过滤器
Filter 技术是servlet 2.3 新增加的功能。servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则。由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高。
Filter 技术使用户可以改变一个request和修改一个response。 Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开servlet时处理response。换种说法,filter其实是一个”servlet chaining”(servlet 链)。
一个filter 包括:
1。 在servlet被调用之前截获;
2。 在servlet被调用之前检查servlet request; 如统一的编码转换
3。 根据需要修改request头和request数据; 装饰、或者动态代理实现
4。 根据需要修改response头和response数据;
5。 在servlet被调用之后截获。
可以捕获servlet运行的结果,比如进行数据压缩等
以上特点可以通过简单案例演示,是学生对Filter有一个初步认识。
你能够配置一个filter 到一个或多个servlet;单个servlet或servlet组能够被多个filter 使用。几个实用的filter 包括:用户辨认filter,日志filter,审核filter,加密filter,符号filter,能改变xml内容的XSLT
filter等。
一个filter必须实现javax。servlet。Filter接口定义的三个方法: doFilter、init和destroy。(在三个方法在后面后有详细的介绍)。
chain.doFilter(request, response)
当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改,也可以根据条件让请求不发往资源处理器,并直接向客户机发回一个响应。当资源处理器完成了对资源的处理后,响应信息将逐级逆向返回。同样在这个过程中,用户可以修改响应信息,从而完成一定的任务。
在这里,我要插几句——关于过滤链的问题:上面说了,当一个请求符合某个过滤器的过滤条件时该请求就会交给这个过滤器去处理。那么当两个过滤器同时过滤一个请求时谁先谁后呢?这就涉及到了过滤链FilterChain。
所有的奥秘都在Filter的FilterChain中。服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。(注:这一点Filter和Servlet是不一样的,具体请参看我的另一篇文章:Servlet和Filter映射匹配原则之异同)执行的顺序就如下图所示,执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。
这里还有一点想补充:大家有没有想过,上面说的“执行请求的资源”究竟是怎么执行的?对于“执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码”这些我可以理解,无非就是按顺序执行一句句的代码,但对于这个“执行请求的资源”我刚开始却是怎么也想不明白。直到我见到上面这张图片才恍然大悟。其实是这样的:
通常我们所访问的资源是一个servlet或jsp页面,而jsp其实是一个被封装了的servlet,于是我们就可以统一地认为我们每次访问的都是一个Servlet,而每当我们访问一个servlet时,web容器都会调用该Servlet的service方法去处理请求。而在service方法又会根据请求方式的不同(Get/Post)去调用相应的doGet()或doPost()方法,实际处理请求的就是这个doGet或doPost方法。写过servlet的朋友都应该知道,我们在doGet(或doPost)方法中是通过response.getWriter()得到客户端的输出流对象,然后用此对象对客户进行响应。
到这里我们就应该理解了过滤器的执行流程了:
执行第一个过滤器的chain.doFilter()之前的代码
——>第二个过滤器的chain.doFilter()之前的代码
——>……
——>第n个过滤器的chain.doFilter()之前的代码
——>所请求servlet的service()方法中的代码
——>所请求servlet的doGet()或doPost()方法中的代码
——>第n个过滤器的chain.doFilter()之后的代码
——>……
——>第二个过滤器的chain.doFilter()之后的代码
——>第一个过滤器的chain.doFilter()之后的代码。
简单演示多个过滤器共同作用的过程
FilterDemo1
System.out.println("11111111 before");
chain.doFilter(request, response);
System.out.println("1111111111 after");
|
FilterDemo2
System.out.println("22222222 before");
chain.doFilter(request, response);
System.out.println("22222222 after");
|
Index.jsp
<% System.out.println("jsp xxxxxxxxxxxxxxx............"); %>
|
输出结果
11111111 before
222222222222 before
jsp xxxxxxxxxxxxxxx............
222222222222 after
1111111111 after
|
交换web.xml中两个过滤器的描述代码位置,重新运行,结果为:
222222222222 before
11111111 before
jsp xxxxxxxxxxxxxxx............
1111111111 after
222222222222 after
|
过滤器的生命周期:(一定要实现javax.servlet包的Filter接口的三个方法init()、doFilter()、destroy(),空实现也行)
(1)、启动服务器时加载过滤器的实例,并调用init()方法来初始化实例;
(2)、每一次请求时都只调用方法doFilter()进行处理;
(3)、停止服务器时调用destroy()方法,销毁实例。
案例:在三个方法中编写打印语句,然后启动、关闭服务器演示生命周期。
Servlet过滤器API包含了3个接口,它们都在javax.servlet包中,分别是Filter接口、FilterChain接口和FilterConfig接口。
1 public Interface Filter
所有的过滤器都必须实现Filter接口。该接口定义了init,doFilter0,destory()三个方法:
(1) public void init (FilterConfig filterConfig) throws ServletException.
当开始使用servlet过滤器服务时,Web容器调用此方法一次,为服务准备过滤器;然后在需要使用过滤器的时候调用doFilter(),传送给此方法的FilterConfig对象,包含servlet过滤器的初始化参数。
(2)public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws java.io.IOException,ServletException.
