Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Федеральное агентство по образованию

ГОУ ВПО «ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

(ОМГТУ)

Кафедра «Автоматизированные системы обработки информации и управления»

Курсовая работа

По дисциплине «ООП на Java»

По теме «Фильтры в сервлетах и JSP»

Омск-2011

Реферат

Курсовой проект, 40 с., 13 рис., 13 источников, 1 приложение.

Фильтр, интерфейс, servlet, jsp, http, filter config, filter chain, web-приложение, дескриптор развертывания, оборачивание запросов и ответов, Диспетчер запросов

Объектом исследования курсового проекта является внедрение технологии фильтров в web-приложение.

Проект создан с целью изучения базовых понятий о фильтрах в контексте технологий Java Servlet и JSP.

Работа проводилась с использованием среды разработки IDE NetBeans 5.5, специально приспособленной для создания web-приложений, со встроенным сервером приложений Tomcat 5.5.17, а также с учетом последних изменений в Java Servlet Specification [9].

В результате проведенных исследований созданы Java-классы фильтров, которые могут быть применены в реальных Интернет-проектах, а также собрана и систематизирована информация по теме фильтров.

Фильтрация – это один из ряда наиболее важных моментов в бизнес-логике web-приложения, поэтому внедрение и использование фильтров на современном этапе разработок web-приложений является достаточно важным.

</filter>

Как только фильтр определен в дескрипторе развертывания, сборщик использует элемент <filter-mapping> для определения сервлетов и статического содержимого web-приложения, к которым фильтр применяется. Фильтры могут быть ассоциированы с сервлетом с помощью элемента <servlet-name>. Например, следующий код показывает назначение фильтра Image Filter сервлету ImageServlet:

<filter-mapping>

<filter-name>Image Filter</filter-name>

<servlet-name>ImageServlet</servlet-name>

</filter-mapping>

Фильтры могут быть ассоциированы с группой сервлетов и статического содержимого при использовании стиля назначения фильтра <url-pattern>:

<filter-mapping>

<filter-name>Logging Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

Здесь Logging Filter применяется ко всем сервлетам и страницам со статическим содержимым в web-приложении, т. к. URI запроса совпадает с “/*” шаблоном URL. Во время обработки элемента <filter-mapping> с помощью стиля <url-pattern>, контейнер должен определить соответствует ли <url-pattern> URI запроса.

Порядок, который контейнер использует для построения цепочки фильтров, применяемых к определенному URI запроса, таков:

1.  Сначала <url-pattern> подбирает назначенные фильтры в том порядке, в каком элементы появляются в дескрипторе развертывания.

2.  Дальше <servlet-name> подбирает назначенные фильтры в том порядке, в котором эти элементы появляются в дескрипторе развертывания.

Такие требования означают, что контейнер, когда получает входящий запрос, обрабатывает запрос следующим образом:

·  определяет конечный web-ресурс.

·  если есть фильтры, назначенные имени сервлета, и web-ресурс содержит <servlet-name> элемент, контейнер строит цепочку назначенных фильтров в том порядке, в котором они объявлены в дескрипторе развертывания. Последний фильтр в этой цепи соответствует последнему назначенному фильтру с элементом <servlet-name> и это тот фильтр, который запускает конечный web-ресурс.

·  Если есть фильтры с назначением <url-pattern> и <url-pattern> совпадает с URI запроса, то контейнер строит цепь фильтров, у которых совпадает <url-pattern>, в том порядке, в котором они объявлены в дескрипторе развертывания. Последний фильтр в этой цепи – это последний фильтр с данным <url-pattern> в дескрипторе развертывания для URI обрабатываемого запроса. Последний фильтр в цепи – это фильтр, который запускает первый фильтр из следующей цепи, назначенной через <servlet-name>, или запускает целевой web-ресурс, если такого фильтра нет.

Предполагается, что высокоуровневые web-контейнеры кэшируют цепи фильтров, поэтому им не надо рассчитывать их при каждом запросе.

1.6 Фильтры и диспетчер запросов (RequestDispatcher)

В спецификации Java Servlets 2.4 появилась возможность конфигурировать фильтры для запуска при вызове методов forward() и include() диспетчера запросов.

