过滤

Posted on 2006-06-29 11:23 多力宇扬 阅读(293) 评论(0)  编辑  收藏 所属分类: Controller

在web应用中实施过滤是我们常用的技术,通过过滤,可以对请求进行统一编码,对请求进行认证等.每个Fillter可能只担任很少的任务,多个Filter可以互相协作,通过这种协作,可以完成一个复杂的功能.

Fileter
声明: public interface Filter
它是Filter必须实现的接口,它包含一下的方法
. init(FilterConfig config): 这个方法初始化Filter.
. doFilter(ServletRequest request,ServletResponse,FilterChain chain): Filter的业务方法就在这里实现.
. destory(): 释放Filter占用的资源.

FilterChain
声明: public interface FilterChain
它是代码的过滤链,通过这个接口把过滤的任务在不同的Filter之间转移.它包含一个方法:
doFilter(ServletRequest,request,ServletResponse response)
通过这个方法来调用下一下Filter,如果没有吓一个Filter,那么将调用目标资源.

FilterConfig
声明: public interface FilterConfig
代表了Filter的配置,和Servlet一样,Servlet也有一些配置信息,比如名字和初始化参数等.
它包含以下的方法.
.getFilterName(): 返回Filter的名字.
.getInitParameter(String name): 获得名称为name的初始化参数
.getServletContext(): 返回这个Filter所在Servlet上下文对象.
.getInitParameterNames(): 获得Filter配置中的所有初始化参数的名字.

过滤器主要对客户端的请求和客户端的响应进行统一处理.最常见的web过滤器有权限认证过滤器,字符编码过滤器,图象处理过滤器等.

字符编码过滤器(EncodingFillter.java)
package dorydoo.util;

import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.FilterConfig;
/**
 *
 * @author Dory Doo
 */
public class EncodingFillter implements Filter
{
    protected FilterConfig filterConfig;
    private String targetEncoding="gb2312";
    /**
     *初始化过滤器像一般的Servlet一样,它也可以获得初始化参数
    */
    public void init(FilterConfig config)throws ServletException
    {
        this.filterConfig=config;
        this.targetEncoding=config.getInitParameter("encoding");
    }
    /**
     *进行过滤处理,最最要的地方就是这里了
    */
    public void doFilter(ServletRequest srequest,ServletResponse sresponse,FilterChain chain)
    throws IOException,ServletException
    {
        System.out.println("使用以下方法进行编码:encoding="+targetEncoding);
       
        HttpServletRequest request=(HttpServletRequest)srequest;
        request.setCharacterEncoding(targetEncoding);
        //把处理权发送到下一个
        chain.doFilter(srequest,sresponse);
    }
   
    public void setFilterConfig(final FilterConfig filterConfig)
    {
        this.filterConfig=filterConfig;
    }
    //销毁过滤器
    public void destroy()
    {
        this.filterConfig=null;
    }
}
然后在web.xml中配置我们的应用.
 <web-app>
      .................
        <!--Filter Config-->
       <filter>
            <filter-name>cncoding</filter-name>
            <filter-class>dorydoo.util.EncodingFilter</filter-class>
            <init-param>
                <param-name>encoding</param-name>
                <param-value>gb2312</param-value>
            </init-param>
        </filter>  
        <filter-mapping>
            <filter-name>encoding</filter-name>
            <servlet-name>action</servlet-name>
        </filter-mapping> 
        <filter-mapping>
            <filter-name>encoding</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
      ........
 </web-app>


在来看一用户认证的过滤器(SignonFilter)
package dorydoo.util;

import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpSession;
/**
 *
 * @author DuYang
 */
public class SignonFilter implements Filter
{
    protected FilterConfig filterConfig;
    String LOGIN_PAGE="login.jsp";
    /**
     *初始化过滤器像一般的Servlet一样,它也可以获得初始化参数
    */
    public void init(FilterConfig config)throws ServletException
    {
        this.filterConfig=config;
    }
    /**
     *进行过滤处理,最最要的地方就是这里了
    */
    public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain)
    throws IOException,ServletException
    {    
        HttpServletRequest hreq=(HttpServletRequest)req;
        HttpServletResponse hres=(HttpServletResponse)res;
        HttpSession session=hreq.getSession();
        String isLogin="";
        try
        {
            isLogin=(String)session.getAttribute("isLogin");
            if(isLogin.equals("true"))
            {
                System.out.println("在SignonFilter中验证通过");
                //验证通过继续处理
                chain.doFilter(req,res);
            }
            else
            {
                //验证不成功重新登录
                hres.sendRedirect(LOGIN_PAGE);
                System.out.println("被SignonFilter拦截一个为认证的请求");
            }
        }
        catch(Exception e)
        {
            e.printStackTrace();
        }
    }
   
    public void setFilterConfig(final FilterConfig filterConfig)
    {
        this.filterConfig=filterConfig;
    }
    //销毁过滤器
    public void destroy()
    {
        this.filterConfig=null;
    }
}
在SignonFilter的doFilter()方法中,首先通过isLogin=(String)session.getAttribute("isLogin");判断是否登录用户,如果不是则返回到login页面.配置web.xml文件就和上面的基本上没什么差别.


只有注册用户登录后才能发表评论。


网站导航: