Filter（过滤器）

最新推荐文章于 2022-04-24 17:24:15 发布

明别

最新推荐文章于 2022-04-24 17:24:15 发布

阅读量205

点赞数

本文链接：https://blog.csdn.net/DZiXin/article/details/108368219

版权

Filter（过滤器）

使用步骤
1. 自定义类，实现Filter接口
2. 重点实现doFilter方法
3. 注册Filter：@WebFilter、web.xml - 配置
4. doFilter中，直接响应，要么放行 chain.doFilter
5. 测试：发送的是Servlet请求

    <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>filter.MyFilter</filter-class>
        <!-- FilterConfig 初始参数 -->
        <init-param>
            <param-name>driver</param-name>
            <param-value>com.mysql.cj.jdbc.Driver</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>MyFilter</filter-name>
        <url-pattern>/DemoServlet</url-pattern>
        <!-- 访问方式 -->
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
    </filter-mapping>

// url-pattern代表要过滤的请求资源路径
@WebFilter(value = "/DemoServlet", filterName = "MyFilter")
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 获得Filter的初始化参数
        String driver = filterConfig.getInitParameter("driver");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("MyFilter before");
        // 放行
        chain.doFilter(request, response);
        System.out.println("MyFilter after");
    }

    @Override
    public void destroy() {

    }
}

在这里插入图片描述

多个过滤器顺序
web.xml文件中的 filter-mapping 标签顺序

FilterChain：过滤器链，由filter-mapping将过滤器连接串起来的
doFilter() — 执行下一个过滤器（递归思想）
在这里插入图片描述
Filter生命周期
– 服务器启动创建
– 服务器关闭销毁

Filter作用

自动登录
前提：已经登录一次

        // 模拟登录
        if (username.equals("lucy") && password.equals("1234")) {
           // 判断 是否勾选自动登录
           if ("autoLogin".equals(request.getParameter("autoLogin"))) {
               // 将账号密码保存在cookie中
               Cookie nameCookie = new Cookie("username", username);
               Cookie pwdCookie = new Cookie("password", password);
               // 设置Cookie最大时间
               nameCookie.setMaxAge(Integer.MAX_VALUE);
               pwdCookie.setMaxAge(Integer.MAX_VALUE);
               nameCookie.setPath(request.getContextPath());
               pwdCookie.setPath(request.getContextPath());

               response.addCookie(nameCookie);
               response.addCookie(pwdCookie);
           }
            request.getSession().setAttribute("user", "lucy");
            response.sendRedirect(request.getContextPath());
        } else {
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }

@WebFilter("/*")
public class AutoLoginFilter implements Filter {
    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        // 自动登录
        // 1.获得cookie中保存的账号和密码
        Cookie[] cookies = request.getCookies();
        String username = null;
        String password = null;
        if (cookies != null) {
            for(Cookie c : cookies) {
                if(c.getName().equals("username")){
                    username = c.getValue();
                }
                if(c.getName().equals("password")){
                    password = c.getValue();
                }
            }
        }
        if (username != null && password != null ) {
            // 2.调用登录业务操作
            if (username.equals("lucy") && password.equals("1234")) {
                // 3.将登录后的用户存储在session中
                request.getSession().setAttribute("user", "lucy");
            }
        }
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

解决乱码
办法：将getParameter方法进行重写

// 装饰者模式: 方法增强
/*
   1.装饰者和被装饰者拥有相同的父接口
   2.使用被装饰者 来 构建装饰者对象
   3.重写需要增强的方法, 方法内部会使用到被装饰者原来的方法
   4.将 被装饰者 包装成 装饰者对象 再去使用
 */
class MyRequest extends HttpServletRequestWrapper {
    private HttpServletRequest request;
    public MyRequest(HttpServletRequest request) {
        super(request);
        this.request = request;
    }
    
    @Override
    public String getParameter(String name) {
        // 1.获得原来是乱码的参数值
        String parameter = request.getParameter(name);
        // 2.解决乱码
        try {
            parameter = new String(parameter.getBytes("ISO8859-1"), "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        // 3.将最终解决好编码的正常中文返回
        return parameter;
    }
}

        // 1.解决乱码
        // req.setCharacterEncoding("UTF-8");
        HttpServletRequest request = (HttpServletRequest) req;
        // 创建MyRequest类型
        MyRequest myRequest = new MyRequest(request);
        chain.doFilter(myRequest, resp);

        // 在servlet中用的getParameter方法是重写过的方法
        // 也就是说要保证 request 的类型是 MyRequest
        String username = request.getParameter("username");
        System.out.println(username);

权限判断
前提：判断是否是登录操作

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        // 获得 请求路径
        String uri = request.getRequestURI();
        // 判断是否是 登录操作
        // 判断是否是 验证码
        if (uri.contains("login.jsp") || uri.contains("LoginServlet")) {
            chain.doFilter(req, resp);
        } else {
            // 判断 是否已经登录
            // 如果已经登录 则放行
            // 反之 则跳转 登录界面
            if (request.getSession().getAttribute("user") != null) {
                chain.doFilter(req, resp);
            } else {
                response.sendRedirect(request.getContextPath() + "/login.jsp");
            }
        }