過濾器可以在請求到達JSP或Servlet之前或響應返回客戶端之前添加一些額外的操作。如果有多個JSP頁面和Servlet都需要進行一個相同或相似的操作,我們可以把這個操作抽取到一個Servlet過濾器中,並通過匹配路徑截獲感興趣JSP或Servlet。
我們舉幾個典型的過濾器應用的例子,讀者可以推而廣之:
◆編碼轉換
亂碼問題困擾了不少的Web應用程序開發者,這是因為基於Java的Web應用程序可能運行於不同的Web應用程序器、操作系統平台或硬件服務器上,不同的環境有自己默認的編碼類型,在數據的轉換過程中不同的默認編碼是亂碼問題的始作俑者,所以在開發JSP時常常需要將數據進行編碼轉換。我們可以創建一個Servlet過濾器在請求進入服務程序前都進行編碼轉換。
◆添加統一的標題或腳注
有些網頁需要添加統一的標題頭或腳注,可以通過Servlet過濾器在響應返回到客戶端前給網頁添加上統一的標題和腳注。
◆進行安全的控制
登錄系統後,一般都會將用戶信息對象放入到session中,可以通過Servlet過濾器在請求進入JSP或Servlet前判斷session中是否有用戶信息對象,如果有,則說明用戶已經登錄,如果沒有,則說明用戶還沒有登錄,將請求重定向到登錄頁面。
本節所提供的Servlet過濾器就是為了實現安全控制,下面我們就來開發這個Servlet。
1.打開創建Servlet過濾器的向導。
和創建標准的Servlet相似,在這步裡指定過濾器的類名和包名。在Class name中輸入LoginCheckFilter,包名依就為bookstore.Servlet。按Next到下一步。
2.指定過濾器的路徑匹配模式
◆Name:logincheckfilter,指定過濾器的名字
◆URL pattern:/*,指定過濾器路徑匹配模式,這裡我們使過濾器對所有的請求都進行過濾。
按Finish創建此過濾器。
打開向導創建的LoginCheckFilter.java文件,並錄入粗體所示的代碼,如下所示:
- package bookstore.servlet;
- …
- public class LoginCheckFilter
- extends HttpServlet implements Filter
- {
- public void doFilter(ServletRequest request, ServletResponse
response, FilterChain filterChain)- {
- try
- {
- //進行請求和響應的類型轉換
- HttpServletRequest httpRequest = (HttpServletRequest) request;
- HttpServletResponse httpResponse = (HttpServletResponse) response;
- boolean isValid = true;
- String uriStr = httpRequest.getRequestURI().toUpperCase();
- if (uriStr.indexOf("LOGIN.JSP") == -1 &&
- uriStr.indexOf("SWITCH.JSP") == -1 &&
- httpRequest.getSession().getAttribute("ses_userBean") == null)
- {
- isValid = false;
- }
- if (isValid)
- {
- filterChain.doFilter(request, response);
- } else
- {
- httpResponse.sendRedirect("/webModule/login.jsp");
- }
- } catch (ServletException sx)
- {
- filterConfig.getServletContext().log(sx.getMessage());
- } catch (IOException iox)
- {
- filterConfig.getServletContext().log(iox.getMessage());
- }
- }
- …
- }