JavaWeb——Filter 过滤器

一、概述

在这里插入图片描述

1、Web中的过滤器:

  • 当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能

2、过滤器的作用:

  • 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤…

3、使用注解配置拦截路径
新建 FilterDemo01.java

package cn.lemon;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/*")//* 号代表拦截所有,访问所有的资源都会被过滤
public class FilterDemo01 implements Filter {
    /**
     * 销毁方法,在tomcat结束时只执行一次
     */
    public void destroy() {
        System.out.println("销毁方法。。。。。。");
    }

    /**
     * 每次请求都会执行过滤方法
     * @param req
     * @param resp
     * @param chain 过滤器链
     * @throws ServletException
     * @throws IOException
     */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //chain.doFilter(req, resp);
        System.out.println("过滤方法");
    }

    /**
     * 初始化方法,在Filter产生时只执行一次
     * @param config
     * @throws ServletException
     */
    public void init(FilterConfig config) throws ServletException {
        System.out.println("初始化方法,,,,,,");
    }
}

4、使用 web.xml 配置拦截路径
打开web/WEB-INF/web.xml,写入:

    <filter>
        <filter-name>demo2</filter-name>
        <filter-class>cn.lemon.FilterDemo02</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo2</filter-name>
        <!-- 拦截路径 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

新建 FilterDemo02.java

package cn.lemon;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/filterDemo02")
public class FilterDemo02 implements Filter {
    /**
     * 销毁方法,在tomcat结束时只执行一次
     */
    public void destroy() {
        System.out.println("销毁方法。。。。。。");
    }

    /**
     * 每次请求都会执行过滤方法
     * @param req
     * @param resp
     * @param chain 过滤器链
     * @throws ServletException
     * @throws IOException
     */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //chain.doFilter(req, resp);
        System.out.println("过滤方法");
    }

    /**
     * 初始化方法,在Filter产生时只执行一次
     * @param config
     * @throws ServletException
     */
    public void init(FilterConfig config) throws ServletException {
        System.out.println("初始化方法,,,,,,");
    }
}

二、Filter 的生命周期

  1. init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源
  2. doFilter:每一次请求被拦截资源时,会执行。执行多次
  3. destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源

三、过滤器配置

1、拦截路径配置:

  1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行
  2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行
  3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
  4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行

2、拦截方式配置:资源被访问的方式

  • 注解配置:
    • 设置dispatcherTypes属性
      1. REQUEST:默认值。浏览器直接请求资源
      2. FORWARD:转发访问资源
      3. INCLUDE:包含访问资源
      4. ERROR:错误跳转资源
      5. ASYNC:异步访问资源
  • web.xml配置
    • 设置<dispatcher></dispatcher>标签即可

四、过滤器链(配置多个过滤器)

1、执行顺序:如果有两个过滤器:过滤器1和过滤器2

  1. 过滤器1
  2. 过滤器2
  3. 资源执行
  4. 过滤器2
  5. 过滤器1

2、过滤器先后顺序问题:

  1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
    • 如: AFilter 和 BFilter,AFilter就先执行了。
  2. web.xml配置: 谁定义在上边,谁先执行

五、案例——登录验证

  1. 访问用户管理案例的资源。验证其是否登录
  2. 如果登录了,则直接放行。
  3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"

六、动态代理模式

      • 增强对象的功能:

        • 设计模式:一些通用的解决固定问题的方式
        1. 装饰模式
        2. 代理模式
          • 概念:
            1. 真实对象:被代理的对象
            2. 代理对象:
            3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
        • 实现方式:

          1. 静态代理:有一个类文件描述代理模式

          2. 动态代理:在内存中形成代理类
            ​ * 实现步骤:
            ​ 1. 代理对象和真实对象实现相同的接口
            ​ 2. 代理对象 = Proxy.newProxyInstance();
            ​ 3. 使用代理对象调用方法。
            ​ 4. 增强方法

            * 增强方式:
            	1. 增强参数列表
            	2. 增强返回值类型
            	3. 增强方法体执行逻辑	
            

乱码问题解决

​ 在tomcat配置中配置 VM options -Dfile.encoding=UTF-8:设定tomcat默认的字符集

使用代码in = new BufferedReader(new InputStreamReader(new FileInputStream(path), “UTF-8”));

案例:
新建卖房子接口:IHouseSale.java

package cn.proxy;

public interface IHouseSale {
    public double sale();//卖房子的方法

    public void show();//看房子的方法
}

新建业主类:House’Owner.java 实现接口 IHouseSale.java

package cn.proxy;

public class HouseOwner implements IHouseSale {
    @Override
    public double sale() {
        System.out.println("业主卖房子,,,,,");//产生动态代理
        return 2000000;
    }

    @Override
    public void show() {
        System.out.println("中介带客户看房子......");
    }
}

新建测试类:ProxyTest.java

package cn.proxy;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class ProxyTest {//动态代理
    public static void main(String[] args){
        HouseOwner houseOwner = new HouseOwner();//被代理的目标对象
        //产生动态JDK代理类,反射的方法
        //里面有三个参数:类加载器;代理实现的接口;代理执行逻辑;
        IHouseSale iHouseSale = (IHouseSale) Proxy.newProxyInstance(
                ProxyTest.class.getClassLoader(),
                houseOwner.getClass().getInterfaces(),
                new InvocationHandler() {
                    @Override
                    //里面有三个参数:代理对象;目标的方法;目标方法的参数
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                        Object result = null;
                        //执行目标对象的方法(业主卖房子)
                        if (method.getName().equals("sale")){
                            //增强卖房子的方法
                            System.out.println("中介找客源");
                            result = method.invoke(houseOwner,args);//执行卖房子
                            System.out.println("中介办理房子过户手续,并收取中介费");
                        }
                        if (method.getName().equals("show")){
                            //增强看房子的方法
                            System.out.println("中介带客户看房子");
                            result = method.invoke(houseOwner,args);//执行看房子
                        }
                        return result;
                    }
                });
        //如果是业主直接卖房子
//        houseOwner.show();
//        houseOwner.sale();
        //如果让代理卖房子
        iHouseSale.show();
        iHouseSale.sale();
    }
}

七、案例——敏感词过滤

  1. 敏感词汇参考《敏感词汇.txt》
  2. 如果是敏感词汇,替换为 ***

写一个敏感词的txt文件
在这里插入图片描述
新建SensitiveWordsFilter.java

package cn.lxs.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.*;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {

    private List<String> list = new ArrayList<>();//集合记录敏感词

    @Override
    public void init(FilterConfig config) throws ServletException {
        BufferedReader in = null;
        try {
            String path = config.getServletContext().getRealPath("/WEB-INF/classes/敏感词汇.txt");//在部署目录里
            in = new BufferedReader(new InputStreamReader(new FileInputStream(path), "UTF-8"));//定义一个类,来读敏感词

            String s = null;
            while ((s = in.readLine()) != null) {
                list.add(s);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                in.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        ServletRequest proxyRequest = (ServletRequest) Proxy.newProxyInstance(
                this.getClass().getClassLoader(),
                request.getClass().getInterfaces(),
                (Object proxy, Method method, Object[] args) -> {
                    //增强request.getParameterMap
                    if (method.getName().equals("getParameterMap")) {
                        //执行目标的方法
                        Map<String, String[]> params = (Map<String, String[]>) method.invoke(request, args);
                        if (null != params) {
                            for (Map.Entry<String, String[]> entry : params.entrySet()) {
                                String value = entry.getValue()[0]; //参数
                                for (String w : list) {
                                    if (null != value && value.contains(w)) {
                                        value = value.replaceAll(w, "***");
                                        //存回到map中
                                        entry.setValue(new String[] {value});
                                    }
                                }
                            }
                        }
                    }
                    //增强request.getParameter()
                    //增强request.getParameterValues()
                    return method.invoke(request, args);
                });

        filterChain.doFilter(proxyRequest, response);
    }

    @Override
    public void destroy() {

    }
}
展开阅读全文
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值