菜鸟学java web(四)---------filter详解

这篇文章中,我们将学习过滤器技术。具体围绕filter的使用场景,如何创建filter,以及filter的使用示例三个方面展开。

一.什么是filter?

Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性,等等。过滤器提供一种面向对象的模块化机制,用以将公共任务封装到可插入的组件中,这些组件通过一个配置文件来声明,并动态地处理。Servlet 过滤器中结合了许多元素,从而使得过滤器成为独特、强大和模块化的 Web 组件。也就是说,Servlet 过滤器是:

  • 声明式的:过滤器通过 Web 部署描述符(web.xml)中的 XML 标签来声明。这样允许添加和删除过滤器,而无需改动任何应用程序代码或 JSP 页面。
  • 动态的:过滤器在运行时由 Servlet 容器调用来拦截和处理请求和响应。
  • 灵活的:过滤器在 Web 处理环境中的应用很广泛,涵盖诸如日志记录和安全等许多最公共的辅助任务。过滤器还是灵活的,因为它们可用于对来自客户机的直接调用执行预处理和后期处理,以及处理在防火墙之后的 Web 组件之间调度的请求。最后,可以将过滤器链接起来以提供必需的功能。
  • 模块化的:通过把应用程序处理逻辑封装到单个类文件中,过滤器从而定义了可容易地从请求/响应链中添加或删除的模块化单元。
  • 可移植的:与 Java 平台的其他许多方面一样,Servlet 过滤器是跨平台和跨容器可移植的,从而进一步支持了 Servler 过滤器的模块化和可重用本质。
  • 可重用的:归功于过滤器实现类的模块化设计,以及声明式的过滤器配置方式,过滤器可以容易地跨越不同的项目和应用程序使用。
  • 透明的:在请求/响应链中包括过滤器,这种设计是为了补充(而不是以任何方式替代)servlet 或 JSP 页面提供的核心处理。因而,过滤器可以根据需要添加或删除,而不会破坏 servlet 或 JSP 页面。

所以 Servlet 过滤器是通过一个配置文件来灵活声明的模块化可重用组件。过滤器动态地处理传入的请求和传出的响应,并且无需修改应用程序代码就可以透明地添加或删除它们。最后,过滤器独立于任何平台或者 Servlet 容器,从而允许将它们容易地部署到任何相容的 J2EE 环境中。

过滤器原理浅析:

Web 资源可以配置为没有过滤器与之关联(这是默认情况)、与单个过滤器关联(这是典型情况),甚至是与一个过滤器链相关联。那么过滤器究竟做什么呢? 像 servlet 一样,它接受请求并响应对象。然后过滤器会检查请求对象,并决定将该请求转发给链中的下一个组件,或者中止该请求并直接向客户机发回一个响应。如果请求被转发了,它将被传递给链中的下一个资源(另一个过滤器、servlet 或 JSP 页面)。在这个请求设法通过过滤器链并被服务器处理之后,一个响应将以相反的顺序通过该链发送回去。这样就给每个过滤器都提供了根据需要处理响应对象的机会。

二.为什么提供filter技术:
filter是一个可插的java 组件,我们可以使用filter在请求传递给servlet之前对其进行拦截,还可以在servlet处理之后拦截响应信息。
filter的一些常用使用使用场景如下:
1、打印请求参数到日志文件中。
2、对请求的资源进行认证处理(即权限控制)。
3、格式化请求头或者请求体(过滤敏感词,解决乱码)。
4、压缩响应信息。
5、在响应信息上加上cookie或者header等信息。
正如我之前说的,filter是可插拔的,它们被配置在web.xml文件中,我们可以随时更改web.xml文件以决定filter是否被使用。对同一个资源我们可以有多个filter。

