttpServletResponse; 
    14. 
  
  
  
  14. import javax.servlet.http.HttpServletResponseWrapper; 
    15. 
  
  
  
  15. 
  
  
  
  16. /** 
    17. 
  
  
  
  17. * @author jfish 
    18. 
  
  
  
  18. * @since 2006.1.12 
    19. 
  
  
  
  19. */ 
    20. 
  
  
  
  20. public class SessionFilter implements Filter { 
    21. 
  
  
  
  21. 
  
  
  
  22.      public static boolean isContains(String container, String[] regx) { 
    23. 
  
  
  
  23.            boolean result = false; 
    24. 
  
  
  
  24. 
  
  
  
  25.            for (int i = 0; i ﹤ regx.length; i++) { 
    26. 
  
  
  
  26.                  if (container.indexOf(regx[i]) != -1) { 
    27. 
  
  
  
  27.                        return true; 
    28. 
  
  
  
  28.                  } 
    29. 
  
  
  
  29.            } 
    30. 
  
  
  
  30.            return result; 
    31. 
  
  
  
  31.      } 
    32. 
  
  
  
  32. 
  
  
  
  33.      public FilterConfig config; 
    34. 
  
  
  
  34. 
  
  
  
  35.      public void setFilterConfig(FilterConfig config) { 
    36. 
  
  
  
  36.            this.config = config; 
    37. 
  
  
  
  37.      } 
    38. 
  
  
  
  38. 
  
  
  
  39.      public FilterConfig getFilterConfig() { 
    40. 
  
  
  
  40.            return config; 
    41. 
  
  
  
  41.      } 
    42. 
  
  
  
  42. 
  
  
  
  43.      public void doFilter(ServletRequest request, ServletResponse response, 
    44. 
  
  
  
  44.                  FilterChain chain) throws IOException, ServletException { 
    45. 
  
  
  
  45. 
  
  
  
  46.            HttpServletRequest httpreq = (HttpServletRequest) request; 
    47. 
  
  
  
  47.            HttpServletResponse httpres = (HttpServletResponse) response; 
    48. 
  
  
  
  48. 
  
  
  
  49.            HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper( 
    50. 
  
  
  
  50.                        (HttpServletResponse) response); 
    51. 
  
  
  
  51.            String logonStrings = config.getInitParameter("logonStrings"); 
    52. 
  
  
  
  52.            String includeStrings = config.getInitParameter("includeStrings"); 
    53. 
  
  
  
  53.            String redirectPath = httpreq.getContextPath() 
    54. 
  
  
  
  54.                        + config.getInitParameter("redirectPath"); 
    55. 
  
  
  
  55.            String disabletestfilter = config.getInitParameter("disabletestfilter"); 
    56. 
  
  
  
  56. 
  
  
  
  57.            if (disabletestfilter.toUpperCase().equals("Y")) { 
    58. 
  
  
  
  58.                  chain.doFilter(request, response); 
    59. 
  
  
  
  59.                  return; 
    60. 
  
  
  
  60.            } 
    61. 
  
  
  
  61.            String[] logonList = logonStrings.split(";"); 
    62. 
  
  
  
  62.            String[] includeList = includeStrings.split(";"); 
    63. 
  
  
  
  63.            Object user = httpreq.getSession().getAttribute("userinfo"); 
    64. 
  
  
  
  64.            if (user == null) { 
    65. 
  
  
  
  65.                  if (!this.isContains(httpreq.getRequestURI(), includeList)) { 
    66. 
  
  
  
  66.                        chain.doFilter(request, response); 
    67. 
  
  
  
  67.                        return; 
    68. 
  
  
  
  68.                  } 
    69. 
  
  
  
  69.                  if (this.isContains(httpreq.getRequestURI(), logonList)) { 
    70. 
  
  
  
  70.                        chain.doFilter(request, response); 
    71. 
  
