一、过滤器原理图解
二、过滤器详细说明
1、过虑器能对客户的请求进行预先处理,然后再将请求转发给其他web组件。
2、过虑器是在Servlet2.3规范中定义的,它可以对Web组件的,ServletRequest和ServletResponse进行检查和修改。
3、过虑器本身并不生成ServletRequest对象和ServletResponse对象,它只对web组件提供以下过虑功能:
在web组件调用之前检查request,并修改请求头和请求正文。
过虑器能够在web组件被调用之后检查response对像,修改响应头和响应正文。
三、过滤器在WEB开发中的一些主要应用
四、创建自定义的过虑器
1、类:javax.servlet Interface Filter
2、方法
Init(FilterConfig conf) :– 过虑器的初始化方法。-初始化工作执行一次(启动时)。
doFilter(ServletRequest,ServletResponse,FilterChain): – 此方法完成实际的过虑操作。只要是配置的url匹配此过虑器的配置,即执行此方法。
destroy():-Servlet窗口在销毁过虑器时执行此方法。-销毁工作也只执行一次。
3.1、写一个HelloFilter.java过滤器类:
package cn.hncu.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class HelloFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("第一个Filter初始化了....");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("第一个Filter开始过滤了....");
String name = request.getParameter("name");
System.out.println("filet1:"+name);
chain.doFilter(request, response);//放行
System.out.println("第一个Filter后面再拦拦...");
}
@Override
public void destroy() {
System.out.println("第一个Filter消亡了....");
}
}
3.2、HelloFilter.java的web.xml配置:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<display-name></display-name>
<filter>
<filter-name>helloFilter</filter-name>
<filter-class>cn.hncu.filter.HelloFilter</filter-class>
</filter>
<filter>
<filter-name>secondFilter</filter-name>
<filter-class>cn.hncu.filter.SecondFilter</filter-class>
</filter>
<!-- 过滤器放置的先后位置由下面filter-mapping的先后来决定 -->
<filter-mapping>
<filter-name>helloFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>secondFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>AServlet</servlet-name>
<servlet-class>cn.hncu.servlet.AServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>AServlet</servlet-name>
<url-pattern>/servlet/AServlet</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
3.3、Filter的一些小细节:
1、doFilter方法中的chain.doFilter(r,p);不能忘记写,否则转不到目录页面。此方法的功能是将请求转到下一个过虑器链。
2、在doFilter方法中,接收是与HTTP协议无关的request和response,要想使用session,必须进行强制类型转换,即 : (HttpServletRequest)servletRequest.
3、在web.xml中配置的url-pattern通常以/开头,但也可以以*.do这样的形式加以定义。
4、 有关url-pattern路径配置的细节:
<!--
1) "/*" 表示拦截所有资源
2) "*.jsp" 表示拦截所有jsp页面资源
3) "/jsps/*.jsp" 的写法是错误的
4) "/jsps/*" 表示拦截项目根目录下的jsps子目录中的所有资源
5) "/LoginServlet" 只拦截指定路径为该值的这一个servlet
-->
5、有关servlet-name的配置:
<!--
1) "login" 只拦截名为login的这个servlet
-->
6、Filter-mapping子的元素:
<!--
对于一个<filter/>元素,可以设置多个filter-mapping对应的元素。
<serlvet-name/>如果不配置<url-pattern/>元素,也可以通过配置<serlvet-name/>元素的形式设置需要拦截的Servlet。
<dispatcher/>元素:可以为FORWARD- INCLUDE- REQUEST(默认)- ERROR之一。指定需要拦截的Servlet的请求试。
-->
如:可以在web.xml中配置,可以拦截其他方式:
<filter-mapping>
<filter-name>character</filter-name>
<url-pattern>/*</url-pattern>
<servlet-name>LoginServlet</servlet-name>
<!-- filter默认只拦request即重定向,如果要拦forward及include等,则要配置dispatcher -->
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
</filter-mapping>