导读:如果未经登录就去访问某些网页资源,会被弹出类似“请登录”的消息。在访问网页资源之前,对不满足条件的请求进行拦截、处理,这就是过滤器。
过滤器的常见用途
- 请求字符集处理
- 网页资源权限访问控制
- 敏感词屏蔽
过滤器的工作流程和生命周期
工作流程:客服端发送到服务器的请求,如果满足拦截条件,则过滤器会对这个请求进行拦截,并进行相应处理。再将处理后的请求发送至服务器端。服务器端处理完请求,发回响应,如果也满足拦截条件,也会被过滤器拦截,进行处理,再发回客户端。
生命周期:一旦web服务器启动,就会创建过滤器的实例,并进行初始化。当请求访问满足拦截条件的网页资源时,就会调用过滤器,多次访问多次调用,不会重复创建。最后,只有当web服务器关闭时,过滤器实例对象才会销毁。
过滤器实现步骤
步骤:①创建过滤器类,实现Filter接口。完善Filter接口下的init、doFilter等方法。重点是doFilter方法,包含了拦截请求后的处理方式。②如果使用注解,就在过滤器实现类开头注解@WebFilter;否则,在web.xml中像配置Servlet一样进行配置。
过滤器实现案例:字符集设置和访问控制
假设有一个留言板,只有登录后,才能发布留言;不登录发布留言,将会被提示登录。同时,留言板能够处理中文,不会显示乱码。
留言板:
首先:index主页有个表单,包含用户名和密码,还有一个登录按钮,提交之后,会将请求发送至login.jsp。
login.jsp用来获取登录的用户名和密码,将其存放到Session之中。这里为了方便演示,没有对用户名和密码进行校验。
然后,跳转至登录成功的页面,即留言板页面message.jsp。
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<%
String username=request.getParameter("username");
String password=request.getParameter("password");
session.setAttribute("loginUser",username)