什么是过滤器? filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源
生命周期
创建: 服务器启动时创建,执行的是init方法 执行: 访问的路径能匹配上@WebFilter(url),执行doFilter 销毁: 服务器关闭时销毁,执行的是destroy方法 过滤器如何实现?
java类实现filter接口,重写init、doFilter、destory方法 @WebFilter注解 过滤器的拦截路径 精确匹配 目标servlet的注解 模糊匹配
目录匹配 /admin/* 拦截所有以admin开头的注解
扩展名匹配 .action 拦截所有以.action后缀结尾的注解
所有匹配/ 拦截所有 过滤器不会拦截请求转发,因为请求转发是服务器内部之间的页面跳转 实现思路 用户在页面上输入要发表的内容,点击发表提交到后台目标servlet,在提交到目标servlet之前要先经过滤器,过滤器放行之后,内容才会被提交到目标servlet。
我们判断内容中是否有非法字符,就是在过滤器中获取内容与预先定义好的非法字符进行比较,如果内容中包含非法字符过滤器不放行,不包含则放行。 在WebContent下新建illegal.txt 用于存储非法字符,每行存储一个非法字符 每行存储一个非法字符的好处:我们从读取illegal.txt时,直接按行读取,然后存入集合中,而不用对文本内容进行截取等操作 读取非法字符在init方法中,判断是否包含在doFilter方法中 为什么不在doFilter读取非法字符?
如果在doFilter中读取非法字符,每次访问目标servlet的时候都要读取一遍,这样就会影响servlet的执行效率 而init方法是初始化方法,在服务器启动时执行,只执行一次,非法字符也只需要读取一次存入集合中,所以读取方法要写在init方法中
前端页面
留言框:后端实现 Filter
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //获取输入的文字 String content = request.getParameter("content"); for (String string : list) { if (content.contains(string)) { response.getWriter().write("您输入的内容含有非法字符!请检查后重新发表"); return;//return之后就不再继续执行 } } //不含有非法字符,放行 chain.doFilter(request, response); }
List list = new ArrayList(); public void init(FilterConfig fConfig) throws ServletException { try { //读取illegal.txt中的字符串 //获取当前项目的绝对路径 String path = fConfig.getServletContext().getRealPath(""); path = path +"illegal.txt"; //缓冲流读取 BufferedReader read = new BufferedReader(new FileReader(path)); String str = null; while ((str=read.readLine())!=null) { list.add(str); } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } }
目标servlet @WebServlet("/target") public class TargetServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String content = request.getParameter("content"); response.getWriter().write("发表成功!"); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
