[javaweb]Java过滤器与包装设计模式的实用案例.

在filter中可以得到代表用户请求和响应的request、response对象,因此在编程中可以使用Decorator(装饰器)模式对request、response对象进行包装,再把包装对象传给目标资源,从而实现一些特殊需求。

一、Decorator设计模式

1.1、Decorator设计模式介绍

  当某个对象的方法不适应业务需求时,通常有2种方式可以对方法进行增强:

  1. 编写子类,覆盖需增强的方法。
  2. 使用Decorator设计模式对方法进行增强。

  在阎宏博士的《JAVA与模式》一书中开头是这样描述装饰(Decorator)模式的:装饰模式又名包装(Wrapper)模式。装饰模式以对客户端透明的方式扩展对象的功能,是继承关系的一个替代方案。装饰模式是在不必改变原类文件和使用继承的情况下,动态的扩展一个对象的功能。它是通过创建一个包装对象,也就是装饰来包裹真实的对象。

  那么在实际应用中遇到需增强对象的方法时,到底选用哪种方式比较好呢?这个没有具体的定式,只能是根据具体的需求来采用具体的方式,不过有一种情况下,必须使用Decorator设计模式:即被增强的对象,开发人员只能得到它的对象,无法得到它的class文件。比如request、response对象,开发人员之所以在servlet中能通过sun公司定义的HttpServletRequest\response接口去操作这些对象,是因为Tomcat服务器厂商编写了request、response接口的实现类。web服务器在调用servlet时,会用这些接口的实现类创建出对象,然后传递给servlet程序。此种情况下,由于开发人员根本不知道服务器厂商编写的request、response接口的实现类是哪个?在程序中只能拿到服务器厂商提供的对象,因此就只能采用Decorator设计模式对这些对象进行增强。

1.2、Decorator设计模式的实现

  1.首先看需要被增强对象继承了什么接口或父类,编写一个类也去继承这些接口或父类。   2.在类中定义一个变量,变量类型即需增强对象的类型。   3.在类中定义一个构造函数,接收需增强的对象。   4.覆盖需增强的方法,编写增强的代码。

 二、使用Decorator设计模式增强request对象

  Servlet API 中提供了一个request对象的Decorator设计模式的默认实现类HttpServletRequestWrapper,HttpServletRequestWrapper 类实现了request 接口中的所有方法,但这些方法的内部实现都是仅仅调用了一下所包装的的 request 对象的对应方法,以避免用户在对request对象进行增强时需要实现request接口中的所有方法。

2.1、使用Decorator模式包装request对象解决get和post请求方式下的中文乱码问题

  编写一个用于处理中文乱码的过滤器CharacterEncodingFilter,代码如下:

 1  
 2 public class CharacterEncodingFilter implements Filter {
 3 
 4     private FilterConfig filterConfig = null;
 5     //设置默认的字符编码
 6     private String defaultCharset = "UTF-8";
 7 
 8     public void doFilter(ServletRequest req, ServletResponse resp,
 9             FilterChain chain) throws IOException, ServletException {
10         
11         HttpServletRequest request = (HttpServletRequest) req;
12         HttpServletResponse response = (HttpServletResponse) resp;
13         //得到在web.xml中配置的字符编码
14         String charset = filterConfig.getInitParameter("charset");
15         if(charset==null){
16             charset = defaultCharset;
17         }
18         request.setCharacterEncoding(charset);
19         response.setCharacterEncoding(charset);
20         response.setContentType("text/html;charset="+charset);
21         
22         MyCharacterEncodingRequest requestWrapper = new MyCharacterEncodingRequest(request);
23         chain.doFilter(requestWrapper, response);
24     }
25 
26     public void init(FilterConfig filterConfig) throws ServletException {
27         //得到过滤器的初始化配置信息
28         this.filterConfig = filterConfig;
29     }
30     
31     public void destroy() {
32 
33     }
34 }
35 
36 /**
37 * @Description: Servlet API中提供了一个request对象的Decorator设计模式的默认实现类HttpServletRequestWrapper,
38 * (HttpServletRequestWrapper类实现了request接口中的所有方法,但这些方法的内部实现都是仅仅调用了一下所包装的的 request对象的对应方法)
39 * 以避免用户在对request对象进行增强时需要实现request接口中的所有方法。
40 * 所以当需要增强request对象时,只需要写一个类继承HttpServletRequestWrapper类,然后在重写需要增强的方法即可
41 *   1.实现与被增强对象相同的接口 
42     2、定义一个变量记住被增强对象
43     3、定义一个构造函数,接收被增强对象
44     4、覆盖需要增强的方法
45     5、对于不想增强的方法,直接调用被增强对象(目标对象)的方法
46 */ 
47 class MyCharacterEncodingRequest extends HttpServletRequestWrapper{
48     //定义一个变量记住被增强对象(request对象是需要被增强的对象)
49     private HttpServletRequest request;
50     //定义一个构造函数,接收被增强对象
51     public MyCharacterEncodingRequest(HttpServletRequest request) {
52         super(request);
53         this.request = request;
54     }
55     /* 覆盖需要增强的getParameter方法
56      * @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)
57      */
58     @Override
59     public String getParameter(String name) {
60         try{
61             //获取参数的值
62             String value= this.request.getParameter(name);
63             if(value==null){
64                 return null;
65             }
66             //如果不是以get方式提交数据的,就直接返回获取到的值
67             if(!this.request.getMethod().equalsIgnoreCase("get")) {
68                 return value;
69             }else{
70                 //如果是以get方式提交数据的,就对获取到的值进行转码处理
71                 value = new String(value.getBytes("ISO8859-1"),this.request.getCharacterEncoding());
72                 return value;
73             }
74         }catch (Exception e) {
75             throw new RuntimeException(e);
76         }
77     }
78 }

