澳门新浦京8455comJava 中的 Filter 过滤器详解

澳门新浦京8455com 5

Filter简介

Filter也称为过滤器,它是Servlet能力中最实用的技艺,WEB开拓人士通过Filter技艺,对web服务器管理的具有web财富:比方Jsp,
Servlet, 静态图片文件或静态 html
文件等张开阻挠,进而达成部分奇特的法力。比如贯彻U安德拉L级其他权柄访谈调节、过滤敏感词汇、压缩响应音讯等部分高端作用。

它最主要用以对顾客伏乞实行预处理,也能够对HttpServletResponse
进行后甩卖。使用Filter 的完好流程:Filter
对客商恳求举办预管理,接着将呼吁提交Servlet
举行拍卖并扭转响应,最终Filter 再对服务器响应举行后管理。

        Java中的Filter 过滤器

 发表于 2015-01-26 |  分类于 java |  阅读次数 9402

本文重要详细介绍了Filter的以下多少个方面内容:

  • Filter概念介绍
  • Filter的用途
  • 何以依赖Filter达成拦阻成效
  • Filter的付出步骤和安排详整
  • Filter链
  • Filter的生命周期
  • Filter的施用案例
    • 动用Filter验证客户登入安控
    • 防止汉语乱码过滤器
    • Spring+Hibernate的OpenSessionInViewFilter控制session的开关
    • Struts2的web.xml配置

初稿链接:

Filter功能

  • 在HttpServletRequest 达到 Servlet 早前,拦截客商的
    HttpServletRequest 。依照必要检讨 HttpServletRequest
    ,也得以校订HttpServletRequest 头和多少。
  • 在HttpServletResponse 达到顾客端在此以前,拦截HttpServletResponse
    。根据须求检查 HttpServletResponse
    ,也能够纠正HttpServletResponse头和多少。

Filter简介

Filter也称为过滤器,它是Servlet技能中最实用的本事,WEB开垦职员通过Filter技术,对web服务器管理的兼具web财富:举例Jsp,
Servlet, 静态图片文件或静态 html
文件等进行阻挠,进而实现部分出奇的成效。举例贯彻UKoleosL级其余权能访谈调控、过滤敏感词汇、压缩响应音信等一些尖端成效。

它根本用于对顾客央浼实行预管理,也得以对HttpServletResponse
进行后管理。使用Filter 的完全流程:Filter
对客户诉求举办预处理,接着将号召提交Servlet
实行管理并转移响应,最终Filter 再对服务器响应实行后管理。

何以依附Filter实现拦阻功能

Filter接口中有一个doFilter方法,当开辟职员编写好Filter,并布置对哪些web财富拓宽拦截后,WEB服务器每便在调用web财富的service方法从前,都会先调用一下filter的doFilter方法,由此,在该措施内编写制定代码可高达如下指标:

  • 调用目标能源早前,让一段代码实施。
  • 是或不是调用目的财富(就是或不是让客户访谈web财富)。

web服务器在调用doFilter方法时,会传送三个filterChain对象进来,filterChain对象是filter接口中最根本的多少个目的,它也提供了叁个doFilter方法,开荒职员能够依照供给决定是不是调用此格局,调用该形式,则web服务器就能调用web财富的service方法,即web财富就能够被访谈,否则web能源不会被访问。

Filter功能

  • 在HttpServletRequest 到达 Servlet 在此以前,拦截顾客的
    HttpServletRequest 。遵照需求检讨 HttpServletRequest
    ,也得以改良HttpServletRequest 头和数目。
  • 在HttpServletResponse 达到顾客端从前,拦截HttpServletResponse
    。依照须求检查 HttpServletResponse
    ,也能够修正HttpServletResponse头和数目。

Filter开垦两步走

  1. 编纂java类完结Filter接口,并落到实处其doFilter方法。
  2. 在 web.xml
    文件中使用和要素对编写的filter类进行登记,并设置它所能拦截的财富。

web.xml配置各节点介绍:

  • <filter>点名二个过滤器。
    • <filter-name>用来为过滤器钦定五个名字,该因素的内容不能够为空。
    • <filter-class>要素用于钦命过滤器的完全的限制类名。
    • <init-param>要素用于为过滤器钦点开端化参数,它的子成分<param-name>点名参数的名字,<param-value>点名参数的值。
    • 澳门新浦京8455com,在过滤器中,可以动用FilterConfig接口对象来做客初步化参数。
  • <filter-mapping>要素用于安装三个 Filter
    所负担拦截的能源。三个Filter拦截的财富可经过三种办法来钦点:Servlet
    名称和能源访谈的必要路线

    • <filter-name>子成分用于安装filter的登记名称。该值必得是在<filter>要素中声称过的过滤器的名字
    • <url-pattern>设置 filter 所拦截的呼吁路线(过滤器关联的UTiggoL样式卡塔尔
  • <servlet-name>点名过滤器所拦截的Servlet名称。
  • <dispatcher>内定过滤器所拦截的资源被 Servlet
    容器调用的艺术,能够是REQUEST,INCLUDE,FORWARDERROR之一,默认REQUEST。客商能够设置八个<dispatcher>子成分用来钦命Filter 对能源的有余调用形式举行阻拦。
  • <dispatcher>子成分能够安装的值及其意义
    • REQUEST:当顾客直接访问页面时,Web容器将会调用过滤器。假诺指标财富是通过RequestDispatcher的include(卡塔尔国或forward(卡塔尔国方法访问时,那么该过滤器就不会被调用。
    • INCLUDE:如若指标能源是透过RequestDispatcher的include(State of Qatar方法访谈时,那么该过滤器将被调用。除此而外,该过滤器不会被调用。
    • FORWARD:借使目的财富是通过RequestDispatcher的forward(卡塔尔方法访谈时,那么该过滤器将被调用,除此而外,该过滤器不会被调用。
    • ERROR:假设目的能源是经过证明式非凡管理体制调用时,那么该过滤器将被调用。除却,过滤器不会被调用。

怎么依赖Filter实现拦阻作用

Filter接口中有多个doFilter方法,当开荒人士编写好Filter,并布置对哪些web能源拓宽拦截后,WEB服务器每一遍在调用web能源的service方法此前,都会先调用一下filter的doFilter方法,因而,在该措施内编写制定代码可高达如下目标:

  • 调用指标能源早先,让一段代码推行。
  • 是还是不是调用目的财富(正是不是让客户采访web能源)。

web服务器在调用doFilter方法时,会传送二个filterChain对象进来,filterChain对象是filter接口中最首要的四个目的,它也提供了叁个doFilter方法,开辟人士能够依附须求决定是还是不是调用此措施,调用该措施,则web服务器就能调用web能源的service方法,即web能源就能够被访谈,不然web财富不会被访谈。

Filter链

在叁个web应用中,能够付出编写八个Filter,那一个Filter组合起来称之为三个Filter链。

web服务器依照Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第二个Filter的doFilter方法被调用时,web服务器会成立一个象征Filter链的FilterChain对象传递给该方法。在doFilter方法中,开垦职员要是调用了FilterChain对象的doFilter方法,则web服务器会检讨FilterChain对象中是或不是还恐怕有filter,若是有,则调用第4个filter,若无,则调用目的能源。

Filter开拓两步走

  1. 编写java类实现Filter接口,并促成其doFilter方法。
  2. 在 web.xml
    文件中动用和因素对编写的filter类实行注册,并设置它所能拦截的能源。

web.xml配置各节点介绍:

  • <filter>点名二个过滤器。
    • <filter-name>用感觉过滤器钦命三个名字,该因素的内容无法为空。
    • <filter-class>要素用于钦定过滤器的完好的范围类名。
    • <init-param>要素用于为过滤器钦点初阶化参数,它的子成分<param-name>指定参数的名字,<param-value>钦命参数的值。
    • 在过滤器中,能够运用FilterConfig接口对象来访谈初阶化参数。
  • <filter-mapping>要素用于安装一个 Filter
    所担负拦截的财富。贰个Filter拦截的能源可由此二种情势来钦赐:Servlet
    名称和财富访谈的哀告路径

