程序博客网 > json接口api

Filter基本案例(二)

来源:互联网 发布:json接口api 编辑:程序博客网 时间:2024/06/05 05:12

案例一:解决全站字符乱码(POST和GET中文编码问题)

servlet:

  POST:

  request.setCharacterEncoding(“utf-8”);


  GET:

  String username = request.getParameter(“username”);

  username = new String(username.getBytes(“ISO-8859-1”), “utf-8”);

1 说明

乱码问题:

l  获取请求参数中的乱码问题;

Ø  POST请求:request.setCharacterEncoding(“utf-8”);

Ø  GET请求:newString(request.getParameter(“xxx”).getBytes(“iso-8859-1”), “utf-8”);


l  响应的乱码问题:response.setContextType(“text/html;charset=utf-8”)。


基本上在每个Servlet中都要处理乱码问题,所以应该把这个工作放到过滤器中来完成。

2 分析

其实全站乱码问题的难点就是处理GET请求参数的问题。

如果只是处理POST请求的编码问题,以及响应编码问题,那么这个过滤器就太!太!太简单的。

public class EncodingFilter extends HttpFilter {public void doFilter(HttpServletRequest request,HttpServletResponse response, FilterChain chain)throws IOException, ServletException {String charset = this.getInitParameter("charset");//获取配置文件中的初始化参数:charsetif(charset == null || charset.isEmpty()) {charset = "UTF-8";}request.setCharacterEncoding(charset);  //处理POST请求编码response.setContentType("text/html;charset=" + charset);  //处理响应编码chain.doFilter(request, response);}}

如果是POST请求,当执行目标Servlet时,Servlet中调用request.getParameter()方法时,就会根据request.setCharacterEncoding()设置的编码来转码!这说明在过滤器中调用request.setCharacterEncoding()方法会影响在目标Servlet中的request.getParameter()方法的行为!


但是如果是GET请求,我们又如何能影响request.getParameter()方法的行为呢?这是不好做到的!我们不可能先调用request.getParameter()方法获取参数,然后手动转码后,再施加在到request中!因为request只有getParameter(),而没有setParameter()方法。

处理GET请求参数编码问题,需要在Filter中放行时,把request对象给“调包”了,也就是让目标Servlet使用我们“调包”之后的request对象。这说明我们需要保证“调包”之后的request对象中所有方法都要与“调包”之前一样可以使用,并且getParameter()方法还要有能力返回转码之后的参数。

对request对象进行增强的条件,刚好符合装饰者模式的特点!因为我们不知道request对象的具体类型,但我们知道request是HttpServletRequest接口的实现类。这说明我们写一个类EncodingRequest,去实现HttpServletRequest接口,然后再把原来的request传递给EncodingRequest类!在EncodingRequest中对HttpServletRequest接口中的所有方法的实现都是通过代理原来的request对象来完成的,只有对getParameter()方法添加了增强代码!

JavaEE已经给我们提供了一个HttpServletRequestWrapper类,它就是HttpServletRequest的包装类,但它做任何的增强!你可能会说,写一个装饰类,但不做增强,其目的是什么呢?使用这个装饰类的对象,和使用原有的request有什么分别呢?

HttpServletRequestWrapper类虽然是HttpServletRequest的装饰类,但它不是用来直接使用的,而是用来让我们去继承的!当我们想写一个装饰类时,还要对所有不需要增强的方法做一次实现是很心烦的事情,但如果你去继承HttpServletRequestWrapper类,那么就只需要重写需要增强的方法即可了。


3 代码

EncodingRequest

public class EncodingRequest extends HttpServletRequestWrapper {private String charset;public EncodingRequest(HttpServletRequest request, String charset) {  //创建本类对象时,需要提供底层request,以及字符集super(request);this.charset = charset;}public String getParameter(String name) {  //重写getParameter()方法HttpServletRequest request = (HttpServletRequest) getRequest();  //把底层对象转换成HttpServletRequestString method = request.getMethod();if(method.equalsIgnoreCase("post")) {try {request.setCharacterEncoding(charset);} catch (UnsupportedEncodingException e) {}} else if(method.equalsIgnoreCase("get")) {String value = request.getParameter(name);try {value = new String(name.getBytes("ISO-8859-1"), charset);} catch (UnsupportedEncodingException e) {}return value;  //返回转码后的参数值}return request.getParameter(name);  //既不是Post请求,也不是Get请求,则返回原来的参数}}


