过滤器可能对网站中的各种内容进行过滤(页面、Servlet、图片、文件),能够在网站内容申请和响应时进行一些操作,实现一些通用的性能。
过滤器链
在我的项目中能够创立多个过滤器,网站内容可能会通过多个过滤器,多个过滤器就造成了过滤器链。
图片1
实现办法:
1、实现Filter接口
init 初始化
doFilter 进行过滤
参数:
ServletRequest 申请
ServletResponse 响应
FilterChain 过滤器链
//让申请通过,执行下一个过滤器,如果不执行这个办法,申请就被拦挡
chain.doFilter(request, response);
destroy 销毁
2、配置
web.xml
<!-- 配置过滤器 -->
<filter>
<filter-name>Filter1</filter-name>
<filter-class>com.qianfeng.filters.Filter1</filter-class>
</filterwww.sangpi.com></filter>
<filter-mapping>
<filter-name>Filter1</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
解释:*代表所有的网站内容都过这个过滤器,能够指定被过滤的内容,如:
<url-pattern>/test1.jsp</url-pattern>
<url-pattern>/test2.jsp</url-pattern>
注解:
过滤器执行的程序:
如果是注解配置的,按名字程序进行执行
如果是web.xml配置的,按过滤器filter定义的游戏程序
案例:表单反复提交问题
把表单数据屡次提交给服务器
问题:1、加大服务器的累赘 2、屡次插入反复的数据
可能呈现反复提交的状况:
1、提交表单后,用forward跳转到其它页面,刷新页面
2、提交表单后,服务器还没有响应前,屡次刷新页面
3、提交表单后,服务器还没有响应前,屡次点击提交按钮
4、提交表单后,跳转后点击返回,点击提交
解决办法:
1、进入表单页背后,在过滤器中创立Token(令牌)随机字符串,保留到Session中。
2、在表单中增加一个暗藏域,值是Token字符串,会和表单一起提交服务器
3、提交服务器后,将表单中Token和Session中Token进行比拟,如果雷同就失常提交表单,否则就是反复提交。
4、如果可能胜利提交后,把Session中的Token去掉。
/**
* 生成令牌的过滤器
*/
public class TokenFilter implements Filter{
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
//产生随机字符串
String token = UUID.randomUUID().toString();
//保留到Session中
HttpServletRequest res = (HttpServletRequest) request;
res.getSession().setAttribute("token", token);
//执行前面的过滤器
chain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {}
public void destroy() {}
}
/**
* 模仿增加数据的Servlet
*/
public class AddUserServlet extends HttpServlet{
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//判断表单中的token是否和Session中的token一样
String token1 = (String) req.getSession().getAttribute("token");
String token2 = req.getParameter("token");
if(!token1.equals(token2)){
//如果不雷同,就是反复提交
System.out.println("这是反复提交");
return;
}
String name = req.getParameter("name");
String age = req.getParameter("age");
//模仿代码,胜利插入数据库
System.out.println(name+","+age+"插入到数据库");
//将Session中的token去掉
req.getSession().setAttribute("token", "");
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
}
req.getRequestDispatcher("test.jsp").forward(req, resp);
}
JSP页面:
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="add.do" method="post">
<input type="text" name="name" placehoder="输出姓名">
<input type="text" name="age" placehoder="输出年龄">
<input type="submit" value="增加用户">
<!-- 将token放到暗藏域中 -->
<input type="hidden" name="token" value="${token}">
</form>
</body>
</html>
过滤器能过滤网站中的各种资源,给Servlet和JSP增加一些额定的性能,如:设置编码格局、对用户进行登录验证、解决反复提交问题等。