Filter过滤器与自定义过滤功能.docxVIP

Filter过滤器是一种比较实用的东西，可以过滤不良信息，对提交来的信息进行处理。是Request和Response之间的传输纽带。具有重要作用，下面用一个Filter过滤器的程序来熟悉过滤器的使用。在提交的数据信息中，有一些信息需要过滤掉。例如，一些暴力情色信息，我们可以通过过滤器来过滤掉这些信息，过滤器功能代码如下:publicclass WordFilter implements Filter {// 非法字符数组private String words[];// 实现Filter接口init()方法@Overridepublicvoid init(FilterConfig Config) throws ServletException {// 初始化非法字符数组words = new String[]{色情,暴力};}// 实现Filter接口doFilter()方法@Overridepublicvoid doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {// 设置request字符编码 request.setCharacterEncoding(“gbk”);// 将request转换为重写后的Request对象 request = new Request((HttpServletRequest) request);// 设置response字符编码 response.setContentType(text/html; charset=gbk); }chain.doFilter(request, response);}// 实现Filter接口destroy()方法@Overridepublicvoid destroy() {this.words = null;}class Request extendsHttpServletRequestWrapper{// 构造方法public Request(HttpServletRequest request) {super(request);}// 重写getParameter()方法@Overridepublic String getParameter(String name) {// 返回过滤后的参数值return filter(super.getRequest().getParameter(name));}// 重写getParameterValues()方法@Overridepublic String[] getParameterValues(String name) {// 获取所有参数值String[] values = super.getRequest().getParameterValues(name);// 通过循环对所有参数值进行过滤for (int i = 0; i values.length; i++) {values[i] = filter(values[i]);}// 返回过滤后的参数值return values;}}/*过滤非法字符 */public String filter(String param){try {// 判断非法字符是否被初始化if(words != null words.length 0){// 循环替换非法字符for (int i = 0; i words.length; i++) {// 判断是否包含非法字符if(param.indexOf(words[i]) != -1){// 将非法字符替换为****param = param.replaceAll(words[i], ####);}}}} catch (Exception e) {e.printStackTrace();}return param;}} 这里采用了HttpServletRequestWrapper这个类，这个类是HttpServletRequest的包装类，对应的HttpServletResponseWrapper是HttpServletResponse的包装类。在上面的代码中，Request类继承了HttpServletRequestWrapper类，重写了得到参数的方法，在重写的方法中调用自己写filter(String name)方法。从而可以实现过滤作用，当转发request对象到servlet时候，使用方法request.getParameter(name)来得到提交的参数值