javahttp過濾器

1. java項目和web項目中的過濾器文件怎麼使用

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。在這之後，過濾器可以作如下的選擇：

1. 以常規的方式調用資源（即，調用servlet或JSP頁面）。
2.利用修改過的請求信息調用資源。
3. 調用資源，但在發送響應到客戶機前對其進行修改
4. 阻止該資源調用，代之以轉到其他的資源，返回一個特定的狀態代碼或生成替換輸出。

1． 建立基本過濾器
建立一個過濾器涉及下列五個步驟：
1）建立一個實現Filter介面的類。這個類需要三個方法，分別是：doFilter、init和destroy。
doFilter方法包含主要的過濾代碼（見第2步），init方法建立設置操作，而destroy方法進行清楚。
2）在doFilter方法中放入過濾行為。doFilter方法的第一個參數為ServletRequest對象。此對象給過濾器提供了對進入的信息（包括表單數據、cookie和HTTP請求頭）的完全訪問。第二個參數為ServletResponse，通常在簡單的過濾器中忽略此參數。最後一個參數為FilterChain，如下一步所述，此參數用來調用servlet或JSP頁。
3）調用FilterChain對象的doFilter方法。Filter介面的doFilter方法取一個FilterChain對象作為它的一個參數。在調用此對象的doFilter方法時，激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯，則servlet或JSP頁面被激活。
4）對相應的servlet和JSP頁面注冊過濾器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用戶利用預設servlet URL繞過過濾器設置。
1.1 建立一個實現Filter介面的類
所有過濾器都必須實現javax.servlet.Filter。這個介麵包含三個方法，分別為doFilter、init和destroy。

public void doFilter(ServletRequset request,
ServletResponse response,
FilterChain chain)
thows ServletException, IOException

每當調用一個過濾器（即，每次請求與此過濾器相關的servlet或JSP頁面）時，就執行其doFilter方法。正是這個方法包含了大部分過濾邏輯。第一個參數為與傳入請求有關的ServletRequest。對於簡單的過濾器，大多數過濾邏輯是基於這個對象的。如果處理HTTP請求，並且需要訪問諸如getHeader或getCookies等在ServletRequest中無法得到的方法，就要把此對象構造成HttpServletRequest。

第二個參數為ServletResponse。除了在兩個情形下要使用它以外，通常忽略這個參數。首先，如果希望完全阻塞對相關servlet或JSP頁面的訪問。可調用response.getWriter並直接發送一個響應到客戶機。其次，如果希望修改相關的servlet或JSP頁面的輸出，可把響應包含在一個收集所有發送到它的輸出的對象中。然後，在調用serlvet或JSP頁面後，過濾器可檢查輸出，如果合適就修改它，之後發送到客戶機。

DoFilter的最後一個參數為FilterChain對象。對此對象調用doFilter以激活與servlet或JSP頁面相關的下一個過濾器。如果沒有另一個相關的過濾器，則對doFilter的調用激活servlet或JSP本身。

public void init(FilterConfig config) thows ServletException

init方法只在此過濾器第一次初始化時執行，不是每次調用過濾器都執行它。對於簡單的過濾器，可提供此方法的一個空體，但有兩個原因需要使用init。首先，FilterConfig對象提供對servlet環境及web.xml文件中指派的過濾器名的訪問。因此，普遍的辦法是利用init將FilterConfig對象存放在一個欄位中，以便doFilter方法能夠訪問servlet環境或過濾器名.其次，FilterConfig對象具有一個getInitParameter方法，它能夠訪問部署描述符文件（web.xml）中分配的過濾器初始化參數。

public void destroy( )
大多數過濾器簡單地為此方法提供一個空體，不過，可利用它來完成諸如關閉過濾器使用的文件或資料庫連接池等清除任務。

1.2 將過濾行為放入doFilter方法
doFilter方法為大多數過濾器地關鍵部分。每當調用一個過濾器時，都要執行doFilter。對於大多數過濾器來說，doFilter執行的步驟是基於傳入的信息的。因此，可能要利用作為doFilter的第一個參數提供的ServletRequest。這個對象常常構造為HttpServletRequest類型，以提供對該類的更特殊方法的訪問。

