1、Java Web应用开发计算机与软件学院王俊松第7章 使用过滤器实现用户授权验证 本章要点 Servlet过滤器开发技术 用户授权验证功能模块设计与实现 Servlet过滤器技术特性分析 Servlet过滤器的典型应用用户登录验证功能分析 Session中留下相应的用户对象作为标识每个页面或Servlet中都添加身份验证的代码显然会对编程造成很大的麻烦,也会增加多余的代码。而Servlet过滤器可以截取从客户端发送到服务器的请求,并作出处理答复。7.1 使用Servlet过滤器实现用户授权验证功能 7.1 使用Servlet过滤器实现用户授权验证功能 过滤器应用控制流程如下图 7.1 使用Se
2、rvlet过滤器实现用户授权验证功能 Servlet过滤器实现:步骤一 创建过滤器SessionFilter,通过NEW命令创建一个Class文件,配置如下:7.1 使用Servlet过滤器实现用户授权验证功能 Servlet过滤器实现:步骤二在doFilter方法中放入过滤行为:/在doFilter方法中放入过滤行为Servlet过滤器实现:步骤三 调用FilterChain对象的 doFilter方法:chain.doFilter(request,response);7.1 使用Servlet过滤器实现用户授权验证功能 Servlet过滤器实现:步骤四 对相应的servlet和JSP页面注
3、册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。7.1.3 Servlet过滤器技术特性分析Servlet过滤器工作原理图 7.1.3 Servlet过滤器技术特性分析Servlet过滤器使用注意 提示:在过滤器截获响应对象的时候,如果输出流被servlet关闭了,那么过滤器就不能够再改变输出流中的响应信息。在servlet的实现中,用刷新输出流,不能够关闭输出流。如:PrintWriter out=response.getPrintWriter();out.flush();/如果希望有过滤器截获并处理响应信息,此处不能用out.close()
4、代替out.flush()。7.1.3 Servlet过滤器技术特性分析Servlet过滤器链工件原理7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 1、建立一个实现Filter接口的类 public class SessionFilter implements Filter 所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法,分别为doFilter、init和destroy。7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 2、将过滤行为放入doFilter方法 doFilter方法为过
5、滤器的关键。每当调用一个过滤器时,都要执行doFilter。doFilter执行的步骤是基于传入的信息的。因此,要利用作为doFilter的参数提供的ServletRequest。常用的是HttpServletRequest类型7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 3、调用FilterChain对象的doFilter方法 Filter接口的doFilter方法以一个FilterChain对象作为第三个参数。在调用该对象的doFilter方法时,激活下一个相关的过滤器。这个过程一般持续到链中最后一个过滤器为止。在最后一个过滤器调用其FilterCh
6、ain对象的doFilter方法时,激活请求资源(Servlet或JSP页面等)。7.1.3 Servlet过滤器技术特性分析创建Servlet过滤器和实现其编程接口 4、部署过滤器(过滤器是eb组件)部署描述符文件的两个用于过滤器的元素:filter和filter-mapping filter:过滤器定义 元素中又包含两个必要的子元素和,用来定义过滤器的名称一与过滤器相关的java类的路径,还包含四个子元素、和 filter-mapping:过滤器的映射配置 过滤器的映射配置可以利用过滤器映射到一个或多个Servlet和Jsp文件中,也可以映射到任意的URL中7.2 servlet过滤器知识
7、总结Servlet过滤器的优点 以一种模块化的或可重用的方式封装公共的行为 能够将高级访问决策与表现代码相分离 能够对许多不同的资源进行批量性的更改 提示:过滤器只在与servlet规范2.3版兼容的服务器上有作用。7.3 字符编码过滤器package com.filter;public class EncodingFilter implements Filterprotected FilterConfig filterConfig;private String targetEncoding=gb2312;/初始化过滤器,和一般的Servlet一样,它也可以获得初始参数。public void
8、 init(FilterConfig config)throws ServletException this.filterConfig=config;/从配置文件中获得字符编码格式 this.targetEncoding=config.getInitParameter(encoding);/销毁过滤器public void destroy()this.filterConfig=null;7.3 字符编码过滤器/进行过滤处理,这个方法最重要,所有过滤处理的代码都在此实现。public void doFilter(ServletRequest srequest,ServletResponse sr
9、esponse,FilterChain chain)throws IOException,ServletException System.out.println(使用以下方法对请求进行编码:encoding=+targetEncoding);HttpServletRequest request=(HttpServletRequest)srequest;/设置字符编码格式request.setCharacterEncoding(targetEncoding);/把处理权发送到下一个 chain.doFilter(srequest,sresponse);public void setFilterC
10、onfig(final FilterConfig filterConfig)this.filterConfig=filterConfig;7.3 字符编码过滤器在web.xml中进行过滤器注册和参数配置,具体配置信息如下:encodingcom.filter.EncodingFilter encoding gb2312encoding/*第7章 使用过滤器实现用户授权验证思考题 简述过滤器的基本编写过程。如果不使用过滤器实现用户授权验证功能,我们可以用什么技术来达到同样的“用户授权验证”功能?请使用过滤器实现用户访问权限控制。例如:后台管理用户使用的JSP文件放在Admin文件夹中,只有后台登录的用户才可以访问,前台登录用户不能访问!请编写过滤器来实现?
