Filter(过滤器)简介和工作原理

Filter(过滤器)简介和工作原理2009-10-2712:40Filter(过滤器)简介FilterServletServletServletServletAPI中定义了三个接口类来开供开发人员编写Filter程序：Filter,FilterChain,FilterConfigFilter程序是一个实现了FilterJavaServletServlet容器进行调用和执行Filterweb.xml文件中进行注册和设置它所能拦截的资源：FilterJsp,Servlet,静态图片文件和静态Filter的基本工作原理web.xmlFilterServletFilterServletServlet程序vletServletServletServletSewebFilterFilter程序都可以对一个或一组Servlet程序进行拦截。FilterServletServlet的访问请求到达时，webFiFilter的拦截顺序与它们在应用程序的web.xml中映射的顺序一致Filter接口init(FilterConfigfilterConfig)throwsServletExceptionwebweb.xml文件中的配置信存在服务器的内存中。WebFilterFilterinit方法。InitFilter生命周期中FilterFilterConfig对象(FilterConfigServletConfig类似)FilterConfig对象可以ServletException异常，通知容器该过滤器不能正常工作。destroy()WebFilterFilter的生命周期中仅执行一次。在这个方法中，可以释放过滤器与开发Servlet不同的是，Filter接口并没有相应的实现类可供继承，要开发过滤器，只能直接实现Filter接口。doFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsjava.io.IOException,ServletException：doFilter()Servletservice()nsewebFilterFilterchainFilter链的对象，在特定的FilterChainchain.doFilter(request,response)FilterFilter或者RequestDispatcherforward()include()方法，以及HttpServletResponse的sendRedirect()方法将ServletRequestServletResponse，也就是说，过滤器的使用并不依赖于具体的协议。FilterChain接口：FilterChain接口：代表当前Filter链的对象。由容器实现，容器将其实例作为参数传入过滤器对象的doFilter()过滤器，如果该过滤器是链中最后一个过滤器，那么将调用目标资源。doFilter(ServletRequestrequest,ServletResponseresponse)throwsjava.io.IOException目标资源。在实现一个过滤器后，需要在web.xml中进行注册和设置它所能拦截的资源。这可以通过<filter>和<filter-mapping>元素来完成其配置方式和servlet非常类似，下面是具体的配置代码<filter><filter-name>testFilterConfig</filter-name><filter-class>cn.itcast.filter.TestFilterConfigFilter</filter-class><!--配置当前Filter的初始化参数--><init-param><param-name>name</param-name><param-value>Tom</param-value></init-param><init-param><param-name>password</param-name><param-value>123456</param-value></init-param></filter><filter-mapping><filter-name>testFilterConfig</filter-name><url-pattern>/*</url-pattern></filter-mapping>/*表示所有的url都需要被这个过滤器所过滤web.xmlFilterFilterFilterFilterFilter的典型应用使浏览器不缓存页面的过滤器：有3个HTTP响应头字段都可以禁止浏览器缓存当前页面，它们在Servlet中的示例代码如下：response.setDateHeader("Expires",-1);response.setHeader("Cache-Control","no-cache");response.setHeader("Pragma","no-cache");并不是所有的浏览器都能完全支持上面的三个响应头，因此最好是同时使用上面的三个响应头2字符编码的过滤器encoding指明使用何种字符编码HtmlForm具体的实例代码如下：publicvoiddoFilter(ServletRequestarg0,ServletResponsearg1,FilterChainarg2)throwsIOException,ServletException//TODOAuto-generatedmethodstubarg0.setCharacterEncoding(“UTF-8”)arg2.doFilter(arg0,arg1);}如何在src目下的代码中获得当前web应用下的文件？答：可以定义一个servlet，这个servlet不需要映射，将其配置为在服务器启动时就启动，在这个servlet中可以获得Serv兴趣的文件的getRealPath（绝对路径），把这个绝对路径保存到我们自定义的一个类的静态变量中就可以了。如果实现对客户端输入信息的过滤？答：使用过滤器，但是由于request只能获得页面参数，但是却无法修改页面参数的值并返回给页面（也就是说：只有getrequestgetParameter方法来实现。这个时候我们提供两种比较常见的方法来实现方案1.继承javax.servlet.http.HttpServletRequestWrapper这个类requestrequestHttpServletRequest接口中的方requestrequestgetParameter方法进行重写@OverridepublicStringgetParameter(Stringname){Stringvalue=super.getParameter(name);if(value!=null&&value.contains("bad")){value=value.replaceAll("bad","=======");}returnvalue;}方案2：使用动态代理，传入一个request对象作为需要被代理的对象，利用动态代理的invoke方法遍历其内部的每个方法，如果法则直接调用其最初的实现。filterweb站点的根目录（路径）web站点的根目录:http://localhost:8080/、webhttp://localhost:8080/filter/4.当前目录当前目录（同一目录下的不同文件）:http://localhost:8080/filter/mydir/2."/"的意义：(工程为filter)一、在-form-表单的action属性中代表web站点的根目录action="/loginservlet"代表http://localhost:8080/loginservlet 服务器会去当前web应用根目录的外面去，这肯定会action="loginservlet"代表http://localhost:8080/filter/loginservlet 这是我们一般映射Servlet的路径(要求表单与二、在--重定向--webLoginServlet.java中：response.sendRedirect("/hello.jsp");代表http://localhost:8080/hello.jsp 不存在，会报错response.sendRedirect("hello.jsp"); hello.jsploginservlet在同一目录下，否则会报错三、在--转发--webLoginServlet.java中：request.getRequestDispatcher("/hello.jsp")代表http://localhost:8080/filter/hello.jsprequest.getRequestDispatcher("hello.jsp") 代表hello.jsp与loginservlet在同一目录四、在--映射路径--webweb.xml文件中：<url-pattern>/loginservlet</url-pattern> LoginServlet映射成：http://localhost:8080/filter/LoginServlet五、无"/"则代表当前目录要求发送请求的对象与接受请求的对象在同一目录下，否则就会报错请测试一个例子：在LonginServlet.java中request.getRequestDispatcher(servletContext.getContextPath()+"/login.jsp")是转发到的url为:http://localhost:808答：这个是错误的，转发的时候，“/login.jsp”中的“/”web应用的根了，如果再加上servletContext.getConte/filter/filter/ filter，肯定出错。Filter的一些补充Filter的<dispatcher>子元素可以设置的值及其意义RequestDispatcherinclude()INCLUDE：如果目标资源是通过RequestDispatcher的include()FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。如果不进行配置，默认是只过滤REQUEST。当同时配置了好几个过滤相同目标的filter的时候，要注意他们的执行顺序，下图反应了这个顺序。Servlet监听器监听器：专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象，当被监视的对象发生情况时，立即Servlet监听器：ServletwebServletContext,HttpSessionSe监听这些域对象中的属性发生修改的事件。ServletContextListener接口ServletContextListenerServletContext对象的创建和销毁事件。ServletContextcontextInitialized(ServletContextEventsce)方法当ServletContext对象被销毁时，激发contextDestroyed(ServletContextEventsce)方法HttpSessionListener接口HttpSessionListener接口用于监听HttpSession对象的创建和销毁创建一个Session时，激发sessionCreated(HttpSessionEventse)方法销毁一个Session时，激发sessionDestroyed(HttpSessionEventse)方法。ServletRequestListener接口ServletRequestListenerServletRequest对象的创建和销毁ServletRequestrequestInitialized(ServletRequestEventsre)SessionrequestDestroyed(ServletRequestEventsre)方法。HttpSessionB