1.3 調用FilterChain對象的doFilter方法
Filter介面的doFilter方法以一個FilterChain對象作為它的第三個參數。在調用該對象的doFilter方法時，激活下一個相關的過濾器。這個過程一般持續到鏈中最後一個過濾器為止。在最後一個過濾器調用其FilterChain對象的doFilter方法時，激活servlet或頁面自身。
但是，鏈中的任意過濾器都可以通過不調用其FilterChain的doFilter方法中斷這個過程。在這樣的情況下，不再調用JSP頁面的serlvet，並且中斷此調用過程的過濾器負責將輸出提供給客戶機。

1.4 對適當的servlet和JSP頁面注冊過濾器
部署描述符文件的2.3版本引入了兩個用於過濾器的元素，分別是：filter和filter-mapping。filter元素向系統注冊一個過濾對象，filter-mapping元素指定該過濾對象所應用的URL。

下面是一個完整的例子：
//建立一個實現Filter介面的類。這個類需要三個方法，分別是：doFilter、init和destroy。
//doFilter方法包含主要的過濾代碼，init方法建立設置操作，而destroy方法進行清
package filterpkg;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class testFilter implements Filter{
public void init(FilterConfig filterConfig) throws ServletException
{
}
//在doFilter方法中放入過濾行為。doFilter方法的第一個參數為ServletRequest對象。
//此對象給過濾器提供了對進入的信息（包括表單數據、cookie和HTTP請求頭）的完全訪問。
//第二個參數為ServletResponse，通常在簡單的過濾器中忽略此參數。
//最後一個參數為FilterChain，如下一步所述，此參數用來調用servlet或JSP頁。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain)
{
PrintWriter wout=null;
try
{
wout=response.getWriter();
}
catch(IOException e)
{
}
HttpServletRequest req=(HttpServletRequest)request;//將request轉化為它的子類HttpServletRequest
String uri=req.getRequestURI();//獲得傳入的URI
if (uri.indexOf("MyJsp.jsp")>0 ||uri.indexOf("MainForm.do")>0 )//如果是我們指定的登錄頁面或驗證頁面
{
try
{
//調用FilterChain對象的doFilter方法。Filter介面的doFilter方法取一個FilterChain對象作為它的一個參數。
//在調用此對象的doFilter方法時，激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯，則servlet或JSP頁面被激活。
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
return;
}

if (req.getSession()!=null)
if (req.getSession().getAttribute("USERID")==null)
{
wout.write("<HTML><BODY> Check error! <br/> </BODY> </HTML>");
wout.flush();
return;
}
try
{
filterChain.doFilter(request, response);
}
catch(Exception e)
{
}
}

public void destroy()
{
}
}

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<filter>
<filter-name>CHECKCODE</filter-name>
<filter-class>filterpkg.testFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CHECKCODE</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>ControlServlet</servlet-name>
<servlet-class>filterpkg.ControlServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ControlServlet</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
</web-app>

2. jsp\java 如何編寫過濾器過濾特殊字元

package com.jing.common;x0dx0aimport java.io.IOException;x0dx0aimport java.io.PrintWriter;x0dx0aimport javax.servlet.Filter;x0dx0aimport javax.servlet.FilterChain;x0dx0aimport javax.servlet.FilterConfig;x0dx0aimport javax.servlet.ServletException;x0dx0aimport javax.servlet.ServletRequest;x0dx0aimport javax.servlet.ServletResponse;x0dx0aimport javax.servlet.http.HttpServletRequest;x0dx0aimport javax.servlet.http.HttpServletResponse;x0dx0ax0dx0apublic class IllegalCharacterFilter implements Filter {x0dx0a private String[] characterParams = null;x0dx0a private boolean OK=true;x0dx0a x0dx0a public void init(FilterConfig config) throws ServletException {x0dx0a x0dx0a// if(config.getInitParameter("characterParams").length()<1)x0dx0a// OK=false;x0dx0a// elsex0dx0a/飢態/ this.characterParams = config.getInitParameter("characterParams").split(",");x0dx0a System.out.println("初始化");x0dx0a }x0dx0ax0dx0a@SuppressWarnings("unchecked")x0dx0a public void doFilter(ServletRequest request, ServletResponse response,x0dx0a FilterChain arg2) throws IOException, ServletException {x0dx0a HttpServletRequest servletrequest = (HttpServletRequest) request;x0dx0a HttpServletResponse servletresponse = (HttpServletResponse) response;x0dx0a String param = "";x0dx0a String paramValue = "";x0dx0a x0dx0a /爛如源/設置請求編碼格式x0dx0a servletresponse.setContentType("text/html");x0dx0a servletresponse.setCharacterEncoding("UTF-8");x0dx0a servletrequest.setCharacterEncoding("UTF-8");x0dx0a java.util.Enumeration params = request.getParameterNames();x0dx0a //循環讀取參數x0dx0a while (params.hasMoreElements()){x0dx0a param = (String) params.nextElement(); /橡鄭/獲取請求中的參數x0dx0a String[] values = servletrequest.getParameterValues(param);//獲得每個參數對應的值x0dx0a x0dx0a for (int i = 0; i < values.length; i++) {x0dx0a x0dx0a paramValue = values[i];x0dx0a x0dx0a //轉換目標字元變成對象字元，可以多個。後期擴展特殊字元庫用於管理x0dx0a paramValue = paramValue.replaceAll("'",""); x0dx0a paramValue = paramValue.replaceAll("@","");x0dx0a paramValue = paramValue.replaceAll("胡錦濤","***");x0dx0a x0dx0a //這里還可以增加，如領導人 自動轉義成****,可以從資料庫中讀取非法關鍵字。x0dx0a values[i] = paramValue;x0dx0a x0dx0a }x0dx0a x0dx0a //把轉義後的參數重新放回request中x0dx0a request.setAttribute(param, paramValue);x0dx0a }x0dx0a //繼續向下 執行請求，如果有其他過濾器則執行過濾器x0dx0a arg2.doFilter(request, response);x0dx0a }x0dx0a x0dx0a public void destroy() {x0dx0a // TODO Auto-generated method stubx0dx0a }x0dx0a}