EncodingFilter

public class EncodingFilter extends HttpFilter {public void doFilter(HttpServletRequest request,HttpServletResponse response, FilterChain chain)throws IOException, ServletException {String charset = this.getInitParameter("charset");if(charset == null || charset.isEmpty()) {charset = "UTF-8";}response.setCharacterEncoding(charset);response.setContentType("text/html;charset=" + charset);
EncodingRequest res = new EncodingRequest(request, charset);chain.doFilter(res, response);  //放行!这时用户获取到的request就是EncodingRequest对象了!}}

web.xml

 <filter>  <filter-name>EncodingFilter</filter-name>  <filter-class>cn.itcast.filter.EncodingFilter</filter-class>  <init-param>  <param-name>charset</param-name>  <param-value>UTF-8</param-value>  </init-param>  </filter>  <filter-mapping>  <filter-name>EncodingFilter</filter-name>  <url-pattern>/*</url-pattern>  </filter-mapping>


案例二:页面静态化

1 说明

你到“当当”搜索最多的是什么分类,没错,就是Java分类!你猜猜,你去搜索Java分类时,“当当”会不会去查询数据库呢?当然会了,不查询数据库怎么获取Java分类下的图书呢!其实每天都有很多人去搜索“Java分类”的图书,每次都去访问数据库,这会有性能上的缺失!如果是在访问静态页面(html)那么就会快的多了!静态页面本身就比动态页面快很多倍,而且动态页面总是要去数据库查询,这会更加降低速度!

页面静态化是把动态页面生成的html保存到服务器的文件上,然后再有相同请求时,不再去执行动态页面,而是直接给用户响应上次已经生成的静态页面。而且静态页面还有助与搜索引擎找到你!

 

2 查看图书分类

我们先来写一个小例子,用来查看不同分类的图书。然后我们再去思考如何让动态页面静态化的问题。

index.jsp

<body><a href="<c:url value='/BookServlet'/>">全部图书</a><br/><a href="<c:url value='/BookServlet?category=1'/>">JavaSE分类</a><br/><a href="<c:url value='/BookServlet?category=2'/>">JavaEE分类</a><br/><a href="<c:url value='/BookServlet?category=3'/>">Java框架分类</a><br/>  </body>


BookServlet.java

public class BookServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {BookService bookService = new BookService();List<Book> bookList = null;String param = request.getParameter("category");if(param == null || param.isEmpty()) {bookList = bookService.findAll();  //如果没有指定category,表示查询所有图书} else {int category = Integer.parseInt(param);bookList = bookService.findByCategory(category);  //如果指定了category,表示查询指定分类的图书}request.setAttribute("bookList", bookList);request.getRequestDispatcher("/show.jsp").forward(request, response);}}

show.jsp

<table border="1" align="center" width="50%"><tr><th>图书名称</th><th>图书单价</th><th>图书分类</th></tr>  <c:forEach items="${bookList }" var="book"><tr><td>${book.bname }</td><td>${book.price }</td><td><c:choose><c:when test="${book.category eq 1}"><p style="color:red;">JavaSE分类</p></c:when><c:when test="${book.category eq 2}"><p style="color:blue;">JavaEE分类</p></c:when><c:when test="${book.category eq 3}"><p style="color:green;">Java框架分类</p></c:when></c:choose></td></tr>  </c:forEach></table>



3 分析

  我们的目标是在用户第一次访问页面时生成静态页面,然后让请求重定向到静态页面上去。当用户再次访问时,直接重定向到静态页面上去。

我们需要为不同的请求生成静态页面,例如用户访问BookServlet?category=1时,我们要生成静态页面,当用户访问BookServlet?category=2时,也要生成静态页面。即不同的参数生成不同的静态页面!

