javaweb中Filter(過濾器)的常見應用

更新時間：2015年12月25日 17:17:17 作者：孤傲蒼狼

這篇文章主要介紹了javaweb中Filter的常見應用，過濾器的使用方法，感興趣的小伙伴們可以參考一下

一、統(tǒng)一全站字符編碼

通過配置參數(shù)charset指明使用何種字符編碼,以處理Html Form請求參數(shù)的中文問題

package me.gacl.web.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

/**
* @ClassName: CharacterEncodingFilter
* @Description: 此過濾器用來解決全站中文亂碼問題
*/ 
public class CharacterEncodingFilter implements Filter {

  private FilterConfig filterConfig = null;
  //設置默認的字符編碼
  private String defaultCharset = "UTF-8";

  public void doFilter(ServletRequest req, ServletResponse resp,
      FilterChain chain) throws IOException, ServletException {
    
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;
    String charset = filterConfig.getInitParameter("charset");
    if(charset==null){
      charset = defaultCharset;
    }
    request.setCharacterEncoding(charset);
    response.setCharacterEncoding(charset);
    response.setContentType("text/html;charset="+charset);
    
    MyCharacterEncodingRequest requestWrapper = new MyCharacterEncodingRequest(request);
    chain.doFilter(requestWrapper, response);
  }

  public void init(FilterConfig filterConfig) throws ServletException {
    //得到過濾器的初始化配置信息
    this.filterConfig = filterConfig;
  }
  
  public void destroy() {

  }
}

/*
1.實現(xiàn)與被增強對象相同的接口 
2、定義一個變量記住被增強對象
3、定義一個構造器，接收被增強對象
4、覆蓋需要增強的方法
5、對于不想增強的方法，直接調(diào)用被增強對象（目標對象）的方法
 */
 
class MyCharacterEncodingRequest extends HttpServletRequestWrapper{
  
  private HttpServletRequest request;
  public MyCharacterEncodingRequest(HttpServletRequest request) {
    super(request);
    this.request = request;
  }
  /* 重寫getParameter方法
   * @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)
   */
  @Override
  public String getParameter(String name) {
    
    try{
      //獲取參數(shù)的值
      String value= this.request.getParameter(name);
      if(value==null){
        return null;
      }
      //如果不是以get方式提交數(shù)據(jù)的，就直接返回獲取到的值
      if(!this.request.getMethod().equalsIgnoreCase("get")) {
        return value;
      }else{
        //如果是以get方式提交數(shù)據(jù)的，就對獲取到的值進行轉碼處理
        value = new String(value.getBytes("ISO8859-1"),this.request.getCharacterEncoding());
        return value;
      }
    }catch (Exception e) {
      throw new RuntimeException(e);
    }
  }
}

web.xml文件中的配置如下：

<filter>
   <filter-name>CharacterEncodingFilter</filter-name>
   <filter-class>me.gacl.web.filter.CharacterEncodingFilter</filter-class>
   <init-param>
     <param-name>charset</param-name>
     <param-value>UTF-8</param-value>
   </init-param>
 </filter>
 
 <filter-mapping>
   <filter-name>CharacterEncodingFilter</filter-name>
   <url-pattern>/*</url-pattern>
 </filter-mapping>

二、禁止瀏覽器緩存所有動態(tài)頁面
　　有3 個HTTP 響應頭字段都可以禁止瀏覽器緩存當前頁面，它們在 Servlet 中的示例代碼如下：

response.setDateHeader("Expires",-1);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");

　　并不是所有的瀏覽器都能完全支持上面的三個響應頭，因此最好是同時使用上面的三個響應頭。

Expires數(shù)據(jù)頭：值為GMT時間值，為-1指瀏覽器不要緩存頁面
Cache-Control響應頭有兩個常用值：
no-cache指瀏覽器不要緩存當前頁面。
max-age:xxx指瀏覽器緩存頁面xxx秒。

