JavaWeb中Servlet过滤器的应用即防跳墙的添加
原理:
在Servlet和mybatis的基础环境上使用过滤器(对上篇学生管理系统的进一步完善)
也是使用session进行判断和控制页面的跳转
一、过滤器的基本概念:
Servlet过滤器:
从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。
- 定义:Servlet过滤器是Java EE Servlet规范的一部分,它允许在请求到达Servlet之前或响应发送给客户端之前对请求或响应进行拦截处理。
- 注册:可以通过在web.xml中配置、使用注解@WebFilter或通过编程方式注册。
- 生命周期:一个过滤器实例可以处理多个请求,但每个请求都会创建一个新的过滤器链。
- 实现:需要实现
javax.servlet.Filter接口,并重写doFilter方法。 - 用途:常用于实现跨多个Servlet的通用功能,如日志记录、请求修改、安全检查等。
Filter:
Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。
过滤器是以一种组件的形式绑定到WEB应用程序当中的,与其他的WEB应用程序组件不同的是,过滤器是采用了“链”的方式进行处理的。
- 定义:Java标准库中的Filter通常指的是
java.io.Filter类,它是java.io包中用于对输入/输出流进行包装以提供额外功能的抽象类。 - 注册:不适用于Web应用,而是用于Java I/O操作。
- 生命周期:Filter对象通常与特定的流关联,直到流被关闭。
- 实现:需要继承
java.io.Filter类并实现其方法。 - 用途:用于对数据流进行过滤处理,如转换字符编码、加密/解密数据等。
Servlet过滤器中的Filter:
Servlet过滤器中Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看、提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能。Filter通常封装了一些功能的web组件,过滤器提供了一种面向对象的模块化机制,将任务封装到一个可插入的组件中, Filter组件通过配置文件来声明,并动态的代理。
● 声明式的:通过在web.xml配置文件中声明,允许添加、删除过滤器,而无需改动任何应用程序代码或jsp页面。
● 灵活的:过滤器可用于客户端的直接调用执行预处理和后期的处理工作,通过过滤链可以实现一些灵活的功能。
● 可移植的:由于现今各个web容器都是以Servlet的规范进行设计的,因此Servlet过滤器同样是跨容器的。
● 可重用的:基于其可移植性和声明式的配置方式,Filter是可重用的。
二、Filter的创建过程
-
定义过滤器类:
- 创建一个类实现
javax.servlet.Filter接口。 - 实现
Filter接口中的三个方法:init,doFilter,和destroy。
- 创建一个类实现
-
编写初始化方法(init):
init(FilterConfig filterConfig)方法用于初始化过滤器实例,通常在这里读取配置参数。
-
编写过滤逻辑(doFilter):
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法包含过滤器的主要逻辑。- 该方法可以对请求进行预处理,然后调用
chain.doFilter(request, response)将请求传递给过滤器链中的下一个过滤器或目标资源。 - 也可以对响应进行后处理。
-
编写销毁方法(destroy):
destroy()方法在过滤器实例被销毁前被调用,用于释放资源。
三、简单使用测试代码:
测试代码一:
(/*)不放行所有网页
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/*")
public class Test1 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("发出请求");
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=utf-8");
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
测试代码二:
@WebFilter("/loginok/*")中/*前面的部分与其他的所被拦截的网页的@WebServlet("/loginok")中/loginok保持一致,就可以拦截当前页面
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/loginok/*")
public class Test1 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("发出请求");
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=utf-8");
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
@WebServlet("/ceshi/logout")
public class logout extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.invalidate();
PrintWriter writer = resp.getWriter();
writer.write("");
}
}
四、项目实践对于学生管理系统的改善:
Filter类详细代码:
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebFilter("/*")
public class Test2 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=utf-8");
HttpSession session = ((HttpServletRequest) servletRequest).getSession();
String requestURI = ((HttpServletRequest) servletRequest).getRequestURI();
//放置自己觉得可以互相跳的界面和后端程序类
if (requestURI.endsWith("/hh.jsp") || requestURI.endsWith("/usererror") ||
requestURI.endsWith("/code") || requestURI.endsWith("/loginok") ||
requestURI.endsWith("/register") || requestURI.endsWith("/zhuce.jsp") ){
//放行
filterChain.doFilter(servletRequest,servletResponse);
}else if (session ==null || session.getAttribute("user")==null){
PrintWriter writer = servletResponse.getWriter();
writer.write("");
}else if (session !=null || session.getAttribute("user")!=null){
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
退出登录页面的java类详细代码:
session.invalidate();清除session用户请求,防止网页重复登录
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet("/logout")
public class logout extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.invalidate();
PrintWriter writer = resp.getWriter();
writer.write("");
}
}