Используя новый элемент <dispatcher> в дескрипторе развертывания, разработчик может указать с помощью прикрепления фильтра, хочет ли он, чтобы фильтр применялся к запросам, когда:

1.  Запрос идет прямо от клиента

Это указывается при помощи элемента <dispatcher> со значением REQUEST или отсутствием какого-либо элемента <dispatcher>.

2.  Запрос обрабатывается диспетчером запросов, который представляет собой web-компонент, соответствующий <url-pattern> или <servlet-name>, при вызове forward().

Это указывается при помощи элемента <dispatcher> со значением FORWARD.

3.  Запрос обрабатывается диспетчером запросов, который представляет собой web-компонент, соответствующий <url-pattern> или <servlet-name>, при вызове include().

Это указывается при помощи элемента <dispatcher> со значением INCLUDE.

4.  Запрос обрабатывается при помощи механизма “error page” “ресурсом ошибок”, соответствующим <url-pattern>.

Это указывается при помощи элемента <dispatcher> со значением ERROR.

5.  Или комбинация вышеуказанных пунктов.

Например:

<filter-mapping>

<filter-name>Login Filter</filter-name>

<url-pattern>/products/*</url-pattern>

</filter-mapping>

После этого фильтр Login Filter будет запускаться каждый раз, когда запрос клиента будет начинаться с /products/….

Следующий пример кода позволит вызывать тот же фильтр при вызове метода include() в сервлете или при использовании jsp-директивы include в запрашиваемой странице:

<filter-mapping>

<filter-name>Login Filter</filter-name>

<servlet-name>ProductServlet</servlet-name>

<dispatcher>INCLUDE</dispatcher>

</filter-mapping>

В этом случае Login Filter будет запускаться не при обычном запросе этого сервлета, а при вызове метода include() диспетчера запросов, содержащем ссылку на ProductServlet.

Рассмотрим еще один фрагмент:

<filter-mapping>

<filter-name>Login Filter</filter-name>

<url-pattern>/products/*</url-pattern>

<dispatcher>FORWARD</dispatcher>

<dispatcher>REQUEST</dispatcher>

</filter-mapping>

Вызов фильтра Login Filter будет осуществляться при обычных запросах клиентов и при вызове метода forward() диспетчера запросов, содержащем ссылку на /products/….

1.7 Примеры

Воспользовавшись минимумом вышеуказанной теории, а также знаниями о сервлетах и jsp-страницах, в ходе выполнения работы было создано несколько реальных примеров, отображающих действие фильтров.

1.7.1 Example 5

Данный пример демонстрирует работу фильтра по сжатию данных (для наглядности используется обычный вывод в поток, соответствующий ответу клиенту, большого количества текстовых данных). Работа фильтра заключается в чтении http-headers и изъятии данных о поддержке браузером клиента gzip-кодировки данных (параметр accept-encoding). Если данный тип кодировки поддерживается, то при возврате ответа клиенту его данные “подменятся” сжатыми, что уменьшает в результате размер отсылаемого ответа (Рисунок 1) Для перезаписи ответ “обертывается” в оболочку класса MyResponseWrapper, расширяющего класс HttpServletResponseWrapper. В MyResponseWrapper создана переменная, хранящая данные, которые будут в дальнейшем преобразовываться, а также перегружены основные методы суперкласса для обеспечения совместимости нового класса со всеми стандартными действиями, производимыми с суперклассом.

BigPageServlet выдает в качестве ответа клиенту страницу с большим числом текстовой информации.

Фильтр CompressionFilter запускается при запросе клиента к этому сервлету.

Код классов фильтров и часть дескриптора развертывания приведены в приложении А.

