本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明
本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用
内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系。
本人互联网技术爱好者,互联网技术发烧友
微博:伊直都在0221
QQ:951226918
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.为了方便使用,我们自定义处理 Http 的 HttpFilter
package com.jason.filter; import java.io.IOException; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; import com.sun.org.apache.xml.internal.security.Init; /**
*
* @ClassName:HttpFilter
* @Description:TODO
* @author: jason_zhangz@163.com
* @date:2016年7月13日下午10:50:00
*
*
*/
public abstract class HttpFilter implements Filter { /**
* 用于保存FilterConfig 对象
*/
private FilterConfig filterConfig; /**
* 不建议直接覆盖,若直接覆盖,将导致FilterConfig 成员变量初始化失败
*/ @Override
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
init();
} /**
* @description:提供继承的初始化方式,可以通过getFilterConfig() 获取FilterConfig 对象
*/
protected void init() { } /**
*
* @Title: getFilterConfig
* @Description: 直接返回init(FilterConfig)的 FilterConfig 对象
* @param @return
* @return FilterConfig
* @throws
*/
public FilterConfig getFilterConfig() {
return filterConfig;
} /**
* 原生的doFilter 方法,在方法内把ServletRequest,ServletResponse 转化为 HttpServletRequest HttpServletResponse,并且调用了doFilter()方式
* 若编写Filter 的过滤方法不建议直接继承该方法,而是继承
* doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
*/ @Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
doFilter(request, response, chain); }
/**
*
* @param request
* @param response
* @param filterChain
* @description: 抽象方法,为Http 请求必须实现的方法
*/ public abstract void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain); /**
* 空的destroy 方法
*/ @Override
public void destroy() {
// TODO Auto-generated method stub } }
2.多个Filter 执行的顺序
![[原创]java WEB学习笔记45:自定义HttpFilter类,理解多个Filter 代码的执行顺序,Filterdemo:禁用浏览器缓存的Filter,字符编码的Filter,检查用户是否登陆过的Filter](https://image.shishitao.com:8440/aHR0cHM6Ly9pbWFnZXMyMDE1LmNuYmxvZ3MuY29tL2Jsb2cvODEzNjkyLzIwMTYwNy84MTM2OTItMjAxNjA3MTMyMzA5NDE5OTgtMTc2MjE2MjcxMi5qcGc%3D.jpg?w=700&webp=1 "[原创]java WEB学习笔记45:自定义HttpFilter类,理解多个Filter 代码的执行顺序,Filterdemo:禁用浏览器缓存的Filter,字符编码的Filter,检查用户是否登陆过的Filter")
3.demo1:使浏览器不缓存页面的过滤器
有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:
response.setDateHeader("Expires",-1);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
注意:并不是所有的浏览器都能完全支持上面的三个响应头,因此最好是同时使用上面的三个响应头
package com.jason.filter; import java.io.IOException; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; /**
* Servlet Filter implementation class NoCacheFilter
*/
@WebFilter("/cache/*")
public class NoCacheFilter extends HttpFilter{ @Override
public void doFilter(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain) { response.setDateHeader("Expires",-1);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache"); try {
filterChain.doFilter(request, response);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ServletException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} } }
4.demo2:字符编码过滤器 。即,所有的链接都得通过字符编码过滤器进行字符编码
1.在 web.xml 文件中配置初始化参数 encoding
<context-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</context-param>
<filter>
2.创建一个Filter 继承 HttpFilter 且 映射到所有访问路径
package com.jason.filter; import java.io.IOException;
import java.io.UnsupportedEncodingException; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; /**
* Servlet Filter implementation class EncodingFilter
*/
@WebFilter("/*")
public class EncodingFilter extends HttpFilter { private String encoding; @Override
protected void init() {
encoding = getFilterConfig().getServletContext().getInitParameter("encoding");
} @Override
public void doFilter(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain) { try {
request.setCharacterEncoding(encoding);
filterChain.doFilter(request, response);
} catch (Exception e) {
e.printStackTrace();
}
} }
5.demo3:检查用户是否登录过的过滤器
1) 情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情
2) 解决方案:编写一个用于检测用户是否登陆的过滤器,如果用户未登录,则重定向到指的登录页面
3) 要求:需检查的在 Session 中保存的关键字; 如果用户未登录,需重定向到指定的页面(URL不包括 ContextPath); 不做检查的URL列表(以分号分开,并且 URL 中不包括 ContextPath)都要采取可配置的方式