您的位置: 首页  >  文章  >  过滤器

过滤器

分类: 文章 2024-04-01 15:56:11

过滤器

Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止或重新部署的时候才能销毁。

在javax.servlet.Filter接口中定义了3个方法:

 void init(FilterConfig filterConfig) 用于完成过滤器的初始化

 void destroy() 用于过滤器销毁前,完成某些资源的回收

 void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 实现过滤功能,该方法对每个请求增加额外的处理

[java] view plain copy
 print?
  1. package com.cn.util;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13.   
  14. public class FilterUtil implements Filter{  
  15.   
  16.     @SuppressWarnings("unused")  
  17.     private FilterConfig filterConfig;  
  18.     @Override  
  19.     public void init(FilterConfig filterConfig) throws ServletException {  
  20.         this.filterConfig = filterConfig;  
  21.         System.out.println("过滤器Filter初始化");  
  22.     }  
  23.   
  24.     @Override  
  25.     public void doFilter(ServletRequest request, ServletResponse response,  
  26.             FilterChain chain) throws IOException, ServletException {  
  27.         if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {  
  28.             throw new ServletException("FilterUtil just supports HTTP requests");  
  29.         }  
  30.         HttpServletRequest httpRequest = (HttpServletRequest) request;  
  31.         HttpServletResponse httpResponse = (HttpServletResponse) response;  
  32.         httpRequest.setCharacterEncoding(this.filterConfig.getInitParameter("encoding"));  
  33.         httpResponse.setCharacterEncoding(this.filterConfig.getInitParameter("encoding"));  
  34.         chain.doFilter(httpRequest, httpResponse);  
  35.     }  
  36.   
  37.     @Override  
  38.     public void destroy() {  
  39.         System.out.println("过滤器Filter销毁");  
  40.     }  
  41.   
  42. }  
web.xml配置:

[html] view plain copy
 print?
  1. <filter>  
  2.     <filter-name>encodingFilter</filter-name>  
  3.     <!-- <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> -->  
  4.     <filter-class>com.cn.util.FilterUtil</filter-class>  
  5.     <async-supported>true</async-supported>  
  6.     <init-param>  
  7.       <param-name>encoding</param-name>  
  8.       <param-value>UTF-8</param-value>  
  9.     </init-param>  
  10. </filter>  
  11. <filter-mapping>  
  12.     <filter-name>encodingFilter</filter-name>  
  13.     <url-pattern>/*</url-pattern>  
  14. </filter-mapping>  

监听器

Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。主要作用是:做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。

在javax.servlet.ServletContextListener接口中定义了2种方法:

  void contextInitialized(ServletContextEvent sce) 监听器的初始化

  void contextDestroyed(ServletContextEvent sce) 监听器销毁

[java] view plain copy
 print?
  1. package com.cn.util;  
  2.   
  3. import javax.servlet.ServletContextEvent;  
  4. import javax.servlet.ServletContextListener;  
  5.   
  6. public class ServletContextListenerUtil implements ServletContextListener{  
  7.   
  8.     //监听器的初始化  
  9.     @Override  
  10.     public void contextInitialized(ServletContextEvent sce) {  
  11.         System.out.println("监听器ServletContextListenerUtil初始化");  
  12.     }  
  13.   
  14.     //监听器销毁  
  15.     @Override  
  16.     public void contextDestroyed(ServletContextEvent sce) {  
  17.         System.out.println("监听器ServletContextListenerUtil销毁");  
  18.     }  
  19. }  
项目启动时,先启动监听器,再启动过滤器。

拦截器

拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。拦截器不是在web.xml配置的,比如struts在struts.xml配置,在springMVC在spring与springMVC整合的配置文件中配置。

