Servlet过滤器简介
Web应用中可以使用过滤器对所有的访问和请求进行处理,Servlet过滤器处于客户端和目标资源的中间层。当服务器收到一个客户端请求,首先判断该请求是否与过滤器对象相关联,若是,则将该请求交由过滤器进行处理。处理完毕后,交给其他业务。
当所有业务处理完毕,需要将响应返回客户端时,容器同样会将响应交给过滤器进行处理,过滤器处理完毕后发回客户端。
注意,过滤器可能不止一个,如字符编码过滤器,IP访问过滤器等。容器会首先将客户端请求交给第一个过滤器处理,然后交给下一级过滤器,依此类推。返回时,从最后一级过滤器开始向前传递,最后由第一级过滤器将响应发回客户端。
过滤器代码结构
和Servlet相似,要使一个对象成为一个过滤器需要实现Filter接口。Filter API主要涉及三个接口:
- Fileter 所有过滤器对象均要实现该接口
- FilterChain 主要用于将请求或响应传递给下一过滤器对象,该接口由容器实现
- FilterConfig 用于获取初始化参数信息,该接口由容器实现
过滤器代码结构如下:
import javax.servlet.*; import java.io.IOException; public class FilterEg implements Filter { //过滤器初始化。每个过滤器实例,该方法只在初始化时调用一次。类似Servlet的init() public void init(FilterConfig config) throws ServletException { } //处理请求/响应的具体方法。类似Servlet的service() public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //调用FilterChain接口的doFilter方法,将请求/响应传递给下一过滤器 chain.doFilter(request, response); } //类似Servlet的destroy()方法 public void destroy() { } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
拦截指定IP的过滤器
过滤器代码
首先按照过滤器的代码结构编写如下过滤器代码:
IPFilter.Java
pacakge filter import javax.servlet.*; import java.io.IOException; import java.io.PrintWriter; public class IPFilter implements Filter { protected FilterConfig config; protected String IP; //初始化操作。 public void init(FilterConfig config) throws ServletException { this.config = config; //读取需要被限制的IP信息。 IP = config.getInitParameter("IP"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //读取客户端IP信息 String remoteIP = request.getRemoteAddr(); //判断客户端IP是否与被限制IP匹配 if(remoteIP.equals(IP)) { response.setCharacterEncoding("gb2312"); PrintWriter out = response.getWriter(); out.print("text-align:center; font-size:25">IP限制!
"); }else { //通过IP验证,请求转发下一级 chain.doFilter(request, response); } } public void destroy() { } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
过滤器配置
和Servlet类似,过滤器使用前需要进行配置。上面代码中限制IP的信息就是在这里读取的。
<web-app ="http:// ="http://www.w3.org/2001/ xsi:schemaLocation="http:// version="3.1"> <filter> <filter-name>IPFilterfilter-name> <filter-class>filter.IPFilterfilter-class> <init-param> <param-name>IPparam-name> <param-value>127.0.0.1param-value> init-param> filter> <filter-mapping> <filter-name>IPFilterfilter-name> <url-pattern>/*url-pattern> filter-mapping> web-app>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
filter-name,filter-class均与Servlet配置类似,具体含义可以参考一个简单的Servlet程序中的
9~12行设置初始化参数,代码中init()方法就是读取这里的IP参数。这里把IP设为127.0.0.1来演示过滤本机的访问。
16行,指明过滤器对哪些访问路径有效,/*表明对所有请求有效。
程序部署运行
不妨用新手推荐JSP+JavaBean+Servlet MVC模式用户注册模块中的代码。给注册模块加上一个IP过滤器。
在webapps\reg\WEB-INF\classes目录下新建filter文件夹。将上面的IPFilter.java编译放入filter文件夹中。
在\WEB-INF\路径下的web.
<web-app ="http:// ="http://www.w3.org/2001/ xsi:schemaLocation="http:// version="3.1"> <servlet> <servlet-name>SignInServletservlet-name> <servlet-class>service.SignInServletservlet-class> servlet> <servlet-mapping> <servlet-name>SignInServletservlet-name> <url-pattern>/RegServleturl-pattern> servlet-mapping> <filter> <filter-name>IPFilterfilter-name> <filter-class>filter.IPFilterfilter-class> <init-param> <param-name>IPparam-name> <param-value>127.0.0.1param-value> init-param> filter> <filter-mapping> <filter-name>IPFilterfilter-name> <url-pattern>/*url-pattern> filter-mapping> web-app>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
15~26行为我们加入的过滤器配置。
好了,接下来运行Tomcat,打开浏览器输入
http://localhost:8080/reg/reg.jsp
得到以下页面:
过滤器拦截了我们本机的IP。
接下来在web.127.0.0.1中的IP改成另外的地址。
重启服务器,打开浏览器输入
http://localhost:8080/reg/reg.jsp
页面恢复正常: