java web中怎么配置及使用过滤器

转载地址：https://blog.****.net/u012102536/article/details/72901740

     过滤器就是在源数据和目的数据之间起过滤作用的。 Web应用中，在处理请求时，经常有一些公共的工作，比如设置字符集。这样的工作需要写在每个页面，这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦，将需要进行的操作放到拦里执行，而所有经过这道拦的流程都会“被”执行该操作。           

       开发一个过滤器必须实现java定义好的x..Filter接口：      

       这一接口含有三个过滤器必须执行的方法：

• doFilter(ServletRequest, ServletResponse, FilterChain)：这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的FilterChain对象提供了后续过滤器所要调用的信息。如果该过滤器是过滤器链中的最后一个过滤器，则将请求交给被请求资源。也可以直接给客户端返回响应信息。
• init(FilterConfig)：由Web容器来调用完成的初始化工作。它保证了在第一次doFilter()调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。

 

• destroy()：由Web容器来调用来释放资源，doFilter()中的所有活动都被该实例终止后，调用该方法。

代码演示:[java] view plain copy

1.  public  class  TestFilter  implements Filter {   
2.   
3.      public  void  init(FilterConfig arg0) throws ServletException {      
4.   
5.      }   
6.   
7.      public void destroy() {     
8.   
9.      }   
10.   
11.      public void doFilter(ServletRequest request, ServletResponse response,   
12.   
13.          FilterChain chain) throws IOException, ServletException {      
14.   
15.      }   
16.   
17. }    

 

过滤器开发完成后还需要在web.xml中进行配置。

代码：web. 中加入Filter配置

 

[html] view plain copy

1. <filter>     
2.   
3.        <filter-name>TestFilter</filter-name>   
4.   
5.        <filter-class>com.wh.filter. TestFilter </filter-class>  
6.        <init-param>     
7.             <param-name>characterEncoding</param-name>   
8.             <param-value>UTF-8</param-value>   
9.        </init-param>   
10. </filter>    
11.   
12.   
13.    
14. <filter-mapping>   
15.        <filter-name> TestFilter </filter-name>  
16.        <url-pattern>/*</url-pattern>  
17. </filter-mapping>  

 

解析：   

         节点描述该Filter对应的类是哪一个。写明具体路径

         中的必须和节点中的值相同，

               是Filter的参数。获取该参数的方式为：  

                 public void init(FilterConfig filterConfig) throws ServletException {

                               characterEncoding = filterConfig.getInitParameter("characterEncoding");  

                  }

 

 

         指定改关联的URL样式。

                    url-pattern主要有四种匹配方式

                      (a)精确匹配，就是填写jap或Servlet等需要过滤的请求的具体地址，例如：/Filter/TestFilter

                      (b)扩展匹配，由“*”号和扩展名组成，例如*.

                      (c)路径前缀匹配，包含一个目录和一个/*   例如：/Servlet/*指的是对Servlet目录下的所有资源进行过滤

                      (d)全部匹配，使用/*，指的是对所以资源都过滤   

 

Filter流程总述：

       请求发起时，Web容器先判断是否存在过滤器和这个请求的资源相关，如果有存在关联就把请求交给过滤器去处理，在过滤器中可以对请求的内容做出改变，然后再将请求转交给被请求的资源。当被请求的资源做出响应时，Web容器同样会将响应先转发给过滤器，在过滤器中可以对响应做出处理然后再将响应发送给客户端。在这整个过程中客户端和目标资源是不知道过滤器的存在的。

       过滤器对请求做了两次（对request和response）过滤，其实Filter是对请求中的Request和Response进行了拦截。拦截到了进行处理，处理完后再返回到其原来的调用流程上去。这点体现了责任链模式。

 

       在一个Web应用程序中可以配置多个，从而形成过滤器链。

       在请求资源时，过滤器链中的过滤器依次对请求作出处理。在接受到响应时再按照相反的顺序对响应作出处理。

             

 

        多个过滤器的执行顺序是按照web.xml中filter的配置的上下顺序来决定的。

 

使用Filter的好处：

        在Filter执行的整个过程中客户端和目标资源是不知道过滤器的存在的。Filter提供的是一种声明式的服务，即在不用在原程序上做任何修改，只需要编写Filter，原程序想用Filter，只需要在XML文件中声明一下即可。他具有可插拔的能力，用的时候配上web.XML,不用的时候只需要修改web.，对整个系统没有影响，这种声明式的服务非常方便，也非常强大。

        其次，使用Filter进行控制业务也非常方便，比如验证用户是否登录，是否有操作权限，判断Session，字符集等，放到Filter里，可以省去大量重复的代码和繁琐的控制。

      

在WEB开发中常见的应用的地方：

     1、      对用户请求进行统一认证，权限管理

     2、      对用户的访问请求进行记录和审核

     3、      对用户发送的数据进行过滤和替换

     4、      转换图像格式

     5、      对响应的内容进行压缩，减少传输量

     6、      对请求和相应进行加密处理

 

最后需要注意的是Filter技术只对Post请求起作用。

 

 

  web应用中，主要是对请求和响应的处理，一般使用过滤器来对不同的请求资源根据不同的功能需求进行判断分析、转换为满足需要的请求资源，再进行相应的业务处理，返回响应给客户端。比如，有中文字符集转换过滤器、非法文本屏蔽转换过滤器、自定义过滤器。经过许多web开发项目的沉淀积累，许多开源软件组件开发商提供了较为统一的过滤器，作为组件提供使用，比如spring提供的比较著名的字符集过滤器org.springframework.web.filter.CharacterEncodingFilter，下面总结一下过滤器的使用规则、我所用到的过滤器。

