Java Servlet过滤器示例教程
Java Servlet过滤器用于拦截客户端请求并进行一些预处理。
它也可以截取响应并进行后处理,然后再发送到Web应用程序中的客户端。
这是Web应用程序教程系列中的第四篇文章,您可能也想看看之前的文章。
- Java Web应用程序
- Java Servlet教程
- Servlet会话管理
Servlet过滤器
在本文中,我们将学习Java中的Servlet过滤器。
我们将研究servlet过滤器的各种用法,如何创建过滤器并通过简单的Web应用程序学习其用法。
为什么会有Servlet筛选器?
Servlet过滤器接口
Servlet WebFilter批注
web.xml中的Servlet过滤器配置
用于日志记录和会话验证的Servlet筛选器示例
为什么要使用Servlet筛选器?在上一篇文章中,我们学习了如何在Web应用程序中管理会话,并且如果要确保仅在用户会话有效时才可访问资源,则可以使用Servlet会话属性来实现此目的。
。
这种方法很简单,但是如果我们有很多servlet和jsps,那么由于冗余代码,它将变得难以维护。
如果将来要更改属性名称,则必须更改所有具有会话身份验证的位置。
这就是为什么要使用servlet过滤器。
Servlet过滤器是可插入的Java组件,我们可以使用它们来拦截和处理请求,然后再将请求发送到Servlet,并在Servlet代码完成之后以及容器将响应发送回客户端之前进行响应。
:将请求参数记录到日志文件。对资源请求的身份验证和授权。
在将请求正文或者标头发送到servlet之前进行格式化。
压缩发送给客户端的响应数据。
通过添加一些cookie,标头信息等来更改响应。
如前所述,servlet过滤器是可插入的,并在部署描述符(web.xml)文件中进行配置。
Servlet和过滤器彼此都不知道,我们可以仅通过编辑web.xml来添加或者删除Servlet过滤器。
We can have multiple filters for a single resource and we can create a chain of filters for a single resource in web.xml. We can create a Servlet Filter by implementing javax.servlet.Filter
interface.- Servlet过滤器接口Servlet过滤器接口类似于Servlet接口,我们需要对其进行实现以创建我们自己的Servlet过滤器。
Servlet过滤器接口包含过滤器的生命周期方法,并由servlet容器管理。
Servlet过滤器接口生命周期的方法有:void init(FilterConfig paramFilterConfig)–容器初始化过滤器时,这就是被调用的方法。
该方法在过滤器的生命周期中仅被调用一次,我们应该初始化该方法中的所有资源。
容器使用FilterConfig向过滤器提供初始化参数和servlet上下文对象。
我们可以在这种方法中抛出ServletException。
doFilter(ServletRequest paramServletRequest,ServletResponse paramServletResponse,FilterChain paramFilterChain)–这是每次容器必须将过滤器应用于资源时调用的方法。
容器提供请求和响应对象引用以将筛选器作为参数。
FilterChain用于调用链中的下一个过滤器。
这是"责任链模式"的一个很好的例子。void destroy()–当容器卸载Filter实例时,它将调用destroy()方法。
这是我们可以关闭由过滤器打开的任何资源的方法。
此方法在过滤器的生命周期中仅被调用一次。Servlet 3.0中引入了Servlet WebFilter批注Javax.servlet.annotation.WebFilter,我们可以使用此批注来声明Servlet过滤器。
我们可以使用此注释来定义初始化参数,过滤器名称和描述,servlet,URL模式和分派器类型以应用过滤器。
如果您经常更改过滤器配置,则最好使用web.xml,因为这将不需要您重新编译过滤器类。
阅读:Java注释教程web.xml中的Servlet过滤器配置我们可以在web.xml中声明一个Servlet过滤器,如下所示。
我们可以将Filter映射到如下所示的servlet类或者url模式。
注意:在为servlet创建过滤器链时,容器首先处理url模式,然后处理servlet名称,因此,如果必须确保按特定顺序执行过滤器,请在定义过滤器映射时格外注意。
Servlet过滤器通常用于客户端请求,但有时我们也希望将过滤器与RequestDispatcher一起应用,在这种情况下,我们可以使用dispatcher元素,可能的值为REQUEST,FORWARD,INCLUDE,ERROR和ASYNC。
如果未定义调度程序,则该调度程序仅适用于客户请求。
- 用于日志记录和会话验证的Servlet过滤器示例在我们的Servlet过滤器示例中,我们将创建过滤器来记录请求cookie和参数,并验证除静态HTML和LoginServlet之外的所有资源的会话,因为它没有会话。
我们将创建一个动态Web项目ServletFilterExample,其项目结构如下图所示:image.login.html是我们应用程序的入口,用户将其中提供用于身份验证的登录ID和密码。
login.html代码:
LoginServlet用于验证来自客户端的登录请求。
客户端通过身份验证后,将转发到LoginSuccess.jspLoginSuccess.jsp代码:
请注意,上述JSP中没有会话验证逻辑。
它包含指向另一个JSP页面的链接,即CheckoutPage.jsp.CheckoutPage.jsp代码:
当客户端单击任何JSP页面中的Logout按钮时,将调用LogoutServlet。
现在,我们将创建日志记录和身份验证Servlet过滤器类。
请注意,我们没有认证任何HTML页面或者LoginServlet。
现在,我们将在web.xml文件中配置这些过滤器映射。
现在,当我们运行应用程序时,我们将获得如下图所示的响应页面。
如果您尚未登录并尝试访问任何JSP页面,则会将您转发到登录页面。
在服务器日志文件中,您可以看到Servlet过滤器以及Servlet编写的日志。