一、Filter的介紹及使用
什麼是過濾器?
與Servlet相似,過濾器是一些web應用程序組件,可以綁定到一個web應用程序中。但是與其他web應用程序組件不同的是,過濾器是"鏈"在容器的處理過程中的。這就意味着它們會在servlet處理器之前訪問一個進入的請求,並且在外發響應信息返回到客戶前訪問這些響應信息。這種訪問使得過濾器可以檢查並修改請求和響應的內容。
過濾器適用於那些地方?
l 爲一個web應用程序的新功能建立模型(可被添加到web應用程序中或者從web應用程序中刪除而不需要重寫基層應用程序代碼);
l 向過去的代碼添加新功能。
過濾器放在容器結構的什麼位置?
過濾器放在web資源之前,可以在請求抵達它所應用的web資源(可以是一個Servlet、一個Jsp頁面,甚至是一個HTML頁面)之前截獲進入的請求,並且在它返回到客戶之前截獲輸出請求。Filter:用來攔截請求,處於客戶端與被請求資源之間,目的是重用代碼。Filter鏈,在web.xml中哪個先配置,哪個就先調用。在filter中也可以配置一些初始化參數。
Java中的Filter 並不是一個標準的Servlet ,它不能處理用戶請求,也不能對客戶端生成響應。 主要用於對HttpServletRequest 進行預處理,也可以對HttpServletResponse 進行後處理,是個典型的處理鏈。
Filter 有如下幾個用處:
l 在HttpServletRequest 到達Servlet 之前,攔截客戶的HttpServletRequest 。
l 根據需要檢查HttpServletRequest ,也可以修改HttpServletRequest 頭和數據。
l 在HttpServletResponse 到達客戶端之前,攔截HttpServletResponse 。
l 根據需要檢查HttpServletResponse ,可以修改HttpServletResponse 頭和數據。
Filter 有如下幾個種類:
l 用戶授權的Filter: Filter 負責檢查用戶請求,根據請求過濾用戶非法請求。
l 日誌Filter: 詳細記錄某些特殊的用戶請求。
l 負責解碼的Filter: 包括對非標準編碼的請求解碼。
l 能改變XML 內容的XSLTFilter 等。
一個Filter 可負責攔截多個請求或響應:一個請求或響應也可被多個請求攔截。
創建一個Filter 只需兩個步驟:
(1)創建Filter 處理類:
(2)在web.xml 文件中配置Filter 。
創建Filter 必須實現javax.servlet.Filter 接口,在該接口中定義了三個方法。
• void init(FilterConfig config): 用於完成Filter 的初始化。
• void destroy(): 用於Filter 銷燬前,完成某些資源的回收。
• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 實現過濾功能,該方法就是對每個請求及響應增加的額外處理。
過濾器Filter也具有生命週期:init()->doFilter()->destroy(),由部署文件中的filter元素驅動。在servlet2.4中,過濾器同樣可以用於請求分派器,但須在web.xml中聲明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>該元素位於filter-mapping中。
Filter常用的場景:
例一、 日誌的記錄,當有請求到達時,在該過濾器中進行日誌的記錄。處理完成後,進入後續的Filter或者處理。
步驟1:編寫Filter類
package test.filter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
public class LogFilter implements Filter {
private FilterConfig config;
// 實現初始化方法
public void init(FilterConfig config) {
this.config = config;
}
// 實現銷燬方法
public void destroy() {
this.config = null;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) {
// 獲取ServletContext 對象,用於記錄日誌
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("開始過濾... ");
// 將請求轉換成HttpServletRequest 請求
HttpServletRequest hrequest = (HttpServletRequest) request;
// 記錄日誌
context.log("Filter已經截獲到用戶的請求的地址: " + hrequest.getServletPath());
try {
// Filter 只是鏈式處理,請求依然轉發到目的地址。
chain.doFilter(request, response);
} catch (Exception e) {
e.printStackTrace();
}
long after = System.currentTimeMillis();
// 記錄日誌
context.log("過濾結束");
// 再次記錄日誌
context.log(" 請求被定位到" + ((HttpServletRequest) request).getRequestURI()
+ "所花的時間爲: " + (after - before));
}
}
在上面的請求Filter中,僅在日誌中記錄請求的URL,對所有的請求都執行chain.doFilter(request,reponse)方法,當Filter 對請求過濾後,依然將請求發送到目的地址。
步驟2:在web.xml中配置Filter
<!-- 定義Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 的實現類 -->
<filter-class> test.filter.LogFilter</filter-class>
</filter>
<!-- 定義Filter 攔截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 負責攔截的URL -->
<url-pattern>/filter/*</url-pattern>
</filter-mapping>
通過上述步驟的操作,此時就可以通過URI進行訪問。具體訪問後會在log文件中的localhost文件中產生具體的訪問日誌。如下所示:
