servlet过滤器入门
servlet API中最重要的一个功能就是能够为servlet和JSP页面定义过滤器。过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。 过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择: 1. 以常规的方式调用资源(即,调用servlet或JSP页面)。 2.利用修改过的请求信息调用资源。 3. 调用资源,但在发送响应到客户机前对其进行修改 4. 阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。 |
|
过滤器提供了几个重要好处。 其次,利用它能够将高级访问决策与表现代码相分离。这对于JSP特别有价值,其中一般希望将几乎整个页面集中在表现上,而不是集中在业务逻辑上。例如,希 望阻塞来自某些站点的访问而不用修改各页面(这些页面受到访问限制)吗?没问题:建立一个访问限制过滤器并把它应用到想要限制访问的页面上即可。 最后,过滤器使你能够对许多不同的资源进行批量性的更改。你有许多现存资源,这些资源除了公司名要更改外其他的保持不变,能办到么?没问题:构造一个串替换过滤器,只要合适就使用它。 但要注意,过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。 1. 建立基本过滤器 建立一个过滤器涉及下列五个步骤: 2) 在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为 FilterChain,如下一步所述,此参数用来调用servlet或JSP页。 3)调用FilterChain对象的 doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法 时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。 4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。 5)禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。 1.1 建立一个实现Filter接口的类 public void doFilter(ServletRequset request, 每 当调用一个过滤器(即,每次请求与此过滤器相关的servlet或JSP页面)时,就执行其doFilter方法。正是这个方法包含了大部分过滤逻辑。第 一个参数为与传入请求有关的ServletRequest。对于简单的过滤器,大多数过滤逻辑是基于这个对象的。如果处理HTTP请求,并且需要访问诸如 getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此对象构造成 HttpServletRequest。 第二个参数为ServletResponse。除了在两个情形下要使用它以外,通常忽略这个参 数。首先,如果希望完全阻塞对相关servlet或JSP页面的访问。可调用response.getWriter并直接发送一个响应到客户机。其次,如 果希望修改相关的servlet或JSP页面的输出,可把响应包含在一个收集所有发送到它的输出的对象中。然后,在调用serlvet或JSP页面后,过 滤器可检查输出,如果合适就修改它,之后发送到客户机。 DoFilter的最后一个参数为FilterChain对象。对此对象调用doFilter以激活与servlet或JSP页面相关的下一个过滤器。如果没有另一个相关的过滤器,则对doFilter的调用激活servlet或JSP本身。 public void init(FilterConfig config) thows ServletException init 方法只在此过滤器第一次初始化时执行,不是每次调用过滤器都执行它。对于简单的过滤器,可提供此方法的一个空体,但有两个原因需要使用init。首先, FilterConfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此,普遍的办法是利用init将 FilterConfig对象存放在一个字段中,以便doFilter方法能够访问servlet环境或过滤器名.其次,FilterConfig对象具 有一个getInitParameter方法,它能够访问部署描述符文件(web.xml)中分配的过滤器初始化参数。 public void destroy( ) 1.2 将过滤行为放入doFilter方法 1.3 调用FilterChain对象的doFilter方法 1.4 对适当的servlet和JSP页面注册过滤器 1.filter元素 1、 icon 这是一个可选的元素,它声明IDE能够使用的一个图象文件。 请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用DTD的2.3版本。下面介绍一个简单的例子:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <filter> <filter-name>MyFilter</filter-name> <filter-class>myPackage.FilterClass</filter-class> </filter> <!-- ... --> <filter-mapping>...</filter-mapping> </web-app> 2.filter-mapping元素 1、 filter-name 这个必需的元素必须与用filter元素声明时给予过滤器的名称相匹配。 2、 url-pattern 此元素声明一个以斜杠(/)开始的模式,它指定过滤器应用的URL。所有filter-mapping元素中必须提供url-pattern或 servlet-name。但不能对单个filter-mapping元素提供多个url-pattern元素项。如果希望过滤器适用于多个模式,可重复 整个filter-mapping元素。 3、 servlet-name 此元素给出一个名称,此名称必须与利用servlet元素给予servlet或JSP页面的名称相匹配。不能给单个filter-mapping元素提供 多个servlet-name元素项。如果希望过滤器适合于多个servlet名,可重复这个filter-mapping元素。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <filter> <filter-name>MyFilter</filter-name> <filter-class>myPackage.FilterClass</filter-class> </filter> <!-- ... --> <filter-mapping> <filter-name>MyFilter</filter-name> <url-pattern>/someDirectory/SomePage.jsp</url-pattern> </filter-mapping> </web-app> 1.5 禁用激活器servlet
<filter>
<filter-name>SomeFilter</filter-name> <filter-class>somePackage.SomeFilterClass</filter-class> </filter> <!-- ... --> <filter-mapping> <filter-name>SomeFilter</filter-name> <servlet-name>SomeServlet</servlet-name> </filter-mapping> 接着,用servlet和servlet-mapping规定URL http://host/webAppPrefix/Blah 应该调用SomeSerlvet,如下所示:
<filter>
<filter-name>SomeFilter</filter-name> <filter-class>somePackage.SomeFilterClass</filter-class> </filter> <!-- ... --> <filter-mapping> <filter-name>SomeFilter</filter-name> <servlet-name>/Blah</servlet-name> </filter-mapping> 现在,在客户机使用URL http://host/webAppPrefix/Blah 时就会调用过滤器。过滤器不应用到 程序清单9-1 web.xml(重定向缺省servlet URL的摘录)
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <!-- ... --> <servlet> <servlet-name>Error</servlet-name> <servlet-class>somePackage.ErrorServlet</servlet-class> </servlet> <!-- ... --> <servlet-mapping> <servlet-name>Error</servlet-name> <url-pattern>/servlet/*</url-pattern> </servlet-mapping> <!-- ... --> </web-app> 2. 样例:报告过滤器 1)实现Filter接口的一个类。这个类名为ReportFilter,如程序清单9-2所示。这个类对init和destroy方法提供空体。 2) 在doFilter方法中过滤行为。每当调用与这个过滤器相关的servlet或JSP页面时,doFilter方法就生成一个打印输出,此输出列出请求 主机和调用的URL。因为getRequestURL方法位于HttpServletRequest而不是ServletRequest中,所以把 ServletRequest对象构造为HttpServletRequest类型。 3)调用FilterChain的doFilter方法。在打印输出报告后,过滤器调用FilterChain的doFilter方法激活servlet或JSP页面(如果有的话,调用下一个过滤器) 4) 对Web应用主页和显示TodaysSpecialservlet进行注册。首先,filter元素将名称Reporter与类 moreservlets.filters.ReportFilter相关联。然后,filter-mapping元素使用/index.jsp的url -pattern将过滤器与主页相关联。最后,filter-mapping元素使用TodaysSpecial的servlet-name将过滤器与 TodaysSpecialservlet(名称TodaysSpecial是在servlet元素中声明的)相关联。参见程序清单9-3。 5) 禁用激活器servlet。首先,建立一个RedirectorServlet(见程序清单9-6),它把接收到的所有请求重定向到此Web应用的主页。 接着,利用servlet和servlet-mapping元素(参见程序清单9-3)指定所有以http: //host/webAppPrefix/servlet/ 开始的URL都应该激活RedirectorServlet。 给出这些设置后,每当客户机请求此Web应用主页(程序清单9-4)或TodaysSpecialservlet(程序清单9-5)时,都调用此过滤器。 程序清单9-2 ReportFilter.java
package moreservlets.filters;
import java.io.*; /** Simple filter that prints a report on the standard output public class ReportFilter implements Filter { public void init(FilterConfig config) public void destroy() {} 程序清单9-3 web.xml(针对报告过滤器的摘录)
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <!-- Register the name "Reporter" for ReportFilter. --> <filter> <filter-name>Reporter</filter-name> <filter-class> moreservlets.filters.ReportFilter </filter-class> </filter> <!-- ... --> <!-- Apply the Reporter filter to home page. --> <filter-mapping> <filter-name>Reporter</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping> <!-- Also apply the Reporter filter to the servlet named "TodaysSpecial". --> <filter-mapping> <filter-name>Reporter</filter-name> <servlet-name>TodaysSpecial</servlet-name> </filter-mapping> <!-- ... --> <!-- Give a name to the Today's Special servlet so that filters can be applied to it. --> <servlet> <servlet-name>TodaysSpecial</servlet-name> <servlet-class> moreservlets.TodaysSpecialServlet </servlet-class> </servlet> <!-- ... --> <!-- Make /TodaysSpecial invoke the servlet named TodaysSpecial (i.e., moreservlets.TodaysSpecial). --> <servlet-mapping> <servlet-name>TodaysSpecial</servlet-name> <url-pattern>/TodaysSpecial</url-pattern> </servlet-mapping> <!-- Turn off invoker. Send requests to index.jsp. --> <servlet-mapping> <servlet-name>Redirector</servlet-name> <url-pattern>/servlet/*</url-pattern> </servlet-mapping> <!-- ... --> </web-app>
------------------------------------------------------------------------------------------------------------------
下面是一个完整的例子:
testFilter.java
//建立一个实现Filter接口的类。这个类需要三个方法,分别是:doFilter、init和destroy。
//doFilter方法包含主要的过滤代码,init方法建立设置操作,而destroy方法进行清 package filterpkg; import javax.servlet.*; import javax.servlet.http.*; import java.io.*;
public class testFilter implements Filter{
public void init(FilterConfig filterConfig) throws ServletException