三、filter接口简介:
filter接口中提供一系列filter生命周期方法,它被servlet容器所管理。
其方法如下:
void init(FilterConfig paramFilterConfig)
当容器初始化filter时,会调用此方法。这个方法在filter生命周期中仅被调用一次,我们应该在此方法中初始化一些资源。可以通过FilterConfig对象获取初始化参数(init parameter)或者是上下文对象(servletContext).
doFilter(ServletRequest paramServletRequest, ServletResponse paramServletResponse, FilterChain paramFilterChain)
当将一个filter应用到一个资源上时,每次调用资源时都会调用这个方法。这个方法中有一个请求对象和一个响应对象,还有一个FilterChain对象。使用request和response两个对象可以对请求和响应进行一些处理。FilterChain通常是用来调用下一个filter(如果有的话)或者是放行。(责任链模式)
void destroy()
当容器卸载filter实例,将调用此方法。这个方法可以用来关闭资源。这个方法在filter生命周期中仅被调用一次。

四.关于WebFilter注解
这个注解是servlet3.0中用来声明filter的,加上这个注解我们便不需在web.xml中配置filter了。
这个方法可以定义filter初始化参数,filter名,url pattern等。如果你的filter经常会改变,那么建议使用web.xml,因为那样不需要你编译filter。在文章最后的实例中我们使用了这个注解。
五、如何在web.xml中配置过滤器
声明:
<filter>
  <filter-name>RequestLoggingFilter</filter-name> <!-- mandatory -->
  <filter-class>cn.edu.chd.filter.RequestLoggingFilter</filter-class> <!--mandatory-->
  <init-param> <!-- optional -->
  <param-name>test</param-name>
  <param-value>testValue</param-value>
  </init-param>
</filter>
映射:
<filter-mapping>
  <filter-name>RequestLoggingFilter</filter-name> <!-- mandatory -->
  <url-pattern>/*</url-pattern> 
  <servlet-name>LoginServlet</servlet-name>
  <dispatcher>REQUEST</dispatcher>
</filter-mapping>
这里需要注意一下顺序,必须先有filter节点再有filter-mapping节点。
filter通常只有在客户端有请求时才执行,但是有时我们希望执行RequestDispatcher时也执行filter,这时候我们便需要配置dispatcher节点,值可以为:REQUEST,FORWARD,INCLUDE,ERROR,ASYNC.默认是request。
六、实例
1.解决全站乱码问题:
package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

/**
 * @author Rowand jj
 *
 *过滤乱码的Filter
 */
public class EncodingFilter implements Filter
{
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException
    {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        chain.doFilter(new MyRequest(req), resp);
    }

    @Override
    public void destroy()
    {
        // TODO Auto-generated method stub
        
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException
    {
        // TODO Auto-generated method stub
        
    }
    
    class MyRequest extends HttpServletRequestWrapper
    {
        private HttpServletRequest request = null;
        public MyRequest(HttpServletRequest request)
        {
            super(request);
            this.request = request;
        }
        
        /* 拦截getParameter方法,解决get请求乱码问题*/
        @Override
        public String getParameter(String name)
        {
            String value = this.request.getParameter(name);
            try
            {
                if(this.request.getMethod().equalsIgnoreCase("get"))
                {
                    value = new String(value.getBytes("iso8859-1"),this.request.getCharacterEncoding());
                }
                return value;
            } catch (Exception e)
            {
                throw new RuntimeException(e);
            }
        }
        
    }
}
web.xml配置:
 <filter>
      <filter-name>EncodingFilter</filter-name>
      <filter-class>cn.edu.chd.web.filter.EncodingFilter</filter-class>
  </filter>
  
  <filter-mapping>
  <filter-name>EncodingFilter</filter-name>
     <url-pattern>/*</url-pattern>
  </filter-mapping>
以上方式有个缺点就是使用了硬编码,假如我们需要更换码表,则需要改动源码,很不方便。所以我们应该将编码格式放在web.xml的context-param中(使用了动态代理和上面介绍的注解技术):
package cn.edu.chd.filter;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebFilter("/*")
public class CharacterEncodingFilter implements Filter
{
    private String characterEncoding = "iso8859-1";//默认编码
    public void destroy()
    {
    }
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException
    {
        final HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        
//        设置post请求的编码
        req.setCharacterEncoding(characterEncoding);
        
