Servlet過濾器簡介
Servlet過濾器實際上就是一個標准的java類,這個類通過實現Filter接口獲得過濾器的功能。它在jsp容器啟動的時候通過web.xml配置文件被系統加載。
Servlet過濾器在接收到用戶請求的時候被調用,當服務器接收到用戶的請求的時候,依次調用配置好的過濾器,完成後將執行請求所要求的servlet,而servlet執行後的響應,則先通過配置好的過濾器後再發送給用戶。
過濾器的用途:
1、用戶認證和授權管理。
2、統計web應用的訪問量和訪問命中率,生成訪問報告。
3、實現web應用的日志處理功能。
4、實現數據壓縮功能。
5、對傳輸的數據進行加密。
6、實現xml文件的XSLT的轉換。
一個servlet過濾器其實是一個java類,它的實現需要分為兩個部分,java類自身以及在web.xml文件中的XML描述。對於filter接口,該接口由一對描述的生命周期的方法init(),destroy(),init方法在服務器初始化過濾器的時候會調用,而destory方法在服務器關閉的時候會調用,還有一個行為方法doFilter方法會在執行過濾操作的時候調用.
Servlet過濾器的配置
Servet過濾器需要通過web應用程序部署描述符文件web.xml來部署到應用中。配置如下
復制代碼 代碼如下:
< filter>
<filter-name>Filtername</filter-name>
<filter-class>com.filter.Filter/class</filter-class>
<init-param>
<param-name>file</param-name>
<param-value>filename</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>Filtername</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
下面是示例:
使用過濾器解決中文編碼問題:
由於java的默認編碼方式是ISO-8859-1,而通常編寫中文應用程序的時候都是使用GB2312或gbk編碼方式。在這種情況下,應在頁面的首部通過<%@ page contentType="text/html;charset=gbk"%>命令來指定頁面的編碼方式。這樣中文頁面就可以正常地顯示了。但是如果頁面中村中表單。如一個input輸入框,如果訪問者在其中輸入中文,又提交到某個servlet進行處理的話,java會首先按ISO-5589-1的默認方式對這段文本進行編碼,然後交給servet處理,處理後的文本將還是以ISO-5589-1編碼方式村中,如果這個時候這個文本返回一個按GBK編碼來顯示的頁面,由於編碼格式的不同,很顯然得不到正確的顯示結果。
對於編碼方式的解決方法有很多種,這裡主要介紹用過濾器來解決中文編碼問題:
復制代碼 代碼如下:
public class CharacterEncodingFilter implements Filter {
private FilterConfig config;
private String encoding = "ISO8859_1";
public void destroy() {
config = null;
}
public void doFilter(ServletRequest request, ServletResponse response ,
FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding(encoding);
chain.doFilter(request, response);
}
public void init(FilterConfig config) throws ServletException {
this.config = config;
String s = config.getInitParameter("encoding");
if(s!=null){
encoding = s;
}
}
}
然後在是XML的配置:
復制代碼 代碼如下:
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>com.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
最後是encoding.jsp的編寫?
復制代碼 代碼如下:
用戶名:<c:out value="${param.username}" default="none"></c:out><br>
密碼:<c:out value="${param.userpassword}" default="none"></c:out><br>
<form action="MyJsp.jsp" method="post">
用戶名:<input type="test" name="username"> <br>
密碼:<input type="password" name="userpassword"><br>
<input type="submit" value="提交">
</form>
啟動tomcat,訪問encoding.jsp,輸入“張山”就可以看到,經過過濾器後,頁面可以正常顯示服務器傳出的信息。。。
使用過濾器記錄用戶訪問日志
對於有些項目,它對於用戶的每次訪問都要有詳細的記錄。那麼這是使用記錄日志是一個非常好的解決方法,使用過濾器就可以很輕松地對每次用戶的訪問進行記錄。但是由於同一個訪問者在同一個時段訪問站點不同的頁面時,不能重復記錄日志,否則日志將會在很短的時間內塞滿服務器的硬盤空間。於是這裡可以利用session對象來判斷用戶的每次會話,在一次會話中,過濾器只會記錄一次。
下面編寫LogFilter類,這個過濾器主要負責記錄用戶的訪問記錄:
復制代碼 代碼如下:
package com.filter;
import java.io.File;
import java.io.IOException;
import java.io.RandomAccessFile;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import com.sun.org.apache.bcel.internal.generic.NEW;
public class LoginFilter implements Filter{
private FilterConfig config =null;
private String filename = null;
private String filtername = null;
public void destroy() {
this.config = null;
this.filename = null;
this.filtername = null;
}
public void doFilter(ServletRequest request , ServletResponse response,
FilterChain chain ) throws IOException, ServletException {
HttpServletRequest hRequest = (HttpServletRequest) request;
// 獲取session對象
HttpSession session = hRequest.getSession();
// 先判斷session中的LOGGED是否有值,如沒有則說明是新的請求
if(null==session.getAttribute("LOGGED")){
session.setAttribute("LOGGED", "yes"); // 設置LOGGED的值為yes,防止同一會話重復記錄
File file = new File(this.filename);
if(!file.exists())
file.createNewFile(); // 判斷文件是否存在,如果不存在,就建立一個新的
/*
* 創建日志記錄內容logContent包括訪問者的IP, 訪問的頁面URL和訪問的時間以及日志過濾器的名字
*/
String logContent = hRequest.getRemoteHost()+"->"+hRequest.getRequestURI()+" Logged "+getTime()+" By s"+this.filtername+"\r\n";
RandomAccessFile rf = new RandomAccessFile(this.filename,"rw"); // 建立一個隨機文件操作對象
rf.seek(rf.length()); // 將寫入指針指向文件的尾部,rf.length()獲得文件的長度,seek文件長度這麼長得距離正好是文件的尾部
rf.writeBytes(logContent); // 將日志寫入到文件中去
rf.close(); // 關閉文件
}
chain.doFilter(request, response);
}
public void init(FilterConfig config) throws ServletException {
this.config = config;
this.filename = this.config.getInitParameter("file");
this.filtername = this.config.getFilterName();
}
// 獲取時間
private String getTime(){
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd-HH-mm-ss");
return sdf.format(new Date());
}
}
這裡利用session來限制同一個會話只會記錄一次日志,而不管這個會話中的訪問者訪問了多少個頁面,在第一次訪問的時候,由於session的LOGGED是空的,所以這個時候記錄日志並把LOGGED設置為yes,這樣第二次判斷的時候將不會執行記錄日志。
然後在來配置XML:
復制代碼 代碼如下:
<filter>
<filter-name>LogFilter</filter-name>
<filter-class>com.filter.LoginFilter</filter-class>
<init-param>
<param-name>file</param-name>
<param-value>D:/log.txt</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>LogFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
配置好XML後,訪問跟目錄下地任何文件,都會可以在D:/log.txt文件中得到訪問者的記錄。
