java模拟Filter,FilterChain的实现

时间:2022-12-16 23:39:22

有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,以实现信息处理的“热拔插”,这样一个FilterChain就像一条职责链,链上的每个节点处理不同的功能,同时对于Response我们希望能以Resuest处理的倒序进行返回处理,以达到完全过滤敏感信息的效果,功能图如下所示。

java模拟Filter,FilterChain的实现

  AFilter到DFilter构成了一个FilterChain。

  现在来模拟这个Servlet中的FilterChain。

  首先定义接口Filter,因为所有的Filter必须遵循这个规范,才能装载在FilterChain中。

  

1 public interface Filter {
2     void doFilter(Request request,Response response,FilterChain chain);
3 }

 

  接下来,编写FilterChain以及各个Filter。

  

java模拟Filter,FilterChain的实现
 1 public class FilterChain implements Filter{
 2     List<Filter> fs = new ArrayList<Filter>();
 3     int index = 0;
 4     
 5     
 6     public FilterChain addFilter(Filter f) {
 7         fs.add(f);
 8         return this;
 9     }
10     
11 
12     @Override
13     public void doFilter(Request request, Response response,FilterChain chain) {
14         if(index == fs.size()) return;
15         Filter f = fs.get(index);
16         index ++;
17         f.doFilter(request, response, chain);
18     }
19     
20     
21 }
java模拟Filter,FilterChain的实现 java模拟Filter,FilterChain的实现
 1 public class HTMLFilter implements Filter {
 2 
 3 
 4     @Override
 5     public void doFilter(Request request, Response response,FilterChain chain) {
 6         request.requestStr = request.requestStr.replace("<", "[").replace(">", "]") + "--HTML--";
 7         chain.doFilter(request, response, chain);
 8         response.responseStr += "--HTML--";
 9     }
10 }
java模拟Filter,FilterChain的实现 java模拟Filter,FilterChain的实现
 1 public class SensitiveFilter implements Filter {
 2 
 3 
 4     @Override
 5     public void doFilter(Request request, Response response,FilterChain chain) {
 6         request.requestStr = request.requestStr.replace("被就业", "就业").replace("敏感", "**") + "--Sensitive--";
 7         chain.doFilter(request, response, chain);
 8         response.responseStr += "--Sensitive--";
 9     }
10 
11     
12 }
java模拟Filter,FilterChain的实现

  最后测试类。

  

java模拟Filter,FilterChain的实现
 1 public class Test {
 2 
 3     /**
 4      * @param args
 5      */
 6     public static void main(String[] args) {
 7         String msg = "测试,<script>,被就业,敏感信息";
 8         FilterChain fc = new FilterChain();
 9         fc.addFilter(new HTMLFilter()).addFilter(new SensitiveFilter());
10         Request request = new Request();
11         request.setRequestStr(msg);
12         Response response = new Response();
13         response.setResponseStr("response");
14         fc.doFilter(request, response,fc);
15         System.out.println(request.getRequestStr());
16         System.out.println(response.getResponseStr());
17     }
18 
19 }
java模拟Filter,FilterChain的实现

 

  测试结果如下(箭头为Filter走向):

java模拟Filter,FilterChain的实现

标签:

相关文章