Filter介绍,运行顺序,实例
Filter介绍
Filter可觉得是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也能够对HttpServletResponse进行后处理,是个典型的处理链。
它与Servlet的差别在于:它不能直接向用户生成响应。
完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对server响应进行后处理。
Filter有例如以下几个用处。
- 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
- 依据须要检查HttpServletRequest,也能够改动HttpServletRequest头和数据。
- 在HttpServletResponse到达client之前,拦截HttpServletResponse。
- 依据须要检查HttpServletResponse。也能够改动HttpServletResponse头和数据。
Filter有例如以下几个种类。
- 用户授权的Filter:Filter负责检查用户请求,依据请求过滤用户非法请求。
- 日志Filter:具体记录某些特殊的用户请求。
- 负责解码的Filter:包含对非标准编码的请求解码。
- 能改变XML内容的XSLT Filter等。
- Filter可负责拦截多个请求或响应。一个请求或响应也可被多个请求拦截。
创建一个Filter仅仅需两个步骤:
- 建Filter处理类。
- web.xml文件里配置Filter。
以下先介绍一个简单的记录日志的Filter。这个Filter负责拦截全部的用户请求,并将请求的信息记录在日志中。
LogFilter过滤器类
package com.ljq.servlet; import java.io.IOException; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest; public class LogFilter implements Filter {
// FilterConfig可用于訪问Filter的配置信息
private FilterConfig config; // 实现初始化方法
public void init(FilterConfig config) {
this.config = config;
} // 实现销毁方法
public void destroy() {
this.config = null;
} // 运行过滤的核心方法
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// ---------以下代码用于对用户请求运行预处理---------
// 获取ServletContext对象。用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("開始过滤...");
// 将请求转换成HttpServletRequest请求
HttpServletRequest hrequest = (HttpServletRequest) request;
// 记录日志
context.log("Filter已经截获到用户的请求地址: " + hrequest.getServletPath());
// Filter仅仅是链式处理,请求依旧放行到目的地址
chain.doFilter(request, response); // ---------以下代码用于对server响应运行后处理---------
long after = System.currentTimeMillis();
// 记录日志
context.log("过滤结束");
// 再次记录日志
context.log("请求被定位到" + hrequest.getRequestURI() + "所花的时间为: "
+ (after - before));
} }
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<filter>
<filter-name>LogFilter</filter-name>
<filter-class>com.ljq.servlet.LogFilter</filter-class>
</filter> <filter-mapping>
<filter-name>LogFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> <welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
上面程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对server响应进行后处理——它们的分界线为是否调用了chain.doFilter()。运行该方法之前,即对用户请求进行预处理;运行该方法之后,即对server响应进行后处理。
在上面的请求Filter中。仅在日志中记录请求的URL,对全部的请求都运行chain.doFilter (request,reponse)方法,当Filter对请求过滤后,依旧将请求发送到目的地址。假设须要检查权限,能够在Filter中依据用户请求 的HttpSession,推断用户权限是否足够。假设权限不够。直接调用重定向就可以。无须调用chain.doFilter(request,reponse)方法。
以下是一个实例:
package com.ljq.servlet; import java.io.IOException; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession; public class AuthorityFilter implements Filter {
private FilterConfig config; // 实现初始化方法
public void init(FilterConfig config) {
this.config = config;
} // 实现销毁方法
public void destroy() {
this.config = null;
} // 运行过滤的核心方法
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 获取该Filter的配置參数
String encoding = config.getInitParameter("encoding");
String login = config.getInitParameter("login"); // 设置request编码用的字符集
request.setCharacterEncoding(encoding);
HttpServletRequest req = (HttpServletRequest) request;
HttpSession session = req.getSession();
// 获取客户请求的路径
String requestPath = req.getServletPath(); // 假设session范围的user为null,即表明没有登录
// 且用户请求的既不是登录页面,也不是处理登录的页面
if (session.getAttribute("user") == null
&& !requestPath.endsWith(login)) {
// forward到登录页面
request.setAttribute("tip", "您还没有登录");
request.getRequestDispatcher(login).forward(request, response);
}
// 放行请求
else {
chain.doFilter(request, response);
}
}
}
上面Filter的doFilter方法里2行斜体字代码用于获取Filter的配置參数,而程序中粗体字代码则是此Filter的核心,①号代码 按配置參数设置了request编码所用的字符集,接下来的粗体字代码推断session范围内是否有user属性——没有该属性即觉得没有登录。假设既没有登录,并且请求地址也不是登录页,系统直接跳转到登录页面。
在web.xml文件里配置该Filter,使用init-param元素为该Filter配置參数,init-param可接受例如以下两个子元素:
param-name:指定參数名。
param-value:指定參数值。
该Filter的配置片段例如以下:
web.xml
<? xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<!-- 定义Filter -->
<filter>
<filter-name>authority</filter-name>
<filter-class>com.ljq.servlet.AuthorityFilter</filter-class>
<!-- 以下3个init-param元素配置了3个參数 -->
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>login</param-name>
<param-value>/login.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> <welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
上面配置片段中粗体字代码为该Filter指定了2个配置參数,指定login为/login.jsp。这表明:假设没有登录该应用,普通用户仅仅能訪问/login.jsp。仅仅有当用户登录该应用后才可自由訪问其它页面。
Filter介绍,运行顺序,实例的更多相关文章
- Filter的执行顺序及实例
学习中的收藏,该文出自http://www.cnblogs.com/Fskjb/archive/2010/03/27/1698448.html 在此,非常感谢该文章作者的分享,本文完全转载自上面链接, ...
