Filter介绍:
Filter也称之为过滤器,开发人员通过Filter技术,对web服务器管理的所有web资源:例如
Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实
现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行
拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某
Filter也称之为过滤器,开发人员通过Filter技术,对web服务器管理的所有web资源:例如
Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实
现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行
拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某
资源向web容器返回响应前进行截获进行处理。
第一步:创建Filter处理类;
继承Filter接口,在doFilter方法中实现过滤。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("进入UserFilter…………");
// TODO Auto-generated method stub
//强制转换成HttpServletRequest和HttpServletResponse
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse res = (HttpServletResponse)response;
//获取session对象
HttpSession session = req.getSession();
String userName = (String)session.getAttribute("username");
//检查用户名是否存在,不存在重定向到登陆界面,存在则继续访问资源
if(userName!=null){
//过滤器链,继续执行下一个过滤器,如果不存在则执行原始访问的资源
chain.doFilter(req, res);
}else{
res.sendRedirect("../index.html");
}
//这是回到Filter
System.out.println("退出UserFilter…………");
}
第二步: web.xml文件中配置Filter。
<filter>
<description>越权访问控制过滤器</description>
<!-- name必须唯一 -->
<filter-name>userFilter</filter-name>
<!-- 过滤器的实现类,包含全路径(包+类名) -->
<filter-class>com.tzedu.filter.UserFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>userFilter</filter-name>
<!-- 过滤器要过滤的目录信息 *号属于通配符,表示这个目录下所有资源 -->
<url-pattern>/room/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>