//        设置响应的编码
        resp.setCharacterEncoding(characterEncoding);
        resp.setContentType("text/html;charset="+characterEncoding);
        
//        解决get请求乱码
        chain.doFilter((ServletRequest) Proxy.newProxyInstance(CharacterEncodingFilter.class.getClassLoader(),req.getClass().getInterfaces(),new InvocationHandler()
        {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args)
                    throws Throwable
            {
                if(!method.getName().equals("getParameter"))//拦截getParameter方法
                {
                    return method.invoke(req, args);
                }
                if(!req.getMethod().equalsIgnoreCase("get"))//拦截get请求
                {
                    return method.invoke(req, args);
                }
                String value = (String) method.invoke(req, args);
                if(value == null)
                    return null;
                return new String(value.getBytes("iso8859-1"),characterEncoding);
            }
        }), resp);
    }
    public void init(FilterConfig fConfig) throws ServletException
    {
//        使用web.xml文件中配置的编码
        characterEncoding = fConfig.getServletContext().getInitParameter("CharacterEncoding");
    }
}
web.xml文件:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    
<context-param>
    <param-name>CharacterEncoding</param-name>
    <param-value>utf-8</param-value>
</context-param>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
2.解决全站压缩问题:
原理是在过滤器中增强response对象,将增强后的response对象返回给servlet,servlet操作的response对象其实是增强后的response,当调用这个response的getOutputStream/getWriter等写方法时,会将写出的数据全部存到byteArrayOutputStream的内部缓冲区中,而不是直接返回给浏览器。然后过滤器再将缓冲区中的数据压缩,统一打给浏览器,这样就做到了压缩数据的功能。
package cn.edu.chd.filter;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.zip.GZIPOutputStream;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class GzipFilter implements Filter
{
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException
    {
        HttpServletRequest req = (HttpServletRequest) request;
        final HttpServletResponse resp = (HttpServletResponse) response;
        final ByteArrayOutputStream baos = new ByteArrayOutputStream();
        
        OutputStreamWriter osw = new OutputStreamWriter(baos,"utf-8");//硬编码...
        final PrintWriter pw = new PrintWriter(osw);//别忘了这里要设置编码
//        拦截getWriter和getOutputStream方法
        chain.doFilter(req, (ServletResponse) Proxy.newProxyInstance(GzipFilter.class.getClassLoader(),resp.getClass().getInterfaces(),new InvocationHandler()
        {
            public Object invoke(Object proxy, Method method, Object[] args)
                    throws Throwable
            {
                if(method.getName().equals("getWriter"))
                {
                    return pw;
                }else if(method.getName().equals("getOutputStream"))
                {
                    return new MyServletOutputStream(baos);
                }else
                {
                    return method.invoke(resp, args);
                }
            }
        }));
        
        pw.close();
        byte[] data = baos.toByteArray();//获取缓冲区中的数据
        System.out.println("[压缩前]:"+data.length);
        ByteArrayOutputStream bout = new ByteArrayOutputStream();
        GZIPOutputStream gout = new GZIPOutputStream(bout);
        gout.write(data);
        gout.close();
        data = bout.toByteArray();
        System.out.println("[压缩后]:"+data.length);
        resp.setHeader("Content-Encoding","gzip");
        resp.setContentLength(data.length);
        resp.getOutputStream().write(data);
    }

    public void init(FilterConfig filterConfig) throws ServletException
    {
    }
    
    public void destroy()
    {
    }
}
class MyServletOutputStream extends ServletOutputStream
{
    ByteArrayOutputStream baos = null;
    public MyServletOutputStream(ByteArrayOutputStream baos)
    {
        this.baos = baos;
    }
    @Override
    public void write(int b) throws IOException
    {
        baos.write(b);
    }
}
web.xml文件:
<filter>
      <filter-name>GzipFilter</filter-name>
    <filter-class>cn.edu.chd.filter.GzipFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>GzipFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>









郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。