2010-12-28 21:12:50 org.apache.catalina.core.ApplicationContext log
信息: 請求被定位到/examples/jsp/jsp2/el/basic-arithmetic.jsp所花的時間爲: 0
2010-12-28 21:14:55 org.apache.catalina.core.ApplicationContext log
信息: Filter已經截獲到用戶的請求的地址: /jsp/jsp2/el/basic-comparisons.jsp
2010-12-28 21:14:56 org.apache.catalina.core.ApplicationContext log
信息: 過濾結束
例二、 進行編碼的修正,當有新的請求時,需要將用戶傳送過來的字符進行重新編碼,以使其可以滿足服務器的編碼格式。
1、 編寫EncodingFilter類
package test.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class EncodingFilter implements Filter {
private FilterConfig filterConfig = null;
private String encoding = null;
//實現銷燬方法
public void destroy() {
encoding = null;
}
//進行具體的過濾
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 獲取ServletContext 對象,用於記錄日誌
ServletContext context = this.filterConfig.getServletContext();
context.log("開始設置編碼格式");
String encoding = getEncoding();
if (encoding == null){
encoding = "gb2312";
}
// 在請求裏設置上指定的編碼
request.setCharacterEncoding(encoding);
chain.doFilter(request, response);
context.log("成功設置了編碼格式");
}
//初始化配置
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
this.encoding = filterConfig.getInitParameter("encoding");
}
private String getEncoding() {
return this.encoding;
}
}
步驟2:在web.xml中配置Filter
<!-- 定義Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>encoding</filter-name>
<!-- Filter 的實現類 -->
<filter-class> test.filter.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<!-- 定義Filter 攔截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name> encoding </filter-name>
<!-- Filter 負責攔截的URL -->
<url-pattern>/encode/*</url-pattern>
</filter-mapping>
例三、用戶權限的認證,當用戶發送請求時,可以對用戶的身份信息進行驗證,如果能夠通過驗證則接下來再進行其它操作,否則直接不進入下一步的處理。
1、 編寫身份認證SecurityFilter類
package test.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SecurityFilter implements Filter {
private FilterConfig filterConfig;
//初始化方法實現
@Override
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
}
//身份認證的過濾
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
ServletContext context = this.filterConfig.getServletContext();
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
//登錄後才能進入下一步處理,否則直接進入錯誤提示頁面
if (session.getAttribute("username") != null) {
context.log("身份認證通過,進入下一步處理 ");
chain.doFilter(request, response);
} else {
context.log("身份認證失敗,直接返回");
res.sendRedirect("../failure.jsp");
}
}
//實現銷燬方法
@Override
public void destroy() {
this.filterConfig = null;
}
}
步驟2:在web.xml中配置Filter
<!-- 定義Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>security</filter-name>
<!-- Filter 的實現類 -->
<filter-class> test.filter.SecurityFilter</filter-class>
</filter>
<!-- 定義Filter 攔截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name> security </filter-name>
<!-- Filter 負責攔截的URL -->
<url-pattern>/security/*</url-pattern>
</filter-mapping>
通過上述步驟的操作,此時就可以通過URI進行訪問。此時如果能夠取得Session中的username值時,會直接進入下一步處理,否則直接進入錯誤頁面。
二、過濾鏈FilterChain
