Java Filter实战：防止缓存与用户登录检测

"本文将详解Java中的Filter过滤器及其用法，主要关注如何在前端到后端的数据传递过程中实现过滤操作。将通过两个具体的示例，一个是防止浏览器缓存页面的过滤器，另一个是检测用户是否已登录的过滤器，来深入理解Filter的工作原理和实现方法。" Java Filter过滤机制是Java Servlet技术中一个非常重要的组件，它允许开发者在请求被处理之前或之后执行某些逻辑，提供了一种拦截请求和响应的方式。Filter在Web应用中广泛应用，例如实现权限控制、数据转换、日志记录等功能。 一、防止浏览器缓存页面的过滤器 在Web开发中，有时我们需要确保浏览器不缓存页面，以保证每次请求都能获取最新的内容。下面是一个简单的Filter实现，用于设置HTTP响应头，阻止浏览器缓存页面： ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; public class ForceNoCacheFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Cache-Control", "no-cache"); httpResponse.setHeader("Pragma", "no-cache"); httpResponse.setDateHeader("Expires", -1); filterChain.doFilter(request, response); } public void destroy() { } public void init(FilterConfig filterConfig) throws ServletException { } } ``` 在这个Filter中，`doFilter()`方法设置HTTP响应头`Cache-Control`为`no-cache`，`Pragma`为`no-cache`，并把`Expires`设置为过去的时间，从而告诉浏览器不要缓存这个页面。 二、检测用户是否登录的过滤器 对于需要用户认证的Web应用，通常会有一个过滤器来检查用户是否已经登录。以下是一个简单的实现： ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.util.List; import java.util.ArrayList; import java.util.StringTokenizer; import java.io.IOException; public class UserLoginFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpSession session = httpRequest.getSession(false); if (session == null || session.getAttribute("username") == null) { // 用户未登录，重定向到登录页面 HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.sendRedirect("/login"); } else { // 用户已登录，继续请求处理 filterChain.doFilter(request, response); } } public void destroy() { } public void init(FilterConfig filterConfig) throws ServletException { } } ``` 这个Filter的`doFilter()`方法首先尝试获取用户的会话，如果会话不存在或者没有找到存储的用户名，说明用户未登录，那么就重定向到登录页面。如果用户已登录（即会话中存在用户名），则放行请求，继续处理后续的Servlet。 总结来说，Java Filter提供了强大的灵活性和控制力，使得开发者可以在请求生命周期的各个阶段进行干预。这两个示例展示了Filter在防止浏览器缓存和用户身份验证方面的应用，实际上，Filter还可以应用于更广泛的场景，如日志记录、URL重写、字符编码转换等，是构建高效、安全的Web应用的重要工具。