使用过滤器实现用户授权验证

1、Java Web应用开发计算机与软件学院王俊松第7章 使用过滤器实现用户授权验证 本章要点 Servlet过滤器开发技术 用户授权验证功能模块设计与实现 Servlet过滤器技术特性分析 Servlet过滤器的典型应用用户登录验证功能分析 Session中留下相应的用户对象作为标识每个页面或Servlet中都添加身份验证的代码显然会对编程造成很大的麻烦，也会增加多余的代码。而Servlet过滤器可以截取从客户端发送到服务器的请求，并作出处理答复。7.1 使用Servlet过滤器实现用户授权验证功能 7.1 使用Servlet过滤器实现用户授权验证功能 过滤器应用控制流程如下图 7.1 使用Se

2、rvlet过滤器实现用户授权验证功能 Servlet过滤器实现：步骤一 创建过滤器SessionFilter，通过NEW命令创建一个Class文件，配置如下： 7.1 使用Servlet过滤器实现用户授权验证功能 Servlet过滤器实现：步骤二在doFilter方法中放入过滤行为： /在doFilter方法中放入过滤行为Servlet过滤器实现：步骤三 调用FilterChain对象的 doFilter方法： chain.doFilter(request, response);7.1 使用Servlet过滤器实现用户授权验证功能 Servlet过滤器实现：步骤四 对相应的servlet和JS

3、P页面注册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。 7.1.3 Servlet过滤器技术特性分析Servlet过滤器工作原理图 7.1.3 Servlet过滤器技术特性分析Servlet过滤器使用注意 提示：在过滤器截获响应对象的时候，如果输出流被servlet关闭了，那么过滤器就不能够再改变输出流中的响应信息。 在servlet的实现中，用刷新输出流，不能够关闭输出流。如： PrintWriter out=response.getPrintWriter(); out.flush(); /如果希望有过滤器截获并处理响应信息，此处不能用ou

4、t.close()代替out.flush()。 7.1.3 Servlet过滤器技术特性分析Servlet过滤器链工件原理7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 1、建立一个实现Filter接口的类 public class SessionFilter implements Filter 所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法，分别为doFilter、init和destroy。7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 2、将过滤行为放入doFilter方法 do

5、Filter方法为过滤器的关键。每当调用一个过滤器时，都要执行doFilter。 doFilter执行的步骤是基于传入的信息的。因此，要利用作为doFilter的参数提供的ServletRequest。常用的是HttpServletRequest类型7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 3、调用FilterChain对象的doFilter方法 Filter接口的doFilter方法以一个FilterChain对象作为第三个参数。在调用该对象的doFilter方法时，激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器

6、调用其FilterChain对象的doFilter方法时，激活请求资源（Servlet或JSP页面等）。 7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 4、部署过滤器（过滤器是eb组件） 部署描述符文件的两个用于过滤器的元素：filter和filter-mapping filter：过滤器定义 元素中又包含两个必要的子元素和，用来定义过滤器的名称一与过滤器相关的java类的路径，还包含四个子元素、和 filter-mapping：过滤器的映射配置 过滤器的映射配置可以利用过滤器映射到一个或多个Servlet和Jsp文件中，也可以映射到任意的URL中7.2

7、 servlet过滤器知识总结Servlet过滤器的优点 以一种模块化的或可重用的方式封装公共的行为 能够将高级访问决策与表现代码相分离 能够对许多不同的资源进行批量性的更改 提示：过滤器只在与servlet规范2.3版兼容的服务器上有作用。 7.3 字符编码过滤器package com.filter;public class EncodingFilter implements Filterprotected FilterConfig filterConfig;private String targetEncoding = gb2312;/初始化过滤器,和一般的Servlet一样，它也可以获得

8、初始参数。public void init(FilterConfig config) throws ServletException this.filterConfig = config; /从配置文件中获得字符编码格式 this.targetEncoding = config.getInitParameter(encoding);/销毁过滤器public void destroy() this.filterConfig=null;7.3 字符编码过滤器/进行过滤处理，这个方法最重要，所有过滤处理的代码都在此实现。public void doFilter(ServletRequest sreq

9、uest, ServletResponse sresponse, FilterChain chain) throws IOException, ServletException System.out.println(使用以下方法对请求进行编码：encoding=+targetEncoding); HttpServletRequest request = (HttpServletRequest)srequest; / 设置字符编码格式request.setCharacterEncoding(targetEncoding); / 把处理权发送到下一个 chain.doFilter(srequest,sresponse); public void setFilterConfig(final FilterConfig filterConfig) this.filterConfig=filterConfig;7.3 字符编码过滤器在web.xml中进行过滤器注册和参数配置，具体配置信息如下：encodingcom.filter.EncodingFilter encoding gb2312encoding/*第7章 使用过滤器实