JavaServlet过滤器:我必须在传递到链之前添加头,文档告诉我不是这样
我们目前正在为应用程序的每个响应添加标题。为了添加这些标题,我们使用ServletAPIJavaServlet过滤器:我必须在传递到链之前添加头,文档告诉我不是这样,java,servlets,filter,Java,Servlets,Filter,我们目前正在为应用程序的每个响应添加标题。为了添加这些标题,我们使用ServletAPIFilter-接口 我们的应用程序中有以下过滤器: public class SecurityFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void do
Filterpublic class SecurityFilter implements Filter
{
@Override
public void init(FilterConfig filterConfig) throws ServletException
{
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
chain.doFilter(request, response);
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("X-Frame-Options", "DENY");
httpServletResponse.addHeader("X-Content-Type-Options", "nosniff");
}
@Override
public void destroy()
{
}
}
doFilter- 使用FilterChain对象(chain.doFilter())调用链中的下一个实体
- 或者不将请求/响应对传递给过滤器链中的下一个实体以阻止请求处理
doFilter@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
HttpServletResponse httpServletResponse = ((HttpServletResponse) response);
httpServletResponse.addHeader("X-Frame-Options", "DENY");
httpServletResponse.addHeader("X-Content-Type-Options", "nosniff");
chain.doFilter(request, response);
}
有人能解释这种行为吗?我不知道您指的是Servlet规范的哪个版本,但在3.1第6.2.1章“过滤器生命周期”中,我读到了(我的重点):
底线:规范(至少我在3.1中看到的)不建议在调用
chain.doFilter()后设置标题。你的第二个版本是正确的(我一直都在实现添加标题的过滤器) Oracle告诉您,如果要在chain.doFilter(…)
请注意,如果要预处理请求对象或后处理
对于响应对象,不能直接操纵原始对象
请求或响应对象。你必须用包装纸。后处理时
例如,一个响应,目标servlet已经完成并且
在筛选器启动时,响应可能已经提交
有机会对回复做任何事情你必须通过考试
响应包装器,而不是链中的原始响应
doFilter()调用。请参阅“使用筛选器包装和更改请求或
答复”
还有其他过滤器吗?@EvanKnowles有。我认为这是问题的一部分,正如Nikos Paraskevopoulos在下面指出的,另一个过滤器很可能会提交请求。感谢您的回复。在我们阅读了规范3.0的文档后,我刚刚提交了更改。文档与您引用的相同。愚蠢的代码注释如何为doFilter
-方法使用令人困惑的描述。。。