热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Spring框架之Filter应用

发布时间:2012-11-10 18:28文章来源:网络文章作者:whuslei 点击次数:
摘要:在web.xml中进行配置,对所有的URL请求进行过滤,就像击鼓传花一样,链式处理。 配置分为两种A和B。 A:普通配置 在web.xml中增加如下内容: filter filter-name permissionFilter / filter-name filter-class com.taobao.riskm.filter.PermissionFilter / fi...

 

在web.xml中进行配置,对所有的URL请求进行过滤,就像"击鼓传花"一样,链式处理。

配置分为两种A和B。

A:普通配置
在web.xml中增加如下内容:
 

  1. <filter> 
  2. <filter-name>permissionFilter</filter-name> 
  3. <filter-class>com.taobao.riskm.filter.PermissionFilter</filter-class> 
  4. </filter> 
  5. <filter-mapping> 
  6. <filter-name>permissionFilter</filter-name> 
  7. <url-pattern>/*</url-pattern> 
  8. </filter-mapping> 


由filter和filter-mapping构成。filter指定过滤器处理类(实现了Filter接口),filter-mapping指定过滤的规则。

B:高级配置(允许代理注入Spring bean)
在web.xml中增加如下内容:
 

  1. <filter> 
  2. <filter-name>permission</filter-name> 
  3. <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
  4. <init-param> 
  5. <param-name>targetFilterLifecycle</param-name> 
  6. <param-value>true</param-value> 
  7. </init-param> 
  8. </filter> 
  9. <filter-mapping> 
  10. <filter-name>permission</filter-name> 
  11. <url-pattern>*.htm</url-pattern> 
  12. </filter-mapping> 

在spring bean配置中加入:
<bean id="permission" class="com.taobao.kfc.kwb.web.permission.PermissionHttpServlet"></bean>

因为filter比bean先加载,也就是spring会先加载filter指定的类到container中,这样filter中注入的spring bean就为null了。

解决办法:
先filter中加入DelegatingFilterProxy类,"targetFilterLifecycle"指明作用于filter的所有生命周期。
原理是,DelegatingFilterProxy类是一个代理类,所有的请求都会首先发到这个filter代理,然后再按照"filter-name"委派到spring中的这个bean。

此外,spring bean实现了Filter接口,但默认情况下,是由spring容器来管理其生命周期的(不是由tomcat这种服务器容器来管理)。如果设置"targetFilterLifecycle"为True,则spring来管理Filter.init()和Filter.destroy();若为false,则这两个方法失效!!

B和A最大的不同是,A是一个filter,优先被加载到container中,无法调用spring中后续的bean;而B是一个spring bean,可以引用其他的bean,而请求都通过DelegatingFilterProxy类委派给B!

B的另外一种配置方式:
 

  1. <filter> 
  2. <filter-name>permission</filter-name> 
  3. <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
  4. <init-param> 
  5. <param-name>targetBeanName</param-name> 
  6. <param-value>Spring-bean-name</param-value> 
  7. </init-param> 
  8. </filter> 

也就是增加一个"targetBeanName"的参数,值为实际执行Filter的bean。

注意:Filter和servlet都可以对URL进行处理,Filter是一个链式处理,只要你想继续处理就可以传递下去;而Servlet则是一次处理并返回!适合简单逻辑处理。

附录:
<url-pattern>可以选择以下几种形式

/* 所有资源
*.html 以html结尾的资源
/fold/* 指定目录
/abc.html 指定文件
以”/’开头和以”/*”结尾的是用来做路径映射的,
以前缀”*.”开头的是用来做扩展映射的。

为什么定义”/*.action”这样一个看起来很正常的匹配会错?
因为这个匹配即属于路径映射,也属于扩展映射,导致容器无法判断。

此外,filter就像"递归",在web.xml配置中的顺序代表了filter的调用流程,而servlet被调用后不会继续调用其他的servlet!因此配置中的顺序不影响!

小结:工作之后才知道,每天可以积累的东西很多,但的确没多少时间写出来!理解一个东西需要花点时间,但写出来就需要花更多的时间……写出来的好处就不用多说了,希望以后多挤一些时间,好好沉淀下。

(全文完)
 

标签分类:

上一篇:学习ASP.NET需要进行的步骤方法
下一篇:没有了