Javaweb：Servlet过滤器以及常见应用展示

Filter简介：

Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。

l特点：

•过滤器不是目标资源，是在访问目标资源的前后执行的。

•过滤器的拦截是双向的

•可以有多个过滤器。

•过滤器拦截是一堆目标资源。

Servlet API中提供了一个Filter接口，开发web应用时，如果编写的Java类实现了这个接口，则把这个java类称之为过滤器Filter。通过Filter技术，开发人员可以实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截，如下所示：

过滤器的工作原理

通过使用过滤器，可以拦截客户端的请求和响应，查看、提取或者以某种方式操作正在客户端和服务器之间进行交换的数据。

通过使用过滤器，可以对Web组件的前期处理和后期处理进行控制。

过滤器可以有多个，以构成一个过滤器链。Servlet容器会根据过滤器的配置情况来决定过滤器的调用次序。

过滤器Filter的实现和部署：

（1）实现一个过滤器Filter

定义的过滤器类必须要实现接口javax.servlet.Filter，并且实现该接口中定义的3个方法：

vod init(…)：用于初始化过滤器。

void destroy()：用于销毁过滤器。

void doFilter(…)：用于执行过滤操作。

（2）部署一个过滤器Filter

在web.xml配置文件中部署Filter

用<filter>元素定义过滤器，在 web.xml 文件中使用<filter>和<filter-mapping>元素对编写的filter类进行注册，并设置它所能拦截的资源，<filter>元素有两个必要子元素：

<filter-name>用来设定过滤器的名字

<filter-class >用来设定过滤器的类路径

<filter><filter-name>TestFilter</filter-name><filter-class>filter.TestFilter</filter-class></filter>

用<filter-mapping>配置过滤器的映射信息，有两个必要的子元素：

<filter-name>用来设定过滤器的名字

<url-pattern>用来设定被过滤的组件

<filter-mapping><filter-name>TestFilter</filter-name><url-pattern>/*.jsp</url-pattern></filter-mapping>

实例：

过滤器类：

package cn.itcast.filter;import java.io.IOException;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;/*** 实现Filter接口，重写方法* 在web.xml进行配置* @author Administrator*/
public class FilterDemo1 implements Filter{/*** 初始化*/public void init(FilterConfig filterConfig) throws ServletException {}/*** 每次请拦截的方式都执行（通过配置来决定）* 由服务器调用doFilter() -- 进去到过滤器* FilterChain服务器创建，把传入进来（过滤器的信息 ）*/public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("站住，打劫！！");// 放行// 放行 -- 执行下一个过滤器 -- 没有访问目标资源chain.doFilter(request, response);// 去访问Servlet// System.out.println("小伙，再来一次吧！！");}/*** 销毁*/public void destroy() {}}

web.xml配置：

<!-- 配置过滤器   --><!-- 配置过滤器的信息 --><filter><!-- 配置名字 --><filter-name>FilterDemo1</filter-name><!-- 包名+类名 --><filter-class>cn.itcast.filter.FilterDemo1</filter-class></filter><!-- 配置过滤器的映射 --><!-- 配置访问方式 --><!-- <filter-mapping><filter-name>FilterDemo1</filter-name><url-pattern>/*</url-pattern></filter-mapping>

Filter链 --- FilterChain

•在一个web应用中，可以开发编写多个Filter，这些Filter组合起来称之为一个Filter链。

•web服务器根据Filter在web.xml文件中的注册顺序<mapping>，决定先调用哪个Filter，当第一个Filter的doFilter方法被调用时，web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中，开发人员如果调用了FilterChain对象的doFilter方法，则web服务器会检查FilterChain对象中是否还有filter，如果有，则调用第2个filter，如果没有，则调用目标资源。

•Filter链实验（查看filterChain API文档）

Filter是如何实现拦截的？

Filter接口中有一个doFilter方法，当开发人员编写好Filter，并配置对哪个web资源(拦截url)进行拦截后，WEB服务器每次在调用web资源之前，都会先调用一下filter的doFilter方法，因此，在该方法内编写代码可达到如下目的：