我们可以使用category为key,静态页面的路径为value,保存到一个Map中,然后再把Map保存到ServletContext中。没有对应的静态页面时,我们生成静态页面,再重定向到静态页面,如果存在静态页面,那么直接重定向即可。



StaticResponse.java

public class StaticResponse extends HttpServletResponseWrapper {private PrintWriter pw;public StaticResponse(HttpServletResponse response, String filepath)throws FileNotFoundException, UnsupportedEncodingException {super(response);
//使用路径创建流!当使用该流写数据时,数据会写入到指定路径的文件中。pw = new PrintWriter(filepath, "UTF-8");}
//show.jsp页面  会调用本方法获取这个流!使用它来写入页面中的数据。
//这些数据都写入到指定路径的页面中去了,即写入到静态页面中。public PrintWriter getWriter() throws IOException {return pw;}public void close() throws IOException {pw.close();}}


StaticFilter.java
public class StaticFilter implements Filter {private ServletContext sc;
public void init(FilterConfig fConfig) throws ServletException {this.sc = fConfig.getServletContext();}
public void destroy() {}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse res = (HttpServletResponse) response;
//获取分类参数,分类参数可能是:1,2,3,null。使用分类参数做key
String key = "key_" + request.getParameter("category");  
//在ServletContext中获取Map,首次访问这个Map不存在。Map<String,String> map = (Map<String, String>) sc.getAttribute("pages");if(map == null) {map = new HashMap<String,String>();sc.setAttribute("pages", map);}
//查看Map中是否存在这个key,如果存在,说明已经访问过这个页面,且已经生成了静态页面
//那么获取值,值就是这个参数对应的静态页面路径。然后直接重定向到静态页面!if(map.containsKey(key)) {res.sendRedirect(req.getContextPath() + "/staticPages/" + map.get(key));return;}
//如果当前请求参数对应的静态页面不存在,那么就生成静态页面,首先静态页面的名称为key,后缀名为htmlString html = key + ".html";
//生成真实路径,下面会使用这个路径创建静态页面。String realPath = sc.getRealPath("/staticPages/" + html);
//创建自定义的response对象,传递待生成的静态页面路径StaticResponse sr = new StaticResponse(res, realPath);
//放行chain.doFilter(request, sr);
//这个方法的作用是刷新缓冲区!sr.close();
//这时静态页面已经生成,重定向到静态页面res.sendRedirect(req.getContextPath() + "/staticPages/" + html);
//把静态页面保存到map中,下次访问时,直接从map中获取静态页面,不用再次生成。map.put(key, html);}}

案例三:粗粒度权限控制(拦截是否登录、拦截用户名admin权限)
RBAC à 基于角色的权限控制
l  tb_user
  tb_role
  tb_userrole
  tb_menu(增、删、改、查)
  tb_rolemenu
1 说明
我们给出三个页面:index.jsp、user.jsp、admin.jsp。
  index.jsp:谁都可以访问,没有限制;
  user.jsp:只有登录用户才能访问;
  admin.jsp:只有管理员才能访问。
2 分析
设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。
当用户登录成功后,把user保存到session中。
创建LoginFilter,它有两种过滤方式:
  如果访问的是user.jsp,查看session中是否存在user;
  如果访问的是admin.jsp,查看session中是否存在user,并且user的grade等于2。
3 代码
User.java
public class User {private String username;private String password;private int grade;…}

为了方便,这里就不使用数据库了,所以我们需要在UserService中创建一个Map,用来保存所有用户。Map中的key中用户名,value为User对象。
UserService.java
public class UserService {private static Map<String,User> users = new HashMap<String,User>();static {users.put("zhangSan", new User("zhangSan", "123", 1));users.put("liSi", new User("liSi", "123", 2));}public User login(String username, String password) {User user = users.get(username);if(user == null) return null;return user.getPassword().equals(password) ? user : null;}}

login.jsp
  <body>  <h1>登录</h1>  <p style="font-weight: 900; color: red">${msg }</p>    <form action="<c:url value='/LoginServlet'/>" method="post">    用户名:<input type="text" name="username"/><br/>    密 码:<input type="password" name="password"/><br/>    <input type="submit" value="登录"/>    </form>  </body>

index.jsp
  <body>    <h1>主页</h1>    <h3>${user.username }</h3>    <hr/>    <a href="<c:url value='/login.jsp'/>">登录</a><br/>    <a href="<c:url value='/user/user.jsp'/>">用户页面</a><br/>    <a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a>  </body>

