java过滤器（Filter）二

1、如何在src目下的代码中获得当前web应用下的文件？

 

答：可以定义一个servlet，这个servlet不需要映射，将其配置为在服务器启动时就启动，在这个 servlet中可以获得 ServletContext对

 

象，利用这个对象就可以获得我们感兴趣的文件的getRealPath（绝对路径），把这个绝对路径保存到我们自定义的一个类的静态变量中就

 

可以了。

 

2、如果实现对客户端输入信息的过滤？

答：使用过滤器，但是由于request只能获得页面参数，但是却无法修改页面参数的值并返回给页面（也就是说：只有getParameter方

 

法，但是没有setParameter方法），这个时候我们只能通过继承的方式重写request对象的getParameter方法来实现。这个时候我们提

 

供两种比较常见的方法来实现。

方案1. 继承 javax.servlet.http.HttpServletRequestWrapper这个类

这个类实际上是对request对象的装饰，通过构造方法获得一个request对象，其内部所有HttpServletRequest接口中的方法都是实际调

 

用这个request对象来实现的。

使用这个类，传入request对象，我们就只需要对我们感兴趣的方法进行重写，而其他方法则使用request的默认实现比如这里我们对其中的 getParameter方法进行重写
@Override public String getParameter(String name) { String value = super.getParameter(name); if(value != null&&value.contains("bad")) { value = value.replaceAll("bad", "======="); } return value; }
方案2：

使用动态代理，传入一个request对象作为需要被代理的对象，利用动态代理的invoke方法遍历其内部的每个方法，如果发现有名为

 

“getParameter”，就进行覆盖，其他方法则直接调用其最初的实现。

 

3、区别几个用语

    

     假设工程为filter
    

     web站点的根目录（路径） ——web站点的根目录: http://localhost:8080/

 

     web应用的的根目录——http://localhost:8080/filter/

 

4、"/" 的意义：(工程为filter)

 

1）在-form-表单的action属性中代表web站点的根目录 

action="/loginservlet" 代表http://localhost:8080/loginservlet 服务器会去当前web应用根目录的外面去，这肯定会出错！

action="loginservlet" 代表http://localhost:8080/filter/loginservlet 这是我们一般映射Servlet的路径(要求表单与loginservlet在

 

同一级目录下)

2）在--重定向--操作中代表web站点的根目录 

在LoginServlet.java中：

response.sendRedirect("/hello.jsp"); 代表http://localhost:8080/hello.jsp 不存在，会报错

 

response.sendRedirect("hello.jsp"); 代表hello.jsp与loginservlet在同一目录下，否则会报错

3）在--转发--操作中代表当前web应用的的根目录 

在LoginServlet.java中： 

request.getRequestDispatcher("/hello.jsp") 代表http://localhost:8080/filter/hello.jsp 

request.getRequestDispatcher("hello.jsp") 代表hello.jsp与loginservlet在同一目录下

4）在--映射路径--操作中代表当前web应用的的根目录 

在web.xml文件中：

<url-pattern>/loginservlet</url-pattern> 代表将LoginServlet映射成：http://localhost:8080/filter/LoginServlet

5）无"/"则代表当前目录 

要求发送请求的对象与接受请求的对象在同一目录下，否则就会报错

 

当前目录——当前目录（同一目录下的不同文件）: http://localhost:8080/filter/mydir/

Filter的一些补充：

映射 Filter的<dispatcher> 子元素可以设置的值及其意义

REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法

                 访问时，那么该过滤器就不会被调用。

INCLUDE： 如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调

                  用。

FORWARD： 如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调

                    用。

ERROR： 如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。


如果不进行配置，默认是只过滤REQUEST。


当同时配置了好几个过滤相同目标的filter的时候，要注意他们的执行顺序，下图反应了这个顺序。