Servlet进阶API---过滤器Filter

    Filter

过滤器概念:

     过滤器就是阻挡某些事件的发生。在Web用用程序中，过滤器是介于Servlet之前，即可以拦截、过滤浏览器的请求，也可以改变对浏览器的响应。他在服务器端与客户端起到了一个中间组件的作用，对二者之间的数据信息进行过滤。当客户端浏览器发起一个请求时，服务器端的过滤器将检查请求数据中的内容，他可改变这些内容或者重新设置报头信息，再转发给服务器上被请求的目标资源，处理完毕后再向客户端相应处理结果。

    一个WEB应用程序，可以有多个过滤器，组成一个过滤器链，如经常使用过滤器完成字符编码的设定和验证用户的合法性。过滤器链中的每个过滤器都各司其职地处理并转发数据。

  《--※--》在WEB开发中，经常用过滤器来实现如下功能：

（1）对用户请求进行身份验证

（2）对用户发送的数据进行过滤或者替换

（3）转换图像的数据格式

（4）数据压缩

（5）数据加密

（6）XML数据的转换

（7）修改请求数据的字符集

在Servlet中，如果要定义一个过滤器，则直接让一个类实现javax.servlet.Filter接口

即可，此接口定义了三个操作方法

：

• public void init(FilterConfig filterConfig) throws ServletException
• public void doFilter(ServletRequest request,ServletResponse response,Filt
• erChain chain) throws IOException,ServletException
• public void destroy()

Filter接口

　  它是过滤器API的核心，所有的过滤器必须实现javax.servlet.Filter接口，该接口有三个方法,它们都由容器调用。
　　public void init(FilterConfig)    在应用程序启动前，由容器调用
　　public void doFilter(ServletRequest,ServletResponse,FilterChain)
　　对于每个URL映射到该过滤器的请求，由容器调用该方法
　　public void destroy()在应用程序关闭时，由容器调用。

FilterConfig接口

　　如同Servlet有一个ServletConfig一样，过滤器也有一个FilterConig,该接口主要为过滤器提供初始化参数。声明了四个方法：

　　public String getFilterName()返回部署描述文件中指定的过滤器的名称
　　public String getInitParameter(String)返回在部署描述文件中指定的参数的值
　　public Enumeration getInitParameterNames()返回在部署文件中指定的所有参数的名称
　　public ServletContext getServletContext()
　　返回web应用程序的ServletContext.过滤器可以使用ServletContext设置，获取application范围内的属性。

设置过滤器。

方法一：

采用注入的方式：

@WebFilter(

description = "demo",

filterName = "myfilter"，

servletName = {"*.do"},

urlPatterns = {"/*"},

initParams = {

@WebInitParam(name = "param",value = "paramvalue")

},

dispatcherTypes = {DispatcherType.REQUEST} 

)

等价于方法二：

在WEB.XML中配置

  <filter>
    <display-name>demo</display-name>
    <filter-name>myfilter</filter-name>
    <filter-class>MyFilter</filter-class>
    
     <init-param>
    <param-name>param</param-name>
    <param-value>paramvalue</param-value>
    </init-param>
    
  </filter>
  <filter-mapping>

    <filter-name>myfilter</filter-name>

    <servlet-name>*.do</servlet-name>

    <url-pattern>/*</url-pattern>

    <dispatcher>REQUEST</dispatcher>

  </filter-mapping>

                                              实例：

实现内容替换过滤器

（1）首先，编写一个响应的封装器ResponseRepalceWrapper，用来缓存response中的内容。其源代码：

import java.io.CharArrayWriter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

public class ResponseRepalceWrapper extends HttpServletResponseWrapper{
	


	private CharArrayWriter charWriter = new CharArrayWriter();//缓存
	
	public ResponseRepalceWrapper(HttpServletResponse response)
	{
		//必须调用父类构造方法
		super(response);
		
	}	
	
	public PrintWriter getWriter()throws IOException
	{
		//返回字符数组Writer,缓存内容
		return new PrintWriter(charWriter);
		
	}
	
	public CharArrayWriter getCharWriter()
	{
		return charWriter;
		
	}


}

（2）编写内容过滤器ReplaceFilter：

import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Properties;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import serv.ResponseRepalceWrapper;


public class ReplaceFilter implements Filter {

	private Properties propert = new Properties();
	
	public void init(FilterConfig filterConfig) throws ServletException {
		//通过FilterConfig获取初始化文件名
		String filePath = filterConfig.getInitParameter("filePath");
		
		try
		{
			//导入资源文件
			propert.load(ReplaceFilter.class.getClassLoader().getResourceAsStream(filePath));
			
		}catch(FileNotFoundException e)
		{
			e.printStackTrace();
			
		}catch(IOException e)
		{
			e.printStackTrace();
			
		}
	}
	
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		
		
		HttpServletResponse res = (HttpServletResponse) response;
		//实例化响应器包装类
		ResponseRepalceWrapper resp = new ResponseRepalceWrapper(res);
		
		chain.doFilter(request, response);
		//缓存输出字符
		String outString = resp.getCharWriter().toString();
		//循环替换不合法的字符
		for(Object o:propert.keySet())
		{
			String key= (String) o;
			outString = outString.replace(key,propert.getProperty(key));
			
		}
		//利用原先的HttpServletResponse输出字符
		PrintWriter out = res.getWriter();
		out.write(outString);
		
	}
		
	public void destroy() {
	
	}


}

（3）创建一个properties文件

（4）最后编写一个Servlet:

@WebServlet(
		urlPatterns = {"/Test.do"},
		loadOnStartup = 0,
		name = "testServlet"
		)
public class TestServlet extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		this.doPost(request, response);
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		response.setCharacterEncoding("utf-8");
		request.setCharacterEncoding("utf-8");
		//PrintWriter out = response.getWriter();
		request.setAttribute("aa", "赌博色情情色");
		request.getRequestDispatcher("out.jsp").forward(request, response);
		
	}

}

然后直接在JSP页面输出，就可以看到设定的敏感文字被替换了