•调用目标资源之前，让一段代码执行

•是否调用目标资源（即是否让用户访问web资源）。

•web服务器在调用doFilter方法时，会传递一个filterChain对象进来，filterChain对象是filter接口中最重要的一个对象，它也提供了一个doFilter方法，开发人员可以根据需求决定是否调用此方法，调用该方法，则web服务器就会调用web资源的service方法，即web资源就会被访问，否则web资源不会被访问。

•调用目标资源之后，让一段代码执行

Filter的生命周期：

init(FilterConfig filterConfig)throws ServletException：

•和我们编写的Servlet程序一样，Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时，web 服务器将创建Filter 的实例对象，并调用其init方法进行初始化（注：filter对象只会创建一次，init方法也只会执行一次。示例）

•开发人员通过init方法的参数，可获得代表当前filter配置信息的FilterConfig对象。(filterConfig对象见下页PPT)

doFilter(ServletRequest,ServletResponse,FilterChain)

•每次filter进行拦截都会执行

•在实际开发中方法中参数request和response通常转换为HttpServletRequest和HttpServletResponse类型进行操作

destroy()：

•在Web容器卸载 Filter 对象之前被调用。

package cn.itcast.filter;import java.io.IOException;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;/*** 过滤器的生命周期* @author Administrator**/
public class FilterDemo2 implements Filter{/*** 初始化的操作* 过滤器什么创建呢？    服务器启动的时候创建过滤器的实例。* 调用几次？ 调用一次    */public void init(FilterConfig filterConfig) throws ServletException {System.out.println("init...");}/*** 什么时候执行* 每次请求的时候，过滤器配置满足过滤的条件，有一次请求就会执行一次。*/public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("doFilter....");chain.doFilter(request, response);}/*** 过滤器什么时候销毁  服务器关闭，移除项目* 调用几次 一次。*/public void destroy() {System.out.println("destroy....");}}

FilterConfig接口：

用户在配置filter时，可以使用<init-param>为filter配置一些初始化参数，当web容器实例化Filter对象，调用其init方法时，会把封装了filter初始化参数的filterConfig对象传递进来。因此开发人员在编写filter时，通过filterConfig对象的方法，就可获得：

•String getFilterName()：得到filter的名称。

•String getInitParameter(String name)：返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.

•Enumeration getInitParameterNames()：返回过滤器的所有初始化参数的名字的枚举集合。

•public ServletContext getServletContext()：返回Servlet上下文对象的引用。

Filter的配置之<filter>（和上面有雷同）

<filter><filter-name>testFitler</filter-name><filter-class>org.test.TestFiter</filter-class><init-param><param-name>word_file</param-name>   <param-value>/WEB-INF/word.txt</param-value></init-param>
</filter><filter-name>用于为过滤器指定一个名字，该元素的内容不能为空。
<filter-class>元素用于指定过滤器的完整的限定类名。
<init-param>元素用于为过滤器指定初始化参数，它的子元素<param-name>指定参数的名字，<param-value>指定参数的值。在过滤器中，可以使用FilterConfig接口对象来访问初始化参数。

Filter的配置之<filter-mapping>：

<filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定：Servlet 名称和资源访问的请求路径

•<filter-name>子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字

•<url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)

•<servlet-name>指定过滤器所拦截的Servlet名称。

•<dispatcher>指定过滤器所拦截的资源被 Servlet 容器调用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST。用户可以设置多个<dispatcher> 子元素用来指定 Filter 对资源的多种调用方式进行拦截。

package cn.itcast.filter;import java.io.IOException;
import java.util.Enumeration;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;public class FilterDemo3 implements Filter{/*** 使用FilterConfig来获取一些信息*/public void init(FilterConfig config) throws ServletException {// 获取filter配置的名称<filter-name>String filterName = config.getFilterName();System.out.println("过滤器的配置名称："+filterName);// 获取初始化参数String username = config.getInitParameter("username");String password = config.getInitParameter("password");System.out.println(username+" : "+password);Enumeration<String> e = config.getInitParameterNames();while(e.hasMoreElements()){// username和passwordString name = e.nextElement();// 获取username的值String value = config.getInitParameter(name);System.out.println(name+" : "+value);}// 获取ServeltContext对象ServletContext c = config.getServletContext();}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {System.out.println("我是demo3...");chain.doFilter(request, response);System.out.println("我是回来的demo3...");}public void destroy() {}}

