2. 程式人生 > >淺談java過濾器Filter<最通俗易懂的講解>

淺談java過濾器Filter<最通俗易懂的講解>

阿新 發佈:2019-08-23

一、簡介

Servlet中的過濾器Filter是實現了javax.servlet.Filter介面的伺服器端程式,主要的用途是過濾字元編碼、做一些業務邏輯判斷如是否有許可權訪問頁面等。其工作原理是,只要你在web.xml檔案配置好要攔截的客戶端請求,它都會幫你攔截到請求,此時你就可以對請求或響應 (Request、Response)統一設定編碼,簡化操作;同時還可進行邏輯判斷,如使用者是否已經登陸、有沒有許可權訪問該頁面等等工作。它是隨你的 web應用啟動而啟動的,只初始化一次,以後就可以攔截相關請求,只有當你的web應用停止或重新部署的時候才銷燬,以下通過程式碼示例來了解它 的使用。
二、程式碼例項

package test.filter; 
import ...; 
/**
 * 介紹過濾器的使用,以設定編碼為例
 */
public class MyFilter implements Filter { 
  private FilterConfig config = null; 
  private boolean isFilter = false;
  
  public void destroy() { 
   System.out.println("MyFilter準備銷燬..."); 
  } 
  
  public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException { 
   // 強制型別轉換 
   HttpServletRequest request = (HttpServletRequest)arg0; 
   HttpServletResponse response = (HttpServletResponse)arg1; 
   // 獲取web.xm設定的編碼集,設定到Request、Response 中   
   request.setCharacterEncoding(config.getInitParameter("charset"));   
   response.setContentType(config.getInitParameter("contentType"));   
   response.setCharacterEncoding(config.getInitParameter("charset"));   
   // 將請求轉發到目的地繼續執行
   chain.doFilter(request, response);
  } 
  
  public void init(FilterConfig arg0) throws ServletException { 
   this.config = arg0; 
   if(isFilter){
      System.out.println("MyFilter初始化..."); 
   }
  } 
  
  private void setIsFilter(boolean isFilter){
	this.isFilter = isFilter;
  }
}

然後在web. xml中配置該過濾器:

 <filter>
 	<filter-name>MyFilter</filter-name>
 	<filter-class>test.filter.MyFilter</filter-class>
 	<init-param>
 		<param-name>isFilter</param-name>
 		<param-value>true</param-value>
 	</init-param>
 </filter>
 <filter-mapping>
 	<filter-name>MyFilter</filter-name>
 	<url-pattern>/*</url-pattern>
 	<dispatcher>REQUEST</dispatcher> <!-- 沒有配置dispatcher就是預設request方式的 -->
 	<dispatcher>FORWARD</dispatcher>
 	<dispatcher>ERROR</dispatcher>
 	<dispatcher>INCLUDE</dispatcher>
 </filt

三、詳細介紹

在doFilter方法中通常都做些什麼呢,下面列舉一下:

1、通過控制對chain.doFilter的方法的呼叫,來決定是否需要訪問目標資源。

比如,可以在使用者許可權驗證等等。判斷使用者是否有訪問某些資源的許可權,有許可權放行,沒許可權不執行chain.doFilter方法。
2、在呼叫chain.doFilter方法之前,做些處理來達到某些目的。
比如,解決中文亂碼的問題等等。可以在doFilter方法前,執行設定請求編碼與響應的編碼。甚至可以對request介面進行封裝裝飾來處理get請求方式的中文亂碼問題(重寫相應的request.getParameter方法)。
3、在呼叫chain.doFilter方法之後,做些處理來達到某些目的。
比如對整個web網站進行壓縮。在呼叫chain.doFilter方法之前用類A對response物件進行封裝裝飾,重寫getOutputStream和重寫getWriter方法。在類A內部中,將輸出內容快取進ByteArrayOutputStream流中,然後在chain.doFilter方法執行後,獲取類A中ByteArrayOutputStream流快取資料,用GZIPOutputStream流進行壓縮下。

Filter不僅可以通過url-pattern來指定攔截哪些url匹配的資源。而且還可以通過servlet-name來指定攔截哪個指定的servlet(專門為某個servlet服務了,servlet-name對應Servlet的相關配置)。

filter-mapping標籤中dispatcher指定過濾器所攔截的資源被Servlet 容器呼叫的方式,可以是REQUEST,INCLUDE,FORWARD和ERROR之一,預設REQUEST。使用者可以設定多個<dispatcher> 子元素用來指定 Filter 對資源的多種呼叫方式進行攔截。

REQUEST:

當用戶直接訪問頁面時,Web容器將會呼叫過濾器。如果目標資源是通過RequestDispatcher的include()或forward()方法訪問或ERROR情況時,那麼該過濾器就不會被呼叫。

INCLUDE:

如果目標資源是通過RequestDispatcher的include()方法訪問時,那麼該過濾器將被呼叫。除此之外,該過濾器不會被呼叫。

FORWARD:

如果目標資源是通過RequestDispatcher的forward()方法訪問時,那麼該過濾器將被呼叫,除此之外,該過濾器不會被呼叫。

ERROR:

如若在A.jsp頁面page指令中指定了error屬性=examError.jsp,那麼A.jsp中若出現了異常,會跳轉到examError.jsp中處理。而在跳轉到examError.jsp時,若過濾器配置了ERROR的dispather那麼則會攔截,否則不會攔截。
四、高階配置(允許代理注入spring bean)

web.xml中配置過濾器DelegatingFilterProxy:

<filter>
    <filter-name>permission</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
 <filter-mapping>
    <filter-name>permission</filter-name>
    <url-pattern>*.htm</url-pattern>
</filter-mapping>

在spring bean配置中加入:

<bean id="permission" class="你的bean"></bean>

bean的id必須和filter-name一樣。如果想不一樣,可以這樣配置:

<filter>
    <filter-name>permission</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
     <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>test</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>permission</filter-name>
    <url-pattern>*.htm</url-pattern>
</filter-mapping>

在spring bean配置中加入:

<bean id="test" class="你的bean"></bean>

以上你的spring bean必須實現Filter介面。

那這樣子做是為了什麼呢?

答:這樣做就可以將DelegatingFilterProxy所代理的filter作為spring的bean,受到spring的管理,也就是通過Spring容器來管理filter的生命週期,還有就是如果filter中需要一些Spring容器的例項,可以通過spring直接注入,另外讀取一些配置檔案這些便利的操作都可以通過Spring來配置實現。

其中如果設定"targetFilterLifecycle"為True,則Filter.init()和Filter.destroy()有效;若為false,則這兩個方法失效。

如果大家有用到shiro(一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理等)的話,通常就會用到這個Delega

相關推薦

java過濾器Filter&lt;通俗易懂講解&gt;

一、簡介 Servlet中的過濾器Filter是實現了javax.servlet.Filter介面的伺服器端程式,主要的用途是過

Java泛型&lt;通俗易懂講解&gt;

一、概述 泛型在Java中有很重要的地位,在面相物件程式設計及各種設計模式中有非常廣泛的應用。 什麼是泛型?為什麼要使用泛型?

java註解&lt;通俗易懂講解&gt;

Java註解用於為Java程式碼提供元資料。 元資料是指用來描述資料的資料,通俗一點,就是描述程式碼間關係,或者程式碼與其它資源(例如資料庫表)之間內在聯絡的資料。在一些技術框架中,如Struts、hibernate就不知不覺用到了元資料。對於Struts來說,元資料指的是struts-config.x

lambda表示式&lt;通俗易懂講解&gt;

Java8釋出已經有一段時間了,這次釋出的改動比較大,很多人將這次改動與Java5的升級相提並論。Java8其中一個很重要的新特性

svm演算法 通俗易懂講解

  最近在學習svm演算法,藉此文章記錄自己的學習過程,在學習很多處借鑑了z老師的講義和李航的統計,若有不足的地方,請海涵;svm演算法通俗的理解在二維上,就是找一分割線把兩類分開,問題是如下圖三條顏色都可以把點和星劃開,但哪條線是最優的呢,這就是我們要考慮的問題; 首

JAVA驗證碼~

puts oid blog 方式 log 需求 .html index.jsp script 這兩天在幫同學做個項目,項目中需要做個驗證碼,說實話那麽多年竟然沒註意過這東西,原理很簡單,貼出來給大家做個參考。 1、簡單介紹 一般稍微有些經驗的程序員都不會再自己寫原生驗證碼生