3. JAVA過濾器ServletRequest如何轉換成HttpServletRequest

問題1：

org.apache.catalina.connector..servlet.http.HttpServletRequest

錯誤提示似乎挺明顯的了，說一個類型不能強制轉化為另一個類型。

待轉型類型是：org.apache.catalina.connector.ResponseFacade
目標類型是：javax.servlet.http.HttpServletRequest

我想你應該看出來了，ResponseFacade -->HttpServletRequest肯定是不行的？

也就是說你是用的那個arg1肯定是一個response，你寫錯了而已。

改過來就好。也建議你把arg這種的參數名字寫作res或者rep比較容易識別，並且可以提高代碼可讀性的變數名。

問題2：

關於過濾器實現地址的攔截，那麼首先獲得請求的地址，也就是通過request對象，它有好多個獲得url的不同不同部分的方法。比如可以使用getServletPath()方法獲得請求的路徑，然後判斷是否合法，不合法跳轉到指定頁面，合法那麼繼續chain.doFilter()。

4. java web 過濾器跟攔截器的區別和使用

java web 過濾器跟攔截器的區別和使用分別介紹如下：

1、過濾器的使用

Filter主要對客戶端的請求和伺服器的響應進行過濾，使用場景：

• 客戶端的請求到達伺服器，伺服器真正開始處理這個請求之前，要經過Filter的過濾

• 伺服器真正的處理完這個請求，生成響應之後，要經過Filter的過濾，才能將響應發送給客戶端

作用：可以通過Filter技術，對web伺服器管理的所有web資源，例如JSP、Servlet、靜態圖片文件或靜態 html文件等進行攔截，從而實現一些特殊的功能。例如實現URL級別的許可權訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。

• 配置Filter

同開發Servlet一樣，寫完了類，接下來就是配置了，我們需要在web.xml文件中配置Filter。具體的配置和Servlet配置如出一轍。

<filter>
<filter-name>log</filter-name>
<filter-class>com.jellythink.practise.LogFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>log</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>

上面配置中比較重要的就是url-pattern和dispatcher了。

過濾類：

public class LogFilter implements Filter
{
private FilterConfig config;

public void init(FilterConfig config)
{
this.config = config;
}

public void destroy()
{
this.config = null;
}

// 這個方法是Filter的核心方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
{
// 對用戶的請求進行處理
ServletContext context = this.config.getServletContext();
long begin = System.currentTimeMillis();

// 輸出過濾信息
System.out.println("開始過濾...");
HttpServletRequest hRequest = (HttpServletRequest)request;
System.out.println("Filter已經截獲到用戶請求的地址:" + hRequest.getServletPath());
// 處理完以後，將請求交給下一個Filter或者Servlet處理
chain.doFilter(request, response);
// 對伺服器的響應進行處理
long end = System.currentTimeMillis();
System.out.println("過濾結束");
System.out.println("請求被定為到:" + hRequest.getRequestURI() + "; 所花費的時間為:" + (end - begin));
}
}