    在web.xml文件中配置CharacterEncodingFilter:

 1 <!--配置字符过滤器,解决get、post请求方式下的中文乱码问题-->
 2   <filter>
 3       <filter-name>CharacterEncodingFilter</filter-name>
 4       <filter-class>me.gacl.web.filter.CharacterEncodingFilter</filter-class>
 5   </filter>
 6   
 7   <filter-mapping>
 8       <filter-name>CharacterEncodingFilter</filter-name>
 9       <url-pattern>/*</url-pattern>
10   </filter-mapping>

     编写jsp测试页面,如下:

 1 <%@ page language="java" pageEncoding="UTF-8"%>
 2 <%--引入jstl标签库 --%>
 3 <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
 4 <!DOCTYPE HTML>
 5 <html>
 6   <head>
 7     <title>使用字符过滤器解决解决get、post请求方式下的中文乱码问题</title>
 8   </head>
 9   
10   <body>
11        <%--使用c:url标签构建url,构建好的url存储在servletDemo1变量中--%>
12        <c:url value="/servlet/ServletDemo1" scope="page" var="servletDemo1">
13            <%--构建的url的附带的中文参数 ,参数名是:username,值是:孤傲苍狼--%>
14            <c:param name="username" value="孤傲苍狼"></c:param>
15        </c:url>
16       <%--使用get的方式访问 --%>
17        <a href="${servletDemo1}">超链接(get方式请求)</a>
18        <hr/>
19        <%--使用post方式提交表单 --%>
20        <form action="${pageContext.request.contextPath}/servlet/ServletDemo1" method="post">
21            用户名:<input type="text" name="username" value="孤傲苍狼" />
22            <input type="submit" value="post方式提交">
23        </form>
24        
25   </body>
26 </html>

  编写处理用户请求的ServletDemo1

 1  class ServletDemo1 extends HttpServlet {
 2 
 3     public void doGet(HttpServletRequest request, HttpServletResponse response)
 4             throws ServletException, IOException {
 5         //接收参数
 6         String username = request.getParameter("username");
 7         //获取请求方式
 8         String method = request.getMethod();
 9         //获取输出流
10         PrintWriter out = response.getWriter();
11         out.write("请求的方式:"+method);
12         out.write("<br/>");
13         out.write("接收到的参数:"+username);
14     }
15 
16     public void doPost(HttpServletRequest request, HttpServletResponse response)
17             throws ServletException, IOException {
18         doGet(request, response);
19     }
20 
21 }

  这样, 无论是get请求方式还是post请求方式,中文乱码问题都可以完美解决了。

2.2、使用Decorator模式包装request对象实现html标签转义功能

  编写一个html转义过滤器,代码如下:

 1 public class HtmlFilter implements Filter {
 2 
 3     public void doFilter(ServletRequest req, ServletResponse resp,
 4             FilterChain chain) throws IOException, ServletException {
 5         
 6         HttpServletRequest request = (HttpServletRequest) req;
 7         HttpServletResponse response = (HttpServletResponse) resp;
 8 
 9         MyHtmlRequest myrequest = new MyHtmlRequest(request);
10         chain.doFilter(myrequest, response);
11         
12     }
13 
14     
15     public void destroy() {
16         
17     }
18 
19     
20     public void init(FilterConfig filterConfig) throws ServletException {
21         
22     }
23 }
24  
25 class MyHtmlRequest extends HttpServletRequestWrapper {
26 
27     private HttpServletRequest request;
28 
29     public MyHtmlRequest(HttpServletRequest request) {
30         super(request);
31         this.request = request;
32     }
33 
34     /* 覆盖需要增强的getParameter方法
35      * @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)
36      */
37     @Override
38     public String getParameter(String name) {
39         String value = this.request.getParameter(name);
40         if (value == null) {
41             return null;
42         }
43         //调用filter转义value中的html标签
44         return filter(value);
45     }
46 
47     public String filter(String message) {
48         if (message == null){
49             return null;
50         }
51         char content[] = new char[message.length()];
52         message.getChars(0, message.length(), content, 0);
53         StringBuffer result = new StringBuffer(content.length + 50);
54         for (int i = 0; i < content.length; i++) {
55             switch (content[i]) {
56             case '<':
57                 result.append("&lt;");
58                 break;
59             case '>':
60                 result.append("&gt;");
61                 break;
62             case '&':
63                 result.append("&amp;");
64                 break;
65             case '"':
66                 result.append("&quot;");
67                 break;
68             default:
69                 result.append(content[i]);
70             }
71         }
72         return result.toString();
73     }
74 }

  在web.xml文件中配置HtmlFilter

 1 <!--配置Html过滤器,转义内容中的html标签-->
 2   <filter>
 3       <filter-name>HtmlFilter</filter-name>
 4       <filter-class>me.gacl.web.filter.HtmlFilter</filter-class>
 5   </filter>
 6   
 7   <filter-mapping>
 8       <filter-name>HtmlFilter</filter-name>
 9       <url-pattern>/*</url-pattern>
10   </filter-mapping>

