其他分享
首页 > 其他分享> > 过滤器

过滤器

作者:互联网

BaseServlet 使用流程,过滤器

1. 案例

// http://localhost:8080/Day45/student?method=addStudent

@WebServlet("/student")
public class StudentControllerServlet extends BaseServlet {
	public String addStudent(HttpServletRequest req, HttpServletResponse resp) {
        
    }
}
public abstract class BaseServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 请求编码集和响应编码集统一为 UTF-8
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        // 获取用户请求参数中的方法名称,明确方法执行目标
        String methodName = req.getParameter("method");

        try {
            // 指定对应目标方法,得到目标转发路径
            String path = (String) this.getClass()
                    .getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class)
                    .invoke(this, req, resp);

            // 如果有返回 path 内容需要完成转发操作,如果没有不执行任务
            if (path != null) {
                req.getRequestDispatcher(path).forward(req, resp);
            }
        } catch (IllegalAccessException | InvocationTargetException | NoSuchMethodException e) {
            e.printStackTrace();
        }
    }
}

2. 过滤器

2.1 过滤器作用
在 Web 项目中,很多资源需要对用户信息进行校验之后,才可以给予用户访问,例如:
	用户的订单详情,订单列表,地址信息,购物车...
	都是需要用户登陆之后才可以得到对应的数据响应,或者说访问权限。
	
目前咱们的小项目所有的资源都是完全敞开,只要知道路径,资源都可以直接访问。
该功能需要 Java WEB 三大组件之一的 Filter 来完成对应功能 ==> 过滤器

tips:
	Java WEB 三大组件
	Servlet, Filter, Listener
2.2 过滤器 必要方法
过滤器需要遵从接口
     javax.servlet.Filter
必须实现的方法:
     doFilter(ServletRequest request, ServletResponse response, FilterChain chain);
         过滤器核心方法,request和response 是Tomcat服务器对应用户请求 和 给予对应响应
         FilterChain 过滤器放行方法执行对象 ==> doFilter(ServletRequest request, ServletResponse response)
非必要方法 默认方法
     init(FilterConfig filterConfig);
         对当前过滤器对象进行初始化操作,可以用于增强当前过滤器能力,一定的参考参数
         【功能】
             敏感词汇过滤器
             王乾 ==> **
             国粹 ==> **
             *************************************
             init方法来读取敏感词汇限制信息类初始化过滤参数
             同时利用【代理机制】来处理用户提交数据
     void destroy()
         销毁过滤器对象。
2.3 过滤使用流程
1. 明确限制资源路径,资源名称
	哪些需要限制操作,哪些不限制操作
	例如
		用户详情,用户订单,购买操作 需要过滤,用户未登录不能操作
		搜索信息,主页访问,商品详情 可以不用于过滤,用户未登录也可以操作
	
	@WebFilter();
		String[] value
		String[] urlPatterns
		用于配置当前 过滤器限制的资源路径,数据形式为 数组
	/* 整个 Web Application 所有资源全部过滤

2. 需要按照自定义过滤器规则,完整放行操作。
	在 doFilter 中完成规则限制,一般情况下,可以根据用户请求资源路径,以及其他辅助数据来判断是否放行。
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("AFilter in");

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        System.out.println("用户请求资源: " + req.getRequestURL());
        // 放行当前用户请求
        String requestURI = req.getRequestURI();
		
    	// 有且只放行资源带有 aServlet 内容
        if (requestURI.contains("aServlet")) {
            chain.doFilter(req, resp);
        } else {
            resp.getWriter().append("<h1>Forbidden Resources</h1>");
        }

        System.out.println("AFilter out");
    }
3. 可以限制过滤器过滤资源路,完成不同的过滤器限制范围
	资源:
		/user
		/user/orderList
	
	@WebFilter("/user")
		/user 过滤器工作
		/user/orderList 过滤器不工作,当前过滤器不限制
	
	@WebFilter(value = {"/user", "/user/orderList"})
		/user 过滤器工作
		/user/orderList 过滤器工作
	
	@WebFilter("/user/*")
		/user 过滤器工作
		/user/orderList 过滤器工作
2.4 过滤器链

	同一个资源需要多重过滤限制,采用 @WebFilter 注解方式配置,按照过滤器的类名字段字典排序。如果采用 @WebFilter 方式限制过滤资源内容,可以考虑利用首字母限制过滤器优先级问题
	
	案例:
		完成需要在登陆之后才可以访问其他资源
		1. 登陆判断过滤器
		2. 编码集过滤器
		3. 敏感词汇过滤器
		
		购物网站,搜索功能
		1. 编码集过滤器
		2. 敏感词汇过滤器
		仅限制需要登陆的资源通过过滤器限制。
2.5 过滤器案例
2.5.1 编码集过滤器
package com.qfedu.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author Anonymous 2022/4/22 16:49
 */
// 限制所有资源都需要通过编码集过滤器处理
@WebFilter("/*")
public class AEncodingFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 1. 强转数据类型
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        /*
         2. 仅修用户请求编码集,最终给予用户的响应数据内容和编码形式具体业务逻辑,具体分析
         该过滤器是一个简配版过滤,有且只能处理 Tomcat 8 Tomcat 9 请求编码
         如果是 Tomcat 7 需要其他方式处理编码集
         */
        req.setCharacterEncoding("UTF-8");

        // 3. 放行用户请求
        chain.doFilter(req, resp);
    }
}

标签:resp,req,HttpServletResponse,用户,user,过滤器
来源: https://www.cnblogs.com/A-Nan-q/p/16279237.html