Filter總結:
1):Filter也稱之爲過濾器,它是Servlet技術中最激動人心的技術,WEB開發人員通過Filter技術,
對web服務器管理的所有web資源:例如Jsp, Servlet, 靜態圖片文件或靜態 html 文件等進行攔截,
從而實現一些特殊的功能。例如實現URL級別的權限訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
Servlet API中提供了一個Filter接口,開發web應用時,如果編寫的Java類實現了這個接口,則把這個java類稱之爲過濾器Filter。
通過Filter技術,開發人員可以實現用戶在訪問某個目標資源之前,對訪問的請求和響應進行攔截。
2):Filter接口中有一個doFilter方法,當開發人員編寫好Filter,並配置對哪個web資源進行攔截後,
WEB服務器每次在調用web資源的service方法之前,都會先調用一下filter的doFilter方法,是否調用目標資源(即是否讓用戶訪問web資源)。
web服務器在調用doFilter方法時,會傳遞一個filterChain對象進來,filterChain對象是filter接口中最重要的一個對象,它也提供了一個doFilter方法,
開發人員可以根據需求決定是否調用此方法,調用該方法,則web服務器就會調用web資源的service方法,即web資源就會被訪問,否則web資源不會被訪問。
Filter應用場景:
應用場景1:通過配置參數encoding指明使用何種字符編碼,以處理html form請求參數的中文問題。
應用場景2:
禁止瀏覽器緩存所有動態頁面的過濾器:
有3 HTTP 響應頭字段都可以禁止瀏覽器緩存當前頁面,它們在 Servlet 中的示例代碼如下:
response.setDateHeader("Expires",-1);
response.setHeader("Cache-Control","no-cache");?
response.setHeader("Pragma","no-cache");?
並不是所有的瀏覽器都能完全支持上面的三個響應頭,因此最好是同時使用上面的三個響應頭。
Expires數據頭:值爲GMT時間值,爲-1指瀏覽器不要緩存頁面。
Cache-Control響應頭有兩個常用值。
no-cache指瀏覽器不要緩存當前頁面。
max-age:xxx指瀏覽器緩存頁面xxx秒。
應用場景3:
控制瀏覽器緩存頁面中的靜態資源的過濾器;
有些動態頁面中引用了一些圖片或css文件以修飾頁面效果,這些圖片和css文件經常是不變化的。
所以爲減輕服務器的壓力,可以使用filter控制瀏覽器緩存這些文件,以提升服務器的性能。
應用場景4:
使用Filter實現URL級別的權限認證
情景:在實際開發中我們經常把一些執行敏感操作的servlet映射到一些特殊目錄中,並用filter把這些特殊目錄保護起來,
限制只能擁有相應訪問權限的用戶才能訪問這些目錄下的資源。從而在我們系統中實現一種URL級別的權限功能。
要求:爲使Filter具有通用性,Filter保護的資源和相應的訪問權限通過filter參數的形式予以配置。
應用場景5:
實現用戶自動登陸的過濾器,在用戶登陸成功後,發送一個名稱爲user的cookie給客戶端,cookie的值爲用戶名和md5加密後的密碼。
編寫一個AutoLoginFilter,這個filter檢查用戶是否帶有名稱爲user的cookie來,如果有,則調用dao查詢cookie的用戶名和密碼是否和數據庫匹配,
匹配則向session中存入user對象(即用戶登陸標記),以實現程序完成自動登陸。
Filter的創建和銷燬(生命週期):
1)init()方法:和我們編寫的Servlet程序一樣,Filter的創建和銷燬由WEB服務器負責。
web 應用程序啓動時,web 服務器將創建Filter 的實例對象,並調用其init方法,完成對象的初始化功能,從而爲後續的用戶請求作好攔截的準備工作,
(注:filter對象只會創建一次,init方法也只會執行一次。)
通過init方法的參數,可獲得代表當前filter配置信息的FilterConfig對象。
2)destroy()方法:Filter對象被銷燬時被調用。該方法在Filter的生命週期中僅執行一次。在這個方法中,可以釋放過濾器使用的資源。
Filter開發分爲二個步驟:
1):編寫java類實現Filter接口,並實現其doFilter方法。
2):在 web.xml 文件中使用<filter>和<filter-mapping>元素對編寫的filter類進行註冊,並設置它所能攔截的資源。
Filter鏈:
在一個web應用中,可以開發編寫多個Filter,這些Filter組合起來稱之爲一個Filter鏈。
web服務器根據Filter在web.xml文件中的註冊順序,決定先調用哪個Filter,當第一個Filter的doFilter方法被調用時,
web服務器會創建一個代表Filter鏈的FilterChain對象傳遞給該方法。在doFilter方法中,開發人員如果調用了FilterChain對象的doFilter方法,
則web服務器會檢查FilterChain對象中是否還有filter,如果有,則調用第2個filter,如果沒有,則調用目標資源。
FilterConfig接口:
在配置filter時,可以使用<init-param>爲filter配置一些初始化參數,
當web容器實例化Filter對象,調用其init方法時,會把封裝了filter初始化參數的filterConfig對象傳遞進來。
因此,在編寫filter時,通過filterConfig對象的方法,就可獲得:
1):String getFilterName():得到filter的名稱。
2):String getInitParameter(String name): 返回在部署描述中指定名稱的初始化參數的值。如果不存在返回null。
3):Enumeration getInitParameterNames():返回過濾器的所有初始化參數的名字的枚舉集合。
public ServletContext getServletContext():返回Servlet上下文對象的引用。
