Javaweb11-Filter过滤器

最新推荐文章于 2024-09-13 21:40:38 发布

XYX的Blog

最新推荐文章于 2024-09-13 21:40:38 发布

阅读量540

点赞数 9

分类专栏： Javaweb 文章标签： java

本文链接：https://blog.csdn.net/XYX_888/article/details/140357823

版权

Javaweb 专栏收录该内容

12 篇文章 1 订阅

订阅专栏

Filter过滤器

1.Filter的基本概念：

在Java Servlet中，Filter接口是用来处理HttpServletRequest和HttpServletResponse的对象的过滤器。主要用途是在请求到达Servlet之前或者响应离开Servlet之前对请求或响应进行预处理或后处理。

2.Filter常见的API

Filter接口

方法声明	功能描述
void init(FilterConfig config)	init( )方法是 Filter 的初始化方法，创建 Filter 实例后将调用 init( )方法。该方法的参数filterConfig 用于读取 Filter 的初始化参数（只执行一次）
void doFilter (ServletRequest req，ServletResponse resp,FilterChain cahin)	doFilter()方法用于完成实际的过滤操作，当客户的请求满足过滤规则时，Servlet容器将调用过滤器的 doFiter()方法完成实际的过滤操作。doFilter( )方法有多个参数，其中，参数request和response为Web 服务器或 Filter 链中的上一个 Filter 传递过来的请求和响应对象;参数 chain 代表当前 Filter 链的对象
void destroy()	该方法用于释放被 Filter 对象打开的资源,例如关闭数据库和IO 流。destroy( )方法在Web 服务器释放 Filter 对象之前被调

FilterConfig接口

用于封装Filter的配置信息

FilterChain接口

FilterChain接口中的doFilter(ServletRequest req，ServletResponse resp)方法用来调用Filter链中下一个过滤器，如果没有过滤器调用下一个处理程序

3.Filter生命周期

init():在服务器启动之后，会创建Filter对象，调用init方法，加载配置
doFilter():每一次请求被拦截资源时会执行，执行多次
destroy():在服务器关闭后，Filter对象会被销毁，通过调用一次destroy销毁

4.Filter的配置

实现过滤器

@WebFilter注解

注意：urlPatterns和value中是要过滤的url

拦截路径

1.具体资源路径：/index.jsp
2.拦截目录：/book/*
3.后缀名拦截：*.jsp
4.拦截所有资源：/*

拦截不同方式的请求

@WebFiler 注解有一个特殊的属性 dispatcherTypes，它可以指定过滤器的转发模式。dispatcherTypes属性有4个常用值，具体如下

(1)REQUEST
过滤器设置 dispatcherTypes 属性值为 REQUEST 时，如果用户通过 RequestDispatcher 对象的 include()方法或forward()方法访问目标资源，那么过滤器不会被调用。除此之外，该过滤器会被调用。
(2)INCLUDE
过滤器设置 dispatcherTypes 属性值为 INCLUDE 时，如果用户通过 RequestDispatcher 对象的 include()方法访问目标资源，那么过滤器将被调用。除此之外，该过滤器不会被调用。
(3)FORWARD
过滤器设置 dispatcherTypes 属性值为 FORWARD时,如果通过 RequestDispatcher 对象的 forward()方法访问目标资源，那么过滤器将被调用。除此之外，该过滤器不会被调用。
(4)ERROR
过滤器设置 dispatcherTypes 属性值为 ERROR 时，如果通过声明式异常处理机制调用目标资源，那么过滤器将被调用。除此之外，过滤器不会被调用。

在web.xml中配置

<filter>
    <filter-name>filter01</filter-name>
    <filter-class>com.tyut.controller.FilterText01</filter-class>
</filter>

<filter-mapping>
    <filter-name>filter01</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

5.过滤器链

执行顺序

如果有两个过滤器：过滤器1和过滤器2，执行顺序应为

过滤器1 -> 过滤器2 -> 资源执行 -> 过滤器2 -> 过滤器1

过滤器先后顺序

1.注解配置：按照过滤器名字(filterName)的字符串比较规则比较，值小的先执行（ps：filter01比filter02先执行）
2.web.xml配置：<filter-mapping></filter-mapping>谁定义在上边，谁先执行

6.案例一：实现登录验证

实现了一个简单的登录过滤器，用于拦截所有请求并检查用户是否已登录。如果用户未登录，则会将请求重定向到登录页面；如果用户已登录，则允许访问其他页面或资源。这种过滤器在Web应用中常用于确保特定页面或功能只能被授权的用户访问，提高系统的安全性和用户体验。

package com.tyut;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter({"/*"})
public class LoginFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        //1.将request转换HttpServletRequest
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //2.判断是否是有关登录的信息
        String requestURI = req.getRequestURI();
        //如果是有关登录的页面，可以访问
        if (requestURI.contains("/login.jsp") || requestURI.contains("/LoginServlet") || requestURI.contains("/login.css")) {
            chain.doFilter(req, resp);
        } else {//必须登录以后才可以访问到其他页面
            //3.判断用户是否存在
            HttpSession session = req.getSession();
            if (session.getAttribute("user") != null) {//用户存在
                chain.doFilter(request, response);//放行
            } else {
                req.getRequestDispatcher("/login.jsp").forward(req, resp);
            }
        }
    }
}