  编写jsp测试页面,如下:

 1 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
 2 <!DOCTYPE HTML>
 3 <html>
 4   <head>
 5     <title>html过滤器测试</title>
 6   </head>
 7   
 8   <body>
 9        <form action="${pageContext.request.contextPath}/servlet/ServletDemo2" method="post">
10            留言:
11            <textarea rows="8" cols="70" name="message">
12            <script type="text/javascript">
13            while(true){
14                alert("死循环了,我会不停地弹出了");
15            }
16            </script>
17         <a href="http://www.cnblogs.com">访问博客园</a>
18            </textarea>
19            <input type="submit" value="发表">
20        </form>
21   </body>
22 </html>

  编写处理用户请求的ServletDemo2

 1 public class ServletDemo2 extends HttpServlet {
 2 
 3     public void doGet(HttpServletRequest request, HttpServletResponse response)
 4             throws ServletException, IOException {
 5         //获取用户输入的内容
 6         String message = request.getParameter("message");
 7         response.getWriter().write("您上次的留言是:<br/>" + message);
 8     }
 9 
10     public void doPost(HttpServletRequest request, HttpServletResponse response)
11             throws ServletException, IOException {
12         doGet(request, response);
13     }
14 }

  这样, 所有的html标签都被转义输出了。

2.3、使用Decorator模式包装request对象实现敏感字符过滤功能

  编写一个敏感字符过滤器,代码如下:

 1 public class DirtyFilter implements Filter {
 2 
 3     private FilterConfig config = null;
 4     
 5     @Override
 6     public void init(FilterConfig filterConfig) throws ServletException {
 7         this.config = filterConfig;
 8     }
 9 
10     @Override
11     public void doFilter(ServletRequest req, ServletResponse resp,
12             FilterChain chain) throws IOException, ServletException {
13         
14         HttpServletRequest request = (HttpServletRequest) req;
15         HttpServletResponse response = (HttpServletResponse) resp;
16         DirtyRequest dirtyrequest = new DirtyRequest(request);
17         
18         chain.doFilter(dirtyrequest, response);
19     }
20 
21     @Override
22     public void destroy() {
23 
24     }
25     
26     private List<String> getDirtyWords(){
27         List<String> dirtyWords = new ArrayList<String>();
28         String dirtyWordPath = config.getInitParameter("dirtyWord");
29         InputStream inputStream = config.getServletContext().getResourceAsStream(dirtyWordPath);
30         InputStreamReader is = null;
31         try {
32             is = new InputStreamReader(inputStream,"UTF-8");
33         } catch (UnsupportedEncodingException e2) {
34             e2.printStackTrace();
35         }
36         BufferedReader reader = new BufferedReader(is);
37         String line;
38         try {
39             while ((line = reader.readLine())!= null) {//如果 line为空说明读完了
40                 dirtyWords.add(line);
41             }
42         } catch (IOException e) {
43             e.printStackTrace();
44         } 
45         return dirtyWords;
46     }
47     
48     class DirtyRequest extends HttpServletRequestWrapper{
49 
50         private List<String> dirtyWords = getDirtyWords();
51         private HttpServletRequest request;
52         public DirtyRequest(HttpServletRequest request) {
53             super(request);
54             this.request = request;
55         }
56         /* 重写getParameter方法,实现对敏感字符的过滤
57          * @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)
58          */
59         @Override
60         public String getParameter(String name) {
61             
62             String value = this.request.getParameter(name);
63             if(value==null){
64                 return null;
65             }
66             
67             for(String dirtyWord : dirtyWords){
68                 if(value.contains(dirtyWord)){
69                     System.out.println("内容中包含敏感词:"+dirtyWord+",将会被替换成****");
70                     //替换敏感字符
71                     value = value.replace(dirtyWord, "****");
72                 }
73             }
74             return value;
75         }
76     }
77 }

  在web.xml文件中配置DirtyFilter

 1 <!--配置敏感字符过滤器-->
 2   <filter>
 3       <filter-name>DirtyFilter</filter-name>
 4       <filter-class>me.gacl.web.filter.DirtyFilter</filter-class>
 5       <!-- 配置要过滤的敏感字符文件 -->
 6       <init-param>
 7          <param-name>dirtyWord</param-name>    
 8          <param-value>/WEB-INF/DirtyWord.txt</param-value>
 9     </init-param>
10   </filter>
11   
12   <filter-mapping>
13       <filter-name>DirtyFilter</filter-name>
14       <url-pattern>/*</url-pattern>
15   </filter-mapping>

      当用户填写的内容包含一些敏感字符时,在DirtyFilter过滤器中就会将这些敏感字符替换掉。

  我们如果将上述的CharacterEncodingFilter、HtmlFilter、DirtyFilter这三个过滤器联合起来使用,那么就相当于是把request对象包装了3次,request对象的getParameter方法经过3次重写,使得getParameter方法的功能大大增强,可以同时解决中文乱码,html标签转义,敏感字符过滤这些需求。

  在实际开发中完全可以将上述的三个过滤器合并成一个,让合并后的过滤器具有解决中文乱码,html标签转义,敏感字符过滤这些功能,例如:

  1 public class AdvancedFilter implements Filter {
  2 
  3     private FilterConfig filterConfig = null;
  4     //设置默认的字符编码
  5     private String defaultCharset = "UTF-8";
  6     
  7     @Override
  8     public void init(FilterConfig filterConfig) throws ServletException {
  9         //得到过滤器的初始化配置信息
 10         this.filterConfig = filterConfig;
 11     }
 12 
 13     @Override
 14     public void doFilter(ServletRequest req, ServletResponse resp,
 15             FilterChain chain) throws IOException, ServletException {
 16         HttpServletRequest request = (HttpServletRequest) req;
 17         HttpServletResponse response = (HttpServletResponse) resp;
 18         //得到在web.xml中配置的字符编码
 19         String charset = filterConfig.getInitParameter("charset");
 20         if(charset==null){
 21             charset = defaultCharset;
 22         }
 23         request.setCharacterEncoding(charset);
 24         response.setCharacterEncoding(charset);
 25         response.setContentType("text/html;charset="+charset);
 26         
 27         AdvancedRequest requestWrapper = new AdvancedRequest(request);
 28         chain.doFilter(requestWrapper, response);
 29     }
 30 
 31     @Override
 32     public void destroy() {
 33 
 34     }
 35 
 36     class AdvancedRequest extends HttpServletRequestWrapper{
 37         
 38         private List<String> dirtyWords = getDirtyWords();
 39         
 40         //定义一个变量记住被增强对象(request对象是需要被增强的对象)
 41         private HttpServletRequest request;
 42         //定义一个构造函数,接收被增强对象
 43         public AdvancedRequest(HttpServletRequest request) {
 44             super(request);
 45             this.request = request;
 46         }
 47         /* 覆盖需要增强的getParameter方法
 48          * @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)
 49          */
 50         @Override
 51         public String getParameter(String name) {
 52             try{
 53                 //获取参数的值
 54                 String value= this.request.getParameter(name);
 55                 if(value==null){
 56                     return null;
 57                 }
 58                 //如果不是以get方式提交数据的,就直接返回获取到的值
 59                 if(!this.request.getMethod().equalsIgnoreCase("get")) {
 60                     //调用filter转义value中的html标签
 61                     value= filter(value);
 62                 }else{
 63                     //如果是以get方式提交数据的,就对获取到的值进行转码处理
 64                     value = new String(value.getBytes("ISO8859-1"),this.request.getCharacterEncoding());
 65                     //调用filter转义value中的html标签
 66                     value= filter(value);
 67                 }
 68                 
 69                 for(String dirtyWord : dirtyWords){
 70                     if(value.contains(dirtyWord)){
 71                         System.out.println("内容中包含敏感词:"+dirtyWord+",将会被替换成****");
 72                         //替换敏感字符
 73                         value = value.replace(dirtyWord, "****");
 74                     }
 75                 }
 76                 return value;
 77             }catch (Exception e) {
 78                 throw new RuntimeException(e);
 79             }
 80         }
 81     }
 82  
 83     public String filter(String value) {
 84         if (value == null){
 85             return null;
 86         }
 87         char content[] = new char[value.length()];
 88         value.getChars(0, value.length(), content, 0);
 89         StringBuffer result = new StringBuffer(content.length + 50);
 90         for (int i = 0; i < content.length; i++) {
 91             switch (content[i]) {
 92             case '<':
 93                 result.append("&lt;");
 94                 break;
 95             case '>':
 96                 result.append("&gt;");
 97                 break;
 98             case '&':
 99                 result.append("&amp;");
100                 break;
101             case '"':
102                 result.append("&quot;");
103                 break;
104             default:
105                 result.append(content[i]);
106             }
107         }
108         return (result.toString());
109     }
110     
111     private List<String> getDirtyWords(){
112         List<String> dirtyWords = new ArrayList<String>();
113         String dirtyWordPath = filterConfig.getInitParameter("dirtyWord");
114         InputStream inputStream = filterConfig.getServletContext().getResourceAsStream(dirtyWordPath);
115         InputStreamReader is = null;
116         try {
117             is = new InputStreamReader(inputStream,defaultCharset);
118         } catch (UnsupportedEncodingException e2) {
119             e2.printStackTrace();
120         }
121         BufferedReader reader = new BufferedReader(is);
122         String line;
123         try {
124             while ((line = reader.readLine())!= null) {//如果 line为空说明读完了
125                 dirtyWords.add(line);
126             }
127         } catch (IOException e) {
128             e.printStackTrace();
129         } 
130         return dirtyWords;
131     }
132 }

  在web.xml文件中配置AdvancedFilter

 1 <filter>
 2       <filter-name>AdvancedFilter</filter-name>
 3       <filter-class>me.gacl.web.filter.AdvancedFilter</filter-class>
 4       <init-param>
 5          <param-name>charset</param-name>    
 6          <param-value>UTF-8</param-value>
 7     </init-param>
 8       <init-param>
 9          <param-name>dirtyWord</param-name>    
10          <param-value>/WEB-INF/DirtyWord.txt</param-value>
11     </init-param>
12   </filter>
13   
14   <filter-mapping>
15       <filter-name>AdvancedFilter</filter-name>
16       <url-pattern>/*</url-pattern>
17   </filter-mapping>

