過濾器可以在請求到達JSP或Servlet之前或響應返回客戶端之前添加一些額外的操作。如果有多個JSP頁面和Servlet都需要進行一個相同或相似的操作,我們可以把這個操作抽取到一個Servlet過濾器中,並通過匹配路徑截獲感興趣JSP或Servlet。
我們舉幾個典型的過濾器應用的例子,讀者可以推而廣之:
·編碼轉換
亂碼問題困擾了不少的Web應用程序開發者,這是因為基於Java的Web應用程序可能運行於不同的Web應用程序器、操作系統平台或硬件服務器上,不同的環境有自己默認的編碼類型,在數據的轉換過程中不同的默認編碼是亂碼問題的始作俑者,所以在開發JSP時常常需要將數據進行編碼轉換。我們可以創建一個Servlet過濾器在請求進入服務程序前都進行編碼轉換。
·添加統一的標題或腳注
有些網頁需要添加統一的標題頭或腳注,可以通過Servlet過濾器在響應返回到客戶端前給網頁添加上統一的標題和腳注。
·進行安全的控制
登錄系統後,一般都會將用戶信息對象放入到session中,可以通過Servlet過濾器在請求進入JSP或Servlet前判斷session中是否有用戶信息對象,如果有,則說明用戶已經登錄,如果沒有,則說明用戶還沒有登錄,將請求重定向到登錄頁面。
本節所提供的Servlet過濾器就是為了實現安全控制,下面我們就來開發這個Servlet。
1.打開創建Servlet過濾器的向導。
通過File->New...->Web->雙擊Filter Servlet圖標啟動創建Servlet過濾器的向導,如下圖所示:
圖7 指定Servlet過濾器的名字
和創建標准的Servlet相似,在這步裡指定過濾器的類名和包名。在Class name中輸入LoginCheckFilter,包名依就為bookstore.servlet。按Next到下一步。
2.指定過濾器的路徑匹配模式
圖8 指定過濾器的匹配路徑模式
·Name:logincheckfilter,指定過濾器的名字
·URL pattern:/*,指定過濾器路徑匹配模式,這裡我們使過濾器對所有的請求都進行過濾。
按Finish創建此過濾器。
打開向導創建的LoginCheckFilter.java文件,並錄入粗體所示的代碼,如下所示:
代碼清單 4 LoginCheckFilter.java代碼
1. package bookstore.servlet;
2. …
3. public class LoginCheckFilter
4. extends HttpServlet implements Filter
5. {
6. …
7. public void doFilter(ServletRequest request, ServletResponse response
8. , FilterChain filterChain)
9. {
10. try
11. {
12. //進行請求和響應的類型轉換
13. HttpServletRequest httpRequest = (HttpServletRequest) request;
14. HttpServletResponse httpResponse = (HttpServletResponse) response;
15.
16. boolean isValid = true;
17. String uriStr = httpRequest.getRequestURI().toUpperCase();
18. if (uriStr.indexOf("LOGIN.JSP") == -1 &&
19. uriStr.indexOf("SWITCH.JSP") == -1 &&
20. httpRequest.getSession().getAttribute("ses_userBean") == null)
21. {
22. isValid = false;
23. }
24. if (isValid)
25. {
26. filterChain.doFilter(request, response);
27. } else
28. {
29. httpResponse.sendRedirect("/webModule/login.jsp");
30. }
31.
32. } catch (ServletException sx)
33. {
34. filterConfig.getServletContext().log(sx.getMessage());
35. } catch (IOException iox)
36. {
37. filterConfig.getServletContext().log(iox.getMessage());
38. }
39. }
40. …
41. }
由於login.jsp是用戶登錄頁面,而switch.jsp是用戶登錄處理頁面,在訪問這兩個頁面時用戶信息對象都還沒有產生,所以應該將這兩個頁面排除在過濾器檢驗規則這外。我們通過判斷請求路徑獲知是否是login.jsp和switch.jsp,如第18~19行所示。
如果不是這兩個頁面,則都必須進行檢驗,判斷頁面的session對象中是否包含以ses_userBean命名的對象(第20行)。如果沒有包含以ses_userBean命名的對象,重定向到登錄頁面(第29行),否則將請求傳給請求的目標程序(第26行)。
打開web.XML,你將看到有關LoginCheckFilter過濾器的部署描述配置信息,如下粗體所示:
代碼清單 5 過濾器的部署描述配置信息
1. <web-app>
2. <display-name>webModule</display-name>
3. <filter>
4. <filter-name>logincheckfilter</filter-name>
5. <filter-class>bookstore.servlet.LoginCheckFilter</filter-class>
6. </filter>
7. <filter-mapping>
8. <filter-name>logincheckfilter</filter-name>
9. <url-pattern>/*</url-pattern>
10. </filter-mapping>
11. …
12. </web-app>
<filter-name>配置過濾器的名字和實現類,而<filter-mapping>配置過濾器的路徑匹配模式。