过滤器的配置规则

过滤器的配置我分为2种：1.一般过滤器；2.委托代理过滤器。

1.一般过滤器

过滤器一般配置在web.xml文件中，范例如下，参看相关注释信息：

 

<!--字符集过滤器-->                                                                                                                                                                                                                       <filter><!--1.过滤器处理类定义-->          <filter-name>encodingFilter</filter-name>   <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>   <init-param>    <param-name>encoding</param-name>    <param-value>UTF-8</param-value>   </init-param>  </filter>  <filter-mapping><!--2.过滤器映射资源路径定义-->   <filter-name>encodingFilter</filter-name>   <url-pattern>*.do</url-pattern>  </filter-mapping>

 

说明：

     配置主要包含2部分：1.过滤器处理类定义，参数filter-name是过滤器名称，filter-class是过滤类路径，此类包含了请求资源的过滤相关处理逻辑，init-param是过滤类使用的参数包括参数名param-name，参数值param-value；2.过滤器映射资源路径定义，filter-mapping，filter-name是上述定义的过滤器名称，url-pattern是过滤器相应的url资源匹配后缀。

    其中还要注意的地方是：如果有多个过滤器配置时，将成一种过滤链式结构，所以要注意web.xml是按照配置的先后顺序来加载过滤器的，如果过滤器拦截的资源匹配url-pattern有重叠或冲突，就需要考虑几点1）配置靠前的过滤器起作用，靠后的可能不会起作用，2）过滤的逻辑程序上也要考虑到是否会冲突，如果存在逻辑程序上的冲突就需要修正逻辑程序，以保证多个过滤器能够一起协调一致的按正确的功能要求来工作。

 2.委托代理过滤器

      web.xml这种配置方式，是委托代理方式的配置，这种方式功能更强，如下：

 

<filter>   <filter-name>appSecurity</filter-name>                                                                                                                                                        <filter-class>    org.acegisecurity.util.FilterToBeanProxy   </filter-class>   <init-param>    <param-name>targetClass</param-name>    <param-value>     org.acegisecurity.util.FilterChainProxy    </param-value>   </init-param>  </filter>  <filter-mapping>   <filter-name>appSecurity</filter-name>   <url-pattern>*.do</url-pattern>  </filter-mapping>

 

说明：上述org.acegisecurity.util.FilterChainProxy是一个实现Filter接口的类的过滤器类，它还能实现Spring的InitializingBean接口，这样的Filter类可以通过spring配置，注入spring上下文中，与其他的类一起合作工作，比单纯的Filter类的功能更强。我们需要实现特定功能时，此过滤器配置使用方式更为实用、功能更强。

过滤器类的编写

下面举一个代码实例，说明过滤器类的编写，有注释信息，如下：

 

import javax.servlet.Filter; public class   AuthorityInterceptorFilter implements Filter {                                                                                                                                                                 //1.过滤器加载时初始化读取或相关处理 @Override  public void init(FilterConfig config) throws ServletException {   //。。。   } //2.执行过滤器的相关处理 @Override  public void doFilter(ServletRequest request,    ServletResponse response, FilterChain chain) throws IOException, ServletException{ try { //此处编写过滤器的相关过滤逻辑  chain.doFilter(request, response);   } catch (Exception ex) {    ex.printStackTrace();   } } //3.过滤器销毁的相关处理 @Override  public void destroy() {   // TODO Auto-generated method stub     }   }

 

几种用过的过滤器

 1.字符集过滤器

      spring提供的经典的过滤器，很多web应用都要用的，完成转换中文字符集的功能，配置范例如下：

 

<filter>   <filter-name>encodingFilter</filter-name>   <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>   <init-param>    <param-name>encoding</param-name>    <param-value>UTF-8</param-value>   </init-param>  </filter>  <filter-mapping>   <filter-name>encodingFilter</filter-name>   <url-pattern>*.do</url-pattern>  </filter-mapping>

 

2.自定义过滤器

      举一个相对完整的例子，这个过滤器的功能主要是完成用户访问的权限资源路径的拦截控制，如果用户请求访问了未经授权的权限资源路径，此过滤器将拦截并给出拒绝访问的响应。

 

<!-- 权限资源拦截控制 -->                                                                                                                                                                                        <filter>      <filter-name>authorityInterceptorFilter</filter-name>   <filter-class>cn.ceopen.bss.pub.login.util.AuthorityInterceptorFilter</filter-class>   <init-param>    <param-name>userdefine.open.funcpath</param-name>    <param-value>    **/pub/login.do,**/pub/leftMenu.do    </param-value>   </init-param>     </filter>  <filter-mapping>     <filter-name>authorityInterceptorFilter</filter-name>      <url-pattern>*.do</url-pattern>  </filter-mapping>

 

说明：

     过滤器类cn.ceopen.bss.pub.login.util.AuthorityInterceptorFilter，其中主要逻辑是，用户登录系统后，判断当前用户访问的请求资源路径是否与他所拥有的权限资源路径相匹配，如果不匹配则拒绝访问，init-param参数包含了自定义的其他可以自由开放访问的资源路径。处理资源路径匹配为*.do。所有程序和配置都可以根据业务需求扩展定制。

这样可以实现用户访问权限的鉴权控制。这仅是实现思路的一部分。仅供参考。