可以为一个WEB应用组件 部署多个过滤器,这过滤器组成一个过滤链,每个过滤器只执行某个特定的操作或者检查。这样请求在达到被访问的目标之前,需要经过这个过滤链。如果由于安全的问题不能访问目标资源,那么过滤器就可以 把客户端的请求拦截。
Filter的开发
在应用开发中,我们经常使用的过滤功能就是对客户端的请求进行统一编码,对客户端进行认证,。下面我们做个例子,假设客户端要访问一个secutiry/index.jsp页面。这个页面 接收一些参数 ,这些参数 需要保存到数据库中,为了在数据库中使用相同的编码 ,可以开发一个过滤器对请求进行 统一编码 。secutiry目录下的所有页面 都是受限制的页面 ,只有通过授权 的用户才让访问,如果按照平常的方式,在每个页面 都对用户进行 授权 , 这样不权编程困难,而且代码 的修改也很困难 ,这里来开发一个进行 安全的检查过滤器。
package eflylab;import javax.servlet.FilterChain;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.ServletException;import javax.servlet.FilterConfig;
/**
* 要开发一个Filter,必须直接或间接实现Filter接口。 * @author Administrator *
*/public class EncodingFilter implements Filter{
protected FilterConfig filterConfig; private String targetEncoding = "gb2312"; 
/**
*初始化过滤器,和一般的Servlet一样,它也可以获得初始参数。
*/ public void init(FilterConfig config) throws ServletException { this.filterConfig = config; this.targetEncoding = config.getInitParameter("encoding");//获取FilterConfig中的参数 } /** *进行过滤处理,这个方法最重要,所有过滤处理的代码都在此实现。 */ public void doFilter(ServletRequest srequest, ServletResponse sresponse, FilterChain chain) throws IOException, ServletException { System.out.println("使用以下方法对请求进行编码:encoding="+targetEncoding); HttpServletRequest request = (HttpServletRequest)srequest; request.setCharacterEncoding(targetEncoding); // 把处理权发送到下一个 chain.doFilter(srequest,sresponse); } public void setFilterConfig(final FilterConfig filterConfig) { this.filterConfig=filterConfig; } //销毁过滤器 public void destroy() { this.filterConfig=null; }}在Servlet常用接口中知道doFilter是过滤器中最重要的方法,通过这个方法 进行 实际的业务处理,在foFilter方法中,首先获得HTTP的请求和响应对象,然后对HTTP的请求和响应对象,然后 对HTTP请求中的参数 进行 统一编码,这里采用的编码 方式是GB2312。进行 编码 后,就把控制权转让给下一个过滤器。如果在这个过滤链中没有下一个过滤器,那么 就会把请求直接发送到目标 。
配置
Filter描述
<filter> <filter-name>encoding</filter-name> <filter-class>eflylab.EncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>gb2312</param-value> </init-param></filter>下面我们来看一另一个Filter的开发,这个就是前面说到的用于对用户的访问认证。如果认证通过,那么 允许访问 指定资源,否则不行。
package eflylab;import javax.servlet.FilterChain;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.ServletException;import javax.servlet.FilterConfig;import javax.servlet.http.HttpSession;public class SignonFilter implements Filter{ String LOGIN_PAGE="login_signon.jsp"; protected FilterConfig filterConfig; //过滤处理的方法 public void doFilter(final ServletRequest req,final ServletResponse res,FilterChain chain)throws IOException,ServletException { HttpServletRequest hreq = (HttpServletRequest)req; HttpServletResponse hres = (HttpServletResponse)res; HttpSession session = hreq.getSession(); String isLogin=""; try { isLogin=(String)session.getAttribute("isLogin"); if(isLogin.equals("true")) { System.out.println("在SignonFilter中验证通过"); //验证成功,继续处理 chain.doFilter(req,res); } else { //验证不成功,让用户登录。 hres.sendRedirect(LOGIN_PAGE); System.out.println("被SignonFilter拦截一个未认证的请求"); } } catch(Exception e) { e.printStackTrace(); } } public void setFilterConfig(final FilterConfig filterConfig) { this.filterConfig=filterConfig; } //销毁过滤器 public void destroy() { this.filterConfig=null; } /** *初始化过滤器,和一般的Servlet一样,它也可以获得初始参数。 */ public void init(FilterConfig config) throws ServletException { this.filterConfig = config; } }在上面的代码中,首先通过isLogin = (String)session.getAttribute("isLogin")获得用户是否登录 的属性。如果 为 真,则可以访问到目标 资源,否则 转向 login_singnon.jsp
配置
<?xml version="1.0" encoding="UTF-8"?><web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"><listener> <listener-class>eflylab.SessionListener</listener-class></listener> <filter> <filter-name>encoding</filter-name> <filter-class>eflylab.EncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>gb2312</param-value> </init-param> </filter> <filter> <filter-name>auth</filter-name> <filter-class>eflylab.SignonFilter</filter-class> </filter> <filter-mapping> <filter-name>encoding</filter-name> <url-pattern>/*</url-pattern> </filter-mapping><!-- 表示对于encoding 任何请求都会进行 该 过滤 --> <filter-mapping> <filter-name>auth</filter-name> <url-pattern>/security/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>auth</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping></web-app>