在springmvc中,定义拦截器要实现HandlerInterceptor接口,并实现该接口中提供的三个方法

[java] view plain copy
 print?
  1. package com.cn.util;  
  2. import javax.servlet.http.HttpServletRequest;  
  3. import javax.servlet.http.HttpServletResponse;  
  4. import org.springframework.web.servlet.HandlerInterceptor;  
  5. import org.springframework.web.servlet.ModelAndView;  
  6.   
  7. public class InterceptorUtil implements HandlerInterceptor{  
  8.   
  9.     //进入Handler方法之前执行  
  10.     //可以用于身份认证、身份授权。如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下执行,否则就放行  
  11.     @Override  
  12.     public boolean preHandle(HttpServletRequest request,  
  13.             HttpServletResponse response, Object handler) throws Exception {  
  14.         // TODO Auto-generated method stub  
  15.         System.out.println("InterceptorUtil...........preHandle");  
  16.         String user= (String) request.getSession().getAttribute("user");  
  17.         if(user != null){  
  18.             return true;  
  19.         }  
  20.         request.getRequestDispatcher("/WEB-INF/jsp/index.jsp").forward(request, response);  
  21.         //true表示放行,false表示不放行  
  22.         return false;  
  23.     }  
  24.   
  25.     @Override  
  26.     public void postHandle(HttpServletRequest request,  
  27.             HttpServletResponse response, Object handler,  
  28.             ModelAndView modelAndView) throws Exception {  
  29.         // TODO Auto-generated method stub  
  30.         System.out.println("InterceptorUtil...........postHandle");  
  31.     }  
  32.   
  33.     @Override  
  34.     public void afterCompletion(HttpServletRequest request,  
  35.             HttpServletResponse response, Object handler, Exception ex)  
  36.             throws Exception {  
  37.         // TODO Auto-generated method stub  
  38.         System.out.println("InterceptorUtil...........afterCompletion");  
  39.     }  
  40.   
  41. }  
  preHandle方法:进入Handler方法之前执行。可以用于身份认证、身份授权。比如如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下执行(return false),否则就放行(return true)。
  postHandle方法:进入Handler方法之后,返回ModelAndView之前执行。可以看到该方法中有个modelAndView的形参。应用场景:从modelAndView出发:将公用的模型数据(比如菜单导航之类的)在这里传到视图,也可以在这里同一指定视图。
  afterCompletion方法:执行Handler完成之后执行。应用场景:统一异常处理,统一日志处理等。
在springmvc中,拦截器是针对具体的HandlerMapping进行配置的,也就是说如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。

spring-mvc.xml配置文件中:

[html] view plain copy
 print?
  1. <!-- 拦截器配置 -->  
  2.     <mvc:interceptors>  
  3.         <!--多个拦截器,顺序执行 -->  
  4.         <!-- 登陆认证拦截器 -->  
  5.         <mvc:interceptor>  
  6.             <!-- /** 表示拦截所有url包括子url路径,/*只拦截根下的url -->  
  7.             <mvc:mapping path="/**"/>  
  8.             <bean class="com.cn.util.InterceptorUtil"></bean>  
  9.         </mvc:interceptor>  
  10.         <!-- 其他拦截器 -->  
  11.     </mvc:interceptors>  

在网上查询的过滤器和拦截器的区别,基本都是以下一模一样的5行话。
1、拦截器是基于Java的反射机制的,而过滤器是基于函数回调
2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次

执行顺序:过滤前 - 拦截前 - Action处理 - 拦截后 -过滤后。个人认为过滤是一个横向的过程,首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;Action处理完成返回后,拦截器还可以做其他过程,再向上返回到过滤器的后续操作。

过滤器(Filter):当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。
拦截器(Interceptor):在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情。
监听器(Listener):当一个事件发生的时候,你希望获得这个事件发生的详细信息,而并不想干预这个事件本身的进程,这就要用到监听器。


context-param:就是一些需要初始化的配置,放入context-param中,从而被监听器(这里特指org.springframework.web.context.ContextLoaderListener)监听,然后加载;

监听器(listener):就是对项目起到监听的作用,它能感知到包括request(请求域),session(会话域)和applicaiton(应用程序)的初始化和属性的变化;

过滤器(filter):就是对请求起到过滤的作用,它在监听器之后,作用在servlet之前,对请求进行过滤;

servlet:就是对request和response进行处理的容器,它在filter之后执行,servlet其中的一部分就是controller层(标记为servlet_2),还包括渲染视图层(标记为servlet_3)和进入controller之前系统的一些处理部分(servlet_1),另外我们把servlet开始的时刻标记为servlet_0,servlet结束的时刻标记为servlet_4。