2、攔截器的使用：

攔截器的主要作用是攔截用戶的請求並進行相應的處理。比如通過它來進行許可權驗證，或者是來判斷用戶是否登陸，或者是像12306那樣子判斷當前時間是否是購票時間。

1.在SpringMVC的配置文件中加上支持MVC的schema

xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation=" http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd"
下面是聲明示例：

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

這樣在SpringMVC的配置文件中就可以使用mvc標簽了，mvc標簽中有一個mvc:interceptors是用於聲明SpringMVC的攔截器的。

5. java web 過濾器跟攔截器的區別和使用

區別如下：

1 、攔截器是基於java的反射機制的，而過濾器是基於函數回調。

2 、攔截器不依賴與servlet容器，過濾器依賴與servlet容器。

3 、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

4 、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

5 、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化時被調用一次。

使用如下：

在Servlet作為過濾器使用時，它可以對客戶的請求進行處理。處理完成後，它會交給下一個過濾器處理，這樣，客戶的請求在過濾鏈里逐個處理，直到請求發送到目標為止。例如，某網站里有提交「修改的注冊信息」的網頁，當用戶填寫完修改信息並提交後，伺服器在進行處理時需要做兩項工作：判斷客戶端的會話是否有效；對提交的數據進行統一編碼。

這兩項工作可以在由兩個過濾器組成的過濾鏈里進行處理。當過濾器處理成功後，把提交的數據發送到最終目標；如果過濾器處理不成功，將把視圖派發到指定的錯誤頁面。

(5)javahttp過濾器擴展閱讀：

攔截器，在AOP（Aspect-Oriented Programming）中用於在某個方法或欄位被訪問之前，進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。

在Webwork的中文文檔的解釋為——攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼，也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。

6. Java實現攔截HTTP請求的幾種方式

在Java的服務端開發當中，攔截器是很常見的業務場景，這里對Java開發當中幾種常見的攔截器的實現方式進行記錄和分析。案例說明基於Spring Boot環境。
一：實現javax.servlet.Filter介面（使用過濾器方式攔截請求）
import org.springframework.stereotype.Component;import javax.servlet.*;import java.io.IOException;import java.util.Date;@Componentpublic class TimeInterceptor implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("time filter init");}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("time filter start");long start = new Date().getTime();filterChain.doFilter(servletRequest, servletResponse);System.out.println("time filter 耗時："+(new Date().getTime()-start));System.out.println("time filter finish");}@Overridepublic void destroy() {System.out.println("time filter destroy");}}

如使用@Compent註解聲明不需要加入其它配置即可使得攔截器生效，但是默認攔截/*，會攔截所有請求。
二：使用@Bean注入自定義攔截器，依然上面的代碼，去掉@Compent註解，創建TimeWebConfig配置類：
import org.springframework.boot.web.servlet.FilterRegistrationBean;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import java.util.ArrayList;import java.util.List;@Configurationpublic class TimeWebConfig {@Beanpublic FilterRegistrationBean timeFilter(){FilterRegistrationBean registrationBean = new FilterRegistrationBean();TimeInterceptor interceptor = new TimeInterceptor();registrationBean.setFilter(interceptor);List<String> urls = new ArrayList<>();urls.add("/user/*");registrationBean.setUrlPatterns(urls);return registrationBean;}}

上面這兩種攔截請求的實現是基於JavaEE提供的Filter介面實現的，缺點在於，該攔截器實際上是一個過濾器，執行代碼的方法doFilter只提供了request，response等參數，當請求進入被過濾器攔截的時候，我們並不知道這個請求是由哪個控制器的哪個方法來執行的。
三：使用springMVC提供的攔截器，實現org.springframework.web.servlet.HandlerInterceptor介面：
創建自定義的攔截器：
import org.springframework.stereotype.Component;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Date;@Componentpublic class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {System.out.println("preHandler");System.out.println(((HandlerMethod) handler).getBean().getClass().getName());System.out.println(((HandlerMethod) handler).getMethod().getName());httpServletRequest.setAttribute("start", new Date().getTime());return true;}@Overridepublic void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {System.out.println("postHandler");Long start = (Long) httpServletRequest.getAttribute("start");System.out.println("time interceptor 耗時："+(new Date().getTime()-start));}@Overridepublic void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {System.out.println("afterCompletion");Long start = (Long) httpServletRequest.getAttribute("start");System.out.println("time interceptor 耗時："+(new Date().getTime()-start));System.out.println("ex is:"+e);}}

