Filter引见 - http://ajava.org/readbook/open/qljjeessh/15072.html
日期:2014-05-16 浏览次数:20501 次
Filter介绍 -- http://ajava.org/readbook/open/qljjeessh/15072.html
2.12 Filter介绍
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
Filter有如下几个用处。
? 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
? 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
? 在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
? 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。
Filter有如下几个种类。
? 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
? 日志Filter:详细记录某些特殊的用户请求。
? 负责解码的Filter:包括对非标准编码的请求解码。
? 能改变XML内容的XSLT Filter等。
? Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。
创建一个Filter只需两个步骤:
建Filter处理类;
web.xml文件中配置Filter。
??2.12.1 创建Filter类
创建Filter必须实现javax.servlet.Filter接口,在该接口中定义了3个方法。
? void init(FilterConfig config):用于完成Filter的初始化。
? void destroy():用于Filter销毁前,完成某些资源的回收。
? void doFilter(ServletRequest request, ServletResponse response,FilterChain chain):实现过滤功能,该方法就是对每个请求及响应增加的额外处理。
下面介绍一个日志Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。
程序清单:codes\02\2.12\ filterTest\WEB-INF\src\lee\LogFilter.java
public class LogFilter implements Filter
{
//FilterConfig可用于访问Filter的配置信息
private FilterConfig config;
//实现初始化方法
public void init(FilterConfig config)
{
this.config = config;
}
//实现销毁方法
public void destroy()
{
this.config = null;
}
//执行过滤的核心方法
public void doFilter(ServletRequest request,
ServletResponse response, FilterChain chain)
throws IOException,ServletException
{
//---------下面代码用于对用户请求执行预处理---------
//获取ServletContext对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("开始过滤...");
//将请求转换成HttpServletRequest请求
HttpServletRequest hrequest = (HttpServletRequest)request;
//记录日志
context.log("Filter已经截获到用户的请求地址: " +
hrequest.getServletPath());
//Filter只是链式处理,请求依然放行到目的地址
chain.doFilter(request, response);
//---------下面代码用于对服务器响应执行后处理---------
long after = System.currentTimeMillis();
//记录日志
context.log("过滤结束");
//再次记录日志
context.log("请求被定位到" + hrequest.getRequestURI() +
"所花的时间为: " + (after - before));
}
}
上面程序粗体字代码实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。
在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。
??2.12.2 配置Filter
Filter的配置和Servlet的配置非常相似,都需要配置两个部分:
? 配置Filter名。
? 配置Filter拦截URL模式。
区别在于,Servlet通常只配置一个URL,而Filter可以同时拦截多个请求的URL。因此,在配置Filter的URL模式时通常指定使用模式字符串,使得Filter可以拦截多个请求。
在web.xml文件中为该Filter增加如下配置片段:
<!-- 定义Filter -->
<filter>
<!-- Filter的名字 -->
<filter-name>log</filter-name>
<!-- Filter的实现类 -->
<filter-class>lee.LogFilter</filter-class>
</filter>
<!-- 定义Filter拦截的URL地址 -->
<filter-mapping>
<!-- Filter的名字 -->
<filter-name>log</filter-name>
<!-- Filter负责拦截的URL --><
2.12 Filter介绍
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
Filter有如下几个用处。
? 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
? 根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
? 在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
? 根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。
Filter有如下几个种类。
? 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
? 日志Filter:详细记录某些特殊的用户请求。
? 负责解码的Filter:包括对非标准编码的请求解码。
? 能改变XML内容的XSLT Filter等。
? Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。
创建一个Filter只需两个步骤:
建Filter处理类;
web.xml文件中配置Filter。
??2.12.1 创建Filter类
创建Filter必须实现javax.servlet.Filter接口,在该接口中定义了3个方法。
? void init(FilterConfig config):用于完成Filter的初始化。
? void destroy():用于Filter销毁前,完成某些资源的回收。
? void doFilter(ServletRequest request, ServletResponse response,FilterChain chain):实现过滤功能,该方法就是对每个请求及响应增加的额外处理。
下面介绍一个日志Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。
程序清单:codes\02\2.12\ filterTest\WEB-INF\src\lee\LogFilter.java
public class LogFilter implements Filter
{
//FilterConfig可用于访问Filter的配置信息
private FilterConfig config;
//实现初始化方法
public void init(FilterConfig config)
{
this.config = config;
}
//实现销毁方法
public void destroy()
{
this.config = null;
}
//执行过滤的核心方法
public void doFilter(ServletRequest request,
ServletResponse response, FilterChain chain)
throws IOException,ServletException
{
//---------下面代码用于对用户请求执行预处理---------
//获取ServletContext对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("开始过滤...");
//将请求转换成HttpServletRequest请求
HttpServletRequest hrequest = (HttpServletRequest)request;
//记录日志
context.log("Filter已经截获到用户的请求地址: " +
hrequest.getServletPath());
//Filter只是链式处理,请求依然放行到目的地址
chain.doFilter(request, response);
//---------下面代码用于对服务器响应执行后处理---------
long after = System.currentTimeMillis();
//记录日志
context.log("过滤结束");
//再次记录日志
context.log("请求被定位到" + hrequest.getRequestURI() +
"所花的时间为: " + (after - before));
}
}
上面程序粗体字代码实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。
在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。
??2.12.2 配置Filter
Filter的配置和Servlet的配置非常相似,都需要配置两个部分:
? 配置Filter名。
? 配置Filter拦截URL模式。
区别在于,Servlet通常只配置一个URL,而Filter可以同时拦截多个请求的URL。因此,在配置Filter的URL模式时通常指定使用模式字符串,使得Filter可以拦截多个请求。
在web.xml文件中为该Filter增加如下配置片段:
<!-- 定义Filter -->
<filter>
<!-- Filter的名字 -->
<filter-name>log</filter-name>
<!-- Filter的实现类 -->
<filter-class>lee.LogFilter</filter-class>
</filter>
<!-- 定义Filter拦截的URL地址 -->
<filter-mapping>
<!-- Filter的名字 -->
<filter-name>log</filter-name>
<!-- Filter负责拦截的URL --><
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