拦截器(interceptor):就是对请求和返回进行拦截,它作用在servlet的内部,具体来说有三个地方:

1)servlet_1和servlet_2之间,即请求还没有到controller层

2)servlet_2和servlet_3之间,即请求走出controller层次,还没有到渲染时图层

3)servlet_3和servlet_4之间,即结束视图渲染,但是还没有到servlet的结束

它们之间的关系,可以用一张图来表示:

过滤器

3.使用原则

对整个流程清楚之后,然后就是各自的使用,在使用之前应该有一个使用规则,为什么这个说,因为有些功能比如判断用户是否登录,既可以用过滤器,也可以用拦截器,用哪一个才是合理的呢?那么如果有一个原则,使用起来就会更加合理。实际上这个原则是有的:

把整个项目的流程比作一条河,那么监听器的作用就是能够听到河流里的所有声音,过滤器就是能够过滤出其中的鱼,而拦截器则是拦截其中的部分鱼,并且作标记。所以当需要监听到项目中的一些信息,并且不需要对流程做更改时,用监听器;当需要过滤掉其中的部分信息,只留一部分时,就用过滤器;当需要对其流程进行更改,做相关的记录时用拦截器。下面是具体的使用案例

本文涉及到的jsp页面:

index.jsp:

[html] view plain copy
 过滤器过滤器
  1. <%@ page language="java"  import="com.mycompany.mvc.listener.*" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>index.jsp</title>  
  8. </head>  
  9. <body>  
  10. this is index jsp  
  11. <!-- 这里应该填入用户名和密码 -->  
  12. <a href="/myWebApp/system/login">login</a>  
  13. <br></br>  
  14. 测试servletcontext:  
  15. <%  
  16. application.setAttribute("app","app");  
  17. application.getAttribute("app");  
  18. application.removeAttribute("app");  
  19. %>  
  20. <br></br>  
  21. 测试httpsession:  
  22. <%  
  23. session.setAttribute("app3","app3");  
  24. session.getAttribute("app3");  
  25. session.removeAttribute("app3");  
  26. %>  
  27. <br></br>  
  28. 测试servletrequest:  
  29. <%  
  30. request.setAttribute("app3","app3");  
  31. request.getAttribute("app3");  
  32. request.removeAttribute("app3");  
  33. %>  
  34. <br></br>  
  35. 当前在线人数:  
  36. <%=session.getAttribute("peopleOnLine")%>  
  37. <br></br>  
  38. HttpSessionBindingListener测试:  
  39. <%  
  40. session.setAttribute("bean",new myHttpSessionBindingListener());  
  41. session.removeAttribute("bean");  
  42. %>  
  43. </body>  
  44. </html>  

login.jsp:

[html] view plain copy
 过滤器过滤器
  1. <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>  
  2. <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>main.jsp</title>  
  8. </head>  
  9.   
  10. <c:set var="ctx"  value="${pageContext.request.scheme}://${pageContext.request.serverName}:${pageContext.request.serverPort}${pageContext.request.contextPath}" />  
  11. <script type="text/javascript" src="${ctx}/plugins/jquery-3.0.0/jquery-3.0.0.js"></script>  
  12. <script type="text/javascript">  
  13. </script>  
  14.   
  15. <body>  
  16. This is has login jsp  
  17. <a href="/myWebApp/system/view">view</a>  
  18. </body>  
  19. </html>  

view.jsp:

[html] view plain copy
 过滤器过滤器
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>view jsp</title>  
  8. </head>  
  9. <body>  
  10. 用户已经登陆,欢迎来到登陆后系统主界面  
  11. </body>  
  12. </html>  

4.监听器

4.1listener具体分为八种,能够监听包括request域,session域,application域的产生,销毁和属性的变化;

过滤器

具体使用,可以看之前转载一篇文章(再次感谢"孤傲苍狼",他的主页http://www.cnblogs.com/xdp-gacl/):http://blog.****.net/Jintao_Ma/article/details/51464124

在配置完然后我们在web.xml中诸如下面的配置即可:

[html] view plain copy
 

相关推荐