  
  
  71.                        return; 
    72. 
  
  
  
  72.                  } 
    73. 
  
  
  
  73.                  wrapper.sendRedirect(redirectPath); 
    74. 
  
  
  
  74. 
  
  
  
  75.            } else { 
    76. 
  
  
  
  76.                  chain.doFilter(request, response); 
    77. 
  
  
  
  77.            } 
    78. 
  
  
  
  78.      } 
    79. 
  
  
  
  79. 
  
  
  
  80.      public void destroy() { 
    81. 
  
  
  
  81.            this.config = null; 
    82. 
  
  
  
  82.      } 
    83. 
  
  
  
  83. 
  
  
  
  84.      public void init(FilterConfig filterConfig) throws ServletException { 
    85. 
  
  
  
  85.            this.config = filterConfig; 
    86. 
  
  
  
  86.      } 
    87. 
  
  
  
  87. }
    88.

4.配置Servlet 过滤器

在web.xml中:

 
 
 
    
  
  
  
  1.   ﹤filter﹥ 
    2. 
  
  
  
  2.      ﹤filter-name﹥SessionFilter﹤/filter-name﹥ 
    3. 
  
  
  
  3.      ﹤filter-class﹥net.pms.web.filter.SessionFilter﹤/filter-class﹥ 
    4. 
  
  
  
  4.      ﹤init-param﹥ 
    5. 
  
  
  
  5.            ﹤param-name﹥logonStrings﹤/param-name﹥ 
    6. 
  
  
  
  6.            ﹤param-value﹥login.jsp﹤/param-value﹥ 
    7. 
  
  
  
  7.      ﹤/init-param﹥ 
    8. 
  
  
  
  8.      ﹤init-param﹥ 
    9. 
  
  
  
  9.            ﹤param-name﹥includeStrings﹤/param-name﹥ 
    10. 
  
  
  
  10.            ﹤param-value﹥.jsp;.html﹤/param-value﹥ 
    11. 
  
  
  
  11.      ﹤/init-param﹥ 
    12. 
  
  
  
  12.      ﹤init-param﹥ 
    13. 
  
  
  
  13.            ﹤param-name﹥redirectPath﹤/param-name﹥ 
    14. 
  
  
  
  14.            ﹤param-value﹥/login.jsp﹤/param-value﹥ 
    15. 
  
  
  
  15.      ﹤/init-param﹥ 
    16. 
  
  
  
  16.      ﹤init-param﹥ 
    17. 
  
  
  
  17.            ﹤param-name﹥disabletestfilter﹤/param-name﹥ 
    18. 
  
  
  
  18.            ﹤param-value﹥N﹤/param-value﹥ 
    19. 
  
  
  
  19.      ﹤/init-param﹥ 
    20. 
  
  
  
  20. /filter﹥ 
    21. 
  
  
  
  21. ﹤filter-mapping﹥ 
    22. 
  
  
  
  22.      ﹤filter-name﹥SessionFilter﹤/filter-name﹥ 
    23. 
  
  
  
  23.      ﹤url-pattern﹥/*﹤/url-pattern﹥ 
    24. 
  
  
  
  24. /filter-mapping﹥
    25.

其中参数logonStrings,登陆页面

includeStrings,过滤页面参数

redirectPath,没有登陆转向页面

disabletestfilter,Servlet过滤器是否有效。

当前标题:Servlet过滤器的概念及结构浅析
网页地址:http://www.hantingmc.com/qtweb/news13/42063.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

软件开发知识

同城分类信息

免备案虚拟主机空间    wap网站制作    西云主机托管    微信小程序    名片    绵阳网站制作公司    边坡防护网    成都雪糕加盟    品牌网站建设    网站解决方案    成都品牌网站建设    营销网站建设    移动服务器托管    注册域名    小谭网创广告    手机网站    成都响应式网站建设公司    重庆网站建设    古蔺网站建设    服务器托管