filter过滤请求..docVIP

注意：Filter虽然很常用，但是覆盖的范围太广，这里我们只介绍设置编码和控制权限的过滤器，其他的使用方式还需要大家自行积累。 一、了解Filter的使用。 1、批量设置请求编码 编码问题会不会成为中国人学java的标志呢？ 通过之前的讨论“POST乱码”，我们知道为了避免提交数据的乱码问题，需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(gb2312);后，有没有想要一劳永逸的方法呢？能不能一次性修改所有请求的编码呢？ 用Filter，它的名字是过滤器，可以批量拦截修改servlet的请求和响应。 我们编写一个EncodingFilter.java，来批量设置请求编码。 package anni; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class EncodingFilter implements Filter { public void init(FilterConfig config) throws ServletException {} public void destroy() {} public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding(gb2312); chain.doFilter(request, response); } } 在此EncodingFilter实现了Filter接口，Filter接口中定义的三个方法都要在EncodingFilter中实现，其中doFilter()的代码实现主要的功能：为请求设置gb2312编码并执行chain.doFilter()继续下面的操作。 与servlet相似，为了让filter发挥作用还需要在web.xml进行配置。 filter filter-nameEncodingFilter/filter-name filter-classanni.EncodingFilter/filter-class /filter filter-mapping filter-nameEncodingFilter/filter-name url-pattern/*/url-pattern /filter-mapping filter标签部分定义使用的过滤器，filter-mapping标签告诉服务器把哪些请求交给过滤器处理。这里的/*表示所有请求，/表示根路径，*（星号）代表所有请求，加在一起就变成了根路径下的所有请求。 这样，所有的请求都会先被EncodingFilter拦截，并在请求里设置上指定的gb2312编码。 这次我们不需要在JSP页面中为请求设置编码也可以得到正常的中文参数了，EncodingFilter圆满的完成了它的工作。 2、用filter控制用户访问权限 出于信息安全和其他一些原因的考虑，项目中的一些页面要求用户满足了一定条件之后才能访问。比如，让用户输入帐号和密码，如果输入的信息正确就在session里做一个成功登录的标记，其后在请求保密信息的时候判断session中是否有已经登录成功的标记，存在则可以访问，不存在则禁止访问。 如07-02例子中所示，进入首页看到的就是登录页面。 现在用户还没有登录，如果直接访问保密信息，就会显示无法访问保密信息的页面，并提醒用户进行注册。 返回登录页面后，输入正确的用户名和密码，点击登录。 后台程序判断用户名和密码正确无误后，在session中设置已登录的标记，然后跳转到保密信息页面。 我们要保护的页面是admin/index.jsp，为此我们在web.xml进行如下配置。 filter filter-nameSecurityFilter/filter-name filter-classanni.SecurityFilter/filter-class /filter filter-mapping