Рисунок 1

1.7.2 Example 4

Пример демонстрирует применение фильтра для ограничения доступа к определенным страницам (Рисунок 2 – демонстрирует главную страницу web-проекта). Если пользователь запрашивает “закрытую” страницу и он не проходил авторизацию, то фильтр Secure Filter сохраняет запрашиваемую страницу как параметр сессии, а пользователя отправляет на страницу регистрации (Рисунок 3). Если регистрация прошла успешно (в данном случаем достаточно просто ввести непустые значения в поля “Username” и “Password”), то сервлет LoginServlet, назначенный событию формы на странице регистрации, отправит пользователя на запрошенную до авторизации страницу, при помощи значения параметра SecureFilter. pageWanted, сохраненного в сессии фильтром SecureFilter (Рисунок 4). Также сервлет записывает в сессию атрибут “user”, помещая тем самым в нее объект класса User. Если при последующих запросах к “закрытым” страницам фильтр обнаруживает сохраненный в сессии объект класса User в виде атрибута под названием “user”, то он “пропускает” пользователя на запрошенную страницу.

При доступе к “открытым” страницам применяется фильтр UnsafeFilter, который задерживает запуск страниц на 5 секунд (Рисунок 5).

При любом запросе также применяется фильтр TimerFilter, который просчитывает время выполнения запроса. В дескрипторе развертывания цепь фильтров организована так, чтобы TimerFilter запускался самым первым, что позволяет ему просчитать полное время обработки запроса.

Код классов, текст web-страниц и содержимое дескриптора развертывания приведены в приложении А.

Рисунок 2

Рисунок 3

Рисунок 4

Рисунок 5

1.7.3 Example 3 и Example 2

Примеры демонстрируют назначение фильтров не только на обработку обычных запросов, но и применение их при использовании диспетчера запросов, а точнее его методов forward() и include() (jsp-директивы на страницах).

Было замечено, что при генерации ошибки на странице происходит переадресация (forward). Срабатывает в этом случае элемент <filter-mapping> - <dispatcher>FORWARD</dispatcher>, а не <dispatcher>ERROR</dispatcher>, что должно было бы происходить согласно спецификации Java Servlet Specification 2.4.

Пример Example 3 демонстрирует генерацию ошибки на странице и последующий запуск фильтра при переадресации на страницу ошибок. В дескрипторе развертывания указано, что фильтр должен срабатывать при всех запросах, а также при переадресации на другую страницу с помощью метода RequestDispatcher forward() или при генерации исключения, когда происходит автоматическое перенаправление запроса на страницу ошибок. Поэтому в результате запроса к странице /jsp/errorGenerate. jsp фильтр будет запущен два раза (Рисунок 6).

В примере Example 2 фильтр AddAttributesFilter добавляет к запросу атрибуты RedCounter и GreenCounter (в Example 3 добавляется только атрибут RedCounter), которые будут считать число «хитов» фильтров, т. е. количество их запусков в течение обработки одного запроса. RedFilter и GreenFilter извлекают эти атрибуты из запроса, инкрементируют счетчики «хитов» и помещают их обратно в запрос. Значения атрибутов извлекаются впоследствии на jsp-странице /jsp/useFilterCount. jsp с помощью стандартных тегов JSTL и неявных объектов.

При обращении к странице /jsp/useFilterCount. jsp будет запущен фильтр AddAttributesFilter, который установит счетчики, а также RedFilter и GreenFilter. В содержимое страницы динамически включается другая страница, поэтому RedFilter сработает еще один раз (Рисунок 7).

При обращении к странице /jsp/forwardDemo. jsp будет запущен фильтр AddAttributesFilter, который установит счетчики, а также RedFilter и GreenFilter. Количество “хитов” у GreenFilter будет два, т. к. была произведена переадресация на страницу /jsp/useFilterCount. jsp (Рисунок 8).

Код классов фильтров и часть дескриптора развертывания приведены в приложении А.

6

Рисунок 7

Рисунок 8

1.7.4 Example 1

Данный пример включает в себя систему из трех фильтров, которые организованы в цепь.

Обработка запроса происходит следующим образом. Запрашивается одна из страниц приложения. В ходе обработки запроса, до того как он достигнет целевого ресурса, запускаются фильтры.

Первый фильтр (FilterTimeAccess) проверяет попадает ли запрос во “время работы” web-приложения. Если запрос попал в промежуток времени, на который доступ закрыт всем, то выдается страница с информацией о том, в какое время доступ к web-приложению закрыт (Рисунок 9).

