有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,以实现信息处理的“热拔插”,这样一个FilterChain就像一条职责链,链上的每个节点处理不同的功能,同时对于Response我们希望能以Resuest处理的倒序进行返回处理,以达到完全过滤敏感信息的效果,功能图如下所示。
AFilter到DFilter构成了一个FilterChain。
现在来模拟这个Servlet中的FilterChain。
首先定义接口Filter,因为所有的Filter必须遵循这个规范,才能装载在FilterChain中。
1 public interfaceFilter {2 voiddoFilter(Request request,Response response,FilterChain chain);3 }
接下来,编写FilterChain以及各个Filter。
1 public class FilterChain implementsFilter{2 List fs = new ArrayList();3 int index = 0;4
5
6 publicFilterChain addFilter(Filter f) {7 fs.add(f);8 return this;9 }10
11
12 @Override13 public voiddoFilter(Request request, Response response,FilterChain chain) {14 if(index == fs.size()) return;15 Filter f =fs.get(index);16 index ++;17 f.doFilter(request, response, chain);18 }19
20
21 }
1 public class HTMLFilter implementsFilter {2
3
4 @Override5 public voiddoFilter(Request request, Response response,FilterChain chain) {6 request.requestStr = request.requestStr.replace("", "]") + "--HTML--";7 chain.doFilter(request, response, chain);8 response.responseStr += "--HTML--";9 }10 }
1 public class SensitiveFilter implementsFilter {2
3
4 @Override5 public voiddoFilter(Request request, Response response,FilterChain chain) {6 request.requestStr = request.requestStr.replace("被就业", "就业").replace("敏感", "**") + "--Sensitive--";7 chain.doFilter(request, response, chain);8 response.responseStr += "--Sensitive--";9 }10
11
12 }
最后测试类。
1 public classTest {2
3 /**
4 *@paramargs5 */
6 public static voidmain(String[] args) {7 String msg = "测试,
19 }
测试结果如下(箭头为Filter走向):