  AdvancedFilter过滤器同时具有解决中文乱码,转义内容中的html标签,过滤内容中的敏感字符这些功能。

三、使用Decorator设计模式增强response对象

  Servlet  API 中提供了response对象的Decorator设计模式的默认实现类HttpServletResponseWrapper ,HttpServletResponseWrapper类实现了response接口中的所有方法,但这些方法的内部实现都是仅仅调用了一下所包装的的 response对象的对应方法,以避免用户在对response对象进行增强时需要实现response接口中的所有方法。

3.1、response增强案例——压缩响应正文内容

  应用HttpServletResponseWrapper对象,压缩响应正文内容。

  具体思路:通过filter向目标页面传递一个自定义的response对象。在自定义的response对象中,重写getOutputStream方法和getWriter方法,使目标资源调用此方法输出页面内容时,获得的是我们自定义的ServletOutputStream对象。在我们自定义的ServletOuputStream对象中,重写write方法,使写出的数据写出到一个buffer中。当页面完成输出后,在filter中就可得到页面写出的数据,从而我们可以调用GzipOuputStream对数据进行压缩后再写出给浏览器,以此完成响应正文件压缩功能。

  编写压缩过滤器,代码如下:

 1 public class GzipFilter implements Filter {
 2 
 3     public void doFilter(ServletRequest req, ServletResponse resp,
 4             FilterChain chain) throws IOException, ServletException {
 5         
 6         HttpServletRequest request = (HttpServletRequest) req;
 7         HttpServletResponse response = (HttpServletResponse) resp;
 8         
 9         BufferResponse myresponse = new BufferResponse(response);
10         chain.doFilter(request, myresponse);
11         //拿出缓存中的数据,压缩后再打给浏览器
12         byte out[] = myresponse.getBuffer();
13         System.out.println("原始大小:" + out.length);
14         
15         ByteArrayOutputStream bout = new ByteArrayOutputStream();
16         //压缩输出流中的数据
17         GZIPOutputStream gout = new GZIPOutputStream(bout);
18         gout.write(out);
19         gout.close();
20         
21         byte gzip[] = bout.toByteArray();
22         System.out.println("压缩后的大小:" + gzip.length);
23         
24         response.setHeader("content-encoding", "gzip");
25         response.setContentLength(gzip.length);
26         response.getOutputStream().write(gzip);
27     }
28     
29     public void destroy() {
30         
31     }
32 
33     public void init(FilterConfig filterConfig) throws ServletException {
34         
35     }
36 }
37 
38 class BufferResponse extends HttpServletResponseWrapper{
39 
40     private ByteArrayOutputStream bout = new ByteArrayOutputStream();
41     private PrintWriter pw;
42     private HttpServletResponse response;
43     public BufferResponse(HttpServletResponse response) {
44         super(response);
45         this.response = response;
46     }
47     @Override
48     public ServletOutputStream getOutputStream() throws IOException {
49         return new MyServletOutputStream(bout);
50     }
51     @Override
52     public PrintWriter getWriter() throws IOException {
53         pw = new PrintWriter(new OutputStreamWriter(bout,this.response.getCharacterEncoding()));
54         return pw;
55     }
56     
57     public byte[] getBuffer(){
58         try{
59             if(pw!=null){
60                 pw.close();
61             }
62             if(bout!=null){
63                 bout.flush();
64                 return bout.toByteArray();
65             }
66             
67             
68             return null;
69         }catch (Exception e) {
70             throw new RuntimeException(e);
71         }
72     }
73 }
74 
75 class MyServletOutputStream extends ServletOutputStream{
76 
77     private ByteArrayOutputStream bout;
78     public MyServletOutputStream(ByteArrayOutputStream bout){
79         this.bout = bout;
80     }
81     
82     @Override
83     public void write(int b) throws IOException {
84         this.bout.write(b);
85     }
86 }

  在web.xml中配置压缩过滤器:

 1 <filter>
 2       <description>配置压缩过滤器</description>
 3       <filter-name>GzipFilter</filter-name>
 4       <filter-class>me.gacl.web.filter.GzipFilter</filter-class>
 5   </filter>
 6   
 7   <!--jsp文件的输出的内容都经过压缩过滤器压缩后才输出 -->
 8   <filter-mapping>
 9       <filter-name>GzipFilter</filter-name>
10       <url-pattern>*.jsp</url-pattern>
11       <!-- 配置过滤器的拦截方式-->
12       <!-- 对于在Servlet中通过
13           request.getRequestDispatcher("jsp页面路径").forward(request, response) 
14       方式访问的Jsp页面的要进行拦截 -->
15       <dispatcher>FORWARD</dispatcher>
16       <!--对于直接以URL方式访问的jsp页面进行拦截,过滤器的拦截方式默认就是 REQUEST-->
17       <dispatcher>REQUEST</dispatcher>
18   </filter-mapping>
19   <!--js文件的输出的内容都经过压缩过滤器压缩后才输出 -->
20   <filter-mapping>
21       <filter-name>GzipFilter</filter-name>
22       <url-pattern>*.js</url-pattern>
23   </filter-mapping>
24   <!--css文件的输出的内容都经过压缩过滤器压缩后才输出 -->
25   <filter-mapping>
26       <filter-name>GzipFilter</filter-name>
27       <url-pattern>*.css</url-pattern>
28   </filter-mapping>
29   <!--html文件的输出的内容都经过压缩过滤器压缩后才输出 -->
30   <filter-mapping>
31       <filter-name>GzipFilter</filter-name>
32       <url-pattern>*.html</url-pattern>
33   </filter-mapping>