Java中的hashCode方法

implement state ask get() 存在 rsa key 沖突 如何 哈希表這個數據結構想必大多數人都不陌生,而且在很多地方都會利用到hash表來提高查找效率。在Java的Object類中有一個方法: public native int hashCode(

java內存分配和回收策略

內存空間 高效率 cde map details 閾值 老年代 total 關於 一、導論   java技術體系中所提到的內存自動化管理歸根結底就是內存的分配與回收兩個問題,之前已經和大家談過java回收的相關知識,今天來和大家聊聊java對象的在內存中的分配。通俗的講,對

Java集合框架

順序 eem map pre 叠代器 static 支持 print ted 集合框架最大的作用就是維護一組類型同樣的對象。僅僅是不同的類有不同的行為和性能。通常關註下面這些行為: 是否能存放反復的元素遍歷的順序是如何的是否支持多線程 以下首先介紹集合的經常使用,隨

Java的學習

override web ring 只知道 網頁標簽 insert語句 知識 reg 模型 Java就是用來做項目的!Java的主要應用領域就是企業級的項目開發!要想從事企業級的項目開發,你必須掌握如下要點: 1、掌握項目開發的基本步驟2、具備極強的面向對象的分析與設計技巧

java中內置的觀察者模式與動態代理的實現

所有 代理 notify play ani effect 一個 indicate protected 一.關於觀察者模式 1.將觀察者與被觀察者分離開來,當被觀察者發生變化時,將通知所有觀察者,觀察者會根據這些變化做出對應的處理。 2.jdk裏已經提供對應的Observer

Java過濾器Filter的原理及配置_學習筆記

ava .cn -1 求和 pattern 資源 分享 java過濾器 服務器 Filter中文意思為過濾器。顧名思義,過濾器可在瀏覽器以及目標資源之間起到一個過濾的作用。例如:水凈化器,可以看成是生活中的一個過濾器,他可以將汙水中的雜質過濾,從而使進入的汙水變成凈水。 對

Java中的深拷貝和拷貝

detail tle pac err @override 復制對象 deep har 間接   淺談Java中的深拷貝和淺拷貝(轉載) 原文鏈接: http://blog.csdn.net/tounaobun/article/details/8491392 假如說你想復制一

201671010116. 2016-2017-3《Java程序設計》Java

虛擬 專業 ble ise 解釋執行 long [] 程序編譯 orm 1.Java的工作方式:java把程序編譯為字節碼,字節碼可以在提供了Java虛擬機的任何系統上被解釋執行 。 源文件:文件名.java→字節碼文件:文件名.class→java虛擬機支持程序運行 2.

java異常[Exception]

你在 這也 一點 io操作 www. 新手 公司 manager other 淺談java異常[Exception] 一. 異常的定義 在《java編程思想》中這樣定義 異常:阻止當前方法或作用域繼續執行的問題。雖然java中有異常處理機制,但是要明確一點,決不應該

JAVA中“增強”類的某個方法的幾個中方法!

exc 目標 byte 相同 nbsp 優點 method value oca 一、繼承 使用場景:能夠控制這個類的構造的時候,才可以使用繼承。  優點:簡單容易使用, 缺點:耦合性大大的增強,不利於後期的維護,所以對於繼承這種方法,謹慎使用。 代碼實現:二、裝飾者模式 

Java SE、Java EE、Java ME三者的區別

網絡 orien service 離線 web 手機 規範 嵌入 ice 1. Java SE(Java Platform,Standard Edition)。Java SE 以前稱為 J2SE。它允許開發和部署在桌面、服務器、嵌入式環境和實時環境中使用的 Java 應用程

JAVA中字符串常量的儲存位置

數據 每一個 [] jit 返回 inf post 符號 boolean 在講述這些之前我們需要一些預備知識: Java的內存結構我們可以通過兩個方面去看待它。 一、從抽象的JVM的角度去看。相關定義請參考JVM規範:Chapter 2. The Structure o

java中的"=="和eqals區別

short copy 覆寫 main 否則 變量 程序 bar gif 在初學Java時,可能會經常碰到下面的代碼: 1 String str1 = new String("hello"); 2 String str2 = new String("hello");

java過濾器Filter筆記

意義 執行 cut rup 過濾器 sch www 內容 map 一、Filter簡介  Filter也稱之為過濾器,它是Servlet技術中最激動人心的技術之一,WEB開發人員通過Filter技術,對web服務器管理的所有web資源:例如Jsp,Servlet, 靜態圖片