Servlet3.0下@WebFilter注解配置Filter
2017年04月25日 16:07:46 mytt_10566 阅读数:10212 标签: servlet 过滤器 filter WebFilter 更多
个人分类: servlet
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/mytt_10566/article/details/70214640
Servlet3.0下@WebFilter注解配置Filter
Filter(过滤器)主要对请求到达前进行处理,也可以在请求结束后进行处理,类似于链式。一个请求可以被多个过滤器拦截到,会依次进入各个Filter中,放行后直至进入Servlet,Servlet处理请求结束后,回到各个Filter继续执行后面的代码,先执行的Filter后执行完。
常用到的地方:
- 用户权限过滤
- 记录日志
- 字符编码处理
配置Filter:
- @WebFilter注解
- web.xml中配置
@WebFilter常用属性
| 属性 | 类型 | 是否必需 | 说明 |
|---|---|---|---|
| asyncSupported | boolean | 否 | 指定Filter是否支持异步模式 |
| dispatcherTypes | DispatcherType[] | 否 | 指定Filter对哪种方式的请求进行过滤。 支持的属性:ASYNC、ERROR、FORWARD、INCLUDE、REQUEST; 默认过滤所有方式的请求 |
| filterName | String | 否 | Filter名称 |
| initParams | WebInitParam[] | 否 | 配置参数 |
| displayName | String | 否 | Filter显示名 |
| servletNames | String[] | 否 | 指定对哪些Servlet进行过滤 |
| urlPatterns/value | String[] | 否 | 两个属性作用相同,指定拦截的路径 |
用户权限过滤示例:
1.方式一,@WebFilter注解方式
自定义过滤器,实现javax.servlet.Filter接口,通过注解方式配置。拦截所有的请求,放行登录页面、登录操作请求,其余请求需要在登录后才可访问。同时配置参数,指定要放行的路径和请求的字符集。
-
@WebFilter(filterName = "loginFilter", -
urlPatterns = "/*", -
initParams = { -
@WebInitParam(name = "loginUI", value = "/home/loginUI"), -
@WebInitParam(name = "loginProcess", value = "home/login"), -
@WebInitParam(name = "encoding", value = "utf-8") -
}) -
public class LoginFilter implements Filter { -
private FilterConfig config; -
@Override -
public void init(FilterConfig config) throws ServletException { -
this.config = config; -
} -
@Override -
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) -
throws IOException, ServletException { -
// 获取配置参数 -
String loginUI = config.getInitParameter("loginUI"); -
String loginProcess = config.getInitParameter("loginProcess"); -
String encoding = config.getInitParameter("encoding"); -
HttpServletRequest request = (HttpServletRequest) req; -
HttpServletResponse response = (HttpServletResponse) res; -
// 设置请求的字符集(post请求方式有效) -
request.setCharacterEncoding(encoding); -
// 不带http://域名:端口的地址 -
String uri = request.getRequestURI(); -
if (uri.contains(loginUI) || uri.contains(loginProcess)) { -
// 请求的登录,放行 -
chain.doFilter(request, response); -
} else { -
if (request.getSession().getAttribute("user") == null) { -
// 重定向到登录页面 -
response.sendRedirect(request.getContextPath() + loginUI); -
} else { -
// 已经登录,放行 -
chain.doFilter(request, response); -
} -
} -
} -
@Override -
public void destroy() { -
this.config = null; -
} -
}
2.方式二,web.xml方式配置
通过在web.xml文件中配置,去掉方式一中的@WebFilter注解,其余代码相同
-
<filter> -
<filter-name>loginFilter</filter-name> -
<filter-class>cn.edu.njit.filter.LoginFilter</filter-class> -
<init-param> -
<param-name>loginUI</param-name> -
<param-value>/home/loginUI</param-value> -
</init-param> -
<init-param> -
<param-name>loginProcess</param-name> -
<param-value>home/login</param-value> -
</init-param> -
<init-param> -
<param-name>encoding</param-name> -
<param-value>utf-8</param-value> -
</init-param> -
</filter> -
<filter-mapping> -
<filter-name>loginFilter</filter-name> -
<url-pattern>/*</url-pattern> -
</filter-mapping>
3.注
(1).Filter和Servlet比较相似,从属性以及配置方式上可以看出,可以理解为Servlet的加强版;
(2).Filter中对权限的过滤、字符编码的处理、日志的记录可以看成是各个Servlet中重复代码的抽取;
(3).对于字符编码的处理,request.setCharacterEncoding()对post方式的请求有效;若是get方式,可以使用new String(xxx.getBytes("iso-8859-1"), "utf-8")进行处理,否则表单的中文会乱码;也可以使用代理方式,每当通过request.getParameter()时自动进行编码处理;