使用過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證

1、Java Web應(yīng)用開發(fā)計(jì)算機(jī)與軟件學(xué)院王俊松第7章 使用過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證 本章要點(diǎn) Servlet過濾器開發(fā)技術(shù) 用戶授權(quán)驗(yàn)證功能模塊設(shè)計(jì)與實(shí)現(xiàn) Servlet過濾器技術(shù)特性分析 Servlet過濾器的典型應(yīng)用用戶登錄驗(yàn)證功能分析 Session中留下相應(yīng)的用戶對象作為標(biāo)識每個(gè)頁面或Servlet中都添加身份驗(yàn)證的代碼顯然會(huì)對編程造成很大的麻煩，也會(huì)增加多余的代碼。而Servlet過濾器可以截取從客戶端發(fā)送到服務(wù)器的請求，并作出處理答復(fù)。7.1 使用Servlet過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證功能 7.1 使用Servlet過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證功能 過濾器應(yīng)用控制流程如下圖 7.1 使用Se

2、rvlet過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證功能 Servlet過濾器實(shí)現(xiàn)：步驟一 創(chuàng)建過濾器SessionFilter，通過NEW命令創(chuàng)建一個(gè)Class文件，配置如下： 7.1 使用Servlet過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證功能 Servlet過濾器實(shí)現(xiàn)：步驟二在doFilter方法中放入過濾行為： /在doFilter方法中放入過濾行為Servlet過濾器實(shí)現(xiàn)：步驟三 調(diào)用FilterChain對象的 doFilter方法： chain.doFilter(request, response);7.1 使用Servlet過濾器實(shí)現(xiàn)用戶授權(quán)驗(yàn)證功能 Servlet過濾器實(shí)現(xiàn)：步驟四 對相應(yīng)的servlet和JS

3、P頁面注冊過濾器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。 7.1.3 Servlet過濾器技術(shù)特性分析Servlet過濾器工作原理圖 7.1.3 Servlet過濾器技術(shù)特性分析Servlet過濾器使用注意 提示：在過濾器截獲響應(yīng)對象的時(shí)候，如果輸出流被servlet關(guān)閉了，那么過濾器就不能夠再改變輸出流中的響應(yīng)信息。 在servlet的實(shí)現(xiàn)中，用刷新輸出流，不能夠關(guān)閉輸出流。如： PrintWriter out=response.getPrintWriter(); out.flush(); /如果希望有過濾器截獲并處理響應(yīng)信息，此處不能用ou

4、t.close()代替out.flush()。 7.1.3 Servlet過濾器技術(shù)特性分析Servlet過濾器鏈工件原理7.1.3 Servlet過濾器技術(shù)特性分析創(chuàng)建Servlet過濾器和實(shí)現(xiàn)其編程接口 1、建立一個(gè)實(shí)現(xiàn)Filter接口的類 public class SessionFilter implements Filter 所有過濾器都必須實(shí)現(xiàn)javax.servlet.Filter。這個(gè)接口包含三個(gè)方法，分別為doFilter、init和destroy。7.1.3 Servlet過濾器技術(shù)特性分析創(chuàng)建Servlet過濾器和實(shí)現(xiàn)其編程接口 2、將過濾行為放入doFilter方法 do

5、Filter方法為過濾器的關(guān)鍵。每當(dāng)調(diào)用一個(gè)過濾器時(shí)，都要執(zhí)行doFilter。 doFilter執(zhí)行的步驟是基于傳入的信息的。因此，要利用作為doFilter的參數(shù)提供的ServletRequest。常用的是HttpServletRequest類型7.1.3 Servlet過濾器技術(shù)特性分析創(chuàng)建Servlet過濾器和實(shí)現(xiàn)其編程接口 3、調(diào)用FilterChain對象的doFilter方法 Filter接口的doFilter方法以一個(gè)FilterChain對象作為第三個(gè)參數(shù)。在調(diào)用該對象的doFilter方法時(shí)，激活下一個(gè)相關(guān)的過濾器。這個(gè)過程一般持續(xù)到鏈中最后一個(gè)過濾器為止。在最后一個(gè)過濾器

6、調(diào)用其FilterChain對象的doFilter方法時(shí)，激活請求資源（Servlet或JSP頁面等）。 7.1.3 Servlet過濾器技術(shù)特性分析創(chuàng)建Servlet過濾器和實(shí)現(xiàn)其編程接口 4、部署過濾器（過濾器是eb組件） 部署描述符文件的兩個(gè)用于過濾器的元素：filter和filter-mapping filter：過濾器定義 元素中又包含兩個(gè)必要的子元素和，用來定義過濾器的名稱一與過濾器相關(guān)的java類的路徑，還包含四個(gè)子元素、和 filter-mapping：過濾器的映射配置 過濾器的映射配置可以利用過濾器映射到一個(gè)或多個(gè)Servlet和Jsp文件中，也可以映射到任意的URL中7.2

7、 servlet過濾器知識總結(jié)Servlet過濾器的優(yōu)點(diǎn) 以一種模塊化的或可重用的方式封裝公共的行為 能夠?qū)⒏呒壴L問決策與表現(xiàn)代碼相分離 能夠?qū)υS多不同的資源進(jìn)行批量性的更改 提示：過濾器只在與servlet規(guī)范2.3版兼容的服務(wù)器上有作用。 7.3 字符編碼過濾器package com.filter;public class EncodingFilter implements Filterprotected FilterConfig filterConfig;private String targetEncoding = gb2312;/初始化過濾器,和一般的Servlet一樣，它也可以獲得

8、初始參數(shù)。public void init(FilterConfig config) throws ServletException this.filterConfig = config; /從配置文件中獲得字符編碼格式 this.targetEncoding = config.getInitParameter(encoding);/銷毀過濾器public void destroy() this.filterConfig=null;7.3 字符編碼過濾器/進(jìn)行過濾處理，這個(gè)方法最重要，所有過濾處理的代碼都在此實(shí)現(xiàn)。public void doFilter(ServletRequest sreq

9、uest, ServletResponse sresponse, FilterChain chain) throws IOException, ServletException System.out.println(使用以下方法對請求進(jìn)行編碼：encoding=+targetEncoding); HttpServletRequest request = (HttpServletRequest)srequest; / 設(shè)置字符編碼格式request.setCharacterEncoding(targetEncoding); / 把處理權(quán)發(fā)送到下一個(gè) chain.doFilter(srequest,sresponse); public void setFilterConfig(final FilterConfig filterConfig) this.filterConfig=filterConfig;7.3 字符編碼過濾器在web.xml中進(jìn)行過濾器注冊和參數(shù)配置，具體配置信息如下：encodingcom.filter.EncodingFilter encoding gb2312encoding/*第7章 使用過濾器實(shí)