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
* @ClassName: NoCacheFilter
* @Description: 禁止瀏覽器緩存所有動態(tài)頁面
* @author: 孤傲蒼狼
* @date: 2014-8-31 下午11:25:40
*
*/ 
public class NoCacheFilter implements Filter {


  public void doFilter(ServletRequest req, ServletResponse resp,
      FilterChain chain) throws IOException, ServletException {
    //把ServletRequest強轉成HttpServletRequest
    HttpServletRequest request = (HttpServletRequest) req;
    //把ServletResponse強轉成HttpServletResponse
    HttpServletResponse response = (HttpServletResponse) resp;
    //禁止瀏覽器緩存所有動態(tài)頁面
    response.setDateHeader("Expires", -1);
    response.setHeader("Cache-Control", "no-cache");
    response.setHeader("Pragma", "no-cache");
    
    chain.doFilter(request, response);
  }

  public void init(FilterConfig filterConfig) throws ServletException {

  }
  
  public void destroy() {
    
  }
}

web.xml文件中的配置如下：

<filter>
   <filter-name>NoCacheFilter</filter-name>
   <filter-class>me.gacl.web.filter.NoCacheFilter</filter-class>
 </filter>
 
 <filter-mapping>
   <filter-name>NoCacheFilter</filter-name>
    <!--只攔截Jsp請求-->
   <servlet-name>*.jsp</servlet-name>
 </filter-mapping>

三、控制瀏覽器緩存頁面中的靜態(tài)資源

　　有些動態(tài)頁面中引用了一些圖片或css文件以修飾頁面效果，這些圖片和css文件經(jīng)常是不變化的，所以為減輕服務器的壓力，可以使用filter控制瀏覽器緩存這些文件，以提升服務器的性能。

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
* @ClassName: CacheFilter
* @Description: 控制緩存的filter
*/ 
public class CacheFilter implements Filter {

  private FilterConfig filterConfig;

  public void doFilter(ServletRequest req, ServletResponse resp,
      FilterChain chain) throws IOException, ServletException {
  
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;
    
    //1.獲取用戶想訪問的資源
    String uri = request.getRequestURI(); 
    
    //2.得到用戶想訪問的資源的后綴名
    String ext = uri.substring(uri.lastIndexOf(".")+1);
    
    //得到資源需要緩存的時間
    String time = filterConfig.getInitParameter(ext);
    if(time!=null){
      long t = Long.parseLong(time)*3600*1000;
      //設置緩存
      response.setDateHeader("expires", System.currentTimeMillis() + t);
    }
    
    chain.doFilter(request, response);

  }

  public void init(FilterConfig filterConfig) throws ServletException {
    this.filterConfig = filterConfig;
  }
  
  public void destroy() {
    
  }
}

web.xml文件中的配置如下：

<!-- 配置緩存過濾器 -->
  <filter>
   <filter-name>CacheFilter</filter-name>
   <filter-class>me.gacl.web.filter.CacheFilter</filter-class>
    <!-- 配置要緩存的web資源以及緩存時間，以小時為單位 -->
   <init-param>
     <param-name>css</param-name>
     <param-value>4</param-value>
   </init-param>
   <init-param>
     <param-name>jpg</param-name>
     <param-value>1</param-value>
   </init-param>
   <init-param>
     <param-name>js</param-name>
     <param-value>4</param-value>
   </init-param>
   <init-param>
     <param-name>png</param-name>
     <param-value>4</param-value>
   </init-param>
 </filter>
 <!-- 配置要緩存的web資源的后綴-->
 <filter-mapping>
   <filter-name>CacheFilter</filter-name>
   <url-pattern>*.jpg</url-pattern>
 </filter-mapping>
 
 <filter-mapping>
   <filter-name>CacheFilter</filter-name>
   <url-pattern>*.css</url-pattern>
 </filter-mapping>
 
 <filter-mapping>
   <filter-name>CacheFilter</filter-name>
   <url-pattern>*.js</url-pattern>
 </filter-mapping>
  <filter-mapping>
   <filter-name>CacheFilter</filter-name>
   <url-pattern>*.png</url-pattern>
 </filter-mapping>

四、實現(xiàn)用戶自動登陸

思路是這樣的：

　　1、在用戶登陸成功后，發(fā)送一個名稱為user的cookie給客戶端，cookie的值為用戶名和md5加密后的密碼。
　　2、編寫一個AutoLoginFilter，這個filter檢查用戶是否帶有名稱為user的cookie來，如果有，則調(diào)用dao查詢cookie的用戶名和密碼是否和數(shù)據(jù)庫匹配，匹配則向session中存入user對象（即用戶登陸標記），以實現(xiàn)程序完成自動登陸。

核心代碼如下：

處理用戶登錄的控制器：LoginServlet

package me.gacl.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import me.gacl.dao.UserDao;
import me.gacl.domain.User;
import me.gacl.util.WebUtils;

public class LoginServlet extends HttpServlet {

  public void doGet(HttpServletRequest request, HttpServletResponse response)
      throws ServletException, IOException {

    String username = request.getParameter("username");
    String password = request.getParameter("password");
    
    UserDao dao = new UserDao();
    User user = dao.find(username, password);
    if(user==null){
      request.setAttribute("message", "用戶名或密碼不對??！");
      request.getRequestDispatcher("/message.jsp").forward(request, response);
      return;
    }
    request.getSession().setAttribute("user", user);
    //發(fā)送自動登陸cookie給客戶端瀏覽器進行存儲
    sendAutoLoginCookie(request,response,user);
    request.getRequestDispatcher("/index.jsp").forward(request, response);
  }

  /**
  * @Method: sendAutoLoginCookie
  * @Description: 發(fā)送自動登錄cookie給客戶端瀏覽器
  * @param request
  * @param response
  * @param user
  */ 
  private void sendAutoLoginCookie(HttpServletRequest request, HttpServletResponse response, User user) {
    if (request.getParameter("logintime")!=null) {
      int logintime = Integer.parseInt(request.getParameter("logintime"));
      //創(chuàng)建cookie,cookie的名字是autologin，值是用戶登錄的用戶名和密碼，用戶名和密碼之間使用.進行分割，密碼經(jīng)過md5加密處理
      Cookie cookie = new Cookie("autologin",user.getUsername() + "." + WebUtils.md5(user.getPassword()));
      //設置cookie的有效期
      cookie.setMaxAge(logintime);
      //設置cookie的有效路徑
      cookie.setPath(request.getContextPath());
      //將cookie寫入到客戶端瀏覽器
      response.addCookie(cookie);
    }
  }
  
  public void doPost(HttpServletRequest request, HttpServletResponse response)
      throws ServletException, IOException {

    doGet(request, response);
  }

}

處理用戶自動登錄的過濾器：AutoLoginFilter

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import me.gacl.dao.UserDao;
import me.gacl.domain.User;
import me.gacl.util.WebUtils;

public class AutoLoginFilter implements Filter {

  public void doFilter(ServletRequest req, ServletResponse resp,
      FilterChain chain) throws IOException, ServletException {
    
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;
    //如果已經(jīng)登錄了，就直接chain.doFilter(request, response)放行
    if(request.getSession().getAttribute("user")!=null){
      chain.doFilter(request, response);
      return;
    }
    
    //1.得到用戶帶過來的authlogin的cookie
    String value = null;
    Cookie cookies[] = request.getCookies();
    for(int i=0;cookies!=null && i<cookies.length;i++){
      if(cookies[i].getName().equals("autologin")){
        value = cookies[i].getValue();
      }
    }
    
    //2.得到 cookie中的用戶名和密碼 
    if(value!=null){
      String username = value.split("\\.")[0];
      String password = value.split("\\.")[1];
      
      //3.調(diào)用dao獲取用戶對應的密碼
      UserDao dao = new UserDao();
      User user = dao.find(username);
      String dbpassword = user.getPassword();
      