創建配置類：
import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;@Configurationpublic class WebConfig extends WebMvcConfigurerAdapter {@Autowiredprivate MyInterceptor interceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(interceptor).addPathPatterns("/user/*").excludePathPatterns("/blog/*");}}

此種方式的攔截器當中我們能夠獲取攔截的請求對應的類和方法的相關信息，缺點在於該handler對象無法獲取具體執行方法的參數信息。
四：利用Spring的切面（AOP）實現攔截器：
引入jar包：
<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId></dependency>

創建切片類：
import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.springframework.stereotype.Component;import java.util.Date;@Aspect@Componentpublic class TimeAspect {@Around("execution(* com.qinker.controller.UserController.*(..))")public Object handlerControllerMethod(ProceedingJoinPoint point) throws Throwable {System.out.println("time aspect start");long start = new Date().getTime();Object[] args = point.getArgs();for (Object obj : args) {System.out.println("arg is:"+obj);}Object obj = point.proceed();//具體方法的返回值System.out.println("aspect 耗時："+(new Date().getTime()-start));System.out.println("time aspect end");return obj;}}
aspectj基於AOP實現的攔截器功能十分強大，具體詳解請參考spring官網網站的文檔。

7. java web 過濾器跟攔截器的區別和使用

• 過濾器(filter)：就是對請求起到過濾的作用，它在監聽器之後，作用在servlet之前，對請求進行過濾。

• 攔截器(interceptor)：就是對請求和返回進行攔截，它作用在servlet的內部，具體來說有三個地方：servlet_1和servlet_2之間，即請求還沒有到controller層。servlet_2和servlet_3之間，即請求走出controller層次，還沒有到渲染時圖層。servlet_3和servlet_4之間，即結束視圖渲染，但是還沒有到servlet的結束。

• 它們之間的關系，可以用一張圖來表示：

8. java過濾器使用的多嗎

過濾器使用情況大致只有兩種：
1.編碼過濾
request.setCharacterEncoding("GBK");
request對象傳遞時解決亂碼問題
2.登錄驗證
HttpServletRequest
req
=
(HttpServletRequest)request;
HttpSession
ses
=
req.getSession();
即可取得session對象，操作session達到驗證目的。
寫在過濾器里減少大量重復代碼，還有方便維護

9. 什麼是java過濾器！ 它的功能和作用是什麼啊

Filter 技術是servlet 2.3 新增加的功能.servlet2.3是sun公司與2000年10月發布的,它的開發者包括許多個人和公司團體,充分體現了sun公司所倡導的代碼開放性原則.由於眾多的參與者的共同努力,servlet2.3比以往功能都強大了許多,而且性能也有了大幅提高.
它新增加的功能包括:
1. 應用程序生命周期事件控制;
2. 新的國際化;
3. 澄清了類的裝載規則;
4. 新的錯誤及安全屬性;
5. 不贊成使用HttpUtils 類;
6. 各種有用的方法;
7. 闡明並擴展了幾個servlet DTD;
8. filter功能.
其中最重要的就是filter功能.它使用戶可以改變一個request和修改一個 response. Filter 不是一個servlet,它不能產生一個response,它能夠在一個request到達servlet之前預處理request,也可以在離開 servlet時處理response.換種說法,filter其實是一個」servlet chaining」(servlet 鏈).一個filter 包括:
1. 在servlet被調用之前截獲;
2. 在servlet被調用之前檢查servlet request;
3. 根據需要修改request頭和request數據;
4. 根據需要修改response頭和response數據;
5. 在servlet被調用之後截獲.
你能夠配置一個filter 到一個或多個servlet;單個servlet或servlet組能夠被多個filter 使用.幾個實用的filter 包括:用戶辨認filter,日誌filter,審核filter,加密filter,符號filter,能改變xml內容的XSLT filter等.
一個filter必須實現javax.servlet.Filter介面並定義三個方法:
1.void setFilterConfig(FilterConfig config) //設置filter 的配置對象;
2. FilterConfig getFilterConfig() //返回filter的配置對象;
3. void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) //執行filter 的工作.
伺服器每次只調用setFilterConfig方法一次准備filter 的處理;調用doFilter方法多次以處理不同的請求.FilterConfig介面有方法可以找到filter名字及初始化參數信息.伺服器可以設置 FilterConfig為空來指明filter已經終結.
每一個filter從doFilter()方法中得到當前的request及 response.在這個方法里,可以進行任何的針對request及response的操作.(包括收集數據,包裝數據等).filter調用 chain.doFilter()方法把控制權交給下一個filter.一個filter在doFilter()方法中結束.如果一個filter想停止 request處理而獲得對response的完全的控制,那它可以不調用下一個filter.
一個filter可以包裝request 或response以改變幾個方法和提供用戶定製的屬性.Api2.3提供了HttpServletRequestWrapper 和HttpServletResponseWrapper來實現.它們能分派最初的request和response.如果要改變一個方法的特性,必須繼承wapper和重寫方法.下面是一段簡單的日誌filter用來記錄所有request的持續時間.
public class LogFilter implements Filter {
FilterConfig config;
public void setFilterConfig(FilterConfig config) {
this.config = config;
}
public FilterConfig getFilterConfig() {
return config;
}
public void doFilter(ServletRequest req,
ServletResponse res,
FilterChain chain) {
ServletContext context = getFilterConfig().getServletContext();
long bef = System.currentTimeMillis();
chain.doFilter(req, res); // no chain parameter needed here
long aft = System.currentTimeMillis();
context.log("Request to " + req.getRequestURI()
+ ": " + (aft-bef));
}
}
當server調用setFilterConfig(),filter保存config信息. 在doFilter()方法中通過config信息得到servletContext.如果要運行這個filter,必須去配置到web.xml中.以 tomcat4.01為例:
<filter>
<filter-name>
log //filter 名字
</filter-name>
<filter-class>
LogFilter //filter class(上例的servlet)
</filter-class>
</filter>
<filter-mapping>
<filter-name>log</filter-name>
<servletname>servletname</servlet-name>
</filter-mapping>
<servlet>
<servlet-name>servletname</servletname>
<servletclass>servletclass</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>servletname</servlet-name>
<url-pattern>*</url-pattern>
</servlet-mapping>
把這個web.xml放到web-inf中(詳請參考tomcat幫助文檔).
