Filter-過濾器的使用詳解

Java過濾器-Filter過濾器的使用
過濾是SERVLET2。3規範新有的功能，目前TOMCAT4，WEBLOGIC7都已支持。它能實現很多以前使用不便或很難實現的功能，在產品體系中，我們可以很好地使用SERVLET過濾，使得各個部件可以在保持系統統一權限控制的前提下，來實現各個獨自的個性權限系統。
優點

和傳統架構相比，SERVLET過濾的優點如下：
在傳統架構中：
每次接受到請求，掛鉤式方法就被調用，不論它們是否執行（有時甚至是空的）。
方法的作用域及併發關係（每個方法可能在不同的線程上被調用）不允許在處理相同的請求時簡單、高效地共享不同掛鉤式方法調用間的變量和信息。
在SERVLET過濾中：
嵌套的方法調用通過一系列過濾器實現，它僅有應用於當前請求的過濾器組成；基於掛鉤式調用的傳統執行方式需要在處理短句中調用掛鉤式例程，即使一個特定短句的處理邏輯不起任何作用。
局部變量在實際的過濾方法返回之前都作保留，並且可用（因爲上游過濾器的調用總在堆棧上，等待後續調用的返回）。
過濾的實現


調用鏈
所有過濾器都服從調用的過濾器鏈，並通過定義明確的接口得到執行。一個執行過濾器的 Java 類必須執行這一 javax.servlet.Filter 接口。這一接口含有三個過濾器必須執行的方法：
doFilter(ServletRequest, ServletResponse, FilterChain)：這是一個完成過濾行爲的方法。這同樣是上游過濾器調用的方法。引入的FilterChain對象提供了後續過濾器所要調用的信息。
init(FilterConfig)：這是一個容器所調用的初始化方法。它保證了在第一次doFilter()調用前由容器調用。您能獲取在 web.xml 文件中指定的初始化參數。
destroy()：容器在破壞過濾器實例前，doFilter()中的所有活動都被該實例終止後，調用該方法。
嵌套調用在 doFilter() 方法執行中發生。除非您建立一個過濾器明確阻止所有後續處理（通過其它過濾器及資源處理器），否則過濾器一定會在 doFilter 方法中作以下的調用：
FilterChain.doFilter(request, response);
 
安裝過濾器：定義與映射
容器通過 Web 應用程序中
的配置描述符 web.xml 文件瞭解過濾器。有兩個新的標記與過濾器相關：<filter> 和 <filter-mapping>。應該指定它們爲 web.xml 文件內 <web-app> 標記的子標記。
過濾器定義的元素
<filter> 標記是一個過濾器定義，它必定有一個 <filter- name> 和 <filter-class> 子元素。<filter-name> 子元素給出了一個與過濾器實例相關的、基於文本的名字。<filter-class> 指定了由容器載入的實際類。您能隨意地包含一個 <init-param> 子元素爲過濾器實例提供初始化參數。例如，下面的過濾器定義指定了一個叫做 IE Filter 的過濾器：
一、使瀏覽器不緩存頁面的過濾器     
import javax.servlet.*;    
import javax.servlet.http.HttpServletResponse;    
import java.io.IOException;    
   
/**   
* 用於的使 Browser 不緩存頁面的過濾器   
*/   
public class ForceNoCacheFilter implements Filter {    
   
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException    
{    
    ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");    
    ((HttpServletResponse) response).setHeader("Pragma","no-cache");    
    ((HttpServletResponse) response).setDateHeader ("Expires", -1);    
    filterChain.doFilter(request, response);    
}    
   
public void destroy()    
{    
}    
      public void init(FilterConfig filterConfig) throws ServletException    
{    
}    
}    
二、檢測用戶是否登陸的過濾器
1.寫個過濾器
import javax.servlet.Filter;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.FilterChain;   
import java.io.IOException;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpSession;   
import javax.servlet.http.HttpServletResponse;   
  
public class RightFilter   
    implements Filter {   
  public void init(FilterConfig filterConfig) throws ServletException {   
  }   
  
  public void doFilter(ServletRequest request, ServletResponse response,   
                       FilterChain chain) throws IOException, ServletException {   
    HttpServletRequest req = (HttpServletRequest) request;   
    HttpServletResponse res = (HttpServletResponse) response;   
       
    HttpSession session = req.getSession(true);   
  
    //從session裏取的用戶名信息   
    String username = (String) session.getAttribute("username");   
       
    //判斷如果沒有取到用戶信息,就跳轉到登陸頁面   
    if (username == null || "".equals(username)) {   
      //跳轉到登陸頁面   
      res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");   
    }   
    else {   
      //已經登陸,繼續此次請求   
      chain.doFilter(request,response);   
    }   
  }   
  
  public void destroy() {   
  }   
}   
2.然後在web.xml裏配置需要登陸權限驗證的JSP文件:   
 a.如果是某個具體的JSP文件(如a.jsp)需要登陸驗證


<web-app>
  
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
  </filter>


  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a.jsp</url-pattern>
  </filter-mapping>
  
</web-app>
   b.如果是某一個目錄(如a/目錄)整個目錄下的文件都需要登陸驗證:
<web-app>
  
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.RightFilter</filter-class>
  </filter>


  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a/*</url-pattern>
  </filter-mapping>
  
</web-app>
三、字符編碼的過濾器    
import javax.servlet.*;    
import java.io.IOException;    
   
/**   
* 用於設置 HTTP 請求字符編碼的過濾器，通過過濾器參數encoding指明使用何種字符編碼,用於處理Html Form請求參數的中文問題   
*/   
public class CharacterEncodingFilter    
implements Filter    
{    
protected FilterConfig filterConfig = null;    
protected String encoding = "";    
   
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException    
{    
          if(encoding != null)    
           servletRequest.setCharacterEncoding(encoding);    
          filterChain.doFilter(servletRequest, servletResponse);    
}    
   
public void destroy()    
{    
    filterConfig = null;    
    encoding = null;    
}    
   
      public void init(FilterConfig filterConfig) throws ServletException    
{    
           this.filterConfig = filterConfig;    
          this.encoding = filterConfig.getInitParameter("encoding");    
   
}    
}    
2、在web.xml中做一些設置
 <filter>
     <filter-name>code</filter-name>
     <filter-class>CharacterEncodingFilter</filter-class> 
<init-param>
     <param-name>encoding</param-name>
     <param-value>GBK</param-value>
</init-param>
</filter>




  <filter-mapping>
     <filter-name>code</filter-name>
     <url-pattern>/*</url-pattern>
 </filter-mapping>

servlet過濾器的執行順序就是servlet過濾器在web.xml裏面映射文件filter-mapping的順序

補充：

對於權限過濾器，登錄頁面你不能被過濾吧，那麼排除一個文件不被過濾的方法通過配置好像不能實現，

那麼可以這樣：

String request_uri = request.getRequestURI();
String ctx_path = request.getContextPath();
//這裏假設是排除登陸頁面login.jsp 。排除文件夾是一樣的，例如排除admin文件夾：/admin
if (request_uri.substring(ctx_path.length()).equals("login.jsp")) 
{
   return;
}