Если же “временной” контроль пройден, то следующий фильтр (FilterBlockIP) проверяет, находится ли IP-адрес клиента, запрашивающего ресурс, в “черном” списке. Если это так, то доступ клиенту к приложению перекрывается и в браузер выдается страница с исключением уровня сервера (Рисунок 10).

Если вышеуказанный контроль запроса пройден, то наступает последняя стадия проверки – запускается третий фильтр (FilterCheckLogin). Он запрашивает из сессии пользователя атрибут “loggedin”. Если его значение равно “yes”, то клиент авторизован и его запрос пропускается к целевому запрашиваемому ресурсу. Если такого атрибута еще нет, то он создается и устанавливается в значение “no”, в сессию также добавляется атрибут “user” со значением “guest” и запрос переадресовывается на страницу регистрации (Рисунок 11). Если значение атрибута равно “no”, то из запроса извлекаются параметры “login” и “password”. Эти значения получаются при отправке формы регистрации клиента. Идет проверка по списку клиентов, которым разрешен доступ – сверяется имя и пароль. Если найдено соответствие, то атрибут сессии “user” получает значение “login”, введенное пользователем при регистрации, а “loggedin” – “yes”. Клиенту в этом случае разрешается доступ к запрашиваемому ресурсу, например, к главной странице (Рисунок 12). Если соответствия в имени и пароле не найдено, то запрос перенаправляется снова на страницу регистрации.

В примере атрибут сессии “user” используется для создания приветствия на страницах. При нажатии кнопки “Logout” на страницах для зарегистрированного пользователя запускается сервлет Logout, который завершает сессию пользователя, удаляя ее (Рисунок 13).

Код классов фильтров и часть дескриптора развертывания приведены в приложении А.

Рисунок 9

Рисунок 10

Рисунок 11

Рисунок 12

Рисунок 13

Работа по более подробному изучению технологии фильтров в сервлетах и JSP может быть проведена детальней и подробней в качестве самостоятельных исследований либо как тема курсовой работы.

12.  Eric M. Burke. Java & XSTL. 2001. [Electronic resource] – http://hell. /Docs/oreilly/xml/jxslt/index. htm

13.  Oracle Application Server Containers for J2EE Servlet Developer's Guide [Electronic resource] //Servlet filters and Event Listeners – http://docs. *****/docs/oracle/en/oas/9.0.4.0.0/web.904/b10321/filters. htm

session. setAttribute("loggedin","no");

RequestDispatcher dispatch = request. getRequestDispatcher("/login. jsp");

dispatch. forward(request, response);

return;

}

if (loggedin. equals("no")){

if (login!= null && password!= null){

login = login. trim();

password = password. trim();

passwordUsers = Users. get(login);

if(passwordUsers!= null && passwordUsers. equals(password)){

session. setAttribute("user",login);

session. setAttribute("loggedin","yes");

chain. doFilter(request, response);

return;

} else {

session. setAttribute("user","guest");

session. setAttribute("loggedin","no");

RequestDispatcher dispatch = request. getRequestDispatcher("/login. jsp");

dispatch. forward(request, response);

return;

}

} else {

session. setAttribute("user","guest");

session. setAttribute("loggedin","no");

RequestDispatcher dispatch = request. getRequestDispatcher("/login. jsp");

dispatch. forward(request, response);

return;

}

}

if (loggedin. equals("yes")){

chain. doFilter(request, response);

return;

} else {

session. setAttribute("user","guest");

session. setAttribute("loggedin","no");

RequestDispatcher dispatch = request. getRequestDispatcher("/login. jsp");

dispatch. forward(request, response);

return;

}

}

public FilterConfig getFilterConfig() {

return (this. filterConfig);

}

public void setFilterConfig(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

Users = new Hashtable<String, String>();

String[] us = {"Mike","Alice","Juddy","Jack"};

String[] pasw = {"1478","1234","ab12","qwerty"};

int n = 4;

for(int i=0; i<n; ++i){

Users. put(us[i],pasw[i]);

