Java过滤器实践：防止缓存与用户登录检查

"这篇文档介绍了四个实用的Java过滤器，分别是用于防止浏览器缓存页面的过滤器和检测用户是否已登录的过滤器。" 在Java Web开发中，过滤器（Filter）是重要的组件之一，它们可以拦截HTTP请求和响应，进行预处理或后处理。下面我们将详细探讨这两个过滤器实现及其应用场景。 一、防止浏览器缓存页面的过滤器 这个过滤器的作用在于强制浏览器不缓存页面内容，以确保每次用户访问时都能获取到最新的服务器数据。实现的关键在于设置HTTP响应头： ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class ForceNoCacheFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { ((HttpServletResponse) response).setHeader("Cache-Control", "no-cache"); ((HttpServletResponse) response).setHeader("Pragma", "no-cache"); ((HttpServletResponse) response).setDateHeader("Expires", -1); filterChain.doFilter(request, response); } // ... } ``` 在这个过滤器中，`doFilter()` 方法被调用时，会向HTTP响应添加三个头信息： - `Cache-Control: no-cache` 阻止缓存代理和浏览器缓存响应。 - `Pragma: no-cache` 是一个兼容老版本HTTP协议的字段，也指示不缓存。 - `Expires: -1` 设置过期时间为过去，使得所有缓存机制都忽略缓存。 二、检测用户是否已登录的过滤器 这个过滤器用于检查用户的登录状态，如果用户未登录，将重定向到登录页面。实现中，它会检查HTTP会话（session）是否存在特定的键值对，通常这个键值对用于标识已登录的用户信息： ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; import java.util.List; import java.util.ArrayList; import java.util.StringTokenizer; public class CheckLoginFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(false); if (session == null || !session.getAttribute("checkSessionKey").equals("someValue")) { // 替换"someValue"为实际的检验值 res.sendRedirect("/login"); // 重定向到登录页面 return; } filterChain.doFilter(request, response); } // ... } ``` 在这个过滤器中，`doFilter()` 方法首先获取请求的HTTP会话，如果会话不存在或者会话中的`checkSessionKey`属性值不符合预期，那么就将用户重定向到"/login"页面。这个功能对于实现网站的安全访问控制非常有用，可以确保只有经过身份验证的用户才能访问受保护的资源。 总结起来，这两个Java过滤器示例展示了如何利用过滤器机制来增强Web应用程序的功能，包括防止浏览器缓存敏感数据和确保用户在访问受保护资源前已成功登录。在实际开发中，可以根据需求调整过滤器的行为，比如添加更多检查条件，或者改变响应行为。