一.为啥要用到拦截器
一个简单的例子,在我们登录购物网页时,如果点击登陆之后,直接就进去,显然不合适,起码得输入正确的账号密码
二.拦截器的作用
1.可以编码拦截,可以在你访问页面的时候进行编码,省的出现编码错误
2.可以访问jsp,servlet,html,在访问前后可以经过过滤器
3.在访问中改变请求条件,一般都是访问之前
三.三个位置
1.在客户端和访问资源中间位置
2.在请求访问之前,先进行拦截处理
3.在响应客户端之前也进行一下拦截处理 就是返回给客户端的时候
作用:
可以修改response和request中的数据
可以做日志输出,以后不想用的时候直接就可以处理掉
我们创建一个filter类:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class TestFilter implements Filter{
public void init(FilterConfig paramFilterConfig) throws ServletException {
// TODO Auto-generated method stub
System.out.println("TestFilter init");
}
public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletResponse,
FilterChain paramFilterChain) throws IOException, ServletException {
// TODO Auto-generated method stub
System.out.println("TestFilter doFilter");
}
public void destroy() {
// TODO Auto-generated method stub
System.out.println("TestFilter destory");
}
}
发现一共有三个方法:(输出语句是加进去的)
1.init方法:这个过滤器被服务器创建的时候就会被调用
2.destory方法:过滤器对象被销毁的时候会调用,整体上被销毁
3.doFilter方法:当过滤器拦截到请求的时候会调用(最核心的方法)
现在只是知道是个拦截器类了,但是还得配置它,在web.xml中
对比servlet:
<servlet>
<servlet-name>Servlet</servlet-name>
<servlet-class>com.briup.stste.Session2Servlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Servlet</servlet-name>
<url-pattern>/Servlet</url-pattern>
</servlet-mapping>
Url—pattern:放的是映射路径,也就是不用访问上面那么一大串了,就用简单的这个自己写的就好了
filter:
<filter>
<filter-name>TestFilter</filter-name>
<filter-class>com.briup.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>TestFilter</filter-name>
<!-- 配置filter拦截的路径 -->
<url-pattern>/form/success.html</url-pattern>
</filter-mapping>
格式和servlet是一样的,但是意义不一样,filter的url-pattern可不是啥路径,拦截器又不是程序员调用的,是运行程序自己调用的,所以它是要拦截的路径就是拦截谁
服务器启动,就可以发现。拦截器被创建,因为拦截器伴随着整个项目运行期间(一开始就启动,是因为我也不知道你啥时候用,所以时刻准备着)等你访问succsee.html的时候就拦截,其余的那两个方法没用到
接下来运行一下success.html页面
啊呀呦,为啥直接进去了,我都进去了你还没调用doFilter()方法,这是为啥。
其实这是因为只有在直接访问的时候才会触发拦截器,就是你没登录就访问,那肯定不能让你进去,同样的我账号密码都对,你肯定得让我进去呀!
下面我们直接访问试一试;
是不是在后天看见doFilter了,前台不出现了吗,那是因为我没有放行,这就是为啥要分为请求前和请求后,现在我拦截了你,肯定是要进行一系列的处理呀。那么我们不妨把dofilter先改成响应前和响应后
public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletResponse,
FilterChain paramFilterChain) throws IOException, ServletException {
// TODO Auto-generated method stub
System.out.println("TestFilter doFilter before");
//让request 和 reponse放行
paramFilterChain.doFilter(paramServletRequest, paramServletResponse);
System.out.println("TestFilter doFilter after....");
}
重新启动服务器在刷新,登陆成功了,当然将来我们肯定是用自己的 if 和 else 来进行判断,能放才放,不能就不放,当然别的页面肯定是拦截不住,因为这是精准拦截,但是对于字符编码这一类的,我们需要的就是普遍拦截
测试实例如下,创建一个新的编码拦截器
package com.briup.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class EncodFilter implements Filter {
public void destroy() {
System.out.println("encodingFilter destory...");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("encodingFilter dofilterbefore...");
chain.doFilter(request, response);
System.out.println("encodingFilter dofilterafter ...");
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
System.out.println("encodingFilter init...");
}
}
还是按照上边的测试实例,剩下这三个方法,配置信息如下
<filter>
<display-name>EncodFilter</display-name>
<filter-name>EncodFilter</filter-name>
<filter-class>com.briup.filter.EncodFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>EncodFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
/代表,拦截所有,现在就预示着,我对于succes.html有两个拦截器,第一个是精准拦截器,对于别的页面是一个拦截器
启动服务器,发现两个拦截器都启动了
输入正确的账号密码
看后台:
通用拦截器起到了作用,拦截所有的
这是一个servlet
也执行了,说明拦截器不只是拦截html页面,servlet也拦截
接下来我们继续看原来的success.html页面
发现有两道拦截器,先拦截的后放,继续让里面的拦截,也就是处理的时候是从里往外
结论:filter的执行顺序就是web.xml的配置顺序,但是拦截器的配置顺序你可得重小到大,就是你不能放来就/全部拦截,那下面的拦截上还有啥意思,你直接处理不就行了
匹配的方式:
第一种精准匹配
SessionServlet
拦截名为SessionServlet的servlet类
第二种扩展匹配
.html
拦截所有以html结尾的页面
第三种路径匹配
/form/
拦截form下的所有
注意:路径匹配和扩展匹配不能放在一块
下面是错误的
第四种匹配任意:
/*拦截整个项目所有请求
常用的就是精准的虽然比较麻烦但是安全好改
当然可以用同一个拦截器拦截多个请求:
直接增加多个mapping就好了
拦截器的参数和servlet一样,所以servlet能干的事情,servlet一样可以