今天在测试javaee的过滤器的时候,发现在过滤器中设置参数,修改浏览器发送的参数后,在servlet中获取参数的时候出现的现象,由此激发对标题中提到的两个方法的思考,示例代码如下:
FilterA.java
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class FilterA implements Filter{
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("FilterA has executed!");
request.setAttribute("paramFilterA", "this is filterA");
request.setAttribute("username","hello " + request.getParameter("username"));
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
FilterB.java
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class FilterB implements Filter
{
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("FilterB has executed!");
request.setAttribute("paramFilterB", "this is FilterB");
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
FilterServlet.java
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class FilterServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
System.out.println(req.getAttribute("paramFilterA"));
System.out.println(req.getParameter("paramFilterB"));
System.out.println(req.getAttribute("username"));
System.out.println(req.getParameter("username"));
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
this.doGet(req, resp);
}
}
控制台打印结果:
FilterA has executed!
FilterB has executed!
this is filterA
null
hello tom
tom
javax.servlet.ServletRequest.getAttribute(String name)
官方API注释:
以一个Object的形式返回一个被命名的属性的值,如果指定名称的属性不存在则返回null。
属性有两种设置方式:
(1)servlet容器可能设置属性来提供定义请求的信息。例如,对于使用HTTPS请求,属性javax.servlet.request。X509Certificate可以用来检索客户端证书的证书信息。
(2)属性还可以以变成的方式来设置,使用方法setAttribute(java.lang.String, java.lang.Object)
。这种方法可以使得RequestDispatcher在调用之前将信息嵌入到请求当中。
javax.servlet.ServletRequest.getParameter(String name)
官方API注释:
以一个字符串的形式来返回一个请求参数的值,如果参数不存在则返回空。请求参数是与请求一起发送过来的额外的信息。对于HTTP Servlets,参数是包含在查询字符串或者发布表单数据中。
如果该参数只有一个值,则可以使用这个方法,如果有多个值,则要使用getParameterValues(java.lang.String)
方法。否则将返回多个值中的一个。
如果参数在请求体中,例如一个HTTP POST请求,通过getInputStream()
或getReader()
直接读取请求体可能会影响该方法的执行效果。
通过示例代码,控制台打印结果以及API文档注释可以得出如下结论:
(1)客户端发送过来的请求只能通过getParameter(String name)方法获得;
(2)
System.out.println(req.getAttribute("username"));
System.out.println(req.getParameter("username"));
上面两行代码中的username代表的其实不是同一个对象;
(3)getAttribute(String name)方法只能获取服务器端通过setAttribute(String name, Object o)
方法设置的参数;
(4)setAttribute(String name, Object o)和getAttribute(String name)方法用于在web组件之间实现请求转发的时候在该请求中设置一些参数,以便下一个组件获取处理;
(5)getParamter(String name)方法则可以获取到浏览器请求中的原始参数值。
博文中如有解释错误或不全面的地方,请指正或补充!