JSP 过滤器 (filter)

JSP 过滤器(filter) 可以动态地拦截请求和响应,以获取或改变包含在请求或响应中的信息

可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet,也可以将一个或多个过滤器附加到 JavaServer Pages (JSP) 文件和 HTML 页面

JSP 过滤器可以实现以下目录

  1. 在客户端的请求访问后端资源之前,拦截这些请求
  2. 在服务器的响应发送回客户端之前,处理这些响应

JSP 规范建议的过滤器类型有

  1. 身份验证过滤器(Authentication Filters)
  2. 数据压缩过滤器(Data compression Filters)
  3. 加密过滤器(Encryption Filters)
  4. 触发资源访问事件过滤器
  5. 图像转换过滤器(Image Conversion Filters)
  6. 日志记录和审核过滤器(Logging and Auditing Filters)
  7. MIME-TYPE 链过滤器(MIME-TYPE Chain Filters)
  8. 标记化过滤器(Tokenizing Filters)
  9. XSL/T 过滤器(XSL/T Filters),转换 XML 内容

过滤器在 Web 部署描述符(web.xml)中定义

当 Web 容器启动 Web 应用程序时,它会为 web.xml 中的每一个过滤器创建一个实例

Filter 的执行顺序与在 web.xml 配置文件中的配置顺序一致

Servlet 过滤器方法

Servlet 过滤器是一个实现了 javax.servlet.Filter 接口的 Java 类

javax.servlet.Filter 接口定义了三个方法:

  1. public void doFilter (ServletRequest, ServletResponse, FilterChain)
    该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容器将先调用过滤器的doFilter方法 FilterChain用户访问后续过滤器
  2. public void init(FilterConfig filterConfig)
    web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)

    开发人员可以通过 init 方法的参数,可获得代表当前 filter 配置信息的FilterConfig对象

  3. public void destroy()
    Servlet 容器在销毁过滤器实例前调用该方法,在该方法中释放 Servlet 过滤器占用的资源

FilterConfig 使用

Filter 的 init 方法中提供了一个 FilterConfig 对象

如 web.xml 文件配置如下:

<filter>
    <filter-name>LogFilter</filter-name>
    <filter-class>cn.twle.demo.LogFilter</filter-class>
    <init-param>
        <param-name>site</param-name>
        <param-value>简单教程</param-value>
    </init-param>
    </filter>

在 init 方法使用 FilterConfig 对象获取参数

public void  init(FilterConfig config) throws ServletException
{
    // 获取初始化参数
    String site = config.getInitParameter("site"); 
    // 输出初始化参数
    System.out.println("网站名称: " + site); 
}

JSP 过滤器范例

下面的过滤器将输出网站名称和地址

cn.twle.demo.LogFilter.java

// author: 简单教程(www.twle.cn)
// Copyright © 2015-2065 www.twle.cn. All rights reserved.

package cn.twle.demo;

import javax.servlet.*;
import java.util.*;

//实现 Filter 类
public class LogFilter implements Filter 
{
    public void  init(FilterConfig config) throws ServletException 
    {
        // 获取初始化参数
        String site = config.getInitParameter("site"); 

        // 输出初始化参数
        System.out.println("网站名称: " + site); 
    }


    public void  doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws java.io.IOException, ServletException
    {

        // 输出站点名称
        System.out.println("站点网址:http://www.twle.cn");

        // 把请求传回过滤链
        chain.doFilter(request,response);
    }

    public void destroy()
    {
        /* 在 Filter 实例被 Web 容器从服务移除之前调用 */
    }
}

cn.twle.demo.DisplayHeaderServlet.java

DisplayHeader.java 文件代码如下:

// author: 简单教程(www.twle.cn)
// Copyright © 2015-2065 www.twle.cn. All rights reserved.

package cn.twle.demo;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Enumeration;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DisplayHeaderServlet extends HttpServlet
{

    // 处理 GET 方法请求的方法
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        // 设置响应内容类型
        response.setContentType("text/html;charset=UTF-8");

        PrintWriter out = response.getWriter();
        String title = "HTTP Header 请求范例 - 简单教程(www.twle.cn)";
        String docType =
            "<!DOCTYPE html> \n";
            out.println(docType +
            "<meta charset=\"utf-8\"><title>" + title + "</title>" +
            "<style>table, th, td {border: 1px solid #ddd;border-spacing: 0;border-collapse: collapse;text-align: left;}th {height:32px;line-height: 32px}th,td {padding:5px 10px;}</style>" + 
            "<p>" + title + "</h1>\n" +
            "<table width=\"100%\">\n" +
            "<tr>\n" +
            "<th>Header 名称</th><th>Header 值</th>\n"+
            "</tr>\n");

        Enumeration headerNames = request.getHeaderNames();

        while(headerNames.hasMoreElements()) {
            String paramName = (String)headerNames.nextElement();
            out.print("<tr><td>" + paramName + "</td>\n");
            String paramValue = request.getHeader(paramName);
            out.println("<td> " + paramValue + "</td></tr>\n");
        }
        out.println("</table>");
    }


