Filter过滤器与自定义过滤功能.docxVIP

Filter过滤器与自定义过滤功能 Filter过滤器是一种比较实用的东西，可以过滤不良信息，对提交来的信息进行处理。是Request和Response之间的传输纽带。具有重要作用，下面用一个Filter过滤器的程序来熟悉过滤器的使用。在提交的数据信息中，有一些信息需要过滤掉。例如，一些暴力情色信息，我们可以通过过滤器来过滤掉这些信息，过滤器功能代码如下: publicclass WordFilter implements Filter { // 非法字符数组 private String words[]; // 实现Filter接口init()方法 @Override publicvoid init(FilterConfig Config) throws ServletException { // 初始化非法字符数组 words = new String[]{\色情\,\暴力\}; } // 实现Filter接口doFilter()方法 @Override publicvoid doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 设置request字符编码 request.setCharacterEncoding(“gbk”); // 将request转换为重写后的Request对象 request = new Request((HttpServletRequest) request); // 设置response字符编码 response.setContentType(\); } chain.doFilter(request, response); } // 实现Filter接口destroy()方法 @Override publicvoid destroy() { this.words = null; } class Request extendsHttpServletRequestWrapper{ // 构造方法 public Request(HttpServletRequest request) { super(request); } // 重写getParameter()方法 @Override public String getParameter(String name) { } // 返回过滤后的参数值 return filter(super.getRequest().getParameter(name)); } // 重写getParameterValues()方法 @Override public String[] getParameterValues(String name) { // 获取所有参数值 String[] values = super.getRequest().getParameterValues(name); // 通过循环对所有参数值进行过滤 for (int i = 0; i values.length; i++) { values[i] = filter(values[i]); } // 返回过滤后的参数值 return values; } } /*过滤非法字符 */ public String filter(String param){ try { // 判断非法字符是否被初始化 if(words != nullwords.length 0){ // 循环替换非法字符 for (int i = 0; i 这里采用了HttpServletRequestWrapper这个类，这个类是HttpServletRequest的包装类，对应的HttpServletResponseWrapper是HttpServletResponse的包装类。在上面的代码中，Request类继承了HttpServletRequestWrapper类，重写了得到参数的方法，在重写的方法中调用自己写filter(String name)方法。从而可以实现过滤作用，当转发request对象到servlet时候，使用方法request.getParameter(name)来得到提交的参数值，从而调用了我们自己所写的方法，将不良信息进行过滤