过滤器案例一过滤非法字符

涉及到的过滤器知识

什么是过滤器？
filter是java预先定义好的接口，客户端访问服务器资源时都先经过filter
filter是对访问服务器资源的客户端的过滤，只有当客户端满足filter的条件才会放行，继续访问服务器端的资源，否则会被拦截，访问不到服务器资源
生命周期
创建：
​ 服务器启动时创建，执行的是init方法
执行：
​ 访问的路径能匹配上@WebFilter(url)，执行doFilter
销毁：
​ 服务器关闭时销毁，执行的是destroy方法
过滤器如何实现？
java类实现filter接口，重写init、doFilter、destory方法
@WebFilter注解
过滤器的拦截路径
精确匹配 目标servlet的注解
模糊匹配
　　目录匹配　/admin/* 拦截所有以admin开头的注解
　　扩展名匹配 .action 拦截所有以.action后缀结尾的注解
　　所有匹配/ 拦截所有
过滤器不会拦截请求转发，因为请求转发是服务器内部之间的页面跳转

实现思路

用户在页面上输入要发表的内容，点击发表提交到后台目标servlet，在提交到目标servlet之前要先经过滤器，过滤器放行之后，内容才会被提交到目标servlet。我们判断内容中是否有非法字符，就是在过滤器中获取内容与预先定义好的非法字符进行比较，如果内容中包含非法字符过滤器不放行，不包含则放行。
在WebContent下新建illegal.txt 用于存储非法字符，每行存储一个非法字符

每行存储一个非法字符的好处：我们从读取illegal.txt时，直接按行读取，然后存入集合中，而不用对文本内容进行截取等操作
读取非法字符在init方法中，判断是否包含在doFilter方法中
为什么不在doFilter读取非法字符？
如果在doFilter中读取非法字符，每次访问目标servlet的时候都要读取一遍，这样就会影响servlet的执行效率
而init方法是初始化方法，在服务器启动时执行，只执行一次，非法字符也只需要读取一次存入集合中，所以读取方法要写在init方法中

前端页面

<form action="/day18/target" method="post">
	留言框：<input type="text" name="content" id="content" >
	<input type="submit" value="发表">
</form>

后端实现

Filter

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//获取输入的文字
		String content = request.getParameter("content");
		for (String string : list) {
			if (content.contains(string)) {
				response.getWriter().write("您输入的内容含有非法字符！请检查后重新发表");
				return;//return之后就不再继续执行
			}
		}
		//不含有非法字符，放行
		chain.doFilter(request, response);
	}
	List<String> list = new ArrayList<String>();
	public void init(FilterConfig fConfig) throws ServletException {
		try {
			//读取illegal.txt中的字符串
			//获取当前项目的绝对路径
			String path = fConfig.getServletContext().getRealPath("");
			path = path +"illegal.txt";
			//缓冲流读取
			BufferedReader read = new BufferedReader(new FileReader(path));
			String str = null;
			while ((str=read.readLine())!=null) {
				list.add(str);
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

目标servlet

@WebServlet("/target")
public class TargetServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String content = request.getParameter("content");
		response.getWriter().write("发表成功！");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}