Posted on 2006-06-29 11:23
多力宇扬 阅读(293)
评论(0) 编辑 收藏 所属分类:
Controller
在web应用中实施过滤是我们常用的技术,通过过滤,可以对请求进行统一编码,对请求进行认证等.每个Fillter可能只担任很少的任务,多个Filter可以互相协作,通过这种协作,可以完成一个复杂的功能.
Fileter
声明: public interface Filter
它是Filter必须实现的接口,它包含一下的方法
. init(FilterConfig config): 这个方法初始化Filter.
. doFilter(ServletRequest request,ServletResponse,FilterChain chain): Filter的业务方法就在这里实现.
. destory(): 释放Filter占用的资源.
FilterChain
声明: public interface FilterChain
它是代码的过滤链,通过这个接口把过滤的任务在不同的Filter之间转移.它包含一个方法:
doFilter(ServletRequest,request,ServletResponse response)
通过这个方法来调用下一下Filter,如果没有吓一个Filter,那么将调用目标资源.
FilterConfig
声明: public interface FilterConfig
代表了Filter的配置,和Servlet一样,Servlet也有一些配置信息,比如名字和初始化参数等.
它包含以下的方法.
.getFilterName(): 返回Filter的名字.
.getInitParameter(String name): 获得名称为name的初始化参数
.getServletContext(): 返回这个Filter所在Servlet上下文对象.
.getInitParameterNames(): 获得Filter配置中的所有初始化参数的名字.
过滤器主要对客户端的请求和客户端的响应进行统一处理.最常见的web过滤器有权限认证过滤器,字符编码过滤器,图象处理过滤器等.
字符编码过滤器(EncodingFillter.java)
package dorydoo.util;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.FilterConfig;
/**
*
* @author Dory Doo
*/
public class EncodingFillter implements Filter
{
protected FilterConfig filterConfig;
private String targetEncoding="gb2312";
/**
*初始化过滤器像一般的Servlet一样,它也可以获得初始化参数
*/
public void init(FilterConfig config)throws ServletException
{
this.filterConfig=config;
this.targetEncoding=config.getInitParameter("encoding");
}
/**
*进行过滤处理,最最要的地方就是这里了
*/
public void doFilter(ServletRequest srequest,ServletResponse sresponse,FilterChain chain)
throws IOException,ServletException
{
System.out.println("使用以下方法进行编码:encoding="+targetEncoding);
HttpServletRequest request=(HttpServletRequest)srequest;
request.setCharacterEncoding(targetEncoding);
//把处理权发送到下一个
chain.doFilter(srequest,sresponse);
}
public void setFilterConfig(final FilterConfig filterConfig)
{
this.filterConfig=filterConfig;
}
//销毁过滤器
public void destroy()
{
this.filterConfig=null;
}
}
然后在web.xml中配置我们的应用.
<web-app>
.................
<!--Filter Config-->
<filter>
<filter-name>cncoding</filter-name>
<filter-class>dorydoo.util.EncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gb2312</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encoding</filter-name>
<servlet-name>action</servlet-name>
</filter-mapping>
<filter-mapping>
<filter-name>encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
........
</web-app>
在来看一用户认证的过滤器(SignonFilter)
package dorydoo.util;
import javax.servlet.FilterChain;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.ServletException;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpSession;
/**
*
* @author DuYang
*/
public class SignonFilter implements Filter
{
protected FilterConfig filterConfig;
String LOGIN_PAGE="login.jsp";
/**
*初始化过滤器像一般的Servlet一样,它也可以获得初始化参数
*/
public void init(FilterConfig config)throws ServletException
{
this.filterConfig=config;
}
/**
*进行过滤处理,最最要的地方就是这里了
*/
public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain)
throws IOException,ServletException
{
HttpServletRequest hreq=(HttpServletRequest)req;
HttpServletResponse hres=(HttpServletResponse)res;
HttpSession session=hreq.getSession();
String isLogin="";
try
{
isLogin=(String)session.getAttribute("isLogin");
if(isLogin.equals("true"))
{
System.out.println("在SignonFilter中验证通过");
//验证通过继续处理
chain.doFilter(req,res);
}
else
{
//验证不成功重新登录
hres.sendRedirect(LOGIN_PAGE);
System.out.println("被SignonFilter拦截一个为认证的请求");
}
}
catch(Exception e)
{
e.printStackTrace();
}
}
public void setFilterConfig(final FilterConfig filterConfig)
{
this.filterConfig=filterConfig;
}
//销毁过滤器
public void destroy()
{
this.filterConfig=null;
}
}
在SignonFilter的doFilter()方法中,首先通过isLogin=(String)session.getAttribute("isLogin");判断是否登录用户,如果不是则返回到login页面.配置web.xml文件就和上面的基本上没什么差别.