/user/user.jsp
<body><h1>用户页面</h1><h3>${user.username }</h3><hr/></body>

/admin/admin.jsp
<body>  <h1>管理员页面</h1>  <h3>${user.username }</h3>  <hr/></body>

LoginServlet
public class LoginServlet extends HttpServlet {public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {request.setCharacterEncoding("utf-8");response.setContentType("text/html;charset=utf-8");String username = request.getParameter("username");String password = request.getParameter("password");UserService userService = new UserService();User user = userService.login(username, password);if(user == null) {request.setAttribute("msg", "用户名或密码错误");request.getRequestDispatcher("/login.jsp").forward(request, response);} else {request.getSession().setAttribute("user", user);
//登录成功后转发到index.jsprequest.getRequestDispatcher("/index.jsp").forward(request, response);}}}

LoginUserFilter.java
<filter>    <display-name>LoginUserFilter</display-name>    <filter-name>LoginUserFilter</filter-name>    <filter-class>cn.itcast.filter.LoginUserFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>LoginUserFilter</filter-name>    <url-pattern>/user/*</url-pattern>  </filter-mapping>

public class LoginUserFilter implements Filter {public void destroy() {}public void init(FilterConfig fConfig) throws ServletException {}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {response.setContentType("text/html;charset=utf-8");HttpServletRequest req = (HttpServletRequest) request;User user = (User) req.getSession().getAttribute("user");if(user == null) {response.getWriter().print("您还没有登录");return;}chain.doFilter(request, response);}}

LoginAdminFilter.java
  <filter>    <display-name>LoginAdminFilter</display-name>    <filter-name>LoginAdminFilter</filter-name>    <filter-class>cn.itcast.filter.LoginAdminFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>LoginAdminFilter</filter-name>    <url-pattern>/admin/*</url-pattern>  </filter-mapping>
public class LoginAdminFilter implements Filter {public void destroy() {}public void init(FilterConfig fConfig) throws ServletException {}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {response.setContentType("text/html;charset=utf-8");HttpServletRequest req = (HttpServletRequest) request;User user = (User) req.getSession().getAttribute("user");if(user == null) {response.getWriter().print("您还没有登录!");return;}if(user.getGrade() < 2) {response.getWriter().print("您的等级不够!");return;}chain.doFilter(request, response);}}
                                             
        0        0           
	
				
		









 json接口api
    		json接口api



原创粉丝点击



		

热门IT博客


淘宝打折邮票淘宝打折邮票




工商银行能办淘宝号码工商银行能办淘宝号码




淘宝客服绩效考核表




大脚插件mac nga




java求n的阶乘




淘宝商品销量排行榜




半自动鸡眼机海关数据




整体墙画淘宝




淘宝宝贝描述尺寸大小




windows桌面瘫痪




sql语句包含关键字




阿里云技术认证acp




淘宝双11如何报名




2016年网络扫黄打非




怎样把源码上传空间




指纹锁有必要吗 知乎




小说软件免费下载




suho知乎




三星kies软件升级




unity3d fbx 物体 关系



		

热门问题
    老师的惩罚
    人脸识别
    我在镇武司摸鱼那些年
    重生之率土为王
    我在大康的咸鱼生活
    盘龙之生命进化
    天生仙种
    凡人之先天五行
    春回大明朝
    姑娘不必设防,我是瞎子
    居间方是什么意思
    居间合同纠纷答辩状
    居间协议受法律保护吗
    居间合同是什么意思
    屈光是什么意思
    千屈菜
    屈从
    蓝眉还是屈从了郑秃驴
    屈原
    屈原投江
    屈原故事
    屈原的故事
    屈原简介
    屈原跳江
    屈原列传
    屈原作品
    山鬼屈原
    屈原故里
    渔父屈原
    屈原投身
    屈原塔
    屈原诗句
    屈原哪国人
    屈原的诗句
    屈原妻子
    吊屈原赋
    屈原的妻子
    屈原朝代
    屈原资料
    屈原的作品
    屈原代表作
    屈原墓旅游
    渔夫屈原
    屈原图片
    屈原哪里人
    屈原名句
    屈原作文
    屈原投河
    屈原山鬼
    屈原姓什么
    屈原墓


	










程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里