Servlet Filter 3

11、MD5加密

/**

* 使用md5的算法进行加密

*/

public static String md5(String plainText) {

byte[] secretBytes = null;

try {

secretBytes = MessageDigest.getInstance("md5").digest(

plainText.getBytes());

} catch (NoSuchAlgorithmException e) {

throw new RuntimeException("没有md5这个算法！");

}

String md5code = new BigInteger(1, secretBytes).toString(16);

for (int i = 0; i < 32 - md5code.length(); i++) {

md5code = "0" + md5code;

}

return md5code;

}

如果将用户密码保存在cookie文件中，非常不安全的 ，通常情况下密码需要加密后才能保存到客户端

* 使用md5算法对密码进行加密

* md5 加密算法是一个单向加密算法 ，支持明文---密文 不支持密文解密

MySQL数据库中提供md5 函数，可以完成md5 加密

mysql> select md5('123');

+----------------------------------+

| md5('123')                       |

+----------------------------------+

| 202cb962ac59075b964b07152d234b70 |

+----------------------------------+

位数字 16进制表示

Java中提供类 MessageDigest 完成MD5加密

------------------------------------------------------------------

将数据表中所有密码 变为密文 update user set password = md5(password) ;

在Demo4Servlet 登陆逻辑中，对密码进行md5 加密

在AutoLoginFilter 因为从Cookie中获得就是加密后密码，所以登陆时无需再次加密

------------------------------------------------------------------

MD5 在2004 年被王小云破解，md5算法是多对一加密算法，出现两个加密后相同密文的明文很难发现 ，王小云并没有研究出md5 解密算法，研究出一种提高碰撞概率的算法

12、Filter高级开发

）由于开发人员在filter中可以得到代表用户请求和响应的request、response对象，因此在编程中可以使用Decorator(装饰器)模式对request、response对象进行包装，再把包装对象传给目标资源，从而实现一些特殊需求。

）Decorator设计模式的实现

1.首先看需要被增强对象继承了什么接口或父类，编写一个类也去继承这些接口或父类。

2.在类中定义一个变量，变量类型即需增强对象的类型。

3.在类中定义一个构造函数，接收需增强的对象。

4.覆盖需增强的方法，编写增强的代码。

）Decorator模式

1、包装类需要和被包装对象 实现相同接口，或者继承相同父类

2、包装类需要持有 被包装对象的引用

在包装类中定义成员变量，通过包装类构造方法，传入被包装对象

3、在包装类中，可以控制原来那些方法需要加强

不需要加强 ，调用被包装对象的方法

需要加强，编写增强代码逻辑

ServletRequestWrapper 和 HttpServletRequestWrapper 提供对request对象进行包装的方法，但是默认情况下每个方法都是调用原来request对象的方法，也就是说包装类并没有对request进行增强

在这两个包装类基础上，继承HttpServletRequestWrapper ，覆盖需要增强的方法即可

13、request对象的增强

）Servlet API 中提供了一个request对象的Decorator设计模式的默认实现类HttpServletRequestWrapper ， （HttpServletRequestWrapper 类实现了request 接口中的所有方法，但这些方法的内部实现都是仅仅调用了一下所包装的的 request 对象的对应方法）以避免用户在对request对象进行增强时需要实现request接口中的所有方法。

）使用Decorator模式包装request对象，完全解决get、post请求方式下的乱码问题

14、response对象的增强

Servlet  API 中提供了response对象的Decorator设计模式的默认实现类HttpServletResponseWrapper ， （HttpServletResponseWrapper类实现了response接口中的所有方法，但这些方法的内部实现都是仅仅调用了一下所包装的的 response对象的对应方法）以避免用户在对response对象进行增强时需要实现response接口中的所有方法。

15、response增强案例—压缩响应

应用HttpServletResponseWrapper对象，压缩响应正文内容。思路:

通过filter向目标页面传递一个自定义的response对象。

在自定义的response对象中，重写getOutputStream方法和getWriter方法，使目标资源调用此方法输出页面内容时，获得的是我们自定义的ServletOutputStream对象。

在我们自定义的ServletOuputStream对象中，重写write方法，使写出的数据写出到一个buffer中。

当页面完成输出后，在filter中就可得到页面写出的数据，从而我们可以调用GzipOuputStream对数据进行压缩后再写出给浏览器，以此完成响应正文件压缩功能。

复习：Tomcat服务器内，提供对响应压缩 配置实现

在conf/server.xml 中

<Connector port="80" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"/> 添加 compressableMimeType 和 compression

text/htmlhttp://localhost/

<Connector port="80" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" compressableMimeType="text/html,text/xml,text/plain" compression="on"/>

text/htmlhttp://localhost/

Content-Encoding: gzip

Content-Length : 2715

实际开发中，很多情况下，没有权限配置server.xml  ,无法通过tomcat配置开启gzip 压缩

编写过滤器对响应数据进行gzip压缩

flush 方法

只有没有缓冲区字节流，FileOutputStream 不需要flush

而字节数组ByteArrayOutputStream、字节包装流、字符流 需要flush ----- 这些流在调用close方法时都会自动flush