Servlet過濾器簡介
Servlet過濾器實際上就是一個標準的java類,這個類通過實現(xiàn)Filter接口獲得過濾器的功能�����。它在jsp容器啟動的時候通過web.xml配置文件被系統(tǒng)加載����。
Servlet過濾器在接收到用戶請求的時候被調(diào)用,當服務(wù)器接收到用戶的請求的時候����,依次調(diào)用配置好的過濾器,完成后將執(zhí)行請求所要求的servlet�����,而servlet執(zhí)行后的響應(yīng)����,則先通過配置好的過濾器后再發(fā)送給用戶。
過濾器的用途:
1�����、用戶認證和授權(quán)管理�。
2、統(tǒng)計web應(yīng)用的訪問量和訪問命中率�,生成訪問報告。
3���、實現(xiàn)web應(yīng)用的日志處理功能�����。
4���、實現(xiàn)數(shù)據(jù)壓縮功能。
5����、對傳輸?shù)臄?shù)據(jù)進行加密���。
6、實現(xiàn)xml文件的XSLT的轉(zhuǎn)換�。
一個servlet過濾器其實是一個java類,它的實現(xiàn)需要分為兩個部分�����,java類自身以及在web.xml文件中的XML描述�。對于filter接口,該接口由一對描述的生命周期的方法init(),destroy()�,init方法在服務(wù)器初始化過濾器的時候會調(diào)用,而destory方法在服務(wù)器關(guān)閉的時候會調(diào)用���,還有一個行為方法doFilter方法會在執(zhí)行過濾操作的時候調(diào)用.
Servlet過濾器的配置
Servet過濾器需要通過web應(yīng)用程序部署描述符文件web.xml來部署到應(yīng)用中�。配置如下
復(fù)制代碼 代碼如下:
filter>
filter-name>Filtername/filter-name>
filter-class>com.filter.Filter/class/filter-class>
init-param>
param-name>file/param-name>
param-value>filename/param-value>
/init-param>
/filter>
filter-mapping>
filter-name>Filtername/filter-name>
url-pattern>/*/url-pattern>
/filter-mapping>
下面是示例:
使用過濾器解決中文編碼問題:
由于java的默認編碼方式是ISO-8859-1,而通常編寫中文應(yīng)用程序的時候都是使用GB2312或gbk編碼方式�����。在這種情況下�����,應(yīng)在頁面的首部通過%@ page contentType="text/html;charset=gbk"%>命令來指定頁面的編碼方式。這樣中文頁面就可以正常地顯示了����。但是如果頁面中村中表單。如一個input輸入框�,如果訪問者在其中輸入中文����,又提交到某個servlet進行處理的話,java會首先按ISO-5589-1的默認方式對這段文本進行編碼��,然后交給servet處理����,處理后的文本將還是以ISO-5589-1編碼方式村中,如果這個時候這個文本返回一個按GBK編碼來顯示的頁面�,由于編碼格式的不同,很顯然得不到正確的顯示結(jié)果����。
對于編碼方式的解決方法有很多種,這里主要介紹用過濾器來解決中文編碼問題:
復(fù)制代碼 代碼如下:
public class CharacterEncodingFilter implements Filter {
private FilterConfig config;
private String encoding = "ISO8859_1";
public void destroy() {
config = null;
}
public void doFilter(ServletRequest request, ServletResponse response ,
FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding(encoding);
chain.doFilter(request, response);
}
public void init(FilterConfig config) throws ServletException {
this.config = config;
String s = config.getInitParameter("encoding");
if(s!=null){
encoding = s;
}
}
}
然后在是XML的配置:
復(fù)制代碼 代碼如下:
filter>
filter-name>encodingFilter/filter-name>
filter-class>com.filter.CharacterEncodingFilter/filter-class>
init-param>
param-name>encoding/param-name>
param-value>utf-8/param-value>
/init-param>
/filter>
filter-mapping>
filter-name>encodingFilter/filter-name>
url-pattern>/*/url-pattern>
/filter-mapping>
最后是encoding.jsp的編寫���?