{ } //在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。 //此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。 //第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。 //最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。 public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) { PrintWriter wout=null; try { wout=response.getWriter(); } catch(IOException e) { } HttpServletRequest req=(HttpServletRequest)request;//将request转化为它的子类HttpServletRequest String uri=req.getRequestURI();//获得传入的URI if (uri.indexOf("MyJsp.jsp")>0 ||uri.indexOf("MainForm.do")>0 )//如果是我们指定的登录页面或验证页面 { try { //调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。 //在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。 filterChain.doFilter(request, response); } catch(Exception e) { } return; } if (req.getSession()!=null) if (req.getSession().getAttribute("USERID")==null) { wout.write("<HTML><BODY> Check error! <br/> </BODY> </HTML>"); wout.flush(); return; } try { filterChain.doFilter(request, response); } catch(Exception e) { } } public void destroy() { } } MyJsp.jsp
<%@ page language="java" import="java.util.*" pageEncoding="GBK"%>
<%@ page import="java.util.*" %>
<%
String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html> <head> <base href="<%=basePath%>"> <title>My JSP 'MyJsp.jsp' starting page</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> <!-- <link rel="stylesheet" type="text/css" href="styles.css"> -->
</head>
<body> <%//登录页面,过滤器的FilterChain对象将会激活这个页面,而提交form后的MainForm.do是用于检验用户登录的servlet //注意这里的MainForm.do是在web.xml中映射的虚拟目录。 %> <form action="MainForm.do" method="post" > Input EmpNO: <input type=text name="ENO" value=""><br/> Input EmpPWD <input type ="password" name="PWD" value=""><br/> Input Check Code <input type="text" name="CODE" >12345 <br/> <input type="submit" name="SEND"> <p/> </form> <% Date dt=new Date(); String dstr="当前日期:" +dt.toString(); out.print(dstr); %> </body> </html> ControlServlet.java
package filterpkg;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;
import java.sql.*;
import javax.servlet.http.*;
import javax.servlet.*;
//写一个类,继承HttpServlet,就是Servlet
public class ControlServlet extends HttpServlet {
public ControlServlet() {
super(); }
public void destroy() {
super.destroy(); // Just puts "destroy" string in log // Put your code here }
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter(); out .println("<!DOCTYPE HTML PUBLIC /"-//W3C//DTD HTML 4.01 Transitional//EN/">"); out.println("<HTML>"); out.println(" <HEAD><TITLE>A Servlet</TITLE></HEAD>"); out.println(" <BODY>"); out.print(" This is "); out.print(this.getClass()); out.println(", using the GET method"); out.println(" </BODY>"); out.println("</HTML>"); out.flush(); out.close(); }
/**
* The doPost method of the servlet. <br> * * This method is called when a form has its tag value method equals to post. * * @param request the request send by the client to the server * @param response the response send by the server to the client * @throws ServletException if an error occurred * @throws IOException if an error occurred */ public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String Eno,pwd,empname; Eno=request.getParameter("ENO");//request是servlet的内置对象,我们可以直接调用 pwd=request.getParameter("PWD"); try { Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");//注册数据库驱动 } catch(Exception e) { } try { //连接数据库 Connection cnn=DriverManager.getConnection("jdbc:microsoft:sqlserver://127.0.0.1:1433;DataBaseName=jyx","sa","" ); //产生Statement对象 Statement st=cnn.createStatement(); //返回结果集 ResultSet rs= st.executeQuery("select * from employee where code='"+Eno+"' and password='"+pwd+"'"); if (rs.next())//如果记录存在 { HttpSession se= request.getSession(true); empname=rs.getString("NAME"); se.setAttribute("USERID",Eno);//记录在session中 se.setAttribute("PASSWORD",pwd); request.setAttribute("NAME", empname); RequestDispatcher dispatcher=request.getRequestDispatcher("MainForm.jsp"); dispatcher.forward(request,response); } else { // MyJsp.jsp } rs.close(); st.close(); cnn.close(); } catch(SQLException e ) { } }
/**
* Initialization of the servlet. <br> * * @throws ServletException if an error occure */ public void init() throws ServletException { // Put your code here }
}
MainForm.jsp
<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html> <head> <base href="<%=basePath%>"> <title>My JSP 'MainForm.jsp' starting page</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> <!-- <link rel="stylesheet" type="text/css" href="styles.css"> -->
</head>
<body> <%=request.getAttribute("NAME")%> This is my JSP page. <br> </body> </html> web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>CHECKCODE</filter-name> <filter-class>filterpkg.testFilter</filter-class> </filter> <filter-mapping> <filter-name>CHECKCODE</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <servlet> <description>This is the description of my J2EE component</description> <display-name>This is the display name of my J2EE component</display-name> <servlet-name>ControlServlet</servlet-name> <servlet-class>filterpkg.ControlServlet</servlet-class> </servlet>
<servlet-mapping>
<servlet-name>ControlServlet</servlet-name> <url-pattern>*.do</url-pattern> </servlet-mapping> </web-app> |
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1745796
servlet过滤器入门相关推荐
- Java Servlet 实战入门教程-10-servlet 过滤器 Filter
过滤器 概念 Filter(过滤器)是 Java 组件,允许运行过程中改变进入资源的请求和资源返回的响应中的有效负载和头信息. Java Servlet API 类和方法提供了一种轻量级的框架用于过滤 ...
- java servlet过滤器简解及实例
在整个概念中,个人觉得有一篇文章写得不错,通俗易懂,这里就直接套用以上原博文, 一.概念: Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术, ...
- (七)Servlet过滤器
2019独角兽企业重金招聘Python工程师标准>>> Servlet过滤器简介 过滤器通过Web部署描述符(web.xml)中XML标签来声明,这样就可以允许添加和删除过滤器而无需 ...
- javaweb:servlet过滤器
servlet过滤器能够对Servlet容器的请求和响应对象进行检查和修改. Servlet过滤器本身并不生成请求和响应对象,它只提供过滤作用. Servlet过滤器能够在Servlet被调用之前检查 ...
- Servlet过滤器介绍之原理分析(转)
http://zhangjunhd.blog.51cto.com/113473/20629 本文主要介绍Servlet过滤器的基本原理 author: ZJ 2007-2-21 Blog: [url] ...
- Java web—Servlet过滤器(Filter)
前言: 过滤器是Servlet中一个非常重要的组成部分,进行WEB开发时无不用到过滤器:因此这篇blog来单独总结下关于过滤器的知识点. 一.首先来了解一下什么是过滤器: 下面这句话引 ...
- Java Servlet 过滤器与 springmvc 拦截器的区别?
前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...
- Servlet快速入门及运行流程
一.Servlet快速入门 1.创建一个web工程 2.在JavaResource中src下创建一个包名称为com.myxq.servlet 3.在创建的servlet包当中创建一个class文件起名 ...
- Servlet的入门
什么是Servlet? Servlet是运行在服务端的java小程序,是sun公司提供的一套规范,用来处理客户端请求.响应给浏览器的动态资源.Servlet是JavaWeb三大组件之一(Setvlet ...
最新文章
- 混合编码种群来进化的最大化目标的单目标优化问题
- go strconv
- pythonspot_python-Spotipy-列表索引超出范围
- 4-1,4-2机器学习和神经网络的基本概念
- 10位Swift和iOS开发大师
- 渗透测试报告模板_网站安全测试报告模板该如何写
- 基于Html+Css+javascript的体育网站
- Python对列表数据进行区间统计
- Spring Batch 中的 chunk
- android怎样传图片到mysql中
- 基于代理的西亚城市动态模拟:难民的影响
- 深信服2023秋季校园招聘C++笔试A卷
- 手机如何压缩jpg图片的大小?手把手教你快速压缩jpg格式图片
- 林业调查规划设计资质怎么办理?
- 键盘钢琴(有空进来弹弹琴,真的可以弹的)
- 红色作为交通信号灯颜色是因为它对脑电波有影响吗?
- [图]Microsoft Word 历史版本纵览
- Oracle使用json后乱码,nodejs读取本地中文json文件出现乱码解决方法
- IGES格式文件分析 / IGES File Format
- 无人机小知识:Pitch Yaw Roll的经典解释