}

}

}

FilterTimeAccess. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class FilterTimeAccess implements Filter {

private FilterConfig config = null;

private ServletContext context;

private int startTime, endTime;

private DateFormat formatter;

public FilterTimeAccess() {}

private void blockingResponse(ServletRequest request,

ServletResponse response, GregorianCalendar calendar)

throws IOException, ServletException{

HttpServletRequest req = (HttpServletRequest)request;

context. log("WARNING: " +

req. getRemoteHost() +

" accessed " +

req. getRequestURL() +

" on " +

formatter. format(calendar. getTime()));

HttpServletResponse res = (HttpServletResponse)response;

res. setContentType("text/html");

PrintWriter out = res. getWriter();

String docType = "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0"+

"Translational//EN\">\n";

out. println(docType+

"<HTML>\n" +

"<HEAD><TITLE>Access Prohibited</TITLE></HEAD>\n" +

"<BODY BGCOLOR=\"WHITE\">\n" +

"<H1>Access Prohibited</H1>\n" +

"Sorry, access from " + startTime + ":00 till " +

endTime +

":00 is not allowed.\n" +

"</BODY></HTML>");

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

GregorianCalendar calendar = new GregorianCalendar();

int currentTime = calendar. get(calendar. HOUR_OF_DAY);

if(isUnusualTime(currentTime, startTime, endTime)){

blockingResponse(request, response, calendar);

}else{

chain. doFilter(request, response);

}

}

public void setFilterConfig(FilterConfig filterConfig) {

this. config = filterConfig;

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. config = filterConfig;

if (config!= null) {

context=config. getServletContext(); formatter=DateFormat. getDateTimeInstance(DateFormat. MEDIUM, DateFormat. MEDIUM);

try{

startTime=Integer. parseInt(config. getInitParameter("startTime"));

endTime=Integer. parseInt(config. getInitParameter("endTime"));

}catch(NumberFormatException nfe){

//Default: access at or after 10 p. m. but before 6 p. m.

//is considered unusual.

startTime=22;

endTime=6;

}

}

}

private boolean isUnusualTime(int currentTime, int startTime, int endTime){

if(startTime < endTime){

return((currentTime >= startTime) && (currentTime < endTime));

}else{

return(!isUnusualTime(currentTime, endTime, startTime));

}

}

}

FilterBlockIP. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class FilterBlockIP implements Filter {

private FilterConfig filterConfig = null;

private HashSet IPTable;

public FilterBlockIP() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

String ip = request. getRemoteAddr();

HttpServletResponse newResponse = null;

if (response instanceof HttpServletResponse)

newResponse = (HttpServletResponse) response;

StringTokenizer toke = new StringTokenizer(ip,".");

int dots = 0;

String byte1 = "";

String byte2 = "";

String client = "";

while(toke. hasMoreTokens()){

++dots;

if (dots == 1) {

byte1 = toke. nextToken();

} else {

byte2 = toke. nextToken();

break;

}

}

client=byte1+"."+byte2;

boolean isEnemyIP = false;

if (IPTable. contains(client)){

newResponse. sendError(HttpServletResponse. SC_FORBIDDEN,"Access forbidden! IP: "+ip);

} else {

chain. doFilter(request, response);

}

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

IPTable = new HashSet();

String blockingIP = filterConfig. getInitParameter("block_ip");

// Default token set: white space.

StringTokenizer tokens = new StringTokenizer(blockingIP," ");

while(tokens. hasMoreTokens()) {

String block = tokens. nextToken();

IPTable. add(block);

}

}

}

web. xml

…

<filter>

<filter-name>BlockIP</filter-name>

<filter-class>filters. FilterBlockIP</filter-class>

<init-param>

<param-name>block_ip</param-name>

<param-value>192.</param-value>

</init-param>

</filter>

<filter>

<filter-name>CheckLogin</filter-name>

<filter-class>filters. FilterCheckLogin</filter-class>

</filter>

<filter>

<filter-name>TimeAccess</filter-name>

<filter-class>filters. FilterTimeAccess</filter-class>

<init-param>

<param-name>startTime</param-name>

<param-value>2</param-value>

</init-param>

<init-param>

<param-name>endTime</param-name>

<param-value>6</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>TimeAccess</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<filter-mapping>

