一、概述
什么是Filter过滤器?
- Filter 过滤器它是 JavaWeb 的三大组件之一。(三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器)
- Filter 过滤器它是 JavaEE 的规范,也就是接口
- Filter 过滤器它的作用是:拦截请求,过滤响应。
- 拦截请求常见的应用场景有:
- 权限检查
- 日记操作
- 事务管理
- ……
二、Filter的初体验
Filter 过滤器的使用步骤:
- 编写一个类去实现 Filter 接口
- 实现过滤方法 doFilter()
- 到 web.xml 中去配置 Filter过滤器 的拦截路径
案例:
- 需求:在你的 web 工程下,有一个 admin 目录,这个 admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件等等)都必须是用户登录之后才允许访问
- 思路:根据之前我们学过内容,我们知道,用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否登录,可以判断 Session 中否包含有用户登录的信息,如果没有再通过Filter过滤器拦截即可。
login.jsp:
LoginServlet:
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class LoginServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//解决响应的乱码问题
response.setContentType("text/html; charset=UTF-8");
String username = request.getParameter("username");
String password = request.getParameter("password");
//简略模拟数据库判断用户名密码是否正确
if("mike".equals(username)&&"123456".equals(password)){
request.getSession().setAttribute("username",username);
response.getWriter().write("登录成功");
}else {
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
}
Filter:
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class AdminFilter implements Filter {
//doFilter 方法,专门用于拦截请求。可以做权限检查
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest