极客笔记Java Servlet中过滤器的需求
为了确保请求被正确处理,开发人员经常使用过滤器来准备和后处理它们。这些对象可以执行各种有用的操作,如输入验证、转换、日志记录、压缩、加密和解密。
Servlet过滤器特别好的一点是它们非常容易操作:作为可插入的实体由web.xml文件定义,删除或调整过滤器就像从代码库中删除一个条目那样简单。这个简化过程意味着更低的维护成本。
过滤器的使用
在业务操作中,数据的验证变得至关重要。重要的是验证来自客户端的信息,以便通过服务器将其存储在数据库中,因为无效的数据可能对系统功能产生灾难性的影响。虽然过滤器可以在客户端添加,但在客户端禁用JavaScript时不会检查请求或数据,这使得服务器端过滤器成为必需。
以下是Java Servlet中过滤器的一些主要用途:
- 记录所有传入的请求
- 转换
- 数据压缩
- 输入验证
- 加密和解密
Java Servlet中过滤器的优势
- 验证和授权资源请求。在转发请求之前确认用户的真实性。
- 格式化请求体或标题并将其发送到servlet。原始数据需要准备。
- 压缩客户端发送的响应数据。(例如:加密)
- 包含头信息、cookies等以修改答案。
- 输入检查。(非常重要)
如何实现一个过滤器
如果想有效地实现过滤器API(或接口),请确保记住三个关键方法:init()、doFilter()和destroy()。重写这些方法对于正确管理过滤器的生命周期是必要的。同时,请注意使用doFilter()方法和ServletRequest、ServletResponse执行FilterChain。
过滤器的示例
在这个示例中,我们只提供有关在请求的后处理之后自动调用的过滤器的数据。
Index.html
示例
<a href="servlet1">click here </a>
Myfilter.java
示例
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.*;
public class MyFilter implements Filter{
public void init(FilterConfig arg0) throws ServletException {}
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
PrintWriter out=resp.getWriter();
out.print("filter is invoked before");
chain.doFilter(req, resp);//sends request to next resource
out.print("filter is invoked after");
}
public void destroy() {}
}
HelloServlet.java
示例
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.*;
public class HelloServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.print("<br>welcome to servlet<br>");
}
}
Web.xml
示例
<web-app>
<servlet>
<servlet-name>s1</servlet-name>
<servlet-class>HelloServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>s1</servlet-name>
<url-pattern>/servlet1</url-pattern>
</servlet-mapping>
<filter>
<filter-name>f1</filter-name>
<filter-class>MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>f1</filter-name>
<url-pattern>/servlet1</url-pattern>
</filter-mapping>
</web-app>
结论
在Java Servlet开发过程中,采取措施确保您的Web应用功能的安全性和增强其竞争优势可能涉及使用过滤器。这些强大的工具为开发人员提供了一系列优势,例如可定制实现交叉关注点(例如日志记录或性能监控)的功能,同时提高可靠性和效率。然而需要注意的是,应考虑进行优化,以免因过多的开销而抵消这些好处。