JavaEE核心技术之Filter案例

Java

案例一:登录验证

需求

1. 访问项目案例的资源。验证其实是否登录、
2. 如果登录直接放行
3. 如果没有登录,则会跳转到登录页面,提示“您尚未登录,请先登录”。

Filter代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
package cn.itcast.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 登录验证的过滤器
 */
@WebFilter(urlPatterns = "/*")
public class LoginFilter implements Filter {


    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        HttpServletRequest request = (HttpServletRequest) req;


        //1. 资源亲求路径
        String uri = request.getRequestURI();

        //2. 判断是否包含相关的路径,要注意排除掉 css/js/图片/验证码资源

        if (uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")) {
            //包含登录页的信息,放行
            chain.doFilter(req, resp);
        }else {
            //不包含登录页的信息,判断是否已经登录
            //获取session对象
            Object user = request.getSession().getAttribute("user");


            if (user != null) {
                //登陆了,放行
                chain.doFilter(req, resp);

            }else{
                request.setAttribute("login_msg","您尚未登录,请登录!");
                System.out.println(request.getAttribute("login_msg"));
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }
  }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

    @Override
    public void destroy() {
    }

}

案例二:敏感词过滤

需求

1. 对案例录入的数据进行敏感词过滤
2. 敏感词参考《敏感词.txt》
3. 如果为敏感词,则替换为 ***

分析

1. 对request对象进行增强。增强获取参数相关参数
2. 放行。传递代理对象。

增强对象的功能

代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
package com.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

/**
 * 敏感词汇过滤器
 */
@WebFilter(urlPatterns = "/*")
public class SensitiveWordsFilter implements Filter {


    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.获取代理对象,增强getParameter方法

        ServletRequest proxy_req = (ServletRequest)Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParamter方法
                //判断是否为getParamter方法
                if (method.getName().equals("getParamter")){
                    //增强返回值
                    //获取返回值
                    String value = (String)method.invoke(req,args);
                    if (value!=null){
                        for (String str:list) {
                            if (value.contains(str)) {
                                value.replaceAll(str,"****");
                            }
                        }
                    }
                    return value;
                }

                //判断方法名是否是 getParameterMap

                //判断方法名是否是 getParameterValue
                return method.invoke(req,args);
            }
        });
        //2.放行
        chain.doFilter(proxy_req, resp);
    }
    private List<String> list = new ArrayList<String>();//敏感词汇集合

    @Override
    public void init(FilterConfig config) throws ServletException {
        try {
            //1.加载文件
             ServletContext servletContext = config.getServletContext();
             String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");

            //2.读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));

            //3.将文件的每一行数据设置或者添加到list中
            String line = null;
            while((line =br.readLine())!=null){
                list.add(line);
            }

            br.close();
            System.out.println(list);

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    @Override
    public void destroy() {
    }

}

设计模式

一共23种,一些通用的解决问题的方式。

装饰模式

代理模式

概念

1. 真实对象:被代理的对象 (下图背景北京的代理商)
2. 代理对象:(下图西安卖电脑的)
3. 代理模式:代理对象代理真实对象,达到增强真实功能的目的。

实现方式

1. 静态代理:有一个类文件描述代理模式

2. 动态代理:在内存中来形成代理类
    *实现步骤
        1.  代理对象和真实对象实现相同的接口
        2. 代理对象 = proxy.newProxyInstance();
        3. 使用代理对象来调用方法。
        4. 增强方法

    *增强方式:
        1. 增强参数列表
        2. 增强返回值类型
        3. 增强方法体执行逻辑
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
package cn.itcast.proxy.impl;

import cn.itcast.proxy.SaleComputer;

import java.lang.reflect.*;

public class ProxyTest {
    public static void main(String[] args) {
        //1.创建真实的对象
        Lenovo lenovo = new Lenovo();

        //2. 动态代理增强lenovo方法
        /*
        * 三个加载器:
        *       1.真实对象.getClass().getClassLoader()  --类加载器
        *       2.接口数组:真实对象.getClass().getInterfaces()   --保证代理对象和真实对象实现的接口
        *       3.处理器:new InvocationHandle()  --核心业务逻辑的处理
        * */
        SaleComputer proxy_lenovo = (SaleComputer) Proxy.newProxyInstance(lenovo.getClass().getClassLoader(), lenovo.getClass().getInterfaces(), new InvocationHandler() {

           /*
           * 代理逻辑编写的方法:
           *        代理对象调用的多有方法都会出发该方法执行
           *       参数:
           *        1.proxy:代理对象
           *        2.method:代理对象调用方法
           *        3.args:代理对象调用的方法时,传递的实际参数
           *
           * */

            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
/*                System.out.println("该方法执行了。。。");
                System.out.println(method.getName());
                System.out.println(args[0]);*/


                if (method.getName().equals("sale")) {
                    //1. 增强参数
                    double money = (double) args[0];
                    money = money*0.85;

                    System.out.println("专车接你。。。");
                    //使用真实对象调用方法
                    String obj = (String) method.invoke(lenovo, money);
                    System.out.println("免费送货。。。");
                    //增强返回值
                    return obj+"_鼠标垫";

                }else{

                    //使用真实对象该方法
                    Object obj = method.invoke(lenovo, args);
                    return obj;
                }
            }
        });

        //调用方法
        String computer = proxy_lenovo.sale(7000);
        System.out.println(computer);
        proxy_lenovo.show();
    }
}

本文标题:JavaEE核心技术之Filter案例

文章作者:Mr.AZ

发布时间:2020年09月10日 - 09时34分

最后更新:2020年09月10日 - 09时35分

原始链接:https://oldaz.github.io/2020/09/10/JavaEE%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF%E4%B9%8BFilter%E6%A1%88%E4%BE%8B/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 案例一:登录验证
    1. 1.1. 需求
    2. 1.2. Filter代码
  2. 2. 案例二:敏感词过滤
    1. 2.1. 需求
    2. 2.2. 分析
    3. 2.3. 代码
  3. 3. 设计模式
    1. 3.1. 装饰模式
    2. 3.2. 代理模式
      1. 3.2.1. 概念
      2. 3.2.2. 实现方式
,