Servlet技术简介之 开发web应用过滤器

本文介绍了Web应用中过滤器的基本概念及其配置方式。过滤器能够处理客户端请求并对数据进行编码等预处理工作,同时提供了两个具体示例:字符编码过滤器和用户认证过滤器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web应用中的过滤器截取从客户端进来的请求,并作出处理的答复。它可以说是外部进入网站的第一道关,在这个关卡里,可以验证客户是否来自可信的网络,可以对客户提交的数据进行重新编码,可以从系统里获得配置的信息等等。

 

可以为一个Web应用组件部署多个过滤器,这些过滤器组成一个过滤链,每个过滤器只执行某个特定的操作或者检查,这样请求在到达被访问的目标之前,需要经过这个过滤链,如果由于安全问题而不能访问目标资源,那么过滤器就可以把客户端的请求拦截。

 

web应用的请求传递如下:

客户端 →  http请求→ Filter1(doFilter)→Filter2(doFilter)→目标组件。

 

1.Filter的开发

为应用开发中,我们经常使用的过滤功能就是对客户端的请求进行统一编码,对客户端进行认证。

要开发一个Filter,必须直接或间接实现Filter接口。Filter接口定义了以下的方法:

●init():用于获得FilterConfig对象。

●destroy():销毁这个Filter。

●doFilter():进行过滤处理。

 

示例代码如下:

 

上例代码中,在init方法中通过filterConfig.getInitParameter("encoding");来获得FilterConfig中的参数,可以看出这种获得参数的方法和Servlet获得初始参数是一样的。

doFilter是过滤器中最重要的方法,通过这个方法来进行实际的业务处理。在doFilter中,首先获得Http的请求和响应对象,然后对Http请求中的参数进行统一编码,这里采用的是UTF-8,进行编码后把控制权转让给下一个过滤器,如果在这个过滤链中没有下一个过滤器,那么就会把请求直接发送到目标。

 

过滤器的配置

 

以上配置文件中,首先声明了该Filter的名字为Character Encoding Filter,然后指定它的实现类,这里是jp.co.xiehl.commons.presentation.CharacterEncodingFilter。Filter的名字和实现类的指定是必须的。由于在该Filter中需要使用初始化参数,股在这里需要进行声明,用

  <init-param>
   <param-name>encoding</param-name>
   <param-value>utf-8</param-value>
  </init-param>

方式进行初始化参数的设定。

 

 

2.SignonFilter

再举一个例子。

这个Filter用于对用户的访问进行认证,如果认证通过,那么允许访问指定的资源;如果认证不通过,那么把请求转发到登录的界面。

SignonFilter.java

 

 

以上程序中的doFilter方法中,首先通过isLogin = (String)session.getAttribute("isLogin");代码来获得用户是否登录的属性,如果登录,就可以访问目标资源;如果未登录则把请求转发到登录画面。

 

配置:

配置Filter有两个任务,首先声明Filter,然后是使用Filter。声明Filter时,需要指定Filter的名字,Filter的实现类,如果有参数,那么要配置它的参数。在使用Filter时,主要是做一些URL的映射,和Filter映射匹配的请求会被处理。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值