當每次請求一個request時(如index.jsp),先到LogFilter中去並調用doFilter()方法,然後才到各自的servlet中去.如果是一個簡單的servlet(只是一個頁面,無任何輸出語句),那麼可能的輸出是:
Request to /index.jsp: 10
Filter是一個COM組件，由一個或多個Pin組成。Pin也是一個COM組件。 Filter文件的擴展名為.ax，但也可以是.dll。Filter根據其包含Input pin或Output pin的情況（或在Filter Graph的位置），大致可分為三類：Source Filter(僅有Output pin)、Transform Filter(同時具有Input pin和Output pin)和Renderer Filter(僅有Input pin)。
一般情況下，創建Filter使用一個普通的Win32 DLL項目。而且，一般Filter項目不使用MFC。這時，應用程序通過CoCreateInstance函數Filter實例；Filter與應用程序在二進制級別的協作。另外一種方法，也可以在MFC的應用程序項目中創建Filter。這種情況下，Filter不需注冊為COM組件，Filter與應用程序之間的協作是源代碼級別的；創建Filter實例，不再使用CoCreateInstance函數，而是直接new出一個Filter對象，如下：
m_pFilterObject = new CFilterClass();
// make the initial refcount 1 to match COM creation
m_pFilterObject ->AddRef();
因為Filter的基類實現了對象的引用計數，所以即使在第二種情況下，對創建後的Filter對象的操作也完全可以遵循COM標准。
Filter是一個獨立功能模塊，最好不要將Filter依賴於其他第三方的DLL。因為 Filter具有COM的位置透明性特點，Filter文件可以放在硬碟的任何位置，只要位置移動後重新注冊。但此時，如果Filter依賴其他DLL，則Filter對該DLL的定位就會出現問題。
Filter不能脫離Filter Graph單獨使用。所以，如果你想繞過Filter Graph直接使用Filter實現的模塊功能，請將你的Filter移植成DMO（DirectX Media Object）。對於DirectShow應用程序開發者來說，還有一點，請不要忘記使用OleInitialize進行初始化。
2. Filter的注冊
Filter是COM組件，所以在使用前一定要注冊。Filter的注冊程序為 regsvr32.exe。如果帶上命令行參數/u，表示注銷；如果帶上是/s，表示不彈出任何注冊/注銷成功與否的提示對話框。如果你想在Build Filter項目的時候進行自動注冊，請在VC的Project settings的Custom Build頁如下設置：
Description: Register filter
Commands: regsvr32 /s /c $(TargetPath)
echo regsvr32 exe.time > $(TargetDir)\$(TargetName).trg
Outputs: $(TargetDir)\$(TargetName).trg
Filter的注冊信息包括兩部分：基本的COM信息和Filter信息。注冊信息都存放在注冊表中。前者的位置為：HKEY_CLASSES_ROOT\CLSID\Filter Clsid\，後者的位置為：HKEY_CLASSES_ROOT\CLSID\Category\Instance\ Filter Clsid\。COM信息標示了Filter是一個標準的可以通過CoCreateInstance函數創建的COM組件，Filter信息標示了我們通過Graphedit看到的描述這個Filter的信息。如果你不想讓Graphedit看到（或者讓Filter枚舉器找到）你寫的Filter，你完全可以不注冊Filter信息。而且不用擔心，你這么做也完全不會影響Filter的功能。
屏蔽注冊Filter信息的方法也很簡單。因為CBaseFilter實現了IAMovieSetup介面的兩個函數：Register和Unregister。我們只需重載這兩個函數，直接return S_OK就行了。
Filter的Merit值。這個值是微軟的「智能連接」函數使用的。在Graphedit中，當我們加入一個Source Filter後，在它的pin上執行「Render」，會自動連上一些Filter。Merit的值參考如下：
MERIT_PREFERRED = 0x800000,
MERIT_NORMAL = 0x600000,
MERIT_UNLIKELY = 0x400000,
MERIT_DO_NOT_USE = 0x200000,
MERIT_SW_COMPRESSOR = 0x100000,
MERIT_HW_COMPRESSOR = 0x100050
Merit值只有大於MERIT_DO_NOT_USE的時候才有可能被「智能連接」使用；Merit的值越大，這個Filter的機會就越大。
3. Filter之間Pin的連接過程
Filter只有加入到Filter Graph中並且和其它Filter連接成完整的鏈路後，才會發揮作用。Filter之間的連接（也就是Pin之間的連接），實際上是連接雙方的一個 Media type的協商過程。連接的方向總是從Output pin指向Input pin。連接的大致過程為：如果調用連接函數時已經指定了完整的Media type，則用這個Media type進行連接，成功與否都結束連接過程；如果沒有指定或不完全指定了Media type，則進入下面的枚舉過程。枚舉欲連接的Input pin上所有的Media type，逐一用這些Media type與Output pin進行連接（如果連接函數提供了不完全Media type，則要先將每個枚舉出來的Media type與它進行匹配檢查），如果Output pin也接受這種Media type，則Pin之間的連接宣告成功；如果所有Input pin上枚舉的Media type，Output pin都不支持，則枚舉Output pin上的所有Media type，並逐一用這些Media type與Input pin進行連接。如果Input pin接受其中的一種Media type，則Pin之間的連接到此也宣告成功；如果Output pin上的所有Media type，Input pin都不支持，則這兩個Pin之間的連接過程宣告失敗。
