JavaEE学习笔记之Servlet/JSP(5)

这里列出在Servlet中常用的几种过滤器：

一、字符编码的过滤器

/** * 字符编码的过滤器 用于设置 HTTP 请求字符编码的过滤器，通过过滤器参数encoding指明使用何种字符编码,用于处理HtmlForm请求参数的中文问题  */public class CharacterEncodingFilter implements Filter {    private FilterConfig config = null;    private String defaultCharset = "utf-8";    public CharacterEncodingFilter() {        // TODO Auto-generated constructor stub    }    /**     * @see Filter#destroy()     */    public void destroy() {        this.config = null;        this.defaultCharset = null;    }    /**     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)     */    public void doFilter(ServletRequest request, ServletResponse response,            FilterChain chain) throws IOException, ServletException {        HttpServletRequest req = (HttpServletRequest) request;        HttpServletResponse resp = (HttpServletResponse) response;        String charset = config.getInitParameter("encoding");        if (charset == null) {            charset = defaultCharset;        }        request.setCharacterEncoding(charset);        // 有时候response不用设置编码，因为servlet一般不做输出，        // 输出交由jsp来做，所以只要jsp页面设定编码即可        request.setCharacterEncoding(charset);        resp.setContentType("text/html;charset=" + charset);        chain.doFilter(req, resp);    }    /**     * @see Filter#init(FilterConfig)     */    public void init(FilterConfig fConfig) throws ServletException {        this.config = fConfig;    }}

web.xml

 <filter>    <filter-name>characterEncodingFilter</filter-name>    <filter-class>com.briup.day03.CharacterEncodingFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>characterEncodingFilter</filter-name>    <url-pattern>/*</url-pattern>  </filter-mapping>

二、禁止缓存所有动态页面的过滤器

a) 有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面，它们在 Servlet 中的示例代码如下：

         response.setDateHeader("Expires",-1);         response.setHeader("Cache-Control","no-cache");          response.setHeader("Pragma","no-cache"); 

b) 并不是所有的浏览器都能完全支持上面的三个响应头，因此最好是同时使用上面的三个响应头。

c) Expires数据头：值为GMT时间值，为-1指浏览器不要缓存页面

d) Cache-Control响应头有两个常用值：

         no-cache指浏览器不要缓存当前页面。         max-age:xxx指浏览器缓存页面xxx秒

/** *  用于使 Browser 不缓存页面的过滤器  */public class NoCacheFilter implements Filter {    public NoCacheFilter() {    }    public void destroy() {    }    public void doFilter(ServletRequest req, ServletResponse resp,            FilterChain chain) throws IOException, ServletException {        HttpServletRequest request = (HttpServletRequest) req;        HttpServletResponse response = (HttpServletResponse) resp;        response.setDateHeader("expires", -1);        response.setHeader("Cache-Control", "no-cache");        response.setHeader("Pragma", "no-cache");        chain.doFilter(request, response);    }    public void init(FilterConfig fConfig) throws ServletException {    }}

web.xml

<filter>    <filter-name>noCacheFilter</filter-name>    <filter-class>com.briup.day03.NoCacheFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>noCacheFilter</filter-name>    <url-pattern>*.jsp</url-pattern>  </filter-mapping>  <filter-mapping>    <filter-name>noCacheFilter</filter-name>    <url-pattern>/servlet/*</url-pattern>  </filter-mapping>

可以设置多个filter-mapping来映射不同的文件类型

测试：

提交表单数据，返回，查看表单中的数据是否仍然存在

三、防止用户未登录访问的过滤器

我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全，所以我们常常需要进行登录才授权访问其它页面，否则只会出现登录页面，当然我的思路：

一种是在jsp页面进行session的判断，如果不存在该用户的session，就跳转到登录页面，否则执行jsp页面代码，但是你会发现这样做逻辑也简单，但是非常麻烦，如果有很多个jsp，那么就要写多个判断

另一种则是利用过滤器，访问页面时都进行过滤验证，如果存在该用户session，则访问该页面，否则跳转到登陆页面登录，保存session后访问其它页面

public class LoginFilter implements Filter {    public static final String login_page = "/test/admin/index.jsp";    public static final String logout_page = "/test/admin/Public/login.jsp";    @Override    public void destroy() {        System.out.println("OneFilter 销毁。。。");    }    @Override    public void doFilter(ServletRequest req, ServletResponse resp,            FilterChain chain) throws IOException, ServletException {        HttpServletRequest request = (HttpServletRequest) req;        HttpServletResponse response = (HttpServletResponse) resp;        String requestURI = request.getRequestURI();        String cxtPath = request.getContextPath();        //除掉项目名称时访问页面当前路径        String targerURL = requestURI.substring(cxtPath.length());        HttpSession session = request.getSession(false);        //对当前页面进行判断，如果当前页面不为登录页面        if (!("/admin/Public/login.jsp".equals(targerURL))) {            //在不是登陆页面时，再进行判断，如果不是登陆页面也没有session则跳转到登录页面，            if(session == null || session.getAttribute("admin") == null){                response.sendRedirect(logout_page);                return;            }else {                //这里表示正确，会去寻找下一个链，如果不存在，则进行正常的页面跳转                chain.doFilter(request, response);                return;            }        }else {            //这里表示如果当前页面是登陆页面，跳转到登陆页面            chain.doFilter(request, response);            return;        }    }    @Override    public void init(FilterConfig arg0) throws ServletException {        System.out.println("OneFilter 初始化。。。");    }}

web.xml

<filter>    <filter-name>LoginFilter</filter-name>    <filter-class>com.test.filter.LoginFilter</filter-class></filter><filter-mapping>    <filter-name>LoginFilter</filter-name>    //这里表示对所有的以jsp后缀的文件有效，其它的无效    <url-pattern>*.jsp</url-pattern></filter-mapping>