    • <filter-name>子成分用于安装filter的登记名称。该值必需是在<filter>要素中宣示过的过滤器的名字
    • <url-pattern>设置 filter
      所拦截的央浼路线(过滤器关联的U中华VL样式卡塔尔,若过滤器存在多少个,其地址都指向最后指标。
  • <servlet-name>内定过滤器所拦截的Servlet名称。
  • <dispatcher>点名过滤器所拦截的能源被 Servlet
    容器调用的艺术,能够是REQUEST,INCLUDE,FORWARDERROR之一,默认REQUEST。客户能够安装多个<dispatcher>子成分用来内定Filter 对财富的多样调用方式张开阻拦。
  • <dispatcher>子成分能够安装的值及其意义
    • REQUEST:当客商直接访谈页面时,Web容器将会调用过滤器。倘使指标财富是由此RequestDispatcher的include(State of Qatar或forward(卡塔尔方法访问时,那么该过滤器就不会被调用。
    • INCLUDE:假如目的财富是经过RequestDispatcher的include(卡塔尔方法访谈时,那么该过滤器将被调用。除外,该过滤器不会被调用。
    • FORWARD:借使目的财富是由此RequestDispatcher的forward(卡塔尔国方法访问时,那么该过滤器将被调用,除了那些之外,该过滤器不会被调用。
    • ERROR:假如指标财富是经过注脚式相当管理机制调用时,那么该过滤器将被调用。除外,过滤器不会被调用。
    • 澳门新浦京8455com 1澳门新浦京8455com 2澳门新浦京8455com 3

Filter的生命周期

public void init(FilterConfig filterConfig) throws ServletException;//初始化

和我们编辑的Servlet程序相近,Filter的开创和销毁由WEB服务器担任。 web
应用程序运维时,web 服务器将创建Filter
的实例对象,并调用其init方法,读取web.xml配置,实现目的的开首化功效,进而为一连的客商央求作好拦截的备选工作(filter对象只会创制三回,init方法也只会实行一遍)。开垦职员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//拦截请求

本条情势成功实际的过滤操作。当客商乞请访问与过滤器关联的U景逸SUVL的时候,Servlet过滤器将先推行doFilter方法。FilterChain参数用于访谈后续过滤器。

public void destroy();//销毁

Filter对象创立后会驻留在内部存款和储蓄器,当web应用移除或服务器截止时才销毁。在Web容器卸载
Filter
对象在此以前被调用。该办法在Filter的生命周期中仅施行三回。在此个办法中,能够释放过滤器使用的能源。

Filter链

在叁个web应用中,能够付出编写三个Filter,这个Filter组合起来称之为一个Filter链。

web服务器依据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第多少个Filter的doFilter方法被调用时,web服务器会成立三个代表Filter链的FilterChain对象传递给该方式。在doFilter方法中,开辟职员若是调用了FilterChain对象的doFilter方法,则web服务器会检讨FilterChain对象中是否还只怕有filter,借使有,则调用第二个filter,若无,则调用指标财富。

FilterConfig接口

客商在配备filter时,能够行使为filter配置部分早先化参数,当web容器实例化Filter对象,调用其init方法时,会把包装了filter开首化参数的filterConfig对象传递步入。由此开垦人士在编辑filter时,通过filterConfig对象的不二秘籍,就可获取以下内容:

String getFilterName();//得到filter的名称。 
String getInitParameter(String name);//返回在部署描述中指定名称的初始化参数的值。如果不存在返回null. 
Enumeration getInitParameterNames();//返回过滤器的所有初始化参数的名字的枚举集合。 
public ServletContext getServletContext();//返回Servlet上下文对象的引用。

Filter的生命周期

1
public void init(FilterConfig filterConfig) throws ServletException;//初始化

和我们编辑的Servlet程序同样,Filter的创立和销毁由WEB服务器担当。 web
应用程序运维时,web 服务器将开创Filter
的实例对象,并调用其init方法,读取web.xml配置,实现指标的最早化功效,进而为延续的客户央浼作好拦截的希图干活(filter对象只会创立一遍,init方法也只会试行一回)。开辟职员通过init方法的参数,可收获代表当前filter配置音讯的FilterConfig对象。

1
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;//拦截请求

以此办法成功实际的过滤操作。当客户央求访谈与过滤器关联的U路虎极光L的时候,Servlet过滤器将先进行doFilter方法。FilterChain参数用于访谈后续过滤器。

1
public void destroy();//销毁

Filter对象创制后会驻留在内存,当web应用移除或服务器甘休时才销毁。在Web容器卸载
Filter
对象在此以前被调用。该方式在Filter的生命周期中仅施行一遍。在此个主意中,能够自由过滤器使用的财富。

Filter使用案例

FilterConfig接口

顾客在配备filter时,能够行使为filter配置部分开首化参数,当web容器实例化Filter对象,调用其init方法时,会把包裹了filter起初化参数的filterConfig对象传递步入。因而开采人士在编辑filter时,通过filterConfig对象的法子,就可获得以下内容:

1
2
3
4
String getFilterName();//得到filter的名称。
String getInitParameter(String name);//返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
Enumeration getInitParameterNames();//返回过滤器的所有初始化参数的名字的枚举集合。
public ServletContext getServletContext();//返回Servlet上下文对象的引用。

运用Filter验证客户登陆安控

近些日子插足维护叁个体系,客户退出系统后,再去地址栏访谈历史,依照url,如故能够步入系统响应页面。作者去检查一下开掘对央求未开展过滤验证客商登入。增多多个filter消除难点!

先在web.xml配置

<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.action.login.SessionFilter</filter-class>
    <init-param>
        <param-name>logonStrings</param-name><!-- 对登录页面不进行过滤 -->
        <param-value>/project/index.jsp;login.do</param-value>
    </init-param>
    <init-param>
        <param-name>includeStrings</param-name><!-- 只对指定过滤参数后缀进行过滤 -->
        <param-value>.do;.jsp</param-value>
    </init-param>
    <init-param>
        <param-name>redirectPath</param-name><!-- 未通过跳转到登录界面 -->
        <param-value>/index.jsp</param-value>
    </init-param>
    <init-param>
        <param-name>disabletestfilter</param-name><!-- Y:过滤无效 -->
        <param-value>N</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

继之编写FilterServlet.java

package com.action.login;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
/**
 *    判断用户是否登录,未登录则退出系统
 */
public class SessionFilter implements Filter {

    public FilterConfig config;

    public void destroy() {
        this.config = null;
    }

    public static boolean isContains(String container, String[] regx) {
        boolean result = false;
        for (int i = 0; i < regx.length; i++) {
            if (container.indexOf(regx[i]) != -1) {
                return true;
            }
        }
        return result;
    }
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest hrequest = (HttpServletRequest)request;
        HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);

        String logonStrings = config.getInitParameter("logonStrings");        // 登录登陆页面
        String includeStrings = config.getInitParameter("includeStrings");    // 过滤资源后缀参数
        String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 没有登陆转向页面
        String disabletestfilter = config.getInitParameter("disabletestfilter");// 过滤器是否有效

        if (disabletestfilter.toUpperCase().equals("Y")) {    // 过滤无效
            chain.doFilter(request, response);
            return;
        }
        String[] logonList = logonStrings.split(";");
        String[] includeList = includeStrings.split(";");

        if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 只对指定过滤参数后缀进行过滤
            chain.doFilter(request, response);
            return;
        }

        if (this.isContains(hrequest.getRequestURI(), logonList)) {// 对登录页面不进行过滤
            chain.doFilter(request, response);
            return;
        }

        String user = ( String ) hrequest.getSession().getAttribute("useronly");//判断用户是否登录
        if (user == null) {
            wrapper.sendRedirect(redirectPath);
            return;
        }else {
            chain.doFilter(request, response);
            return;
        }
    }
    public void init(FilterConfig filterConfig) throws ServletException {
        config = filterConfig;
    }
}