    // 处理 POST 方法请求的方法
    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
    {
        doGet(request, response);
    }
}

Web.xml 中的 Servlet 过滤器映射(Servlet Filter Mapping)

定义过滤器,然后映射到一个 URL 或 Servlet,这与定义 Servlet,然后映射到一个 URL 模式方式大致相同。在部署描述符文件 web.xml 中为 filter 标签创建下面的条目:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
                      http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
  version="3.1"> 
<filter>
  <filter-name>LogFilter</filter-name>
  <filter-class>cn.twle.demo.LogFilter</filter-class>
  <init-param>
    <param-name>site</param-name>
    <param-value>简单编程</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>LogFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>  
  <!-- 类名 -->  
  <servlet-name>DisplayHeaderServlet</servlet-name>  
  <!-- 所在的包 -->  
  <servlet-class>cn.twle.demo.DisplayHeaderServlet</servlet-class>  
</servlet>  
<servlet-mapping>  
  <servlet-name>DisplayHeaderServlet</servlet-name>  
  <!-- 访问的网址 -->  
  <url-pattern>/display_header</url-pattern>  
</servlet-mapping>

<servlet>
<display-name>UploadServlet</display-name>
<servlet-name>UploadServlet</servlet-name>
<servlet-class>UploadServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>UploadServlet</servlet-name>
<url-pattern>/form/upload</url-pattern>
</servlet-mapping>
<servlet-mapping> 
  <servlet-name>default</servlet-name>
  <url-pattern>/upload/*</url-pattern>  
</servlet-mapping>
</web-app>

上述过滤器适用于所有的 Servlet,因为我们在配置中指定 /*

如果只想在少数的 Servlet 上应用过滤器,则可以指定一个特定的 Servlet 路径

现在试着以常用的方式调用任何 Servlet,我们会看到在 Web 服务器中生成的日志

在浏览器上输入 http://localhost:8080/jsp/display_header 显示结果如下

WEB 服务器日志显示如下

使用多个过滤器

我们的应用程序可以根据不同的需求定义多个不同的过滤器

假设我们定义了两个过滤器:cn.twle.demo.LogFilter 和 cn.twle.demo.AuthenFilter

那么在 web.xml 中就可以做如下的配置

<filter>
   <filter-name>LogFilter</filter-name>
   <filter-class>cn.twle.demo.LogFilter</filter-class>
   <init-param>
      <param-name>test-param</param-name>
      <param-value>Initialization Paramter</param-value>
   </init-param>
</filter>

<filter>
   <filter-name>AuthenFilter</filter-name>
   <filter-class>cn.twle.demo.AuthenFilter</filter-class>
   <init-param>
      <param-name>test-param</param-name>
      <param-value>Initialization Paramter</param-value>
   </init-param>
</filter>

<filter-mapping>
   <filter-name>LogFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
   <filter-name>AuthenFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

过滤器的应用顺序

Servlet 或 JSP 容器会根据 web.xml 中过滤器定义的顺序应用过滤器。上面的 web.xml 文件中会优先应用 LogFilter,然后再应用 AuthenFilter

如果要反转过滤器的顺序,只需要在 web.xml 文件中反转 filter-mapping 即可

web.xml 中的 filter-mapping 元素的顺序决定了 Web 容器应用过滤器到 Servlet 的顺序。若要反转过滤器的顺序,您只需要在 web.xml 文件中反转 filter-mapping 元素即可

就像下面这样

<filter-mapping>
   <filter-name>AuthenFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
   <filter-name>LogFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

web.xml配置各节点说明

  • <filter>
    指定一个过滤器
    • <filter-name>
      用于为过滤器指定一个名字,该元素的内容不能为空
    • <filter-class>
      元素用于指定过滤器的完整的限定类名
    • <init-param>
      元素用于为过滤器指定初始化参数,它的子元素<param-name>指定参数的名字,<param-value>指定参数的值

      在过滤器中,可以使用FilterConfig接口对象来访问初始化参数。

  • <filter-mapping>
    元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定:Servlet 名称和资源访问的请求路径
    • <filter-name>
      子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字
    • <url-pattern>
      设置 filter 所拦截的请求路径(过滤器关联的URL样式)
  • <servlet-name>
    指定过滤器所拦截的Servlet名称
  • <dispatcher>
    指定过滤器所拦截的资源被 Servlet 容器调用的方式,可以是REQUEST,INCLUDE,FORWARDERROR之一,默认REQUEST。用户可以设置多个<dispatcher>子元素用来指定 Filter 对资源的多种调用方式进行拦截
  • <dispatcher>
    子元素可以设置的值及其意义
    • REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时,那么该过滤器就不会被调用。
    • INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。
    • FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。
    • ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用

JSP 基础教程

关于   |   FAQ   |   我们的愿景   |   广告投放   |  博客

  简单教程,简单编程 - IT 入门首选站

Copyright © 2013-2022 简单教程 twle.cn All Rights Reserved.