用一个实例来说明HttpServletRequestWrapper类的使用
引入
实例的功能:对用户输入的敏感字眼进行过滤
应用场景:评论功能有时候需要对用户输入的某些敏感字眼进行过滤
实现架构:
模块一:前端页面:提供用户输入的界面,展示用户输入的内容
模块二:过滤器:对某些敏感字眼的过滤功能在此实现
模块三:servlet:在本实例中,因为用户的输入最终显示在用户输入的界面,因此servlet需要将用户输入的内容保存到request中,并且用requestDispatcher类请求转发到首页
示意图为:
源码:
首页index.jsp的源码如下:
<%@ page language="java" contentType="text/html" pageEncoding="GBK"%>
意见反馈
<%
String title = (String)request.getAttribute("title");
String content = (String)request.getAttribute("content");
if(title != null && !title.isEmpty()){
out.println("" + title + "");
}
if(content != null && !content.isEmpty()){
out.println("" + content + "");
}
%>
谢谢你们
你们的公司服务态度非常好,谢谢你们!
谢谢你们
你们的公司服务态度非常好
但部分客服服务态度还要加强!
过滤器MyFilterOne.java的代码如下:
package com.ll.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.apache.coyote.Request;
/**
* Servlet Filter implementation class MyFilterOne
*/
public class MyFilterOne implements Filter {
/**
* Default constructor.
*/
private String words[];//存放规定的敏感字
private String encoding;//存放要使用的编码格式
public MyFilterOne() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub
this.words=null;
this.encoding =null;
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// TODO Auto-generated method stub
// place your code here
// pass the request along the filter chain
if(encoding!=null) {
request.setCharacterEncoding(encoding);//设置request字符编码
request=new Request((HttpServletRequest)request);
//将传递的ServletRequest对象转化为自定义的Request对象,即可实现非法字符的过滤
response.setContentType("text/html;charset="+encoding);//设置response字符编码
}
chain.doFilter(request, response);
}
/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
words=new String[] {"糟糕","混蛋"};//定义敏感字符
encoding=fConfig.getInitParameter("encoding");
}
class Request extends HttpServletRequestWrapper{
/*创建内部类Request,
该类继承HttpServletRequestWrapper,
是HttpServletRequest的装饰类,
用来改变HttpServletRequest的状态,
从而达到对请求内容的过滤的功能*/
public Request(HttpServletRequest request) {
super(request);
// TODO 自动生成的构造函数存根
}
/*重写getParameter方法
* 对请求结果进行过滤*/
public String getParameter(String name) {
return filter(super.getRequest().getParameter("name"));
}
/*重写getParameterValues方法
* 通过循环取出每一个请求结果
* 再对请求结果进行过滤*/
public String[] getParameterValues(String name) {
String values[]=super.getRequest().getParameterValues("name");
for(int i=0;i0) {
for(int i=0;i servlet(MyServlet.java)的代码如下:
package com.ll.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet implementation class MyServlet
*/
@WebServlet("/MyServlet")
public class MyServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* @see HttpServlet#HttpServlet()
*/
public MyServlet() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
// response.getWriter().append("Served at: ").append(request.getContextPath());
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
// doGet(request, response);
//先取出用户输入的内容
String title=request.getParameter("title");
String content=request.getParameter("content");
//将用户输入的内容保存到request中
request.setAttribute("title", title);
request.setAttribute("content", content);
//用RequestDispatcher对象请求转发至index.jsp页面
request.getRequestDispatcher("index.jsp").forward(request, response);
}
}
然后在web.xml文件中进行配置
five
index.jsp
MyServlet
com.ll.servlet.MyServlet
MyServlet
/filter
MyFilterOne
com.ll.filter.MyFilterOne
encoding
GBK
MyFilterOne
/*
HttpServletRequestWrapper类的使用
servlet规范中中引入的filter是非常有用的,因为它引入了一个功能强大的拦截模式。
filter是这样的一种java对象。它可以在request到达servlet之前拦截HttpServletRequest对象,也可以在服务方法转移控制后拦截HttpServletResponse对象。
我们可以使用filter对象完成的任务有:检查用户的输入、以及压缩web内容。
但是,当我们在使用filter的时候却会发现至少有一半的时间我们都想改变HttpServletRequest对象的参数。如:用filter在HttpServletRequest对象到达Servlet之前将用户输入的空格去掉。但是由于java.util.Map包装的HttpServletRequest对象的参数是不可改变的,那要怎么办呢?
幸运的是,尽管我们不能改变对象本身,但是可以通过装饰模式来改变其状态。
比如在上文中编写的内部类Request就是HttpServletRequest类的装饰类。
该类继承的HttpServletRequestWrapper类是HttpServletRequest类的装饰类。
这在jsp/servlet 中是非常有用的,web程序通过调用httpServletRequest对象的getParameter方法来处理表单,因此通过重写装饰类中的此方法就可以改变HttpServletRequest对象的状态。所以在上题的内部类Request中就重写了getParameter方法和getParameterValues方法。
因此,想要改变在httpServletRequest中的参数,可以通过httpServletRequest的装饰类HttpServletRequestWrapper来实现,只需要在装饰类中按照需要重写其getParameter(getParameterValues)方法即可。