这么既可产生对客户具有诉求,均要因此这些Filter实行认证客户登入。

Filter使用案例

以免中文乱码过滤器

花色选取spring框架时。当前台JSP页面和JAVA代码中运用了差异的字符集实行编码的时候就能够并发布单提交的多少可能上传/下载普通话名称文件出现乱码的主题素材,那就足以选拔这一个过滤器。

<filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name><!--用来指定一个具体的字符集-->
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name><!--true:无论request是否指定了字符集,都是用encoding;false:如果request已指定一个字符集,则不使用encoding-->
        <param-value>false</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>encoding</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

利用Filter验证客户登陆安控

近些日子加入维护贰个档案的次序,客商退出系统后,再去地址栏访谈历史,依照url,依然能够步入系统响应页面。小编去检查一下开掘对央求未举办过滤验证客商登陆。加多叁个filter解决难点!

先在web.xml配置

 1 <filter>
 2   <filter-name>SessionFilter</filter-name>
 3   <filter-class>com.action.login.SessionFilter</filter-class>
 4   <init-param>
 5     <param-name>logonStrings</param-name><!-- 对登录页面不进行过滤 -->
 6     <param-value>/project/index.jsp;login.do</param-value>
 7   </init-param>
 8   <init-param>
 9     <param-name>includeStrings</param-name><!-- 只对指定过滤参数后缀进行过滤 -->
10     <param-value>.do;.jsp</param-value>
11   </init-param>
12   <init-param>
13     <param-name>redirectPath</param-name><!-- 未通过跳转到登录界面 -->
14     <param-value>/index.jsp</param-value>
15   </init-param>
16   <init-param>
17     <param-name>disabletestfilter</param-name><!-- Y:过滤无效 -->
18     <param-value>N</param-value>
19   </init-param>
20 </filter>
21 <filter-mapping>
22   <filter-name>SessionFilter</filter-name>
23   <url-pattern>/*</url-pattern>
24 </filter-mapping>

 

 1 package com.action.login;
 2  
 3 import java.io.IOException;
 4  
 5 import javax.servlet.Filter;
 6 import javax.servlet.FilterChain;
 7 import javax.servlet.FilterConfig;
 8 import javax.servlet.ServletException;
 9 import javax.servlet.ServletRequest;
10 import javax.servlet.ServletResponse;
11 import javax.servlet.http.HttpServletRequest;
12 import javax.servlet.http.HttpServletResponse;
13 import javax.servlet.http.HttpServletResponseWrapper;
14  
15 /**
16 * 判断用户是否登录,未登录则退出系统
17 */
18 public class SessionFilter implements Filter {
19  
20 public FilterConfig config;
21  
22     public void destroy() {
23         this.config = null;
24     }
25  
26     public static boolean isContains(String container, String[] regx) {
27         boolean result = false;
28      
29         for (int i = 0; i < regx.length; i++) {
30             if (container.indexOf(regx[i]) != -1) {
31                 return true;
32             }
33         }
34         return result;
35     }
36  
37     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
38         throws IOException, ServletException {
39         HttpServletRequest hrequest = (HttpServletRequest)request;
40         HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);
41  
42         String logonStrings = config.getInitParameter("logonStrings"); // 登录登陆页面
43         String includeStrings = config.getInitParameter("includeStrings"); // 过滤资源后缀参数
44         String redirectPath = hrequest.getContextPath() + config.getInitParameter("redirectPath");// 没有登陆转向页面
45         String disabletestfilter = config.getInitParameter("disabletestfilter");// 过滤器是否有效
46  
47         if (disabletestfilter.toUpperCase().equals("Y")) { // 过滤无效
48             chain.doFilter(request, response);
49             return;
50         }
51         String[] logonList = logonStrings.split(";");
52         String[] includeList = includeStrings.split(";");
53  
54         if (!this.isContains(hrequest.getRequestURI(), includeList)) {// 只对指定过滤参数后缀进行过滤
55             chain.doFilter(request, response);
56             return;
57         }
58  
59         if (this.isContains(hrequest.getRequestURI(), logonList)) {// 对登录页面不进行过滤
60             chain.doFilter(request, response);
61             return;
62         }
63  
64         String user = ( String ) hrequest.getSession().getAttribute("useronly");//判断用户是否登录
65         if (user == null) {
66             wrapper.sendRedirect(redirectPath);
67             return;
68         }
69         else {
70             chain.doFilter(request, response);
71             return;
72         }
73     }
74  
75     public void init(FilterConfig filterConfig) throws ServletException {
76         config = filterConfig;
77     }
78 }

 

紧接着编写FilterServlet.java

如此既可达成对客户全体乞求,均要经过这一个Filter举办求证顾客登入。

Spring+Hibernate的OpenSessionInViewFilter控制session的开关

当hibernate+spring协作使用的时候,假如设置了lazy=true(延迟加载),那么在读取数据的时候,当读取了父数据后,hibernate
会自动关闭session,那样,当要使用与之提到数据、子数据的时候,系统会抛出lazyinit的荒谬,这时候就须要采取spring提供的OpenSessionInViewFilter过滤器。

OpenSessionInViewFilter主若是保险Session状态直到request将整个页面发送到顾客端,直到央求停止后才关闭session,那样就能够解决延迟加载带给的主题材料。

注意:OpenSessionInViewFilter配置要写在struts2的配置前面。因为tomcat容器在加载过滤器的时候是固守顺序加载的,要是布置文件先写的是struts2的过滤器配置,然后才是OpenSessionInViewFilter过滤器配置,所以加载的逐条引致,action在获得多少的时候session并不曾被spring管理。

<filter><!-- lazy loading enabled in spring -->
    <filter-name>OpenSessionInViewFilter</filter-name>
    <filter-class>org.springframework.orm.hibernate3.support.OpenSessionInViewFilter</filter-class>
    <init-param>
        <param-name>sessionFactoryBeanName</param-name><!-- 可缺省。默认是从spring容器中找id为sessionFactory的bean,如果id不为sessionFactory,则需要配置如下,此处SessionFactory为spring容器中的bean。 -->
        <param-value>sessionFactory</param-value>
    </init-param>
    <init-param>
        <param-name>singleSession</param-name><!-- singleSession默认为true,若设为false则等于没用OpenSessionInView -->
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>OpenSessionInViewFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

防备普通话乱码过滤器

类型利用spring框架时。当前台JSP页面和JAVA代码中动用了不一样的字符集进行编码的时候就能晤世表单提交的多寡依然上传/下载汉语名称文件现身乱码的主题材料,那就能够应用那个过滤器。

一:配置方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<filter>
  <filter-name>encoding</filter-name>
  <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
  <init-param>
    <param-name>encoding</param-name><!–用来指定一个具体的字符集–>
    <param-value>UTF-8</param-value>
  </init-param>
  <init-param>
    <param-name>forceEncoding</param-name>
    <!–true:无论request是否指定了字符集,都是用encoding;
          false:如果request已指定一个字符集,则不使用encoding–>
    <param-value>false</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>encoding</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

二:代码格局:澳门新浦京8455com 4

Struts2的web.xml配置

项目中应用Struts2一模二样供给在web.xml配置过滤器,用来截取乞请,转到Struts2的Action实行管理。

只顾:假诺在2.1.3从前的Struts2版本,过滤器使用org.apache.struts2.dispatcher.FilterDispatcher。不然使用org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter。从Struts2.1.3从头,将舍弃ActionContextCleanUp过滤器,而在StrutsPrepareAndExecuteFilter过滤器中含有相应的效率。

五个起先化参数配置:

  • config参数:内定要加载的结构文件。逗号分割。
  • actionPackages参数:钦命Action类所在的包空间。逗号分割。
  • configProviders参数:自定义配置文件提供者,须求达成ConfigurationProvider接口类。逗号分割。

<!-- struts 2.x filter -->
<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

 

