过滤器案例之编码问题处理、代理对象的使用、过滤器案例之无效数据的过滤

一、过滤器-编码统一处理
几乎每一个Servlet都要涉及编码处理：处理请求数据中文问题！【GET/POST】
每个servlet都要做这些操作，把公用的代码抽取-过滤器实现！

1、代码实现思路:
1.Login.jsp 登陆，输入“中文”
2.LoginServlet.java 直接处理登陆请求
3.EncodingFilter.java 过滤器处理请求数据编码：GET/POST

2、代码实现：
1）过滤器：

/** * 编码处理统一写到这里(servlet中不需要再处理编码) * @author *** */public class EncodingFilter implements Filter {    // 过滤器业务处理方法：处理的公用的业务逻辑操作    @Override    public void doFilter(ServletRequest req, ServletResponse res,            FilterChain chain) throws IOException, ServletException {        // 转型        final HttpServletRequest request = (HttpServletRequest) req;            HttpServletResponse response = (HttpServletResponse) res;        // 一、处理公用业务        request.setCharacterEncoding("UTF-8");                  // POST提交有效        response.setContentType("text/html;charset=UTF-8");        /*         * 出现GET中文乱码，是因为在request.getParameter方法内部没有进行提交方式判断并处理。         * String name = request.getParameter("userName");         *          * 解决：对指定接口的某一个方法进行功能扩展，可以使用代理!         *      对request对象(目标对象)，创建代理对象！         */        HttpServletRequest proxy =  (HttpServletRequest) Proxy.newProxyInstance(                request.getClass().getClassLoader(),        // 指定当前使用的累加载器                new Class[]{HttpServletRequest.class},      // 对目标对象实现的接口类型                new InvocationHandler() {                   // 事件处理器                    @Override                    public Object invoke(Object proxy, Method method, Object[] args)                            throws Throwable {                        // 定义方法返回值                        Object returnValue = null;                        // 获取方法名                        String methodName = method.getName();                        // 判断：对getParameter方法进行GET提交中文处理                        if ("getParameter".equals(methodName)) {                            // 获取请求数据值【 <input type="text" name="userName">】                            String value = request.getParameter(args[0].toString());    // 调用目标对象的方法                            // 获取提交方式                            String methodSubmit = request.getMethod(); // 直接调用目标对象的方法                            // 判断如果是GET提交，需要对数据进行处理  (POST提交已经处理过了)                            if ("GET".equals(methodSubmit)) {                                if (value != null && !"".equals(value.trim())){                                    // 处理GET中文                                    value = new String(value.getBytes("ISO8859-1"),"UTF-8");                                }                            }                             return value;                        }                        else {                            // 执行request对象的其他方法                            returnValue = method.invoke(request, args);                        }                        return returnValue;                    }                });        // 二、放行 (执行下一个过滤器或者servlet)        chain.doFilter(proxy, response);        // 传入代理对象    }    @Override    public void init(FilterConfig filterConfig) throws ServletException {    }    @Override    public void destroy() {    }}

2）过滤器配置：

<!-- 编码处理过滤器配置 -->    <filter>        <filter-name>encoding</filter-name>        <filter-class>cn.itcast.a_loginFilter.EncodingFilter</filter-class>    </filter>    <filter-mapping>        <filter-name>encoding</filter-name>        <url-pattern>/*</url-pattern>    </filter-mapping>

3）servlet：

public class LoginServlet extends HttpServlet {    public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        // 获取请求数据         String name = request.getParameter("userName");        System.out.println("用户：" + name);    }

二、过滤器-无效数据过滤
模拟：论坛过滤敏感词汇！

1、实现思路：
1）Dis.jsp 讨论区页面
2）DisServlet.java 处理提交
—》 获取请求参数
—》 保存到request域
—》 跳转dis.jsp 【从request取数据显示(处理后)】
3）DataFilter.java 过滤器
—》编码
—》无效数据处理
即： 在上一个案例基础上，再添加无效数据过滤的相关代码!

2、代码实现：
1）JSP引入ckeditor组件：客户端组件，便于用户输入内容！

<!-- 引入ckeditor组件(给用户输入提供方便) -->     <script src="${pageContext.request.contextPath }/ckeditor/ckeditor.js"></script>    <link rel="stylesheet" href="${pageContext.request.contextPath }/ckeditor/samples/sample.css"><body>    ${requestScope.content }    <form name="frmDis" action="${pageContext.request.contextPath }/dis" method="post">      发表评论: <textarea class="ckeditor" rows="6" cols="30" name="content"></textarea>      <br/>      <input type="submit" value="评论" >    </form>  </body>

2）在上个过滤器案例的基础上，增加如下代码：

// 判断如果是GET提交，需要对数据进行处理  (POST提交已经处理过了)                            if ("GET".equals(methodSubmit)) {                                if (value != null && !"".equals(value.trim())){                                    // 处理GET中文                                    value = new String(value.getBytes("ISO8859-1"),"UTF-8");                                }                            }                             // 中文数据已经处理完： 下面进行无效数据过滤                               //【如果value中出现dirtyData中数据，用****替换】                              for (String data : dirtyData) {                                // 判断当前输入数据(value), 是否包含无效数据                                if (value.contains(data)){                                    value = value.replace(data, "*****");                                }                            }                            // 处理完编码、无效数据后的正确数据                            return value;                        }                        else {