兩個過濾器,EncodingFilter負責設置編碼,SecurityFilter負責控制權限,服務器會按照web.xml中過濾器定義的先後循序組裝成一條鏈,然後一次執行其中的doFilter()方法。執行的順序就如下圖所示,執行第一個過濾器的chain.doFilter()之前的代碼,第二個過濾器的chain.doFilter()之前的代碼,請求的資源,第二個過濾器的chain.doFilter()之後的代碼,第一個過濾器的chain.doFilter()之後的代碼,最後返回響應。
執行的代碼順序是:
l 執行EncodingFilter.doFilter()中chain.doFilter()之前的部分;request.setCharacterEncoding(encoding);
l 執行SecurityFilter.doFilter()中chain.doFilter()之前的部分:判斷用戶是否已登錄。
l 如果用戶已登錄,則訪問請求的資源。
l 如果用戶未登錄,則頁面重定向到:/failure.jsp。
l 執行SecurityFilter.doFilter()中chain.doFilter()之後的部分:這裏沒有代碼。
l 執行EncodingFilter.doFilter()中chain.doFilter()之後的部分:寫入已經完成的日誌。
過濾鏈的好處是,執行過程中任何時候都可以打斷,只要不執行chain.doFilter()就不會再執行後面的過濾器和請求的內容。而在實際使用時,就要特別注意過濾鏈的執行順序問題,像EncodingFilter就一定要放在所有Filter之前,這樣才能確保在使用請求中的數據前設置正確的編碼。
Filter介紹
Filter可認爲是Servlet的一種“變種”,它主要用於對用戶請求進行預處理,也可以對HttpServletResponse進行後處理,是個典型的處理鏈。它與Servlet的區別在於:它不能直接向用戶生成響應。完整的流程是:Filter對用戶請求進行預處理,接着將請求交給Servlet進行處理並生成響應,最後Filter再對服務器響應進行後處理。
Filter有如下幾個用處。
- 在HttpServletRequest到達Servlet之前,攔截客戶的HttpServletRequest。
- 根據需要檢查HttpServletRequest,也可以修改HttpServletRequest頭和數據。
- 在HttpServletResponse到達客戶端之前,攔截HttpServletResponse。
- 根據需要檢查HttpServletResponse,也可以修改HttpServletResponse頭和數據。
Filter有如下幾個種類。
- 用戶授權的Filter:Filter負責檢查用戶請求,根據請求過濾用戶非法請求。
- 日誌Filter:詳細記錄某些特殊的用戶請求。
- 負責解碼的Filter:包括對非標準編碼的請求解碼。
- 能改變XML內容的XSLT Filter等。
- Filter可負責攔截多個請求或響應;一個請求或響應也可被多個請求攔截。
創建一個Filter只需兩個步驟:
- 建Filter處理類;
- web.xml文件中配置Filter。
下面先介紹一個簡單的記錄日誌的Filter,這個Filter負責攔截所有的用戶請求,並將請求的信息記錄在日誌中。
{
//FilterConfig可用於訪問Filter的配置信息
private FilterConfig config;
//實現初始化方法
public void init(FilterConfig config)
{
this.config = config;
}
//實現銷燬方法
public void destroy()
{
this.config = null;
}
//執行過濾的核心方法
public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain)throws IOException,ServletException
{
//---------下面代碼用於對用戶請求執行預處理---------
//獲取ServletContext對象,用於記錄日誌
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("開始過濾...");
//將請求轉換成HttpServletRequest請求
HttpServletRequest hrequest = (HttpServletRequest)request;
//記錄日誌
context.log("Filter已經截獲到用戶的請求地址: " + hrequest.getServletPath());
//Filter只是鏈式處理,請求依然放行到目的地址
chain.doFilter(request, response);
//---------下面代碼用於對服務器響應執行後處理---------
long after = System.currentTimeMillis();
//記錄日誌
context.log("過濾結束");
//再次記錄日誌
context.log("請求被定位到" + hrequest.getRequestURI() + "所花的時間爲: " + (after - before));
}
}
上面程序實現了doFilter()方法,實現該方法就可實現對用戶請求進行預處理,也可實現對服務器響應進行後處理——它們的分界線爲是否調用了chain.doFilter(),執行該方法之前,即對用戶請求進行預處理;執行該方法之後,即對服務器響應進行後處理。
在上面的請求Filter中,僅在日誌中記錄請求的URL,對所有的請求都執行chain.doFilter (request,reponse)方法,當Filter對請求過濾後,依然將請求發送到目的地址。如果需要檢查權限,可以在Filter中根據用戶請求的HttpSession,判斷用戶權限是否足夠。如果權限不夠,直接調用重定向即可,無須調用chain.doFilter(request,reponse)方法。
==================
package com.test.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class FirstFilter implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("before invoke firstFilter's chain.doFilter() ..");
chain.doFilter(request, response);
System.out.println("after invoke firstFilter's chain.doFilter() ..");
}
@Override
public void init(FilterConfig arg0) throws ServletException {
