实现过滤器的步骤:
1、创建普通的java类
2、实现javax.servlet.Filter接口,并实现对应的方法
3、设置web.xml的配置文件
<filter>
<filter-name>Filter01</filter-name> <!-- 给服务器看的名称,与filter-mapping中的filter-name保持一致,不能有重复的 -->
<filter-class>com.shsxt.filter.Filter01</filter-class> <!--过滤器的路径-->
</filter>
<filter-mapping>
<filter-name>Filter01</filter-name> <!--给服务器看的名称,与filter中的filter中的filter-name保持一致-->
<url-pattern>/s01</url-pattern> <!--要拦截的资源路径-->
<servlet-name>Servlet01</servlet-name> <!--要拦截的servlet的servlet-name的值-->
</filter-mapping>
chain.doFilter(request,response); //放行资源
注:在放行资源之前处理request请求,响应会在放行之后执行
过滤器链:
如果有多个过滤器,拦截顺序为web.xml中的配置顺序,谁先配置谁先执行。
放行时,如果有下一个过滤器,会自动放行到下一个过滤器,如果没有则放行到指定资源。
·字符集过滤器:
处理前台传递中文数据给后台,出现乱码问题。
Tomcat8及以上版本 Tomcat7及以下版本
*
* POST请求 乱码 乱码
* request.setCharacterEncoding("UTF-8"); request.setCharacterEncoding("UTF-8");
* new String(request.getParameter(name).getBytes("ISO-8859-1"),"UTF-8");
* GET请求 不乱码,不处理 乱码
* new String(request.getParameter(name).getBytes("ISO-8859-1"),"UTF-8");
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException {
// 基于Http
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 处理POST请求
request.setCharacterEncoding("UTF-8");
// ========= GET请求 ========
// 得到请求类型
String method = request.getMethod();
// 判断是否是GET请求
if ("GET".equalsIgnoreCase(method)) {
// 得到服务器的版本信息
String serverInfo = request.getServletContext().getServerInfo(); // Apache Tomcat/8.0.45 Apache Tomcat/7.0.79
// System.out.println(serverInfo);
// 通过截取,得到具体的版本号
String versionStr = serverInfo.substring(serverInfo.indexOf("/")+1,serverInfo.indexOf("."));
// System.out.println(versionStr);
// 判断服务器的版本是否是Tomcat7以下版本
if (versionStr != null && Integer.parseInt(versionStr) < 8) {
// GET放行 放行的是做好乱码处理的request对象
HttpServletRequest myRequest = new MyWapper(request);
chain.doFilter(myRequest, response);
return;
}
}
// POST请求放行
chain.doFilter(request, response);
return;
}
·非法访问拦截
默认拦截所有资源
什么情况需要拦截:
用户访问一些需要登录成功之后才能访问的资源
什么时候才放行:
1、指定页面,放行(无需登录即可访问的页面,比如登录页面、注册页面等)
2、指定资源,放行(静态资源,放行;存放在statics目录下的资源放行)
3、指定操作,放行(无需用户登录即可执行的操作,放行;比如登录操作、注册操作等)
4、登录状态,放行(session作用域中是否存在指定对象)
如果上述情况都不满足,则拦截跳转到登录页面
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException {
// 基于Http
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
// 得到请求路径
String path = request.getRequestURI(); // 站点名+资源名
// 放行指定页面 (不需要用户登录即可访问页面 登录页面等)
if (path.contains("/login.html")) {
chain.doFilter(request, response);
return;
}
// 放行静态资源 statics目录下的资源 (js、css、images等)
if (path.contains("/statics")) {
chain.doFilter(request, response);
return;
}
// 放行操作放行 (不需要用户登录之后才能执行操作 登录操作、注册操作等)
if (path.contains("/s01")) {
chain.doFilter(request, response);
return;
}
// 获取session对象,判断用户是否登录
String str = (String) request.getSession().getAttribute("user");
if (str != null) {
chain.doFilter(request, response);
return;
}
// 拦截跳转到登录页面
response.sendRedirect("login.html");
}