復(fù)制代碼 代碼如下:
用戶名:c:out value="${param.username}" default="none">/c:out>br>
密碼:c:out value="${param.userpassword}" default="none">/c:out>br>
form action="MyJsp.jsp" method="post">
用戶名:input type="test" name="username"> br>
密碼:input type="password" name="userpassword">br>
input type="submit" value="提交">
/form>
啟動tomcat���,訪問encoding.jsp���,輸入“張山”就可以看到,經(jīng)過過濾器后����,頁面可以正常顯示服務(wù)器傳出的信息。����。。
使用過濾器記錄用戶訪問日志
對于有些項目��,它對于用戶的每次訪問都要有詳細的記錄�。那么這是使用記錄日志是一個非常好的解決方法,使用過濾器就可以很輕松地對每次用戶的訪問進行記錄�����。但是由于同一個訪問者在同一個時段訪問站點不同的頁面時�,不能重復(fù)記錄日志,否則日志將會在很短的時間內(nèi)塞滿服務(wù)器的硬盤空間�。于是這里可以利用session對象來判斷用戶的每次會話���,在一次會話中,過濾器只會記錄一次�。
下面編寫LogFilter類,這個過濾器主要負責記錄用戶的訪問記錄:
復(fù)制代碼 代碼如下:
package com.filter;
import java.io.File;
import java.io.IOException;
import java.io.RandomAccessFile;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import com.sun.org.apache.bcel.internal.generic.NEW;
public class LoginFilter implements Filter{
private FilterConfig config =null;
private String filename = null;
private String filtername = null;
public void destroy() {
this.config = null;
this.filename = null;
this.filtername = null;
}
public void doFilter(ServletRequest request , ServletResponse response,
FilterChain chain ) throws IOException, ServletException {
HttpServletRequest hRequest = (HttpServletRequest) request;
// 獲取session對象
HttpSession session = hRequest.getSession();
// 先判斷session中的LOGGED是否有值��,如沒有則說明是新的請求
if(null==session.getAttribute("LOGGED")){
session.setAttribute("LOGGED", "yes"); // 設(shè)置LOGGED的值為yes��,防止同一會話重復(fù)記錄
File file = new File(this.filename);
if(!file.exists())
file.createNewFile(); // 判斷文件是否存在���,如果不存在,就建立一個新的
/*
* 創(chuàng)建日志記錄內(nèi)容logContent包括訪問者的IP��, 訪問的頁面URL和訪問的時間以及日志過濾器的名字
*/
String logContent = hRequest.getRemoteHost()+"->"+hRequest.getRequestURI()+" Logged "+getTime()+" By s"+this.filtername+"\r\n";
RandomAccessFile rf = new RandomAccessFile(this.filename,"rw"); // 建立一個隨機文件操作對象
rf.seek(rf.length()); // 將寫入指針指向文件的尾部����,rf.length()獲得文件的長度,seek文件長度這么長得距離正好是文件的尾部
rf.writeBytes(logContent); // 將日志寫入到文件中去
rf.close(); // 關(guān)閉文件
}
chain.doFilter(request, response);
}
public void init(FilterConfig config) throws ServletException {
this.config = config;
this.filename = this.config.getInitParameter("file");
this.filtername = this.config.getFilterName();
}
// 獲取時間
private String getTime(){
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd-HH-mm-ss");
return sdf.format(new Date());
}
}
這里利用session來限制同一個會話只會記錄一次日志�����,而不管這個會話中的訪問者訪問了多少個頁面����,在第一次訪問的時候,由于session的LOGGED是空的,所以這個時候記錄日志并把LOGGED設(shè)置為yes�����,這樣第二次判斷的時候?qū)⒉粫?zhí)行記錄日志�。
然后在來配置XML:
復(fù)制代碼 代碼如下:
filter>
filter-name>LogFilter/filter-name>
filter-class>com.filter.LoginFilter/filter-class>
init-param>
param-name>file/param-name>
param-value>D:/log.txt/param-value>
/init-param>
/filter>
filter-mapping>
filter-name>LogFilter/filter-name>
url-pattern>/*/url-pattern>
/filter-mapping>
配置好XML后,訪問跟目錄下地任何文件���,都會可以在D:/log.txt文件中得到訪問者的記錄�����。
您可能感興趣的文章:- Spring Security如何在Servlet中執(zhí)行
- servlet+jsp實現(xiàn)過濾器 防止用戶未登錄訪問
- 基于java servlet過濾器和監(jiān)聽器(詳解)
- 深入解析Java的Servlet過濾器的原理及其應(yīng)用
- Spring Security中的Servlet過濾器體系代碼分析
