1、过滤器三部分:过滤源(用户请求)——>过滤规则——>过滤结果
2、过滤器不处理结果,只做辅助性操作
3、定义:过滤器是一个【服务器端】的组件,它可以【截取用户端的请求和响应信息】,并对这些信息过滤
JAVA过滤器——生命周期
1.在web容器启动时依据web.xml实例化 一次
2.初始化 init() 一次
3.过滤 doFilter() 多次
4.销毁 destroy() 一次 web容器关闭
Web应用允许多个过滤器来过滤页面请求————可能需要多个过滤器来进行过滤。
这个时候就分为两种情况了
1:多个过滤器过滤的URL不同,那么此时的多个过滤器是互不相干的,各过滤各的,互不干扰
2:多个多虑期过滤的URL相同,那么此时的多个过滤器就形成了一个过滤器链,此时就有个一个问题了Web容器现将对应的请求给谁过滤呢?处理规则也很简单,就是根据在Web.xml文件中配置的声明的顺序来决定,那个先过滤那个在过滤
过滤器的分类(四类)——在servlet2.5中
REQUEST
FORWARD
INCLUDE
ERROR
在servlet3.0中多了一个‘
ASYNC——异步处理
小例子(过滤器实验对用户统一认证)————简单说下
1:创建一个Web项目——创建对应的目录结构,导入对应的依赖
2:创建登录的页面
3:创建一个处理登录的Servlet——处理登录页面的登录请求,比对一下用户输入的用户名和密码是否一致,并作对应的处理
4:部署项目、启动应用、结合浏览器调试、测试,发现通过URL地址就能访问对应的(成功)页面,这样是不合适不安全的,所以,就需要过滤器了
5:创建过滤器——统一认证用户是否已经登录,其中经过分析实验,发现不过滤的请求路径还是挺多的,所以,就引出了FilterConfig这个类的使用,统一配置不过滤的请求路径,采用集合的方式也是一样的道理
6:继续结合浏览器,进行调试、测试、完善等工作。
扫一扫
670
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