<filter-name>BlockIP</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<filter-mapping>

<filter-name>CheckLogin</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<servlet>

<servlet-name>Links</servlet-name>

<servlet-class>servlets. ShowLinks</servlet-class>

</servlet>

<servlet>

<servlet-name>Logout</servlet-name>

<servlet-class>servlets. Logout</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>Links</servlet-name>

<url-pattern>/Links</url-pattern>

</servlet-mapping>

<servlet-mapping>

<servlet-name>Logout</servlet-name>

<url-pattern>/Logout</url-pattern>

</servlet-mapping>

…

Example 2

GreenFilter. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class GreenFilter implements Filter {

public static final String COUNTER_ATTRIB = "GreenCounter";

private FilterConfig filterConfig = null;

public GreenFilter() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

filterConfig. getServletContext().log("Inside GreenFilter");

Integer curCount = (Integer) request. getAttribute(COUNTER_ATTRIB);

if (curCount!= null)

request. setAttribute(COUNTER_ATTRIB, new Integer(curCount. intValue() + 1));

else

request. setAttribute(COUNTER_ATTRIB, new Integer(1));

chain. doFilter(request, response);

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

}

RedFilter. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class RedFilter implements Filter {

public static final String COUNTER_ATTRIB = "RedCounter";

private FilterConfig filterConfig = null;

public RedFilter() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

filterConfig. getServletContext().log("Inside RedFilter");

Integer curCount = (Integer) request. getAttribute(COUNTER_ATTRIB);

if (curCount!= null)

request. setAttribute(COUNTER_ATTRIB, new Integer(curCount. intValue() + 1));

else

request. setAttribute(COUNTER_ATTRIB, new Integer(1));

chain. doFilter(request, response);

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

}

AddAttributesFilter. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class AddAttributesFilter implements Filter {

public static final String RED_COUNTER_ATTRIB = "RedCounter";

public static final String GREEN_COUNTER_ATTRIB = "GreenCounter";

private FilterConfig filterConfig = null;

public AddAttributesFilter() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

Integer curCount = (Integer) request. getAttribute(RED_COUNTER_ATTRIB);

if (curCount == null)

request. setAttribute(RED_COUNTER_ATTRIB, new Integer(0));

curCount = (Integer) request. getAttribute(GREEN_COUNTER_ATTRIB);

if (curCount == null)

request. setAttribute(GREEN_COUNTER_ATTRIB, new Integer(0));

filterConfig. getServletContext().log("Inside AddAttributeFilter");

chain. doFilter(request, response);

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

}

web. xml

…

<filter>

<filter-name>AddAttributes</filter-name>

<filter-class>filters. AddAttributesFilter</filter-class>

</filter>

<filter>

<filter-name>GreenFilter</filter-name>

<filter-class>filters. GreenFilter</filter-class>

</filter>

<filter>

<filter-name>RedFilter</filter-name>

<filter-class>filters. RedFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>AddAttributes</filter-name>

<url-pattern>/jsp/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

</filter-mapping>

<filter-mapping>

<filter-name>RedFilter</filter-name>

<url-pattern>/jsp/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

</filter-mapping>

<filter-mapping>

<filter-name>GreenFilter</filter-name>

<url-pattern>/jsp/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

<dispatcher>FORWARD</dispatcher>

</filter-mapping>

…

Example 3

AddAttributesFilter. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class AddAttributesFilter implements Filter {

public static final String RED_COUNTER_ATTRIB = "RedCounter";

public static final String GREEN_COUNTER_ATTRIB = "GreenCounter";

private FilterConfig filterConfig = null;

public AddAttributesFilter() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