      //4.檢查用戶帶過來的md5的密碼和數(shù)據(jù)庫中的密碼是否匹配,如匹配則自動登陸
      if(password.equals(WebUtils.md5(dbpassword))){
        request.getSession().setAttribute("user", user);
      }
    }
    
    chain.doFilter(request, response);
  }
  
  public void destroy() {
    
  }

  public void init(FilterConfig filterConfig) throws ServletException {

  }
}

如果想取消自動登錄，那么可以在用戶注銷時刪除自動登錄cookie，核心代碼如下：

package me.gacl.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CancelAutoLoginServlet extends HttpServlet {

  public void doGet(HttpServletRequest request, HttpServletResponse response)
      throws ServletException, IOException {
    //移除存儲在session中的user
    request.getSession().removeAttribute("user");
    //移除自動登錄的cookie
    removeAutoLoginCookie(request,response);
    //注銷用戶后跳轉到登錄頁面
    request.getRequestDispatcher("/login.jsp").forward(request, response);
  }

  /**
  * @Method: removeAutoLoginCookie
  * @Description: 刪除自動登錄cookie，
  * JavaWeb中刪除cookie的方式就是新創(chuàng)建一個cookie，新創(chuàng)建的cookie與要刪除的cookie同名，
  * 設置新創(chuàng)建的cookie的cookie的有效期設置為0，有效路徑與要刪除的cookie的有效路徑相同
  * @param request
  * @param response
  */ 
  private void removeAutoLoginCookie(HttpServletRequest request, HttpServletResponse response) {
    //創(chuàng)建一個名字為autologin的cookie
    Cookie cookie = new Cookie("autologin","");
     //將cookie的有效期設置為0，命令瀏覽器刪除該cookie
    cookie.setMaxAge(0);
    //設置要刪除的cookie的path
    cookie.setPath(request.getContextPath());
    response.addCookie(cookie);
  }
  
  public void doPost(HttpServletRequest request, HttpServletResponse response)
      throws ServletException, IOException {
    doGet(request, response);
  }
}

以上就是過濾器的幾個常見應用場景，希望對大家的學習有所幫助。

您可能感興趣的文章:

Spring boot配置多數(shù)據(jù)源代碼實例
這篇文章主要介紹了Spring boot配置多數(shù)據(jù)源代碼實例,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-07-07
Java基礎之簡單介紹一下Maven
今天給大家復習一下Java基礎知識,簡單介紹Maven,文中有非常詳細的解釋,對Java初學者很有幫助喲,需要的朋友可以參考下
2021-05-05
Spring Boot的應用啟動與關閉的方法
本篇文章主要介紹了Spring Boot的應用啟動與關閉的方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-12-12
JVM要雙親委派的原因及如何打破它
平時做業(yè)務開發(fā)比較少接觸類加載器,但是如果想深入學習,了解類加載的原理是必不可少的.java的類加載器有哪些？什么是雙親委派？為什么要雙親委派？如何打破它?接下來本文就帶大家詳細介紹這些知識 ,需要的朋友可以參考下
2021-06-06
如何使用java制作假數(shù)據(jù)接口
這篇文章主要介紹了如何使用java制作假數(shù)據(jù)接口，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-12-12
idea數(shù)據(jù)庫驅動下載失敗的問題及解決
這篇文章主要介紹了idea數(shù)據(jù)庫驅動下載失敗的問題及解決方案,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-01-01
教你用Java SpringBoot如何解決跨域
在項目開發(fā)中，時常會遇到跨域問題，本文主要介紹了五種解決跨域的方法，使用最多的是第三種，需要的朋友們下面隨著小編來一起學習學習吧
2021-09-09
gateway網(wǎng)關接口請求的校驗方式
這篇文章主要介紹了gateway網(wǎng)關接口請求的校驗方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-07-07
從零開始學springboot整合feign跨服務調(diào)用的方法
這篇文章主要介紹了從零開始學springboot整合feign跨服務調(diào)用的方法,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-03-03
Java快速排序與歸并排序及基數(shù)排序圖解示例
快速排序是基于二分的思想,對冒泡排序的一種改進。主要思想是確立一個基數(shù),將小于基數(shù)的數(shù)放到基數(shù)左邊,大于基數(shù)的數(shù)字放到基數(shù)的右邊,然后在對這兩部分進一步排序,從而實現(xiàn)對數(shù)組的排序
2022-09-09