 3.2、response增强案例——缓存数据到内存

  对于页面中很少更新的数据,例如商品分类,为避免每次都要从数据库查询分类数据,因此可把分类数据缓存在内存或文件中,以此来减轻数据库压力,提高系统响应速度。

  编写缓存数据的过滤器,代码如下:

 1 public class WebResourceCachedFilter implements Filter {
 2     /**
 3     * @Field: map
 4     * 缓存Web资源的Map容器
 5     */ 
 6     private Map<String,byte[]> map = new HashMap<String,byte[]>();
 7     
 8     @Override
 9     public void init(FilterConfig filterConfig) throws ServletException {
10 
11     }
12 
13     @Override
14     public void doFilter(ServletRequest req, ServletResponse resp,
15             FilterChain chain) throws IOException, ServletException {
16         HttpServletRequest request = (HttpServletRequest) req;
17         HttpServletResponse response = (HttpServletResponse) resp;
18         //1.得到用户请求的uri
19         String uri = request.getRequestURI();
20         //2.看缓存中有没有uri对应的数据
21         byte b[] = map.get(uri);
22         //3.如果缓存中有,直接拿缓存的数据打给浏览器,程序返回
23         if(b!=null){
24             //根据字节数组和指定的字符编码构建字符串
25             String webResourceHtmlStr = new String(b,response.getCharacterEncoding());
26             System.out.println(webResourceHtmlStr);
27             response.getOutputStream().write(b);
28             return;
29         }
30         //4.如果缓存没有,让目标资源执行,并捕获目标资源的输出
31         BufferResponse myresponse = new BufferResponse(response);
32         chain.doFilter(request, myresponse);
33         //获取缓冲流中的内容的字节数组
34         byte out[] = myresponse.getBuffer();
35         //5.把资源的数据以用户请求的uri为关键字保存到缓存中
36         map.put(uri, out);
37         //6.把数据打给浏览器
38         response.getOutputStream().write(out);
39     }
40 
41     @Override
42     public void destroy() {
43 
44     }
45 
46     class BufferResponse extends HttpServletResponseWrapper{
47         private ByteArrayOutputStream bout = new ByteArrayOutputStream();  //捕获输出的缓存
48         private PrintWriter pw;
49         private HttpServletResponse response;
50         public BufferResponse(HttpServletResponse response) {
51             super(response);
52             this.response = response;
53         }
54         @Override
55         public ServletOutputStream getOutputStream() throws IOException {
56             return new MyServletOutputStream(bout);
57         }
58         @Override
59         public PrintWriter getWriter() throws IOException {
60             pw = new PrintWriter(new OutputStreamWriter(bout,this.response.getCharacterEncoding()));
61             return pw;
62         }
63         
64         public byte[] getBuffer(){
65             try{
66                 if(pw!=null){
67                     pw.close();
68                 }
69                 return bout.toByteArray();
70             }catch (Exception e) {
71                 throw new RuntimeException(e);
72             }
73         }
74     }
75 
76     class MyServletOutputStream extends ServletOutputStream{
77         private ByteArrayOutputStream bout;
78         public MyServletOutputStream(ByteArrayOutputStream bout){  //接收数据写到哪里
79             this.bout = bout;
80         }
81         @Override
82         public void write(int b) throws IOException {
83             bout.write(b);
84         }
85     }
86 }

  在web.xml中配置Web资源缓存过滤器:

 1 <filter>
 2        <description>Web资源缓存过滤器</description>
 3       <filter-name>WebResourceCachedFilter</filter-name>
 4       <filter-class>me.gacl.web.filter.WebResourceCachedFilter</filter-class>
 5   </filter>
 6   
 7   <filter-mapping>
 8       <filter-name>WebResourceCachedFilter</filter-name>
 9       <!-- 映射需要缓存输出的JSP页面,这几个页面都只是单纯作为输入UI,不会有太多的变化,因此可以缓存输出 -->
10       <url-pattern>/login.jsp</url-pattern>
11       <url-pattern>/test.jsp</url-pattern>
12       <url-pattern>/test2.jsp</url-pattern>
13   </filter-mapping>

 3.3、禁止浏览器缓存所有动态页面

有3 个HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:

1 response.setDateHeader("Expires",-1);
2 response.setHeader("Cache-Control","no-cache");
3 response.setHeader("Pragma","no-cache"); 

  并不是所有的浏览器都能完全支持上面的三个响应头,因此最好是同时使用上面的三个响应头。

  • Expires数据头:值为GMT时间值,为-1指浏览器不要缓存页面
  • Cache-Control响应头有两个常用值:
  • no-cache指浏览器不要缓存当前页面。
  • max-age:xxx指浏览器缓存页面xxx秒。
 1 public class NoCacheFilter implements Filter {
 2 
 3 
 4     public void doFilter(ServletRequest req, ServletResponse resp,
 5             FilterChain chain) throws IOException, ServletException {
 6         //把ServletRequest强转成HttpServletRequest
 7         HttpServletRequest request = (HttpServletRequest) req;
 8         //把ServletResponse强转成HttpServletResponse
 9         HttpServletResponse response = (HttpServletResponse) resp;
10         //禁止浏览器缓存所有动态页面
11         response.setDateHeader("Expires", -1);
12         response.setHeader("Cache-Control", "no-cache");
13         response.setHeader("Pragma", "no-cache");
14         
15         chain.doFilter(request, response);
16     }
17 
18     public void init(FilterConfig filterConfig) throws ServletException {
19 
20     }
21     
22     public void destroy() {
23         
24     }
25 }

  web.xml文件中的配置如下:

 1 <filter>
 2       <filter-name>NoCacheFilter</filter-name>
 3       <filter-class>me.gacl.web.filter.NoCacheFilter</filter-class>
 4   </filter>
 5   
 6   <filter-mapping>
 7       <filter-name>NoCacheFilter</filter-name>
 8         <!--只拦截Jsp请求-->
 9       <servlet-name>*.jsp</servlet-name>
10   </filter-mapping>

 3.4、控制浏览器缓存页面中的静态资源

有些动态页面中引用了一些图片或css文件以修饰页面效果,这些图片和css文件经常是不变化的,所以为减轻服务器的压力,可以使用filter控制浏览器缓存这些文件,以提升服务器的性能。

 1 public class CacheFilter implements Filter {
 2 
 3     private FilterConfig filterConfig;
 4 
 5     public void doFilter(ServletRequest req, ServletResponse resp,
 6             FilterChain chain) throws IOException, ServletException {
 7     
 8         HttpServletRequest request = (HttpServletRequest) req;
 9         HttpServletResponse response = (HttpServletResponse) resp;
10         
11         //1.获取用户想访问的资源
12         String uri = request.getRequestURI(); 
13         
14         //2.得到用户想访问的资源的后缀名
15         String ext = uri.substring(uri.lastIndexOf(".")+1);
16         
17         //得到资源需要缓存的时间
18         String time = filterConfig.getInitParameter(ext);
19         if(time!=null){
20             long t = Long.parseLong(time)*3600*1000;
21             //设置缓存
22             response.setDateHeader("expires", System.currentTimeMillis() + t);
23         }
24         
25         chain.doFilter(request, response);
26 
27     }
28 
29     public void init(FilterConfig filterConfig) throws ServletException {
30         this.filterConfig = filterConfig;
31     }
32     
33     public void destroy() {
34         
35     }
36 }

  web.xml文件中的配置如下:

 1 <!-- 配置缓存过滤器 -->
 2    <filter>
 3       <filter-name>CacheFilter</filter-name>
 4       <filter-class>me.gacl.web.filter.CacheFilter</filter-class>
 5        <!-- 配置要缓存的web资源以及缓存时间,以小时为单位 -->
 6       <init-param>
 7           <param-name>css</param-name>
 8           <param-value>4</param-value>
 9       </init-param>
10       <init-param>
11           <param-name>jpg</param-name>
12           <param-value>1</param-value>
13       </init-param>
14       <init-param>
15           <param-name>js</param-name>
16           <param-value>4</param-value>
17       </init-param>
18       <init-param>
19           <param-name>png</param-name>
20           <param-value>4</param-value>
21       </init-param>
22   </filter>
23   <!-- 配置要缓存的web资源的后缀-->
24   <filter-mapping>
25       <filter-name>CacheFilter</filter-name>
26       <url-pattern>*.jpg</url-pattern>
27   </filter-mapping>
28   
29   <filter-mapping>
30       <filter-name>CacheFilter</filter-name>
31       <url-pattern>*.css</url-pattern>
32   </filter-mapping>
33   
34   <filter-mapping>
35       <filter-name>CacheFilter</filter-name>
36       <url-pattern>*.js</url-pattern>
37   </filter-mapping>
38    <filter-mapping>
39       <filter-name>CacheFilter</filter-name>
40       <url-pattern>*.png</url-pattern>
41   </filter-mapping>

四、实现用户自动登陆

  思路是这样的:

  1、在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。   2、编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。

  核心代码如下:   处理用户登录的控制器:LoginServlet

 1 public class LoginServlet extends HttpServlet {
 2 
 3     public void doGet(HttpServletRequest request, HttpServletResponse response)
 4             throws ServletException, IOException {
 5 
 6         String username = request.getParameter("username");
 7         String password = request.getParameter("password");
 8         
 9         UserDao dao = new UserDao();
10         User user = dao.find(username, password);
11         if(user==null){
12             request.setAttribute("message", "用户名或密码不对!!");
13             request.getRequestDispatcher("/message.jsp").forward(request, response);
14             return;
15         }
16         request.getSession().setAttribute("user", user);
17         //发送自动登陆cookie给客户端浏览器进行存储
18         sendAutoLoginCookie(request,response,user);
19         request.getRequestDispatcher("/index.jsp").forward(request, response);
20     }
21 
22     private void sendAutoLoginCookie(HttpServletRequest request, HttpServletResponse response, User user) {
23         if (request.getParameter("logintime")!=null) {
24             int logintime = Integer.parseInt(request.getParameter("logintime"));
25             //创建cookie,cookie的名字是autologin,值是用户登录的用户名和密码,用户名和密码之间使用.进行分割,密码经过md5加密处理
26             Cookie cookie = new Cookie("autologin",user.getUsername() + "." + WebUtils.md5(user.getPassword()));
27             //设置cookie的有效期
28             cookie.setMaxAge(logintime);
29             //设置cookie的有效路径
30             cookie.setPath(request.getContextPath());
31             //将cookie写入到客户端浏览器
32             response.addCookie(cookie);
33         }
34     }
35     
36     public void doPost(HttpServletRequest request, HttpServletResponse response)
37             throws ServletException, IOException {
38 
39         doGet(request, response);
40     }
41 
42 }