每个过滤器都接受当前的请求和响应,且FilterChain过滤器链中的过滤器(应该都是符合条件的)都会被执行。doFilter方 法中,过滤器可以对请求和响应做它想做的一切,通过调用他们的方法收集数据,或者给对象添加新的行为。过滤器通过传送至此方法的FilterChain参数,调用chain.doFilterO将控制权传送给下一个过滤器。当这个调用返回后,过滤器可以在它的 Filter方法的最后对响应做些其他的工作。如果过滤器想要终止请求的处理或得到对响应的完全控制,则可以不调用下一个过滤器,而将其重定向至其它一些页面。当链中的最后一个过滤器调用chain.doFilterO方法时,将运行最初请求的Servlet。
(3)public void destroy()
一旦doFilterO方法里的所有线程退出或已超时,容器调用此方法。服务器调用destoryO以指出过滤器已结束服务,用于释放过滤器占用的资源。
2 public interface FilterChain
public void doFilter(ServletRequest request,ServletResponse response)
thlows java.io.IOException,ServletException
此方法是由Servlet容器提供给开发者的,用于对资源请求过滤链的依次调用,通过FilterChain调用过滤链中的下一个过滤 器,如果是最后一个过滤器,则下一个就调用目标资源。
3 public interface FilterConfig
FilterConfig接口检索过滤器名、初始化参数以及活动的Servlet上下文。该接口提供了以下4个方法:
(1)public java.1ang.String getFilterName0
返回web.xml部署文件中定义的该过滤器的名称。
(2)public ServletContext getServletContextO
返回调用者所处的servlet上下文。
(3)public java.1ang.String getlnitParameter(java.1ang.String name)
返回过滤器初始化参数值的字符串形式,当参数不存在时,返回nul1.name是初始化参数名。
(4)public java.util.Enumeration getlnitParameterNames()
以Enumeration形式返回过滤器所有初始化参数值,如果没有初始化参数,返回为空。
过滤器相关接口工作流程
从编程的角度看,过滤器类将实现Filter接口,然后使用这个过滤器类中的FilterChain和FilterConfig接口。该过滤器类的
— 个引用将传递给FilterChain对象,以允许过滤器把控制权传递给链中的下一个资源。FilterConfig对象将由容器提供给过滤
器,以允许访问该过滤器的初始化数据。详细流程如下图所示:
过滤器配置
过滤器通过Web应用程序中的配置描述符web.xml文件中的明,包括部分:
过滤器定义,由<filter>元素表示,主要包括<filter-name>和<filter-class>两个必须的子元素和<icon>、<init-param>,<display-name>,<description>这4个可选的子元素。<filter-name>子元素定义了—个过滤器的名字,<filter-class>指定了由容器载入的实际类,<init-param>子元素为过滤器提供初始化参数。
<filter-mapping> 主要由<filter-name>,<servlet-name>和<url-pattem>子元素组成。<servlet-name>将过滤器映射到一个或多个Servlet上,<url-pattem>将过滤器映射到—个或多个任意特征的URL的JSP页面。
CharseterEncodingFilter1.java
private FilterConfig config =
null;
private String defaultCharset = "utf-8";
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String charset = config.getInitParameter("charset");
if(charset==null){
charset = defaultCharset;
}
request.setCharacterEncoding(charset);
//有时候response不用设置编码,因为servlet一般不做输出,
//输出交由jsp来做,所以只要jsp页面设定编码即可
resp.setCharacterEncoding(charset);
resp.setContentType("text/html;charset="+charset);
chain.doFilter(req, resp);
}
public void init(FilterConfig filterConfig)
throws ServletException {
this.config = filterConfig;
}
|
Web.xml
<filter>
<filter-name>charseterEncodingFilter1</filter-name>
<filter-class>cn.class3g.web.filter.CharseterEncodingFilter1</filter-class>
</filter>
<filter-mapping>
<filter-name>charseterEncodingFilter1</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
|
Index.jsp
<form action="/Filter_Test/servlet/TestCharsetServlet" method="post" >
城市:<input type="text" name="city" value="保定"/> <br/>
<input type="submit" value="提交" />
</form>
|
TestCharsetServlet.java
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String city = request.getParameter("city");
response.getWriter().write(city);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String city = request.getParameter("city");
response.getWriter().write(city);
}
|
运行测试结果,页面能够正常显示
将过滤器去掉,再次测试,乱码
将表单的method改为get再次测试,乱码。因为此种办法不能解决get方式的乱码问题
a) 有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:
l response.setDateHeader("Expires",-1);
l response.setHeader("Cache-Control","no-cache");
l response.setHeader("Pragma","no-cache");
b) 并不是所有的浏览器都能完全支持上面的三个响应头,因此最好是同时使用上面的三个响应头。
c) Expires数据头:值为GMT时间值,为-1指浏览器不要缓存页面
d) Cache-Control响应头有两个常用值:
l no-cache指浏览器不要缓存当前页面。
l max-age:xxx指浏览器缓存页面xxx秒
NoCacheFilter
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
