过滤器可能对网站中的各种内容进行过滤 (页面、Servlet、图片、文件),能够在网站内容申请和响应时进行一些操作,实现一些通用的性能。
过滤器链
在我的项目中能够创立多个过滤器,网站内容可能会通过多个过滤器,多个过滤器就造成了过滤器链。
图片 1
实现办法:
1、实现 Filter 接口
init 初始化
doFilter 进行过滤
参数:
ServletRequest 申请
ServletResponse 响应
FilterChain 过滤器链
// 让申请通过,执行下一个过滤器,如果不执行这个办法,申请就被拦挡
chain.doFilter(request, response);
destroy 销毁
2、配置
web.xml
<!– 配置过滤器 –>
<filter>
<filter-name>Filter1</filter-name>
<filter-class>com.qianfeng.filters.Filter1</filter-class>
</filterwww.sangpi.com>
</filter>
<filter-mapping>
<filter-name>Filter1</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
解释:* 代表所有的网站内容都过这个过滤器,能够指定被过滤的内容,如:
<url-pattern>/test1.jsp</url-pattern>
<url-pattern>/test2.jsp</url-pattern>
注解:
过滤器执行的程序:
如果是注解配置的,按名字程序进行执行
如果是 web.xml 配置的,按过滤器 filter 定义的游戏程序
案例:表单反复提交问题
把表单数据屡次提交给服务器
问题:1、加大服务器的累赘 2、屡次插入反复的数据
可能呈现反复提交的状况:
1、提交表单后,用 forward 跳转到其它页面,刷新页面
2、提交表单后,服务器还没有响应前,屡次刷新页面
3、提交表单后,服务器还没有响应前,屡次点击提交按钮
4、提交表单后,跳转后点击返回,点击提交
解决办法:
1、进入表单页背后,在过滤器中创立 Token(令牌) 随机字符串,保留到 Session 中。
2、在表单中增加一个暗藏域,值是 Token 字符串,会和表单一起提交服务器
3、提交服务器后,将表单中 Token 和 Session 中 Token 进行比拟,如果雷同就失常提交表单,否则就是反复提交。
4、如果可能胜利提交后,把 Session 中的 Token 去掉。
/**
* 生成令牌的过滤器
*/
public class TokenFilter implements Filter{
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// 产生随机字符串
String token = UUID.randomUUID().toString();
// 保留到 Session 中
HttpServletRequest res = (HttpServletRequest) request;
res.getSession().setAttribute(“token”, token);
// 执行前面的过滤器
chain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {}
public void destroy() {}
}
/**
* 模仿增加数据的 Servlet
*/
public class AddUserServlet extends HttpServlet{
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 判断表单中的 token 是否和 Session 中的 token 一样
String token1 = (String) req.getSession().getAttribute(“token”);
String token2 = req.getParameter(“token”);
if(!token1.equals(token2)){
// 如果不雷同,就是反复提交
System.out.println(“ 这是反复提交 ”);
return;
}
String name = req.getParameter(“name”);
String age = req.getParameter(“age”);
// 模仿代码,胜利插入数据库
System.out.println(name+”,”+age+” 插入到数据库 ”);
// 将 Session 中的 token 去掉
req.getSession().setAttribute(“token”, “”);
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
}
req.getRequestDispatcher(“test.jsp”).forward(req, resp);
}
JSP 页面:
pageEncoding=”UTF-8″%>
<!DOCTYPE html PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “
<html>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=UTF-8″>
<title>Insert title here</title>
</head>
<body>
<form action=”add.do” method=”post”>
<input type=”text” name=”name” placehoder=” 输出姓名 ”>
<input type=”text” name=”age” placehoder=” 输出年龄 ”>
<input type=”submit” value=” 增加用户 ”>
<!– 将 token 放到暗藏域中 –>
<input type=”hidden” name=”token” value=”${token}”>
</form>
</body>
</html>
过滤器能过滤网站中的各种资源,给 Servlet 和 JSP 增加一些额定的性能,如:设置编码格局、对用户进行登录验证、解决反复提交问题等。