剥夺浏览器缓存的过滤器:

在doFilter方法中增加多少个表头就可以:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException {
      HttpServletResponse res=(HttpServletResponse) response;
      res.setDateHeader("Expires", -1);
      res.setHeader("Cache-Control", "no-cache");
      res.setHeader("Pragme", "no-cache");
      
      chain.doFilter(req,res);
  }

 

Spring+Hibernate的OpenSessionInViewFilter控制session的开关

当hibernate+spring同盟使用的时候,假诺设置了lazy=true(延迟加载),那么在读取数据的时候,当读取了父数据后,hibernate
会自动关闭session,那样,当要运用与之提到数据、子数据的时候,系统会抛出lazyinit的荒谬,此时就要求选择spring提供的OpenSessionInViewFilter过滤器。

OpenSessionInViewFilter首假诺保险Session状态直到request将一切页面发送到客商端,直到供给结束后才关闭session,那样就足以缓慢解决延迟加载带给的主题材料。

小心:OpenSessionInViewFilter配置要写在struts2的铺排前面。因为tomcat容器在加载过滤器的时候是依照顺序加载的,假若安顿文件先写的是struts2的过滤器配置,然后才是OpenSessionInViewFilter过滤器配置,所以加载的逐一引致,action在获取多少的时候session并不曾被spring管理。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<filter><!– lazy loading enabled in spring –>
  <filter-name>OpenSessionInViewFilter</filter-name>
  <filter-class>org.springframework.orm.hibernate3.support.OpenSessionInViewFilter</filter-class>
  <init-param>
    <param-name>sessionFactoryBeanName</param-name>
    <!– 可缺省。默认是从spring容器中找id为sessionFactory的bean,如果id不为sessionFactory,则需要配置如下,
        此处SessionFactory为spring容器中的bean。 –>
    <param-value>sessionFactory</param-value>
  </init-param>
  <init-param>
    <param-name>singleSession</param-name>
    <!– singleSession默认为true,若设为false则等于没用OpenSessionInView –>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>OpenSessionInViewFilter</filter-name>
  <url-pattern>*.do</url-pattern>
</filter-mapping>

Struts2的web.xml配置

类型中央银行使Struts2一律要求在web.xml配置过滤器,用来截取恳求,转到Struts2的Action实行管理。

在乎:倘使在2.1.3以前的Struts2本子,过滤器使用org.apache.struts2.dispatcher.FilterDispatcher。不然使用org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter。从Struts2.1.3起初,将扬弃ActionContextCleanUp过滤器,而在StrutsPrepareAndExecuteFilter过滤器中隐含相应的法力。

四个发轫化参数配置:

  • config参数:钦赐要加载的安插文件。逗号分割。
  • actionPackages参数:内定Action类所在的包空间。逗号分割。
  • configProviders参数:自定义配置文件提供者,需求贯彻ConfigurationProvider接口类。逗号分割。
1
2
3
4
5
6
7
8
9
<!– struts 2.x filter –>
<filter>
  <filter-name>struts2</filter-name>
  <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>struts2</filter-name>
  <url-pattern>*.do</url-pattern>
</filter-mapping>

 

 

 小案例:当顾客登入后有个别页面技能访谈:

签到分界面:

 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>Insert title here</title>
 8 </head>
 9 <body>
10 
11     <form action="doLogin.jsp" method="post">
12         username:<input type="text" name="username">
13         <input type="submit" value="Submit">
14     </form>
15 
16 </body>
17 </html>

用jsp页面取代Action方法:

 1 <%@page import="java.lang.ProcessBuilder.Redirect"%>
 2 <%@ page language="java" contentType="text/html; charset=UTF-8"
 3     pageEncoding="UTF-8"%>
 4 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 5 <html>
 6 <head>
 7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 8 <title>Insert title here</title>
 9 </head>
10 <body>
11 
12     <%
13     
14     String username = request.getParameter("username");
15     if(username != null && !username.trim().equals("")){
16         session.setAttribute("userSessionKey", username);
17         response.sendRedirect("list.jsp");
18     }else{
19         response.sendRedirect("login.jsp");
20     }
21     
22     %>
23 
24 </body>
25 </html>

过滤器:

 1 package com.yinfu.filters;
 2 
 3 import java.io.IOException;
 4 import java.util.Arrays;
 5 import java.util.List;
 6 
 7 import javax.servlet.Filter;
 8 import javax.servlet.FilterChain;
 9 import javax.servlet.FilterConfig;
10 import javax.servlet.ServletContext;
11 import javax.servlet.ServletException;
12 import javax.servlet.ServletRequest;
13 import javax.servlet.ServletResponse;
14 import javax.servlet.http.HttpServletRequest;
15 import javax.servlet.http.HttpServletResponse;
16 
17 public class LoginFilter implements Filter{
18 
19     //从web.xml文件中获取userSessionKey,redirectPage和uncheckedUrls
20     
21     private FilterConfig filterConfig;
22     private String sessionKey;
23     private String redirectUrl;
24     private String uncheckedUrls;
25     
26     @Override
27     public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain)
28             throws IOException, ServletException {
29         
30         HttpServletRequest request=(HttpServletRequest)arg0;
31         HttpServletResponse response=(HttpServletResponse)arg1;
32         
33         //获取请求的servletPath
34 //        String requestURL = request.getRequestURL().toString();//  http://127.0.0.1:8080/FilterProject/login/login.jsp
35 //        String requestURI = request.getRequestURI();//  /FilterProject/login/login.jsp
36 //        String servletContext = request.getContextPath();//  /FilterProject
37         String servletPath = request.getServletPath();//  /login/login.jsp
38 
39         
40 //        System.out.println("requestURL="+requestURL);
41 //        System.out.println("requestURI="+requestURI);
42 //        System.out.println("servletContext="+servletContext);
43         System.out.println("servletPath="+servletPath);
44         
45         //1:检查获取到的servletPath是否为不需要检查的url,若是则放行,方法结束
46         List<String> list=Arrays.asList(uncheckedUrls.split(","));
47         if(list.contains(servletPath)){
48             filterChain.doFilter(request, response);
49             return;
50         }
51         //2:从session中取userSessionURL的值,若值不存在,则进行重定向到requestUrl上
52         Object sessionValue = request.getSession().getAttribute("userSessionKey");
53         if(sessionValue == null){
54             response.sendRedirect(request.getContextPath()+redirectUrl);
55             return;
56         }
57         //3:若存在则放行,允许访问
58         filterChain.doFilter(request, response);
59         
60     }
61 
62     @Override
63     public void destroy() {
64         // TODO Auto-generated method stub
65         
66     }
67 
68     @Override
69     public void init(FilterConfig filterConfig) throws ServletException {
70         this.filterConfig=filterConfig;
71         ServletContext servletContext = filterConfig.getServletContext();
72         sessionKey = servletContext.getInitParameter("userSessionKey");
73         redirectUrl = servletContext.getInitParameter("redirectPage");
74         uncheckedUrls = servletContext.getInitParameter("uncheckedUrls");
75     }
76 }

web.xml配置:澳门新浦京8455com 5

 导航页面List.jsp:

 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>Insert title here</title>
 8 </head>
 9 <body>
10 
11     <a href="a.jsp">A页面</a>
12     <br><br>
13     <a href="b.jsp">B页面</a>
14     <br><br>
15     <a href="c.jsp">C页面</a>
16     <br><br>
17     <a href="d.jsp">D页面</a>
18     <br><br>
19     <a href="e.jsp">E页面</a>
20     <br><br>
21 
22 </body>
23 </html>

a页面:(别的多少个页面都相近)

 1 <%@ page language="java" contentType="text/html; charset=UTF-8"
 2     pageEncoding="UTF-8"%>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5 <head>
 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 <title>Insert title here</title>
 8 </head>
 9 <body>
10     <h1>AAA PAGE</h1>
11     <br><br>
12     <a href="list.jsp">BACK</a>
13 </body>
14 </html>

 

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图