- 转:Filter的执行顺序与实例
转:http://www.cnblogs.com/Fskjb/archive/2010/03/27/1698448.html Filter的执行顺序与实例 Filter介绍 Filter可认为是Ser ...
- [转] 引用 Java自带的线程池ThreadPoolExecutor详细介绍说明和实例应用
PS: Spring ThreadPoolTaskExecutor vs Java Executorservice cachedthreadpool 引用 [轰隆隆] 的 Java自带的线程池Thre ...
- Hadoop3 在eclipse中访问hadoop并运行WordCount实例
前言: 毕业两年了,之前的工作一直没有接触过大数据的东西,对hadoop等比较陌生,所以最近开始学习了.对于我这样第一次学的人,过程还是充满了很多疑惑和不解的,不过我采取的策略是还是先让环 ...
- Java类的基本运行顺序是怎样
我们以下面的类来说明一个基本的 Java 类的运行顺序: public class Demo{ private String name; private int age; public Demo(){ ...
- Java XML解析工具 dom4j介绍及使用实例
Java XML解析工具 dom4j介绍及使用实例 dom4j介绍 dom4j的项目地址:http://sourceforge.net/projects/dom4j/?source=directory ...
- Java类的基本运行顺序
不看不知道,一看还真吓了一跳!Java类的基本运行顺序你真的知道吗?如果你有疑惑,那就看下面这篇文章吧. 原文出自:[url]http://column.ibeifeng.com/chenchen ...
- Qt之运行一个实例进程
简述 发布程序的时候,我们往往会遇到这种情况: 只需要用户运行一个实例进程 用户可以同时运行多个实例进程 一个实例进程的软件有很多,例如:360.酷狗- 多个实例进程的软件也很多,例如:Visual ...
- 04_过滤器Filter_03_多个Filter的执行顺序
[Filter链] *在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称为一个Filter链. *web服务器根据Filter在web.xml中的注册顺序,决定先调用哪个Fi ...
随机推荐
- (转)zeromq 安装
http://youzifei.iteye.com/blog/1698237 zeromq 今天在安装zeromq的时候费了好大的力气才算装好 下面来回顾一下在linux安装zeromq的过程 首先 ...
- CodeVS 1226 倒水问题【DFS/BFS】
题目描述 Description 有两个无刻度标志的水壶,分别可装 x 升和 y 升 ( x,y 为整数且均不大于 100 )的水.设另有一水 缸,可用来向水壶灌水或接从水壶中倒出的水, 两水壶间,水 ...
- 2017中南大学暑期集训day1 : debug&STL-A
A - Surprising Strings 题意就是给你一个字符串,例如ZGBG,有一种称谓叫D-unique 这个字符串 在D=0时, 有三个子串 ZG GB BG,因为这三个都不同,也就是uni ...
- Python_Tips[7] -> 偏函数
偏函数 / Partial Function 使用偏函数可以对函数的部分预先知道的参数进行冻结,从而缓存函数参数,而在运行时再释放参数进行使用.所以偏函数适用于需要多次调用同样一个函数且其中一个参数固 ...
- 洛谷——P1088 火星人
P1088 火星人 题目描述 人类终于登上了火星的土地并且见到了神秘的火星人.人类和火星人都无法理解对方的语言,但是我们的科学家发明了一种用数字交流的方法.这种交流方法是这样的,首先,火星人把一个非常 ...
- JDBC操作数据库的基本流程
所有的JDBC应用程序都具有下面的基本流程: 1.加载数据库驱动并建立到数据库的连接. 2.执行SQL语句. 3.处理结果. 4.从数据库断开连接释放资源. 下面我们就来仔细看一看每一个步骤: 其实按 ...
- 【带修莫队】【权值分块】bzoj3196 Tyvj 1730 二逼平衡树
这题用了三种算法写: 分块+二分:O(n*sqrt(n*log(n)) 函数式权值分块:O(n*sqrt(n)) 带修莫队+权值分块:O(n5/3) 结果……复杂度越高的实际上跑得越快……最后这个竟然 ...
- Java多线程——AQS框架源码阅读
AQS,全称AbstractQueuedSynchronizer,是Concurrent包锁的核心,没有AQS就没有Java的Concurrent包.它到底是个什么,我们来看看源码的第一段注解是怎么说 ...
- lua 脚本之高级篇 (面向对象的完全支持),有性能问题。
---------------------------------------------------------- --面向对象核心库 ------------------------------- ...
- iOS开发笔记_5.线程,HTTP请求,定时器
说起线程,不会陌生了,操作系统课程里已经详细介绍了这个东东,这里就不解释了,想要了解的问问百度或者翻翻书. 线程的创建 总结了昨天的学习,有下面几种创建的方式. //第一种 NSThread *t = ...