過濾器可以在請(qǐng)求到達(dá)JSP或Servlet之前或響應(yīng)返回客戶端之前添加一些額外的操作。如果有多個(gè)JSP頁面和Servlet都需要進(jìn)行一個(gè)相同或相似的操作，我們可以把這個(gè)操作抽取到一個(gè)Servlet過濾器中，并通過匹配路徑截獲感興趣JSP或Servlet。

我們舉幾個(gè)典型的過濾器應(yīng)用的例子，讀者可以推而廣之：

◆編碼轉(zhuǎn)換
亂碼問題困擾了不少的Web應(yīng)用程序開發(fā)者，這是因?yàn)榛贘ava的Web應(yīng)用程序可能運(yùn)行于不同的Web應(yīng)用程序器、操作系統(tǒng)平臺(tái)或硬件服務(wù)器上，不同的環(huán)境有自己默認(rèn)的編碼類型，在數(shù)據(jù)的轉(zhuǎn)換過程中不同的默認(rèn)編碼是亂碼問題的始作俑者，所以在開發(fā)JSP時(shí)常常需要將數(shù)據(jù)進(jìn)行編碼轉(zhuǎn)換。我們可以創(chuàng)建一個(gè)Servlet過濾器在請(qǐng)求進(jìn)入服務(wù)程序前都進(jìn)行編碼轉(zhuǎn)換。

◆添加統(tǒng)一的標(biāo)題或腳注
有些網(wǎng)頁需要添加統(tǒng)一的標(biāo)題頭或腳注，可以通過Servlet過濾器在響應(yīng)返回到客戶端前給網(wǎng)頁添加上統(tǒng)一的標(biāo)題和腳注。

◆進(jìn)行安全的控制
登錄系統(tǒng)后，一般都會(huì)將用戶信息對(duì)象放入到session中，可以通過Servlet過濾器在請(qǐng)求進(jìn)入JSP或Servlet前判斷session中是否有用戶信息對(duì)象，如果有，則說明用戶已經(jīng)登錄，如果沒有，則說明用戶還沒有登錄，將請(qǐng)求重定向到登錄頁面。

本節(jié)所提供的Servlet過濾器就是為了實(shí)現(xiàn)安全控制，下面我們就來開發(fā)這個(gè)Servlet。

1．打開創(chuàng)建Servlet過濾器的向?qū)А?/P>

和創(chuàng)建標(biāo)準(zhǔn)的Servlet相似，在這步里指定過濾器的類名和包名。在Class name中輸入LoginCheckFilter，包名依就為bookstore.Servlet。按Next到下一步。

2．指定過濾器的路徑匹配模式
◆Name：logincheckfilter，指定過濾器的名字
◆URL pattern：/*，指定過濾器路徑匹配模式，這里我們使過濾器對(duì)所有的請(qǐng)求都進(jìn)行過濾。

按Finish創(chuàng)建此過濾器。

打開向?qū)?chuàng)建的LoginCheckFilter.java文件，并錄入粗體所示的代碼，如下所示：

package bookstore.servlet;  
…  
public class LoginCheckFilter  
extends HttpServlet implements Filter  
{  
public void doFilter(ServletRequest request, ServletResponse 
response, FilterChain filterChain)  
{  
try  
{  
//進(jìn)行請(qǐng)求和響應(yīng)的類型轉(zhuǎn)換  
HttpServletRequest httpRequest = (HttpServletRequest) request;  
HttpServletResponse httpResponse = (HttpServletResponse) response;  
boolean isValid = true;  
String uriStr = httpRequest.getRequestURI().toUpperCase();  
if (uriStr.indexOf("LOGIN.JSP") == -1 &&  
uriStr.indexOf("SWITCH.JSP") == -1 &&  
httpRequest.getSession().getAttribute("ses_userBean") == null)  
{  
isValid = false;  
}  
if (isValid)  
{  
filterChain.doFilter(request, response);  
} else  
{  
httpResponse.sendRedirect("/webModule/login.jsp");  
}  
} catch (ServletException sx)  
{  
filterConfig.getServletContext().log(sx.getMessage());  
} catch (IOException iox)  
{  
filterConfig.getServletContext().log(iox.getMessage());  
}  
}  
…  
} 

【編輯推薦】

1. Servlet中的doFilter方法
2. 配置Servlet過濾器
3. 安裝Servlet和JSP開發(fā)工具
4. Java Servlet入門教程
5. Servlet過濾器是什么