过滤器Filter
过滤器,即在源数据和目的数据之间起过滤作用的组件.对web应用程序来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤.
当Web容器接收到一个对资源的请求时,容器将判断是否有过滤器与该资源相关联.如果有,那么容器将把请求交给过滤器进行处理.在过滤器中,我们可以改变请求的内容,或者重新设置请求的报头信息,然后再将请求发送给目标资源.当目标资源对请求作出响应时,容器同样会将响应先转发给过滤器,在过滤器中,可以对响应的内容进行转换,然后再将响应发送客户端.
从上述过程可以看出,客户端和目标资源并不需要知道过滤器的存在.即在Web应用程序中部署的过滤器,过滤器对客户端和目标资源来说是透明的.
在一个Web应用程序中,可以部署多个过滤器,这些过滤器组成了一个过滤器链.过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器之间传递,直接到目标资源.在请求资源时,过滤器链中的过滤器将依次对请求进行处理,并将请求传递给下一个过滤器,直到目标资源,在发送响应时,则按照相反的顺序对响应进行处理,直到客户端.
过滤器并不是必须要将请求传送到下一个过滤器(或目标资源),它也可以自行对请求进行处理,然后发送响应给客户端,或者将请求转发给另一个目标资源.
下面是过滤器在Web开发中的一些主要应用:
对用户请求进行统一验证
对用户的访问请求进行记录和审核
对用户发送的数据进行过滤或替换
转换图像格式
对响应内容进行压缩,减少传输量
对请求和响应进行加密处理
触发资源访问事件
对XML的输出应用XSLT
Filter API
过滤器开发相关的接口与类都包含在javax.servlet和javax.servlet.http包中.主要有下面的接口和类:
javax.servlet.Filter 接口
javax.servlet.FilterConfig接口
javax.servlet.FilterChain接口
javax.servlet.ServletRequestWrapper类
javax.servlet.ServletResponseWrapper类
javax.servlet.http.HttpServletRequestWrapper类
javax.servlet.http.HttpServletResponseWrapper类
Filter接口
开发过滤器需要实现Filter接口,并提供一个公开的不带参数的构造方法.注意:开发过滤器没有现成的类可以继承.
Filter接口定义了如下3个方法:
void init(FilterConfig filterConfig) throws ServletExpection
Web容器调用该方法初始化过滤器.容器在调用该方法时,向过滤器传递FilterConfig类似.利用FilterConfig对象可以得到ServletContext对象,以及在部署描述符中配置的过滤器的初始化参数.这个方法抛出ServletExpection异常,通知容器该过滤器不能正常工作.
void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws java.io.IOException,ServletExpection
doFilter()方法类似于Servlet接口的Service()方法.当客户端请求目标资源的时候,容器就会调用这个目标资源相关联的过滤器的doFilter()方法.在这个方法中,可以对请求和响应进行处理,实现过滤器的特定功能.在特定的操作完成后,可以调用chain.doFilter(request,response)将请求传递给下一个过滤器(或目标资源),也可以直接向客户端返回响应,或利用RequestDispatcher的forward()方法和include()方法,以及HttpServletResponse的sendRediect()方法将请求转向到其他资源.需要注意的是,这个方法的请求和响应参数的类型是ServletRequest和ServletResponse,也就是说,过滤器的使用并不依赖于具体的协议.
void destroy()
Web容器调用该方法指示过滤器的生命结束.在这个方法中,可以释放过滤器使用的资源.
FilterConfig接口
javax.servlet.FilterConfig接口类似于javax.servlet.ServletConfig接口,用于在过滤器初始化时向其传递信息.FilterConfig接口由容器实现,容器将其实例作为参数传入过滤器对象的init()方法中.
FilterConfig接口定义的方法:
String getFilterName()
得到在部署描述符中指定的过滤器名字.
String getInitParameter(String name)
返回在部署描述中指定的名字为name的初始化参数的值.如果这个参数不存在,该方法将返回null.
Enumeration getInitParameterNames()
返回过滤器的所有初始化参数的名字的枚举集合.如果过滤器没有初始化参数.这个方法将返回一个空的枚举集合.
ServletContext getServletContext()
返回Servlet上下文对象的引用.
FilterChain接口
javax.servlet.FilterChain接口由容器实现,容器将其实例作为参数传入过滤器的doFilter()方法中.过滤器对象使用FilterChain对象调用过滤器链中的下一个过滤器,如果该过滤器是链中的最后一个过滤器,那么将调用目标资源.
Filter接口只有定义了一个方法,如下:
void doFilter(ServletRequest request, ServletResponse response)
调用该方法将使过滤器链中的下一个过滤器被调用.如果调用该方法的过滤器是链中的最后一个过滤器,那么目标资源被调用.
过滤器的部署
在实现一个过滤器后,需要在部署描述符中对过滤器进行配置.这是<filter>和<filter-mapping>元素来完成的.
对请求和响应数据进行替换的过滤器
常见情况.
留言板中用户嵌入恶意HTML,js代码.
用户输入不和谐语句.
这些情况,需要对原有代码进行修改.但是又不想轻易的改变原有的代码.这时就可以利用过滤器了.
过滤器只可以截取请求和响应对象.但是无法对请求和响应对象进行修改.则可以使用利用请求和响应的包装类.
这四个包装类分别实现了请求接口和响应接口:
javax.servlet.ServletRequestWrapper类
javax.servlet.ServletResponseWrapper类
javax.servlet.http.HttpServletRequestWrapper类
javax.servlet.http.HttpServletResponseWrapper类
从表面上看,这四个类就好像是真正的请求和响应类,不过实质上,它们在构造方法中接受真正的请求和响应对象,然后利用该对象的方法来完成自己需要实现的方法.即包装类是装饰设计模式的运用.装饰设计模式提供了一种不使用继承而修改或增加现有对象功能的方法.
- 大小: 14.6 KB
- 大小: 26 KB
分享到:
相关推荐
Filter过滤器(分类讨论,分类讲解) 详情请咨询,我遇上对的人
filter过滤器在java的用法,配置文件怎样写,一看就明白
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
简单过滤器防止恶意攻击 java中的用法
配置Filter过滤器处理JSP中文乱码 参考Tomcat服务器目录webapps的examples示例 简单配置步骤: 1.在项目web.xml文件添加过滤器标记<filter>和<filter-mapping>; 2.实现过滤器代码; 3.对Tomcat服务器conf目录里的...
Filter过滤器的概念和使用
这是写的filter过滤器的使用,在maven项目和在springboot项目里面都能使用,并且有使用方法。
filter 过滤器 解释 MultipartHttpServletRequest表单
Filter过滤器与Interceptor拦截器有很多相似
ffmpeg filter过滤器基础实例以及全面解析,pdf版,内容丰富,便于理解
Filter过滤器1
Socket通信,封包处理, Filter过滤器处理
jsp filter 过滤器判断用户是否登录的一个demo,可按照里面说明来完成
STRUTS:filter过滤器
filter过滤器例子.
非常实用的过滤器,自己在网上找了很多资料,总结了一套切实可用的filter文档,希望能帮助你,完成你的工作
Filter(过滤器)简介和工作原理
MVC框架Filter 过滤器s
Filter过滤器的代码及其web.xml配置代码 很好的解决网页乱码问题,很方便,只要按照名字添加就可以了