 <filter><filter-name>FilterDemo3</filter-name><filter-class>cn.itcast.filter.FilterDemo3</filter-class><init-param><param-name>username</param-name><param-value>root</param-value></init-param><init-param><param-name>password</param-name><param-value>123</param-value></init-param></filter><filter-mapping><filter-name>FilterDemo3</filter-name><url-pattern>/*</url-pattern><dispatcher>ERROR</dispatcher></filter-mapping>-->

映射Filter示例：

<filter-mapping><filter-name>testFilter</filter-name><url-pattern>/test.jsp</url-pattern>
</filter-mapping><filter-mapping><filter-name>testFilter</filter-name><url-pattern>/index.jsp</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>FORWARD</dispatcher>
</filter-mapping>

映射Filter的多种方式：

<dispatcher> 子元素可以设置的值及其意义：

•REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。

•INCLUDE：如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。

•FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。

•ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

Filter常见应用（1）：

统一全站字符编码的过滤器

•通过配置参数encoding指明使用何种字符编码,以处理Html Form请求参数的中文问题

过滤器类：

web.xml配置文件：

package cn.itcast.demo1;import java.io.IOException;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;/*** 解决全局的编码的问题* @author Administrator**/
public class EncodingFilter implements Filter{private FilterConfig filterConfig;public void init(FilterConfig filterConfig) throws ServletException {this.filterConfig = filterConfig;}/*** 设置编码的问题*/public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {String encoding = filterConfig.getInitParameter("encoding");// 解决POST乱码的问题request.setCharacterEncoding(encoding);// 响应response.setContentType("text/html;charset="+encoding);// 放行chain.doFilter(request, response);}@Overridepublic void destroy() {// TODO Auto-generated method stub}}

Filter常见应用(2)

禁止浏览器缓存所有动态页面的过滤器：

•有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面，它们在 Servlet 中的示例代码如下：

•response.setDateHeader("Expires",-1);

•response.setHeader("Cache-Control","no-cache");

•response.setHeader("Pragma","no-cache");

•并不是所有的浏览器都能完全支持上面的三个响应头，因此最好是同时使用上面的三个响应头。

•Expires数据头：值为GMT时间值，为-1指浏览器不要缓存页面

•Cache-Control响应头有两个常用值：

•no-cache指浏览器不要缓存当前页面。

•max-age:xxx指浏览器缓存页面xxx秒。

package cn.itcast.demo2;import java.io.IOException;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;public class TimeFilter implements Filter{@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// TODO Auto-generated method stub}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {// 设置三个头信息HttpServletResponse resp = (HttpServletResponse) response;resp.setHeader("Cache-Control", "no-cache");resp.setHeader("Pragma", "no-cache");resp.setDateHeader("Expires", -1);chain.doFilter(request, resp);}@Overridepublic void destroy() {// TODO Auto-generated method stub}}

 <filter><filter-name>TimeFilter</filter-name><filter-class>cn.itcast.demo2.TimeFilter</filter-class></filter><filter-mapping><filter-name>TimeFilter</filter-name><url-pattern>*.jsp</url-pattern></filter-mapping>
</filter>

Filter常见应用(3)：

分ip统计访问次数

因为一个网站可能有多个页面，无论哪个页面被访问，都要统计访问次数，所以使用过滤器最为方便。

因为需要分IP统计，所以可以在过滤器中创建一个Map，使用IP为key，访问次数为value。当有用户访问时，获取请求的IP，如果IP在Map中存在，说明以前访问过，那么在访问次数上加1，即可；IP在Map中不存在，那么设置次数为1。

把这个Map存放到ServletContext中！

package cn.itcast.demo3;import java.io.IOException;
import java.util.HashMap;
import java.util.Map;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;public class CountFilter implements Filter{private FilterConfig config;/*** 进行初始化的操作* 在ServletContext域中存入map*/public void init(FilterConfig config) throws ServletException {// 先有一个MAPMap<String, Integer> countMap = new HashMap<String, Integer>();ServletContext context = config.getServletContext();// 存context.setAttribute("countMap", countMap);this.config = config;}/*** 该方法执行了*/public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {/*** 1.获取map* 2.获取ip* 3.在map中和ip就对比*   * 如果map中有ip，获取count，+1*  * 如果map中没有ip，把ip和count=1存入到map中* 4.把map存入到ServletContext中* 5.放行*/ServletContext context = config.getServletContext();// 获取mapMap<String, Integer> countMap = (Map<String, Integer>) context.getAttribute("countMap");// 获取你的ipString ip = request.getRemoteAddr();// 判断map中是否存在该ipInteger count = countMap.get(ip);// 判断count为nullif(count == null){// 第一次来count = 1;}else{// 来过很多次了count++;}// 把ip和count存入到Map中countMap.put(ip, count);// 向域中存入mapcontext.setAttribute("countMap", countMap);// 放行chain.doFilter(request, response);}@Overridepublic void destroy() {// TODO Auto-generated method stub}}

 <filter><filter-name>CountFilter</filter-name><filter-class>cn.itcast.demo3.CountFilter</filter-class></filter><filter-mapping><filter-name>CountFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

Filter常见应用(4)：

实现用户自动登陆的过滤器

什么是自动登录？

自动登录就是必须先登录，并且选择自动登录的按钮，关闭浏览器，再次打开浏览器访问原来的登录页面的时候，会直接进入，不行再次登录。

•在用户登陆成功后，以cookis形式发送用户名、密码给客户端

•编写一个过滤器，filter方法中检查cookie中是否带有用户名、密码信息，如果存在则调用业务层登陆方法，登陆成功后则向session中存入user对象（即用户登陆标记），以实现程序完成自动登陆。

保证环境配置准备完毕，还需要在MySQL中创建表信息，与User封装类的字段相同。

后台程序：

MyjdbcUtil.java: 操作数据库的工具类，独立放在util工具包中：

package cn.itcast.utils;import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;import javax.sql.DataSource;import com.mchange.v2.c3p0.ComboPooledDataSource;/*** 操作JDBC* @author Administrator*/
public class MyJdbcUtil {public static ComboPooledDataSource dataSource = new ComboPooledDataSource();/*** 获取链接* @return* @throws SQLException */public static Connection getConnection() throws SQLException{return dataSource.getConnection();}/*** 获取连接池* @return*/public static DataSource getDataSource(){return dataSource;}/*** 释放资源* @param rs* @param stmt* @param conn*/public static void release(ResultSet rs,Statement stmt,Connection conn){if(rs != null){try {rs.close();} catch (SQLException e) {e.printStackTrace();}rs = null;}if(stmt != null){try {stmt.close();} catch (SQLException e) {e.printStackTrace();}stmt = null;}if(conn != null){try {conn.close();} catch (SQLException e) {e.printStackTrace();}conn = null;}}/*** 释放资源的方法* @param stmt* @param conn*/public static void release(Statement stmt,Connection conn){if(stmt != null){try {stmt.close();} catch (SQLException e) {e.printStackTrace();}stmt = null;}if(conn != null){try {// 归还的方法conn.close();} catch (SQLException e) {e.printStackTrace();}conn = null;}}}

LoginServlet.java:

package cn.itcast.demo4;import java.io.IOException;import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*** 登陆的功能* @author Administrator**/
public class LoginServlet extends HttpServlet {private static final long serialVersionUID = -8579027867816374707L;public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {request.setCharacterEncoding("UTF-8");// 获取参数String username = request.getParameter("username");String password = request.getParameter("password");UserDao dao = new UserDao();User existUser = dao.findUser(username, password);if(existUser == null){// 给提示request.getRequestDispatcher("/demo4/login.jsp").forward(request, response);}else{// 把用户名和密码保存到cookie中，回写到浏览器。String autologin = request.getParameter("autologin");// 下一次自动登陆，把你的用户名和密码保存起来if("auto_ok".equals(autologin)){// 创建cookie，回写Cookie cookie = new Cookie("autologin",username+"#itcast#"+password);// 设置有效时间cookie.setMaxAge(60*60);// 回写response.addCookie(cookie);}// 把用户的信息保存到session中request.getSession().setAttribute("existUser", existUser);response.sendRedirect(request.getContextPath()+"/demo4/suc.jsp");}}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

User.java:

package cn.itcast.demo4;public class User {private int id;private String username;private String password;private String nickname;private String type;public int getId() {return id;}public void setId(int id) {this.id = id;}public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}public String getNickname() {return nickname;}public void setNickname(String nickname) {this.nickname = nickname;}public String getType() {return type;}public void setType(String type) {this.type = type;}
}

UserDao.java:

package cn.itcast.demo4;import java.sql.SQLException;import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;import cn.itcast.utils.MyJdbcUtil;public class UserDao {/*** 通过用户名和密码查询单个用户* @param username* @param password* @return*/public User findUser(String username,String password){QueryRunner runner = new QueryRunner(MyJdbcUtil.getDataSource());try {return runner.query("select * from t_user where username = ? and password = ?", new BeanHandler<User>(User.class), username,password);} catch (SQLException e) {e.printStackTrace();throw new RuntimeException(e);}}}

AutoLoginFilter.java: 过滤器实现自动登录功能

package cn.itcast.demo4;import java.io.IOException;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;/*** 自动登陆的功能* @author Administrator**/
public class AutoLoginFilter implements Filter{public void init(FilterConfig filterConfig) throws ServletException {}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {/*** * 在过滤器中可以直接获取session中的用户信息，如果user不为空，说明浏览器没关。放行。* 从session中获取不到user的信息* 先获取cookie，获取指定名称的cookie，* 如果cookie为空，放行。* 如果cookie不为空，获取用户名和密码。去数据库查询。* 如果查询不到，cookie的信息不正确，放行（没有存入session中）。* 如果查询到了，cookie中的信息是正确，把用户的信息保存到session中。放行。*/// 从session中获取用户的信息HttpServletRequest req = (HttpServletRequest) request;HttpSession session = req.getSession();// 从session获取用户的信息User user = (User) session.getAttribute("existUser");// 如果浏览器没关闭，session中的用户信息不为null的if(user != null){chain.doFilter(req, response);}else{// session中没有用户的信息// 获取指定名称的cookieCookie [] cookies = req.getCookies();// 获取到cookie，就可以进行判断了Cookie cookie = getCookieByName(cookies,"autologin");// 如果cookie为null// 在你的浏览器中，根本就没有autologin的cookieif(cookie == null){// 直接放行    自己访问suc.jsp（因为suc.jsp已经做过处理了，没有session默认让你去登陆）了。chain.doFilter(req, response);}else{// 从cookie中获取用户名和密码，去数据中查询String username = cookie.getValue().split("#itcast#")[0];String password = cookie.getValue().split("#itcast#")[1];// 你需要去数据库中进行查询UserDao dao = new UserDao();// 去数据库中查询指定名称和密码的用户User existUser = dao.findUser(username, password);// 查询出的用户为nullif(existUser == null){// 放行chain.doFilter(req, response);}else{// 存入到session中session.setAttribute("existUser", existUser);// 放行chain.doFilter(req, response);}}}}public Cookie getCookieByName(Cookie [] cookies,String cookieName){if(cookies == null){return null;}else{for (Cookie cookie : cookies) {// 判断if(cookie.getName().equals(cookieName)){return cookie;}}return null;}}public void destroy() {}}

<filter><filter-name>AutoLoginFilter</filter-name><filter-class>cn.itcast.demo4.AutoLoginFilter</filter-class></filter><filter-mapping><filter-name>AutoLoginFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

前台程序：

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body><h3>登陆页面</h3>
<form action="${ pageContext.request.contextPath }/login" method="post">用户名：<input type="text"  name="username" /><br/>密码：<input type="password"  name="password" /><br/><input type="checkbox" name="autologin" value="auto_ok" />自动登陆<br/> <input type="submit" value="登陆 " />
</form></body>
</html>

suc.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core" %><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body><c:if test="${ empty existUser }"><h3><a href="${ pageContext.request.contextPath }/demo4/login.jsp">亲，请登陆！</a></h3>
</c:if><c:if test="${ not empty existUser }"><h3>亲！欢迎访问：${ existUser.nickname }，角色是：${ existUser.type }</h3><h3><a href="${ pageContext.request.contextPath }/admin/add.jsp">添加商品</a><a href="${ pageContext.request.contextPath }/admin/update.jsp">修改商品</a><a href="${ pageContext.request.contextPath }/admin/delete.jsp">删除商品</a><a href="${ pageContext.request.contextPath }/user/show.jsp">查看商品</a></h3></c:if></body>
</html>

Filter常见应用(5)：

AuthorityFilter 权限过滤器

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量，而且如果要更改的话只需要在Filter文件里动下就可以。

过滤器类：

package cn.itcast.demo5;import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;import cn.itcast.demo4.User;/*** URL级别全选验证* @author Administrator**/
public class CheckUserUrlFilter implements Filter{private FilterConfig config;/*** 初始化的操作，获取初始化参数，读取到Map集合中。存入ServletContext中。*/public void init(FilterConfig config) throws ServletException {// 创建Map保存信息Map<String, String> urlMap = new HashMap<String, String>();// 获取初始化参数，把参数的内容保存到urlMap中Enumeration<String> e = config.getInitParameterNames();while(e.hasMoreElements()){// 获取到<param-name>的值String paramName = e.nextElement();// 获取到的是<param-value>的值String paramValue = config.getInitParameter(paramName);// 存入Map集合中  {/admin:admin}  {/user:user}urlMap.put(paramName, paramValue);}// 存入到ServletContext中config.getServletContext().setAttribute("urlMap", urlMap);this.config = config;}/*** 权限的验证*  * 从请求的链接中拿到链接和urlMap中的链接和type类型做对比*/public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {// 先获取请求的链接      请求：/admin/add.jsp        map {/admin:admin}  {/user:user}HttpServletRequest req = (HttpServletRequest) request;// /day21/admin/add.jsp// String uri = req.getRequestURI();// System.out.println(uri);// // 获取请求的链接String sPath = req.getServletPath();// System.out.println(sPath);// 和Map来进行对比ServletContext context = config.getServletContext();// 获取Map的集合了Map<String, String> urlMap = (Map<String, String>) context.getAttribute("urlMap");// 做对比 set的key值 /admin  /userSet<String> set = urlMap.keySet();// 循环 /adminfor (String paramName : set) {// /admin/add.jsp从/admin开始的if(sPath.startsWith(paramName)){// 去获取session的用户信息，从用户的信息中获取type属性的值，和Map中的value的值进行对比。User user = (User) req.getSession().getAttribute("existUser");// 如果user为nullif(user == null){// 转发到登陆的页面上req.getRequestDispatcher("/demo4/login.jsp").forward(req, response);return;}else{// 去判断用户的type的值和我Map中的value的值做对比String userType = user.getType();// 还有一个Map中存了一个值  {/admin  admin} {/user  user}String paramValue = urlMap.get(paramName);if(userType.equals(paramValue)){// 匹配成功了    /admin/add.jsp  做过一次判断了，已/admin开头的，// 从用户的信息中获取type 的值和Map的值做了对比chain.doFilter(req, response);return;}else{// 向用户提示response.setContentType("text/html;charset=UTF-8");response.getWriter().write("<h3>亲，您权限不够！！</h3>");return;}}}}chain.doFilter(req, response);}public void destroy() {}}

web.xml配置文件：

<filter><filter-name>CheckUserUrlFilter</filter-name><filter-class>cn.itcast.demo5.CheckUserUrlFilter</filter-class><init-param><param-name>/admin</param-name><param-value>admin</param-value></init-param><init-param><param-name>/user</param-name><param-value>user</param-value></init-param></filter><filter-mapping><filter-name>CheckUserUrlFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

