JavaEE08Filter过滤器.ppt

JavaEE第8章Filter过滤器 Filter Filter是对HTTP请求和响应的头(Header)和体(Body)进行特殊操作的Web组件. Filter本身不生成Web响应，只对Web的请求和响应做过滤处理。 Filter的主要用途 对HTTP请求作分析，对输入流进行预处理。 阻止请求或响应的进行。 根据需求改动请求头的信息和数据体。 根据需求改动响应的头(Header)和体(Body)数据。 与其他Web资源进行协作 过滤器的主要应用案例 安全保护。 日志记录。 字符编码转换。 图像转换。 过滤器的编程 实现javax.servlet.Filter接口。 实现public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain)方法。 在doFilter()方法中编写过滤代码。 Filter例子代码 public class CharEncodingFilter implements Filter { private FilterConfig config=null; private String contentType=null; private String code=null; public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request=(HttpServletRequest)req; if(request.getContentType().equals(contentType)){ request.setCharacterEncoding(code); } chain.doFilter(req, res); } } Filter的doFilter()方法 此方法在每次过滤被激活时被调用。 此方法代码完成过滤器的操作功能。 如果是HTTP请求，需要强转为HttpServletRequest和HttpServletResponse. 过滤器的请求和响应对象会被传递到被过滤的JSP或Servlet。 可以通过对request对象操作，在Servlet之前修改请求对象的信息。 通过response对象操作，在Servlet响应之前修改响应信息。 Filter的init()方法 在初始化方法init中可以取得FilterConfig对象，通过此对象可以取得过滤器配置的初始参数，打开到外部资源的连接等，完成过滤器的初始化任务。 public void init(FilterConfig config) throws ServletException { } 该方法传入FilterConfig类型对象，可以得到FilterConfig实例，供过滤器中其他方法使用，通过FilterConfig对象可以得到过滤器配置的初始化参数。 Filter的destory()方法 在destroy()方法中编写资源清理工作，如关闭数据库连接，关闭I/O流对象，清除ServletContext等共享对象中保存的无用属性等。该方法在Web容器销毁过滤器之前被自动调用，昭示过滤器生命周期的终结。 Filter配置:声明过滤器 功能：指示Web容器过滤器的存在。 位置：/WEB-INF/web.xml 声明语法： filter filter-nameLoginCheck/filter-name filter-class包名.类名/filter-class /filter Filter配置:过滤器映射 功能：设置过滤地址 位置：/WEB-INF/web.xml文件 语法： filter-mapping filter-name过滤器名/filter-name url-pattern过滤地址/url-pattern /filter-mapping 过滤器过滤地址格式 绝对地址 /admin/main.do 匹配地址 /admin/* 匹配地址 *.do 安全过滤的例子 //验证用户是否登录。 public void doFilter(ServletRequest request,….) { HttpServletRequest req=(HttpServletRequest)request; HttpSession session=req.getSession(); String