Filter(过滤器)
使用步骤
1. 自定义类,实现Filter接口
2. 重点实现doFilter方法
3. 注册Filter:@WebFilter、web.xml - 配置
4. doFilter中,直接响应,要么放行 chain.doFilter
5. 测试:发送的是Servlet请求
<filter>
<filter-name>MyFilter</filter-name>
<filter-class>filter.MyFilter</filter-class>
<!-- FilterConfig 初始参数 -->
<init-param>
<param-name>driver</param-name>
<param-value>com.mysql.cj.jdbc.Driver</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/DemoServlet</url-pattern>
<!-- 访问方式 -->
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
// url-pattern代表要过滤的请求资源路径
@WebFilter(value = "/DemoServlet", filterName = "MyFilter")
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 获得Filter的初始化参数
String driver = filterConfig.getInitParameter("driver");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("MyFilter before");
// 放行
chain.doFilter(request, response);
System.out.println("MyFilter after");
}
@Override
public void destroy() {
}
}
多个过滤器顺序
web.xml文件中的 filter-mapping 标签顺序
FilterChain:过滤器链,由filter-mapping将过滤器连接串起来的
doFilter() — 执行下一个过滤器(递归思想)
Filter生命周期
– 服务器启动 创建
– 服务器关闭 销毁
Filter作用
- 自动登录
前提:已经登录一次
// 模拟登录
if (username.equals("lucy") && password.equals("1234")) {
// 判断 是否勾选自动登录
if ("autoLogin".equals(request.getParameter("autoLogin"))) {
// 将账号密码保存在cookie中
Cookie nameCookie = new Cookie("username", username);
Cookie pwdCookie = new Cookie("password", password);
// 设置Cookie最大时间
nameCookie.setMaxAge(Integer.MAX_VALUE);
pwdCookie.setMaxAge(Integer.MAX_VALUE);
nameCookie.setPath(request.getContextPath());
pwdCookie.setPath(request.getContextPath());
response.addCookie(nameCookie);
response.addCookie(pwdCookie);
}
request.getSession().setAttribute("user", "lucy");
response.sendRedirect(request.getContextPath());
} else {
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
@WebFilter("/*")
public class AutoLoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
// 自动登录
// 1.获得cookie中保存的账号和密码
Cookie[] cookies = request.getCookies();
String username = null;
String password = null;
if (cookies != null) {
for(Cookie c : cookies) {
if(c.getName().equals("username")){
username = c.getValue();
}
if(c.getName().equals("password")){
password = c.getValue();
}
}
}
if (username != null && password != null ) {
// 2.调用登录业务操作
if (username.equals("lucy") && password.equals("1234")) {
// 3.将登录后的用户存储在session中
request.getSession().setAttribute("user", "lucy");
}
}
chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
}
}
- 解决乱码
办法:将getParameter方法进行重写
// 装饰者模式: 方法增强
/*
1.装饰者和被装饰者拥有相同的父接口
2.使用被装饰者 来 构建装饰者对象
3.重写需要增强的方法, 方法内部会使用到被装饰者原来的方法
4.将 被装饰者 包装成 装饰者对象 再去使用
*/
class MyRequest extends HttpServletRequestWrapper {
private HttpServletRequest request;
public MyRequest(HttpServletRequest request) {
super(request);
this.request = request;
}
@Override
public String getParameter(String name) {
// 1.获得原来是乱码的参数值
String parameter = request.getParameter(name);
// 2.解决乱码
try {
parameter = new String(parameter.getBytes("ISO8859-1"), "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
// 3.将最终解决好编码的正常中文返回
return parameter;
}
}
// 1.解决乱码
// req.setCharacterEncoding("UTF-8");
HttpServletRequest request = (HttpServletRequest) req;
// 创建MyRequest类型
MyRequest myRequest = new MyRequest(request);
chain.doFilter(myRequest, resp);
// 在servlet中用的getParameter方法是重写过的方法
// 也就是说要保证 request 的类型是 MyRequest
String username = request.getParameter("username");
System.out.println(username);
- 权限判断
前提:判断是否是登录操作
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
// 获得 请求路径
String uri = request.getRequestURI();
// 判断是否是 登录操作
// 判断是否是 验证码
if (uri.contains("login.jsp") || uri.contains("LoginServlet")) {
chain.doFilter(req, resp);
} else {
// 判断 是否已经登录
// 如果已经登录 则放行
// 反之 则跳转 登录界面
if (request.getSession().getAttribute("user") != null) {
chain.doFilter(req, resp);
} else {
response.sendRedirect(request.getContextPath() + "/login.jsp");
}
}