Integer curCount = (Integer) request. getAttribute(RED_COUNTER_ATTRIB);

if (curCount == null)

request. setAttribute(RED_COUNTER_ATTRIB, new Integer(0));

curCount = (Integer) request. getAttribute(GREEN_COUNTER_ATTRIB);

if (curCount == null)

request. setAttribute(GREEN_COUNTER_ATTRIB, new Integer(0));

filterConfig. getServletContext().log("Inside AddAttributeFilter");

chain. doFilter(request, response);

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

}

RedFilter. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class RedFilter implements Filter {

public static final String COUNTER_ATTRIB = "RedCounter";

private FilterConfig filterConfig = null;

public RedFilter() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

filterConfig. getServletContext().log("Inside RedFilter");

Integer curCount = (Integer) request. getAttribute(COUNTER_ATTRIB);

if (curCount!= null)

request. setAttribute(COUNTER_ATTRIB, new Integer(curCount. intValue() + 1));

else

request. setAttribute(COUNTER_ATTRIB, new Integer(1));

chain. doFilter(request, response);

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

}

web. xml

...

<filter>

<filter-name>AddAttributes</filter-name>

<filter-class>filters. AddAttributesFilter</filter-class>

</filter>

<filter>

<filter-name>RedFilter</filter-name>

<filter-class>filters. RedFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>AddAttributes</filter-name>

<url-pattern>/jsp/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

</filter-mapping>

<filter-mapping>

<filter-name>RedFilter</filter-name>

<url-pattern>/jsp/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

<dispatcher>FORWARD</dispatcher>

</filter-mapping>

<session-config>

<session-timeout>

30

</session-timeout>

</session-config>

<welcome-file-list>

<welcome-file>jsp/errorGenerate. jsp</welcome-file>

</welcome-file-list>

</web-app>

Example 4

SecureFilter. java

package filters;

import javax. servlet.*;

import javax. servlet. http.*;

import java. io. IOException;

import login. User;

public class SecureFilter implements Filter {

private FilterConfig filterConfig = null;

public SecureFilter() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

public void doFilter(ServletRequest request,

ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

boolean authorized = false;

if (request instanceof HttpServletRequest) {

HttpSession session = ((HttpServletRequest)request).getSession(true);

if (session!= null) {

User user = (User) session. getAttribute("user");

if (user!= null)

authorized = true;

}

}

if (authorized) {

chain. doFilter(request, response);

return;

} else if (filterConfig!= null) {

String login_page = filterConfig. getInitParameter("login_page");

if (login_page!= null && !"".equals(login_page)) {

filterConfig. getServletContext().getRequestDispatcher(login_page).forward(request, response);

rememberPage((HttpServletRequest)request);

return;

}

}

throw new ServletException("Unauthorized access, unable to forward to login page");

}

/** Set the page page the user wanted to go to in the session. */

private void rememberPage(HttpServletRequest request) {

StringBuffer pageWanted = new StringBuffer(request. getServletPath());

String pathInfo = request. getPathInfo();

if (pathInfo!= null && !"".equals(pathInfo))

pageWanted. append("/" + pathInfo);

String queryString = request. getQueryString();

if (queryString!= null && !"".equals(queryString))

pageWanted. append("?" + queryString);

HttpSession session = request. getSession();

session. setAttribute("SecureFilter. pageWanted", pageWanted. toString());

}

public void destroy() {}

}

TimerFilter. java

package filters;

import java. io. IOException;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

public class TimerFilter implements Filter {

public TimerFilter() {}

public void doFilter(ServletRequest request,

ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

long startTime = System. currentTimeMillis();

chain. doFilter(request, response);

long stopTime = System. currentTimeMillis();

System. out. println("Time to execute request: " + (stopTime - startTime) +

" milliseconds");

}

public void destroy() {}

public void init(FilterConfig filterConfig) throws ServletException {}

}

UnsafeFilter. java

package filters;

import javax. servlet.*;

import java. io. IOException;

public class UnsafeFilter implements Filter {

private int hitCount = 0;

public UnsafeFilter() {}

public void doFilter(ServletRequest request,

ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

hitCount++;

try {

Thread. sleep(5000);

} catch (InterruptedException e) { }

chain. doFilter(request, response);

System. out. println("This filter has been hit = " + hitCount + " times");

