Chap09过滤器.ppt

%--hanziAction.jsp--% %@page contentType=text/html; charset=gb2312% html head title表单中汉字的处理/title /head body % String name=request.getParameter(name); name=new String(name.getBytes(ISO8859_1), gb2312); out.println(用户名： +name+br); % /body /html html head title表单中汉字的处理/title /head body 用户名：测试br /body /html 当数据从页面上通过参数方式获取时，如果数据包含汉字，则必须对汉字进行转码 name=new String(name.getBytes(ISO8859_1), gb2312); name=new String(name.getBytes(ISO8859_1), “GBK); sql=“insert into stu(id,name) values(100,’”+name+”’)”; stmt.executeUpdate(sql); 通过JDBC读取的汉字，可以直接显示在JSP中，不需要转码 public class CodeFilter implements Filter { private FilterConfig filterConfig = null; public void doFilter(ServletRequest servletRequest, ServletResponse servletresponse, FilterChain chain) throws IOException, ServletException { try { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletresponse; HttpSession session = request.getSession(); request.setCharacterEncoding(GBK); chain.doFilter(request, response); }catch(Throwable ex){ throw new ServletException(ex); } } } web.xml文件配置 filter filter-nameCodeFilter/filter-name filter-classcom.sunjie.util.CodeFilter/filter-class /filter filter-mapping filter-nameCodeFilter/filter-name url-pattern/view/*.jsp/url-pattern /filter-mapping 什么是过滤器? 过滤器的诸多应用 实现一个过滤器 过滤非法字符 登陆验证 在实际应用中，通常都是需要对网站的部分或全部网页进行权限控制。 在Servlet2.3之前的解决方法通常是：如果用户登录了此网站，并且具有访问权限，那么将其信息保存在session中，然后，在每个需要权限控制的页面中都去验证是否产生了合法的session。 而通过Filter，可以更容易地实现这个功能：我们将所有的需要验证的资源组织起来。对这些资源的访问都必须经过过滤器。 而在过滤器中，我们判断客户端的访问是否已经得到授权，如果没有，则跳转到登陆页面，否则就显示客户请求的资源。 为了部署web.xml方便，一般把需要访问控制的各类页面都放入到一个或几个文件夹中。 比如新建一个auth目录。可以把HTML和JSP页面放到目录里面，而Servlet文件怎么办？ 可以把Servlet虚拟路径设置到auth下： Servlet Servlet-namehelloworld/Servlet-name Servlet-class.tjpu.helloworld/Servlet-class /Servlet Servlet-mapping Servlet-namehelloworld/Servlet-name url-pattern/auth/helloworld/url-p