System.out.println("firstFilter init()...");
============
SecondFilter.java
=============
package com.test.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class SecondFilter implements Filter {
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("before invoke secondFilter's chain.doFilter() ..");
chain.doFilter(request, response);
System.out.println("after invoke secondFilter's chain.doFilter() ..");
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("secondFilter init()...");
}
==========
FirstServlet.java
==========
package com.test.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class FirstServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
System.out.println("servlet doGet be invoked...");
req.getRequestDispatcher("test.jsp").forward(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(req, resp);
}
web.xml
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<filter>
<filter-name>firstFilter</filter-name>
<filter-class>com.test.filter.FirstFilter</filter-class>
</filter>
<filter>
<filter-name>secondFilter</filter-name>
<filter-class>com.test.filter.SecondFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>secondFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>firstFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>firstServlet</servlet-name>
<servlet-class>com.alimama.servlet.FirstServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>firstServlet</servlet-name>
<url-pattern>/firstServlet</url-pattern>
</servlet-mapping>
</web-app>
然後發佈,發現打印的日誌如下:
。。。
firstFilter init()...
secondFilter init()...
。。。
信息: Server startup in 3665 ms
這裏過濾器初始化好了。
當我們訪問我們的 應用:http://127.0.0.1:8080/appName
發現打印日記如下:
before invoke secondFilter's chain.doFilter() ..
before invoke firstFilter's chain.doFilter() ..
after invoke firstFilter's chain.doFilter() ..
after invoke secondFilter's chain.doFilter() ..
當我們將web.xml中filter的位置進行調整後(注意filter-mapping的順序):
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<filter>
<filter-name>firstFilter</filter-name>
<filter-class>com.test.filter.FirstFilter</filter-class>
</filter>
<filter>
<filter-name>secondFilter</filter-name>
<filter-class>com.test.filter.SecondFilter</filter-class>
</filter>
<SPAN style="COLOR: #ff0000"> <filter-mapping>
<filter-name>firstFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>secondFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping></SPAN>
<servlet>
<servlet-name>firstServlet</servlet-name>
<servlet-class>com.alimama.servlet.FirstServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>firstServlet</servlet-name>
<url-pattern>/firstServlet</url-pattern>
</servlet-mapping>
</web-app>
然後在啓動應用,會看到打印:
before invoke firstFilter's chain.doFilter() ..
before invoke secondFilter's chain.doFilter() ..
after invoke secondFilter's chain.doFilter() ..
after invoke firstFilter's chain.doFilter() ..
實際上Filter和Servlet極其相似,區別只是Filter不能直接對用戶生成響應。實際上Filter裏doFilter()方法裏的代碼就是從多個Servlet的service()方法裏抽取的通用代碼,通過使用Filter可以實現更好的複用。