response.setDateHeader("expires",-1);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
arg2.doFilter(request, response);
}
|
Web.xml
<filter>
<filter-name>NoCacheFilter</filter-name>
<filter-class>cn.class3g.web.filter.NoCacheFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>NoCacheFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>NoCacheFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
|
可以设置多个filter-mapping来映射不同的文件类型
场景:有些动态页面中引用了一些图片或css文件以修饰页面效果,这些图片和css文件经常是不变化的,所以为减轻服务器的压力,可以使用filter控制浏览器缓存这些文件,以提升服务器的性能。
ExpiresFilter
private FilterConfig config;
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
//1.得到请求的是什么资源 css js jpg
String uri = request.getRequestURI();
if(uri.endsWith(".css")){
long expriesTime = Integer.parseInt(this.config.getInitParameter("css"))*1000;
response.setDateHeader("expires", System.currentTimeMillis()+expriesTime);
}else if(uri.endsWith(".js")){
long expriesTime = Integer.parseInt(this.config.getInitParameter("js"))*1000;
response.setDateHeader("expires", System.currentTimeMillis()+expriesTime);
}else if(uri.endsWith(".jpg")){
long expriesTime = Integer.parseInt(this.config.getInitParameter("jpg"))*1000;
response.setDateHeader("expires", System.currentTimeMillis()+expriesTime);
}
chain.doFilter(request, response);
}
public void init(FilterConfig filterConfig)
throws ServletException {
this.config = filterConfig;
}
|
Web.xml
<filter>
<filter-name>ExpiresFilter</filter-name>
<filter-class>cn.class3g.web.filter.ExpiresFilter</filter-class>
<init-param>
<param-name>css</param-name>
<param-value>120</param-value>
</init-param>
<init-param>
<param-name>js</param-name>
<param-value>120</param-value>
</init-param>
<init-param>
<param-name>jpg</param-name>
<param-value>120</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ExpiresFilter</filter-name>
<url-pattern>*.css</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ExpiresFilter</filter-name>
<url-pattern>*.js</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ExpiresFilter</filter-name>
<url-pattern>*.jpg</url-pattern>
</filter-mapping>
|
测试流程
复制一张图片tss.jpg放到webroot下
Index.jsp添加代码如下
打开ie浏览器临时文件夹,清空临时文件夹。一般为:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
打开浏览器,运行httpwatch,访问index.jsp,
结果:如果过滤器正常工作,在缓存的文件没有超时的时间内,尽管多次访问tss.jpg也只会向服务器发送一次请求。
同时观察临时文件的产生情况和httpwatch中对于tss.jpg的请求次数
注意,如果用刷新则一定会发生重新请求,不管文件是否已被缓存
分享到:
相关推荐
4899过滤器4899过滤器4899过滤器4899过滤器4899过滤器4899过滤器4899过滤器
登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器登陆过滤器
JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器JAVA过滤器 过滤器
为了解决在干法除尘煤气化技术中广泛使用的飞灰过滤器陶瓷滤芯断裂问题,以神华煤制油装置飞灰过滤器为研究对象,将采用Fe3Al材料制得的滤芯在过滤器中使用。通过测定合成气及飞灰特性、过滤效率、流量-压差曲线、滤饼...
过滤器
不允许未登陆用户访问的过滤器配置,filter,用户登陆过滤器,session判断用户登陆 不允许未登陆用户访问的过滤器配置
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
STM32的CAN过滤器详解
布隆过滤器,大家学过数据结构的应该都清楚,一般的字典树要实现嵌入和查找都内存的消耗非常大,布隆过滤器有BloomFilter,string, BKDRHash, APHash, DJBHash> bf五个参数你要查找的元素个数,查找元素类型,三个...
C++实现的布隆过滤器,其中使用到的bitset也是自己简单实现的一个BitContainer。可以处理千万条到亿条记录的存在性判断。做成dll可以在很多场合使用,如自己写爬虫,要判断一个url是否已经访问过,判断一个单词是否...
关于JAVA过滤器的编写,和一些要求!代码精简,方便使用
struts2配置过滤器 示例代码
拦截器和过滤器的区别,从实现原理到应用场景各处区别
servlet过滤器实例经典过滤器,手把手交你配置过滤器,五大常用过滤器源码,走过路过的同事们注意了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Servlet过滤器的简单使用,实现一个登陆界面。代码和博文几乎一致。
简单过滤器防止恶意攻击 java中的用法
配置Filter过滤器处理JSP中文乱码 参考Tomcat服务器目录webapps的examples示例 简单配置步骤: 1.在项目web.xml文件添加过滤器标记和; 2.实现过滤器代码; 3.对Tomcat服务器conf目录里的Server.xml文件配置...
利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限利用过滤器设置权限
过滤器文档
javaWeb实现的过滤器敏感字过滤,建一个敏感字符的文件,发送时实现过滤为***