  处理用户自动登录的过滤器:AutoLoginFilter

 1 public class AutoLoginFilter implements Filter {
 2 
 3     public void doFilter(ServletRequest req, ServletResponse resp,
 4             FilterChain chain) throws IOException, ServletException {
 5         
 6         HttpServletRequest request = (HttpServletRequest) req;
 7         HttpServletResponse response = (HttpServletResponse) resp;
 8         //如果已经登录了,就直接chain.doFilter(request, response)放行
 9         if(request.getSession().getAttribute("user")!=null){
10             chain.doFilter(request, response);
11             return;
12         }
13         
14         //1.得到用户带过来的authlogin的cookie
15         String value = null;
16         Cookie cookies[] = request.getCookies();
17         for(int i=0;cookies!=null && i<cookies.length;i++){
18             if(cookies[i].getName().equals("autologin")){
19                 value = cookies[i].getValue();
20             }
21         }
22         
23         //2.得到 cookie中的用户名和密码 
24         if(value!=null){
25             String username = value.split("\\.")[0];
26             String password = value.split("\\.")[1];
27             
28             //3.调用dao获取用户对应的密码
29             UserDao dao = new UserDao();
30             User user = dao.find(username);
31             String dbpassword = user.getPassword();
32             
33             //4.检查用户带过来的md5的密码和数据库中的密码是否匹配,如匹配则自动登陆
34             if(password.equals(WebUtils.md5(dbpassword))){
35                 request.getSession().setAttribute("user", user);
36             }
37         }
38         
39         chain.doFilter(request, response);
40     }
41     
42     public void destroy() {
43         
44     }
45 
46     public void init(FilterConfig filterConfig) throws ServletException {
47 
48     }
49 }

  如果想取消自动登录,那么可以在用户注销时删除自动登录cookie,核心代码如下:

 1 public class CancelAutoLoginServlet extends HttpServlet {
 2 
 3     public void doGet(HttpServletRequest request, HttpServletResponse response)
 4             throws ServletException, IOException {
 5         //移除存储在session中的user
 6         request.getSession().removeAttribute("user");
 7         //移除自动登录的cookie
 8         removeAutoLoginCookie(request,response);
 9         //注销用户后跳转到登录页面
10         request.getRequestDispatcher("/login.jsp").forward(request, response);
11     }
12 
13     /**
14     * @Method: removeAutoLoginCookie
15     * @Description: 删除自动登录cookie,
16     *     JavaWeb中删除cookie的方式就是新创建一个cookie,新创建的cookie与要删除的cookie同名,
17     *     设置新创建的cookie的cookie的有效期设置为0,有效路径与要删除的cookie的有效路径相同
18     * @param request
19     * @param response
20     */ 
21     private void removeAutoLoginCookie(HttpServletRequest request, HttpServletResponse response) {
22         //创建一个名字为autologin的cookie
23         Cookie cookie = new Cookie("autologin","");
24          //将cookie的有效期设置为0,命令浏览器删除该cookie
25         cookie.setMaxAge(0);
26         //设置要删除的cookie的path
27         cookie.setPath(request.getContextPath());
28         response.addCookie(cookie);
29     }
30     
31     public void doPost(HttpServletRequest request, HttpServletResponse response)
32             throws ServletException, IOException {
33         doGet(request, response);
34     }
35 }

  以上就是过滤器的几个常见应用场景。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Hongten

spring+hibernate+JQuery开发_电子相册_源码

=============================================================

50240
来自专栏刘望舒

LeakCanary看这一篇文章就够了

LeakCanary是Square公司基于MAT开源的一个内存泄漏检测工具,在发生内存泄漏的时候LeakCanary会自动显示泄漏信息。

2.9K50
来自专栏逸鹏说道

我这么玩Web Api(二)

数据验证,全局数据验证与单元测试 目录 一、模型状态 - ModelState 二、数据注解 - Data Annotations 三、自定义数据注解 四、全局...

54260
来自专栏pangguoming

Java 解析Excel文件为JSON

Excel转Json的需求 反正我对SSM基本不会的情况下来到现在这家公司,都是90后,感觉很好。第二天就给我开发任务,就是把用户上传的Excel文件转成JSO...

61550
来自专栏Java技术分享

Servlet是如何实现MVC的?

Servlet是一种服务器端的编程语言,是J2EE中比较关键的组成部分,Servlet技术的推出,扩展了Java语言在服务器端开发的功能,巩固了Java语言在服...

28180
来自专栏程序猿

ASS II 码对照表

ASCII(American Standard Code for Information Interchange)定义从 0 到 127 的共128个数字所代表...

521140
来自专栏java初学

j2ee—框架(1):Servlet+JSP实现基本的登录功能(v1.0)

48380
来自专栏Java成神之路

Java微信公众平台开发_07_JSSDK图片上传

(2)对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式 (即 key1=value1&key2=value2…)拼接成...

42120
来自专栏Android 开发学习

JsBridge 源码分析

19430
来自专栏xingoo, 一个梦想做发明家的程序员

文件上传之Apache commons fileupload使用

  文件上传的方法主要目前有两个常用的,一个是SmartUpload,一个是Apache的Commons fileupload.   我们这里主要介绍下第二个的...

28890

扫码关注云+社区

领取腾讯云代金券