欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

传智播客java web 过滤器

程序员文章站 2023-11-24 09:01:58
根本不利于使用,servlet应该本是为简化工作而创造的啊!我当时觉得是我的设计框架产生了问题。第二天我便问方老师,确实是使用上有些问题。比如,显示访问计数,我把它单独写成...
根本不利于使用,servlet应该本是为简化工作而创造的啊!我当时觉得是我的设计框架产生了问题。第二天我便问方老师,确实是使用上有些问题。比如,显示访问计数,我把它单独写成了一个servlet,什么地方需要它时,便由那个servlet.include引用计数的servlet。但这样总会产生一些问题和使用上的不便。比如include的servlet必须使用相同的流,如果使用forward后任何输出都无效了。
方老师当时建议,把有些功能写到一起。但最后提到了过滤器,那时我便对过滤器产生了兴趣,今日也终于一睹芳容!让人十分喜欢!
servletfilter,servlet过滤器:
filter也称之为过滤器,它是servlet技术中最激动人心的技术,web开发人员通过filter技术可以对web服务器管理的所有web资源:jsp, servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现url级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
servletapi提供了一个filter接口,实现这个接口的servlet就是一个过虑器。过虑器在web应用访问流程中如下:
由图可见,只要我们编写了过滤器,可以对一切访问web应用的连接进行过滤。比如,用户访问权限、统一web编码…
filter是如何实现拦截的?
实现了filter接口的servlet是过滤器,因为filter接口有一个dofilter(servletrequest request, servletresponse response, filterchain chain)方法,只要用户访问我们在web.xml中配置的映射目录,服务器便会调用过滤器的dofilter方法。我们在这里实现过虑功能代码,当我们调用chain.dofilter(request, response);方法时,将请求反给服务器服务器再去调用相当的servlet。如果我们不调用此方法,说明拒绝了用户的请求。
filter开发入门:
在web应用中添加一个过滤器,有两步工作需要完成:
1.编写实现了filter接口的servlet——过滤器。
2.在web.xml中配置过滤器:
(1). <filter>标签添加器
(2). <filter-mapping>注册过滤器的映射目录(过滤目录),与注册servlet一样。
在实际web应用中,我们可能需要编写多个过虑器,比如:1.统一web编码的过滤器(过虑所有访问)2.用户访问权限管理。这样,用户的访问需要选经过过滤器1过滤然后再经过过滤器2过滤。dofilter中有一个filterchain参数,这个参数是服务器根据web.xml中配置的过滤器,按照先后顺序生成的过滤器链。当我们在dofilter方法中调用chain.dofilter(request, response);方法时,服务器会查找过滤链中是否还有过滤器,如果有继续调用下一个过滤器,如果没有将调用相应的servlet处理用户请求。
filter接口的其他细节:
1.filter的init(filterconfig filterconfig)方法:
与servlet的init方法一样,在创建时被调用,之后被保存在内存中直至服务器重启或关闭时filter实例才会被销毁。与servlet不同之处在于,服务器启动时就会实例化所有filter,而servlet中有当用户第一次访问它时才会被实例化。我们通过在web.xml使用<init-param>对filter配置的初始化参数,可以通过filterconfig来获得。
filterconfig的方法有:
string getfiltername():得到filter的名称。
string getinitparameter(string name): 返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
enumeration getinitparameternames():返回过滤器的所有初始化参数的名字的枚举集合。
public servletcontext getservletcontext():返回servlet上下文对象的引用。
2.filter的destroy()方法:
当服务器重启或关闭时,在销毁filter之前调用此方法。
编写配置filter练习程序:
1. 编写一个用于统一web字符编码的filter:
复制代码 代码如下:

package cn.itcast.cc.filter;
import java.io.ioexception;
import javax.servlet.filter;
import javax.servlet.filterchain;
import javax.servlet.filterconfig;
import javax.servlet.servletexception;
import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
public class encoding implements filter {
public void destroy() {
// todo auto-generated method stub
}
public void dofilter(servletrequest arg0, servletresponse arg1,
filterchain arg2) throws ioexception, servletexception {
//参数转换,因为我们已经它肯定是http协议的请求。
httpservletrequest request = (httpservletrequest)arg0;
httpservletresponse response = (httpservletresponse)arg1;
//设置request和response使用的编码均为utf-8。
request.setcharacterencoding("utf-8");
response.setcharacterencoding("utf-8");
response.setcontenttype("text/html;charset=utf-8");
//设置完成后,交回给服务器。
arg2.dofilter(arg0, arg1);
}
public void init(filterconfig arg0) throws servletexception {
// todo auto-generated method stub
}
}

2. 配置web.xml文件,添加下面部分:
复制代码 代码如下:

<filter>
<filter-name>encoding</filter-name>
<filter-class>cn.itcast.cc.filter.encoding</filter-class>
</filter>
<filter-mapping>
<filter-name>encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

3. 上面是filter的简单使用方式,后面会讲到高级应用。
filter高级开发:
//参数转换,因为我们已经它肯定是http协议的请求。
httpservletrequest request = (httpservletrequest)arg0;
httpservletresponse response = (httpservletresponse)arg1;
上面的两片段代码,是因为我们已经知道了request和response是服务器给我们封装好了的两个http请求对象。我们对它进行了功能上的扩充。如果我们不知道request和response是谁创建的具体内容是什么,我们应该如何对它们的功能进行扩充?我们有两种方式可以扩充:
1. 编写一个子类,覆盖需要覆盖的方法。
2. 使用decorator设计模式,来扩充我们想要的功能。
decorator设计模式:
我们有时无法使用方法1,因为我们不知道一个对象的具休类,比如它是一个接口对象,实现类是谁?。所以我们最好使用方法2,之前我们有接触过工厂设计模式和单例设计模式,java真是高级应用的完美体现。什么是decorator设计模式?中文名称是“装饰”模式,下面我们使用此模式为request做一下功能上的扩充:
1.我们实现继承request接口类型servletrequest。哦天哪,servletrequest有太多的方法,难道我们要实现每一个方法?servlet设计者们想到了这一点,并给我们提供了一个包装类——httpservletrequestwrapper。我们就使用它做为父类吧!
2.在我们自定义类内部添加一个httpservletrequest类型成员,因为我们就要装饰它。
3.编写我样想覆盖的方法,也就是我们想提供特殊功能的方法。
举例,上边我们编写的统一web编码的filter是存在问题的,如果我们提交一个表单,表单的提交方式为get,那么我们设置request的编码是不起作用的。所以在这里我们就使用decorator设计模式来完善统一编码的功能:
编写自定义类myservletrequest.java类:
复制代码 代码如下:

class myservletrequest extends httpservletrequestwrapper {
// 我们要装饰的对象
httpservletrequest myrequest;
public myservletrequest(httpservletrequest request) {
super(request);
this.myrequest = request;
}
// 我们要增强的功能方法
@override
public string getparameter(string name) {
// 使用被装饰的成员,获取数据
string value = this.myrequest.getparameter(name);
if (value == null)
return null;
// 将数据转码后返回
try {
value = new string(value.getbytes("iso8859-1"), "utf-8");
} catch (unsupportedencodingexception e) {
e.printstacktrace();
}
return value;
}
}

我们修改encoding.java过滤器的代码如下:
复制代码 代码如下:

public class encoding implements filter {
public void destroy() {
// todo auto-generated method stub
}
public void dofilter(servletrequest arg0, servletresponse arg1,
filterchain arg2) throws ioexception, servletexception {
arg2.dofilter(new myservletrequest((httpservletrequest)request), arg1);
}
public void init(filterconfig arg0) throws servletexception {
// todo auto-generated method stub
}
}

呵呵,看到decorator设计模式的强大了吧!这一部分属于filter的高级应用,明天还有一天的课程会讲解filter的高级应用。我原本并没想到这么多,以为request和response已经足够用了,即使够用,但效率和代码还不够优美,加上这些高级应用变得比较优美,程序和编写和维护都十分方便!
课程的内容依然十分精彩,虽然老师讲的内容也已经了解了。但大部分同学还是有些吃不消的,因我有些软件开发经验,学习到现在感觉轻松一些。因为前些天都在学习自己陌生的基础知识,现在到了高级应用,还算应得来!桌面开发也好、web应用也好,程序逻辑都是一样的。只不过工作流程不大一样而以。更多的是需要练习,今日方老师有留给大家作业,内容便是修改上一次练习的自动登录和用户权限管理。好了,我应该做作业去了…。