Filter过滤器

过滤器Filter

    过滤器,即在源数据和目的数据之间起过滤作用的组件.对web应用程序来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤.

    当Web容器接收到一个对资源的请求时,容器将判断是否有过滤器与该资源相关联.如果有,那么容器将把请求交给过滤器进行处理.在过滤器中,我们可以改变请求的内容,或者重新设置请求的报头信息,然后再将请求发送给目标资源.当目标资源对请求作出响应时,容器同样会将响应先转发给过滤器,在过滤器中,可以对响应的内容进行转换,然后再将响应发送客户端.

    从上述过程可以看出,客户端和目标资源并不需要知道过滤器的存在.即在Web应用程序中部署的过滤器,过滤器对客户端和目标资源来说是透明的.

 

    在一个Web应用程序中,可以部署多个过滤器,这些过滤器组成了一个过滤器链.过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器之间传递,直接到目标资源.在请求资源时,过滤器链中的过滤器将依次对请求进行处理,并将请求传递给下一个过滤器,直到目标资源,在发送响应时,则按照相反的顺序对响应进行处理,直到客户端.

    过滤器并不是必须要将请求传送到下一个过滤器(或目标资源),它也可以自行对请求进行处理,然后发送响应给客户端,或者将请求转发给另一个目标资源.

    下面是过滤器在Web开发中的一些主要应用:

对用户请求进行统一验证

对用户的访问请求进行记录和审核

对用户发送的数据进行过滤或替换

转换图像格式

对响应内容进行压缩,减少传输量

对请求和响应进行加密处理

触发资源访问事件

对XML的输出应用XSLT

 

 

Filter API

    过滤器开发相关的接口与类都包含在javax.servlet和javax.servlet.http包中.主要有下面的接口和类:

javax.servlet.Filter 接口

javax.servlet.FilterConfig接口

javax.servlet.FilterChain接口

javax.servlet.ServletRequestWrapper类

javax.servlet.ServletResponseWrapper类

javax.servlet.http.HttpServletRequestWrapper类

javax.servlet.http.HttpServletResponseWrapper类

 

 

Filter接口

    开发过滤器需要实现Filter接口,并提供一个公开的不带参数的构造方法.注意:开发过滤器没有现成的类可以继承.

    Filter接口定义了如下3个方法:

void init(FilterConfig filterConfig) throws ServletExpection

    Web容器调用该方法初始化过滤器.容器在调用该方法时,向过滤器传递FilterConfig类似.利用FilterConfig对象可以得到ServletContext对象,以及在部署描述符中配置的过滤器的初始化参数.这个方法抛出ServletExpection异常,通知容器该过滤器不能正常工作.

 

void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws java.io.IOException,ServletExpection

    doFilter()方法类似于Servlet接口的Service()方法.当客户端请求目标资源的时候,容器就会调用这个目标资源相关联的过滤器的doFilter()方法.在这个方法中,可以对请求和响应进行处理,实现过滤器的特定功能.在特定的操作完成后,可以调用chain.doFilter(request,response)将请求传递给下一个过滤器(或目标资源),也可以直接向客户端返回响应,或利用RequestDispatcher的forward()方法和include()方法,以及HttpServletResponse的sendRediect()方法将请求转向到其他资源.需要注意的是,这个方法的请求和响应参数的类型是ServletRequest和ServletResponse,也就是说,过滤器的使用并不依赖于具体的协议.

 

void destroy() 

    Web容器调用该方法指示过滤器的生命结束.在这个方法中,可以释放过滤器使用的资源.

 

 

 

 

FilterConfig接口

    javax.servlet.FilterConfig接口类似于javax.servlet.ServletConfig接口,用于在过滤器初始化时向其传递信息.FilterConfig接口由容器实现,容器将其实例作为参数传入过滤器对象的init()方法中.

    FilterConfig接口定义的方法:

String getFilterName()

    得到在部署描述符中指定的过滤器名字.

 

String getInitParameter(String name)

    返回在部署描述中指定的名字为name的初始化参数的值.如果这个参数不存在,该方法将返回null.

 

Enumeration getInitParameterNames()

    返回过滤器的所有初始化参数的名字的枚举集合.如果过滤器没有初始化参数.这个方法将返回一个空的枚举集合.

 

ServletContext getServletContext()

    返回Servlet上下文对象的引用.

 

 

 

FilterChain接口

    javax.servlet.FilterChain接口由容器实现,容器将其实例作为参数传入过滤器的doFilter()方法中.过滤器对象使用FilterChain对象调用过滤器链中的下一个过滤器,如果该过滤器是链中的最后一个过滤器,那么将调用目标资源.

    Filter接口只有定义了一个方法,如下:

void doFilter(ServletRequest request, ServletResponse response) 

调用该方法将使过滤器链中的下一个过滤器被调用.如果调用该方法的过滤器是链中的最后一个过滤器,那么目标资源被调用.

 

 

过滤器的部署

    在实现一个过滤器后,需要在部署描述符中对过滤器进行配置.这是<filter>和<filter-mapping>元素来完成的.

 

 

 

对请求和响应数据进行替换的过滤器

    常见情况.

留言板中用户嵌入恶意HTML,js代码.

用户输入不和谐语句.

    这些情况,需要对原有代码进行修改.但是又不想轻易的改变原有的代码.这时就可以利用过滤器了.

 

    过滤器只可以截取请求和响应对象.但是无法对请求和响应对象进行修改.则可以使用利用请求和响应的包装类.

    这四个包装类分别实现了请求接口和响应接口: 

javax.servlet.ServletRequestWrapper类

javax.servlet.ServletResponseWrapper类

javax.servlet.http.HttpServletRequestWrapper类

javax.servlet.http.HttpServletResponseWrapper类

 

    从表面上看,这四个类就好像是真正的请求和响应类,不过实质上,它们在构造方法中接受真正的请求和响应对象,然后利用该对象的方法来完成自己需要实现的方法.即包装类是装饰设计模式的运用.装饰设计模式提供了一种不使用继承而修改或增加现有对象功能的方法.