每個Pin都可以實現GetMediaType函數來提供該Pin上支持的所有 Preferred Media type（但一般只在Output pin上實現，Input pin主要實現CheckMediaType看是否支持當前提供的Media type就行了）。連接過程中，Pin上枚舉得到的所有Media type就是這里提供的。
在CBasePin類中有一個protected的成員變數 m_bTryMyTypesFirst，默認值為false。在我們定製Filter的Output pin中改變這個變數的值為true，可以定製我們自己的連接過程（先枚舉Output pin上的Media type）。
當Pin之間的連接成功後，各自的pin上都會調用CompleteConnect函數。我們可以在這里取得一些連接上的Media type的信息，以及進行一些計算等。在Output pin的CompleteConnect實現中，還有一個重要的任務，就是協商Filter Graph運行起來後Sample傳輸使用的內存配置情況。這同樣是一個交互過程：首先要詢問一下Input pin上的配置要求，如果Input pin提供內存管理器（Allocator），則優先使用Input pin上的內存管理器；否則，使用Output pin自己生成的內存管理器。我們一般都要實現DecideBufferSize來決定存放Sample的內存大小。注意：這個過程協商完成之後，實際的內存並沒有分配，而要等到Output pin上的Active函數調用。
4. Filter Media type概述
Media type一般可以有兩種表示：AM_MEDIA_TYPE和CMediaType。前者是一個Struct，後者是從這個Struct繼承過來的類。
每個Media type有三部分組成：Major type、Subtype和Format type。這三個部分都使用GUID來唯一標示。Major type主要定性描述一種Media type，比如指定這是一個Video，或Audio或Stream等；Subtype進一步細化Media type，如果Video的話可以進一步指定是UYVY或YUY2或RGB24或RGB32等；Format type用一個Struct更進一步細化Media type。
如果Media type的三個部分都是指定了某個具體的GUID值，則稱這個Media type是完全指定的；如果Media type的三個部分中有任何一個值是GUID_NULL，則稱這個Media type 是不完全指定的。GUID_NULL具有通配符的作用。
常用的Major type:
MEDIATYPE_Video;
MEDIATYPE_Audio;
MEDIATYPE_AnalogVideo; // Analog capture
MEDIATYPE_AnalogAudio;
MEDIATYPE_Text;
MEDIATYPE_Midi;
MEDIATYPE_Stream;
MEDIATYPE_Interleaved; // DV camcorder
MEDIATYPE_MPEG1SystemStream;
MEDIATYPE_MPEG2_PACK;
MEDIATYPE_MPEG2_PES;
MEDIATYPE_DVD_ENCRYPTED_PACK;
MEDIATYPE_DVD_NAVIGATION;
常用的Subtype:
MEDIASUBTYPE_YUY2;
MEDIASUBTYPE_YVYU;
MEDIASUBTYPE_YUYV;
MEDIASUBTYPE_UYVY;
MEDIASUBTYPE_YVU9;
MEDIASUBTYPE_Y411;
MEDIASUBTYPE_RGB4;
MEDIASUBTYPE_RGB8;
MEDIASUBTYPE_RGB565;
MEDIASUBTYPE_RGB555;
MEDIASUBTYPE_RGB24;
MEDIASUBTYPE_RGB32;
MEDIASUBTYPE_ARGB32; // Contains alpha value
MEDIASUBTYPE_Overlay;
MEDIASUBTYPE_MPEG1Packet;
MEDIASUBTYPE_MPEG1Payload; // Video payload
MEDIASUBTYPE_MPEG1AudioPayload; // Audio payload
MEDIASUBTYPE_MPEG1System; // A/V payload
MEDIASUBTYPE_MPEG1VideoCD;
MEDIASUBTYPE_MPEG1Video;
MEDIASUBTYPE_MPEG1Audio;
MEDIASUBTYPE_Avi;
MEDIASUBTYPE_Asf;
MEDIASUBTYPE_QTMovie;
MEDIASUBTYPE_PCM;
MEDIASUBTYPE_WAVE;
MEDIASUBTYPE_dvsd; // DV
MEDIASUBTYPE_dvhd;
MEDIASUBTYPE_dvsl;
MEDIASUBTYPE_MPEG2_VIDEO;
MEDIASUBTYPE_MPEG2_PROGRAM;
MEDIASUBTYPE_MPEG2_TRANSPORT;
MEDIASUBTYPE_MPEG2_AUDIO;
MEDIASUBTYPE_DOLBY_AC3;
MEDIASUBTYPE_DVD_SUBPICTURE;
MEDIASUBTYPE_DVD_LPCM_AUDIO;
MEDIASUBTYPE_DVD_NAVIGATION_PCI;
MEDIASUBTYPE_DVD_NAVIGATION_DSI;
MEDIASUBTYPE_DVD_NAVIGATION_PROVIDER;
常用的Format type：
FORMAT_None
FORMAT_DvInfo DVINFO
FORMAT_MPEGVideo MPEG1VIDEOINFO
FORMAT_MPEG2Video MPEG2VIDEOINFO
FORMAT_VideoInfo VIDEOINFOHEADER
FORMAT_VideoInfo2 VIDEOINFOHEADER2
FORMAT_WaveFormatEx WAVEFORMATEX
5. Filter之間的數據傳送
Filter之間的數據是通過Sample來傳送的。Sample是一個COM組件，擁有自己的一段數據緩沖。Sample由Allocator統一管理。如下圖所示：
Filter之間數據傳送的方式有兩種：Push模式和Pull模式。