《Head First Servlets & JSP》-13-过滤器和包装器

Posted ITRoad

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《Head First Servlets & JSP》-13-过滤器和包装器相关的知识,希望对你有一定的参考价值。

过滤器是什么

与servlet非常类似,过滤器就是java组件,请求发送到servlet之前,可以用过滤器截获和处理清求,另外 servlet结束工作之后,在响应发回给客户之前,可以用过滤器处理响应。
容器根据DD中的声明来确定何时调用过滤器。在DD中,部署人员要建映射。明确对于哪个请求URL模式要调用哪些过滤器。所以,要由部署人员(而不是程序员)来确定哪些请求或响应应当由哪些过滤器处理。

过滤器要做的事情

只有一个过滤器接口:Filter,根据使用方式,可完成诸如以下工作:

请求过滤器可以完成:

  • 完成安全检查
  • 重新格式化请求首部或体
  • 建立请求审计或日志

响应过滤器可以完成:

  • 压缩响应流
  • 追加或修改响应流
  • 创建一个完全不同的响应

注意,没有RequestFilter或ResponseFilter之类的接口,只有一个Filter接口。

过滤器是模块化的,可以在DD中配置

  • 容器知道过滤器API
    一个类实现了Filter接口,会从一个普通Java 类变为J2EE过滤器,过滤器API或其他成员允许过滤器访问ServletContext,而且可以与其他过滤器链接。
  • 容器管理过滤器的生命周期
    类似servlet,过滤器有init()和destroy()方法,还有doFilter()方法。
  • 在DD中声明
    DD可以声明请求要运行哪些过滤器,以及运行的顺序。

实例:建立请求跟踪过滤器

过滤器的生命周期

  • init()
    完成调用过滤器之前的所有初始化任务,如上述代码显示的保存FilterConfig对象的一个引用,以备过滤器以后使用。
  • doFilter()
    真正的工作在此完成,如把用户名记录到文件中、压缩响应输出。
    它包含三个参数:
    ServletRequest(不是HttpServletRequest)
    ServletResponse(不是HttpServletResponse)
    FilterChain
  • destroy()
    撤销实例之前完成的清理工作。

注意FilterChain接口的doFilter和Filter接口的doFilter()不同。
前者负责明确接下来调用谁的doFilter()方法(若没有Filter则调用servlet的service()方法)。
后者是过滤器的真正方法。

过滤器可看成“可入栈”

这个栈是概念性的,可能并不存在。

DD中声明和确定过滤器

在DD中配置过滤器,会做3件事:

  • 声明过滤器
  • 将过滤器映射到想要过滤的Web资源
  • 组织这些映射,创建过滤器调用序列


两个规则:

  • filter元素规则
    必须有filter-name
    必须有filter-class
    init-param可选,可以多个

  • filter-mapping元素规则
    必须有filter-name
    url-patter或servlet-name必须有一个
    url-pattern元素定义了哪些Web应用资源使用这个过滤器
    servlet-name元素定义了哪个servlet使用这个过滤器

过滤器可以应用于请求分派器

2.4版本,允许为通过分派请求的Web资源声明一个过滤器映射,如下:

  • 声明规则
    必须要有filter-name。
    必须要有url-pattern或servlet-name元素其中之一。
    可以有0~4个dispatcher元元素。
    REQUEST值表示对客户请求启用过滤器。如果没有指定dispatcher元素.则默认为REQUEST 。
    INCLUDE值表示对由一个include()调用分派来的请求启用过滤器。
    FORWARD位表示对由一个forward()调用分派来的请求启用过滤器。
    ERROR直表示对错误处理器调用的资源启用过滤器。

用一个响应端过滤器压缩输出

容器已经实现了HttpServletResponse接口;doFilter()和service()方法就是以这样一个响应作为参数。但是要让这个压缩过滤器正常工作,必须建立我们自己的HttpServletResponse接口定制实现,并把它通过chain.doFilter()调用传递到servlet。而且这个定制实现还必须包含一个定制输出流,因为这正是我们的目标,在servlet写输出之后并且在输出返回给客户之前,过滤器就能拿到这个输出。

  • 缺点难点:需要实现复杂的HttpServletResponse接口,不过通常不这么做。

实现自己的HttpServletResponse太负责,怎么办?——servlet包装器

创建一个特定版本的请求或响应,这在创建过滤器里实在太常用了,所以Sun创建了4个“便利’类,以便更容易地完成这个任务,我们只需要继承某个包装器类就可以了:

  • ServletRequestWrapper
  • HttpServletRequestWrapper
  • ServletResponseWrapper
  • HttpServletResponseWrapper

伪代码

  • 看看下面继承包装器类的伪代码:
  • 增加第2个包装器

看看具体的实现代码

  • 压缩过滤器代码

  • 调用的压缩包装器代码
    (这个是servlet世界中最复杂的问题之一)

  • 压缩包装器,辅助类:

以上是关于《Head First Servlets & JSP》-13-过滤器和包装器的主要内容,如果未能解决你的问题,请参考以下文章

《Head First Servlets & JSP》-5-属性和监听

《Head First Servlets & JSP》-4-请求和响应

《Head First Servlets & JSP》-10-定制标记开发

《Head First Servlets & JSP》-6-会话管理

《Head First Servlets & JSP》-1-前言

《Head First Servlets & JSP》-8-无脚本的JSP