}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}

web. xml

…

<filter>

<filter-name>SecureFilter</filter-name>

<filter-class>filters. SecureFilter</filter-class>

<init-param>

<param-name>login_page</param-name>

<param-value>/login. html</param-value>

</init-param>

</filter>

<filter>

<filter-name>UnsafeFilter</filter-name>

<filter-class>filters. UnsafeFilter</filter-class>

</filter>

<filter>

<filter-name>Timer</filter-name>

<filter-class>filters. TimerFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>Timer</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<filter-mapping>

<filter-name>UnsafeFilter</filter-name>

<url-pattern>/unsafe. html</url-pattern>

</filter-mapping>

<filter-mapping>

<filter-name>SecureFilter</filter-name>

<url-pattern>/secure. html</url-pattern>

</filter-mapping>

<servlet>

<servlet-name>LoginServlet</servlet-name>

<servlet-class>login. LoginServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>LoginServlet</servlet-name>

<url-pattern>/loginServlet</url-pattern>

</servlet-mapping>

…

Example 5

CompressionFilter. java

package filters;

import java. io.*;

import .*;

import java. util.*;

import java. text.*;

import java. util. zip. GZIPOutputStream;

import javax. servlet.*;

import javax. servlet. http.*;

import javax. servlet. Filter;

import javax. servlet. FilterChain;

import javax. servlet. FilterConfig;

import javax. servlet. ServletContext;

import javax. servlet. ServletException;

import javax. servlet. ServletRequest;

import javax. servlet. ServletResponse;

import utilclasses. MyResponseWrapper;

public class CompressionFilter implements Filter {

private FilterConfig filterConfig;

public CompressionFilter() {}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain)

throws IOException, ServletException {

HttpServletRequest rq = (HttpServletRequest)request;

HttpServletResponse rs = (HttpServletResponse)response;

if (!isGzipSupported(rq)){

chain. doFilter(request, response);

} else {

rs. setHeader("Content-Encoding","gzip");

MyResponseWrapper responseWrapped = new MyResponseWrapper(rs);

chain. doFilter(rq, responseWrapped);

char [] responseChars = responseWrapped. toCharArray();

ByteArrayOutputStream byteStream = new ByteArrayOutputStream();

GZIPOutputStream zipOut = new GZIPOutputStream(byteStream);

OutputStreamWriter tempOut = new OutputStreamWriter(zipOut);

tempOut. write(responseChars);

tempOut. close();

rs. setContentLength(byteStream. size());

OutputStream realOut = rs. getOutputStream();

byteStream. writeTo(realOut);

}

}

private boolean isGzipSupported(HttpServletRequest request){

String browserEncode = request. getHeader("Accept-Encoding");

return ((browserEncode!= null) && (browserEncode. indexOf("gzip") != -1));

}

public FilterConfig getFilterConfig() {

return (this. filterConfig);

}

public void destroy() {}

public void init(FilterConfig filterConfig) {

this. filterConfig = filterConfig;

}

}

MyResponseWrapper. java

package utilclasses;

import java. io. CharArrayWriter;

import java. io. PrintWriter;

import javax. servlet. http. HttpServletResponse;

import javax. servlet. http. HttpServletResponseWrapper;

public class MyResponseWrapper extends HttpServletResponseWrapper {

private CharArrayWriter charWriter;

public MyResponseWrapper(HttpServletResponse response) {

super(response);

charWriter = new CharArrayWriter();

}

public PrintWriter getWriter(){

return (new PrintWriter(charWriter));

}

public String toString() {

return (charWriter. toString());

}

public char[] toCharArray(){

return (charWriter. toCharArray());

}

}

web. xml

…

<filter>

<filter-name>CompressionFilter</filter-name>

<filter-class>pressionFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CompressionFilter</filter-name>

<servlet-name>BigPageServlet</servlet-name>

</filter-mapping>

<servlet>

<servlet-name>BigPageServlet</servlet-name>

<servlet-class>servlets. BigPageServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>BigPageServlet</servlet-name>

<url-pattern>/BigPageServlet</url-pattern>

</servlet-mapping>

…