首页 > 代码库 > Filter(过滤器)的典型应用

Filter(过滤器)的典型应用

使浏览器不缓存页面的过滤器:
有3个HTTP响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:
-response.setDateHeader("Expires",-1);
-response.setHeader("Cache-Control","no-cache");
-response.setHeader("Pragma","no-cache");
并不是所有的浏览器都能完全支持上面的三个响应头,因此最好是同时使用上面的三个响应头

public class NoCacheFilter extends HttpFilter {

    @Override
    public void doFilter(HttpServletRequest request, HttpServletResponse response,
                         FilterChain filterChain) throws IOException, ServletException {

        response.setDateHeader("Expires", -1);
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Pragma", "no-cache");

        filterChain.doFilter(request, response);
    }
}

字符编码的过滤器
通过配置参数encoding指明使用何种字符编码,以处理Html Form请求参数的中文问题,编写一个 EncodingFilter
1. 读取 web.xml 文件中配置的初始化参数 encoding
2. 指定请求的字符编码为 1 读取到的编码
3. 调用 chain.doFilter() 方法 "放行" 请求

其实Spring已经为我们提供了一个字符编码过滤器,这里我们自己实现一个

public class EncodingFilter extends HttpFilter {

    private String encoding;

    @Override
    protected void init() {
        encoding = getFilterConfig().getInitParameter("encoding");
    }

    @Override
    public void doFilter(HttpServletRequest request,
                         HttpServletResponse response, FilterChain filterChain)
            throws IOException, ServletException {
        System.out.println(encoding);
        request.setCharacterEncoding(encoding);
        filterChain.doFilter(request, response);
    }

}

web.xml

<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>com.winner.filter.EncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/encoding/*</url-pattern>
</filter-mapping>

检测用户是否登陆的过滤器:
情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情
解决方案:编写一个用于检测用户是否登陆的过滤器,如果用户未登录,则重定向到指的登录页面
要求:需检查的在 Session 中保存的关键字; 如果用户未登录,需重定向到指定的页面(URL不包括 ContextPath); 不做检查的URL列表(以分号分开,并且 URL 中不包括 ContextPath)都要采取可配置的方式

<context-param>
    <param-name>userSessionKey</param-name>
    <param-value>USERSESSIONKEY</param-value>
</context-param>

<!-- 若未登录, 需重定向的页面 -->
<context-param>
    <param-name>redirectPage</param-name>
    <param-value>/login/login.jsp</param-value>
</context-param>

<!-- 不需要拦截(或检查)的 URL 列表 -->
<context-param>
    <param-name>unCheckedUrls</param-name>
    <param-value>/login/a.jsp,/login/list.jsp,/login/login.jsp,/login/doLogin.jsp,/login/b.jsp</param-value>
</context-param>

<filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.winner.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/login/*</url-pattern>
</filter-mapping>

LoginFilter

public class LoginFilter extends HttpFilter {

    //1. 从 web.xml 文件中获取 sessionKey, redirectUrl, uncheckedUrls
    private String sessionKey;
    private String redirectUrl;
    private String unChekcedUrls;

    @Override
    protected void init() {
        ServletContext servletContext = getFilterConfig().getServletContext();
        sessionKey = servletContext.getInitParameter("userSessionKey");
        redirectUrl = servletContext.getInitParameter("redirectPage");
        ///login/a.jsp,/login/list.jsp,/login/login.jsp,/login/doLogin.jsp
        unChekcedUrls = servletContext.getInitParameter("unCheckedUrls");
    }

    @Override
    public void doFilter(HttpServletRequest request,
                         HttpServletResponse response, FilterChain filterChain)
            throws IOException, ServletException {

        //1. 获取请求的 servletPath
        // /login/b.jsp
        String servletPath = request.getServletPath();

        //2. 检查 1 获取的 servletPath 是否为不需要检查的 URL 中的一个, 若是, 则直接放行. 方法结束
        List<String> urls = Arrays.asList(unChekcedUrls.split(","));
        if (urls.contains(servletPath)) {
            filterChain.doFilter(request, response);
            return;
        }

        //3. 从 session 中获取 sessionKey 对应的值, 若值不存在, 则重定向到 redirectUrl
        Object user = request.getSession().getAttribute(sessionKey);
        if (user == null) {
            response.sendRedirect(request.getContextPath() + redirectUrl);
            return;
        }

        //4. 若存在, 则放行, 允许访问.
        filterChain.doFilter(request, response);
    }

}

 

Filter(过滤器)的典型应用