Filter高级开发：

由于开发人员在filter中可以得到代表用户请求和响应的request、response对象，因此在编程中可以使用Decorator(装饰器)模式对request、response对象进行包装，再把包装对象传给目标资源，从而实现一些特殊需求。

Decorator设计模式的实现

•1.首先看需要被增强对象继承了什么接口或父类，编写一个类也去继承这些接口或父类。

•2.在类中定义一个变量，变量类型即需增强对象的类型。

•3.在类中定义一个构造函数，接收需增强的对象。

•4.覆盖需增强的方法，编写增强的代码。

request对象的增强：

Servlet API 中提供了一个request对象的Decorator设计模式的默认实现类HttpServletRequestWrapper ，（HttpServletRequestWrapper 类实现了request 接口中的所有方法，但这些方法的内部实现都是仅仅调用了一下所包装的的 request 对象的对应方法）以避免用户在对request对象进行增强时需要实现request接口中的所有方法。

使用Decorator模式包装request对象，完全解决get、post请求方式下的乱码问题

Javaweb：Servlet过滤器以及常见应用展示相关推荐

javaweb:servlet过滤器
servlet过滤器能够对Servlet容器的请求和响应对象进行检查和修改. Servlet过滤器本身并不生成请求和响应对象,它只提供过滤作用. Servlet过滤器能够在Servlet被调用之前检查 ...
JavaWeb Servlet过滤器概述
Servlet过滤器 1.什么是过滤器 Servlet过滤器具有拦截浏览器端请求的功能,Servlet过滤器可以改变请求中的内容来满足实际开发中的需求. 实质上Servlet过滤器就是在web应用服务 ...
servlet过滤器实例_Java Servlet过滤器示例教程
servlet过滤器实例 Java Servlet Filter is used to intercept the client request and do some pre-processing ...
jsp/servlet过滤器和struts2拦截器的有什么区别
jsp/servlet过滤器和struts2拦截器的有什么区别 542430725 | 浏览 3715 次问题未开放回答推荐于2016-11-14 01:43:29 最佳答案过滤器,是在ja ...
servlet过滤器的介绍
servlet过滤器是服务器与客户端请求与响应的中间层组件,它主要是用于对浏览器的请求进行过滤处理,并将过滤后的请求再转给下一个资源. servlet过滤器的基本概念 Servlet过滤器从字面上的字 ...
javaweb(servlet)+jsp+Mysql实现的酒店客房管理系统（功能包含登录、用户管理、住客信息管理、房型管理、房间管理、会员星级管理、订单管理等）
博客目录 javaweb(servlet)+jsp+Mysql实现的酒店客房管理系统实现功能截图系统功能使用技术代码完整源码 javaweb(servlet)+jsp+Mysql实现的酒店客 ...
（七）Servlet过滤器
2019独角兽企业重金招聘Python工程师标准>>> Servlet过滤器简介过滤器通过Web部署描述符(web.xml)中XML标签来声明,这样就可以允许添加和删除过滤器而无需 ...
Servlet过滤器介绍之原理分析（转）
http://zhangjunhd.blog.51cto.com/113473/20629 本文主要介绍Servlet过滤器的基本原理 author: ZJ 2007-2-21 Blog: [url] ...
Java web—Servlet过滤器(Filter)
前言: 过滤器是Servlet中一个非常重要的组成部分,进行WEB开发时无不用到过滤器:因此这篇blog来单独总结下关于过滤器的知识点. 一.首先来了解一下什么是过滤器: 下面这句话引 ...

Javaweb：Servlet过滤器以及常见应用展示

Javaweb：Servlet过滤器以及常见应用展示相关推荐

最新文章

热门文章