1):Filter也稱之爲過濾器,它是Servlet技術中最激動人心的技術,WEB開發人員通過Filter技術,
對web服務器管理的所有web資源:例如Jsp, Servlet, 靜態圖片文件或靜態 html 文件等進行攔截,
從而實現一些特殊的功能。例如實現URL級別的權限訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
Servlet API中提供了一個Filter接口,開發web應用時,如果編寫的Java類實現了這個接口,則把這個java類稱之爲過濾器Filter。
通過Filter技術,開發人員可以實現用戶在訪問某個目標資源之前,對訪問的請求和響應進行攔截。
2):Filter接口中有一個doFilter方法,當開發人員編寫好Filter,並配置對哪個web資源進行攔截後,
WEB服務器每次在調用web資源的service方法之前,都會先調用一下filter的doFilter方法,是否調用目標資源(即是否讓用戶訪問web資源)。
web服務器在調用doFilter方法時,會傳遞一個filterChain對象進來,filterChain對象是filter接口中最重要的一個對象,它也提供了一個doFilter方法,
開發人員可以根據需求決定是否調用此方法,調用該方法,則web服務器就會調用web資源的service方法,即web資源就會被訪問,否則web資源不會被訪問。
Filter應用場景:
應用場景1:通過配置參數encoding指明使用何種字符編碼,以處理html form請求參數的中文問題。
應用場景2:
禁止瀏覽器緩存所有動態頁面的過濾器:
有3 HTTP 響應頭字段都可以禁止瀏覽器緩存當前頁面,它們在 Servlet 中的示例代碼如下:
response.setDateHeader("Expires",-1);
response.setHeader("Cache-Control","no-cache");?
response.setHeader("Pragma","no-cache");?
並不是所有的瀏覽器都能完全支持上面的三個響應頭,因此最好是同時使用上面的三個響應頭。
Expires數據頭:值爲GMT時間值,爲-1指瀏覽器不要緩存頁面。
Cache-Control響應頭有兩個常用值。
no-cache指瀏覽器不要緩存當前頁面。
max-age:xxx指瀏覽器緩存頁面xxx秒。
應用場景3:
控制瀏覽器緩存頁面中的靜態資源的過濾器;
有些動態頁面中引用了一些圖片或css文件以修飾頁面效果,這些圖片和css文件經常是不變化的。
所以爲減輕服務器的壓力,可以使用filter控制瀏覽器緩存這些文件,以提升服務器的性能。
應用場景4:
使用Filter實現URL級別的權限認證
情景:在實際開發中我們經常把一些執行敏感操作的servlet映射到一些特殊目錄中,並用filter把這些特殊目錄保護起來,
限制只能擁有相應訪問權限的用戶才能訪問這些目錄下的資源。從而在我們系統中實現一種URL級別的權限功能。
要求:爲使Filter具有通用性,Filter保護的資源和相應的訪問權限通過filter參數的形式予以配置。
應用場景5:
實現用戶自動登陸的過濾器,在用戶登陸成功後,發送一個名稱爲user的cookie給客戶端,cookie的值爲用戶名和md5加密後的密碼。
編寫一個AutoLoginFilter,這個filter檢查用戶是否帶有名稱爲user的cookie來,如果有,則調用dao查詢cookie的用戶名和密碼是否和數據庫匹配,
匹配則向session中存入user對象(即用戶登陸標記),以實現程序完成自動登陸。
Filter的創建和銷燬(生命週期):
1)init()方法:和我們編寫的Servlet程序一樣,Filter的創建和銷燬由WEB服務器負責。
web 應用程序啓動時,web 服務器將創建Filter 的實例對象,並調用其init方法,完成對象的初始化功能,從而爲後續的用戶請求作好攔截的準備工作,
(注:filter對象只會創建一次,init方法也只會執行一次。)
通過init方法的參數,可獲得代表當前filter配置信息的FilterConfig對象。
2)destroy()方法:Filter對象被銷燬時被調用。該方法在Filter的生命週期中僅執行一次。在這個方法中,可以釋放過濾器使用的資源。
Filter開發分爲二個步驟:
1):編寫java類實現Filter接口,並實現其doFilter方法。
2):在 web.xml 文件中使用<filter>和<filter-mapping>元素對編寫的filter類進行註冊,並設置它所能攔截的資源。
Filter鏈:
在一個web應用中,可以開發編寫多個Filter,這些Filter組合起來稱之爲一個Filter鏈。
web服務器根據Filter在web.xml文件中的註冊順序,決定先調用哪個Filter,當第一個Filter的doFilter方法被調用時,
web服務器會創建一個代表Filter鏈的FilterChain對象傳遞給該方法。在doFilter方法中,開發人員如果調用了FilterChain對象的doFilter方法,
則web服務器會檢查FilterChain對象中是否還有filter,如果有,則調用第2個filter,如果沒有,則調用目標資源。
FilterConfig接口:
在配置filter時,可以使用<init-param>爲filter配置一些初始化參數,
當web容器實例化Filter對象,調用其init方法時,會把封裝了filter初始化參數的filterConfig對象傳遞進來。
因此,在編寫filter時,通過filterConfig對象的方法,就可獲得:
1):String getFilterName():得到filter的名稱。
2):String getInitParameter(String name): 返回在部署描述中指定名稱的初始化參數的值。如果不存在返回null。
3):Enumeration getInitParameterNames():返回過濾器的所有初始化參數的名字的枚舉集合。
public ServletContext getServletContext():返回Servlet上下文對象的引用。
