Filter介绍
问题:Filter是什么,它能做什么?
1.从两个方面来解析Filter是什么?
1.功能 可以帮助我们对请求与响应操作进行过滤。
2.技术 Sun公司定义的一个接口,javax.servlet.Filter
2.Filter能完成什么操作?
常用示例:
1.通用编码过滤器.
2.粗粒度的权限控制(url级别)
3.过滤一些敏感字
Filter创建步骤:
1.创建一个类实现javax.servlet.Filter接口。
2.重写Filter接口中三个方法 init doFilter destroy.
3.在web.xml文件中配置Filter
为什么在web.xml文件中配置Filter?
1.Filter也是一个资源,也要被服务器加载,所以要在web.xml文件中配置.
问题:Filter是什么,它能做什么?
1.从两个方面来解析Filter是什么?
1.功能 可以帮助我们对请求与响应操作进行过滤。
2.技术 Sun公司定义的一个接口,javax.servlet.Filter
2.Filter能完成什么操作?
常用示例:
1.通用编码过滤器.
2.粗粒度的权限控制(url级别)
3.过滤一些敏感字
Filter创建步骤:
1.创建一个类实现javax.servlet.Filter接口。
2.重写Filter接口中三个方法 init doFilter destroy.
3.在web.xml文件中配置Filter
为什么在web.xml文件中配置Filter?
1.Filter也是一个资源,也要被服务器加载,所以要在web.xml文件中配置.
2.我们在web.xml文件中配置Filter的另一个目的是用来设置Filter拦截什么资源。
实例:需求:网站登录的时候当用户勾选自动登录选框之后,当用户再来登录,自动登录进网站。
准备:简单的模拟如下页面:
- <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
- <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
- <html>
- <head>
- <title></title>
- <meta http-equiv="pragma" content="no-cache">
- <meta http-equiv="cache-control" content="no-cache">
- <meta http-equiv="expires" content="0">
- </head>
- <body>
- <h3>这里是最美网</h3>
- <c:if test="${ not empty existUser}">
- <h2>欢迎您:${existUser.nickname }</h2>
- </c:if>
- <c:if test="${empty existUser }">
- <a href="${pageContext.request.contextPath }/login.jsp">请登录</a>
- </c:if>
- <h3>新闻标题</h3>
- <h2>大阅兵</h2>
- </body>
- </html>
- <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
- <html>
- <head>
- <title></title>
- <meta http-equiv="pragma" content="no-cache">
- <meta http-equiv="cache-control" content="no-cache">
- <meta http-equiv="expires" content="0">
- </head>
- <body>
- <form action="${pageContext.request.contextPath }/login" method="post">
- <p style="color:red">${msg }</p>
- 用户名:<input type="text" id="username" name = "username"><br>
- 密码:<input type="password" id="password" name="password"><br>
- <input type="checkbox" name="autologin" value="auto_ok">自动登录<br>
- <button type="submit" value="登录">登录</button>
- </form>
- </body>
- </html>
过滤器:
- public class myFilter implements Filter {
- public void destroy() {
- }
- public void doFilter(ServletRequest request, ServletResponse response,
- FilterChain chain) throws IOException, ServletException {
- /**
- * 从session中获取existUser
- * 如果不为空,说明已经登录并且没有关闭浏览器,放行
- * 如果为空说明没有登录,获取指定名称的cookie
- * *如果找不到该cookie说明用户没有开启自动登录功能 ,放行
- * *如果不为空,从cookie中拿到用户名和密码从数据库中查询
- * *如果查不到 ,则用户名或密码改变了,不处理 放行
- * *如果查到了放到session中,放行
- *
- */
- //从session中获取用户existUser
- HttpServletRequest req =(HttpServletRequest) request ;
- HttpSession session = req.getSession();
- User existUser =(User) session.getAttribute("existUser");
- if (existUser!=null) {
- chain.doFilter(req, response);
- }else {
- //为空,说明没有登录
- //获取指定cookie
- //获取保存cookie的数组
- Cookie []cookies = req.getCookies();
- Cookie cookie =MyCookieUtile.findCookieByName(cookies, "autologin");
- //判断cookie是否为空
- if (cookie==null) {
- chain.doFilter(req, response);
- }else{
- //获取cookie的value值
- String value = cookie.getValue();
- String username = value.split(":")[0];
- String password = value.split(":")[1];
- //拿到cookie中的用户名和密码去数据库中查
- UserDao dao = new UserDao();
- try {
- User user = dao.checkUser(username, password);
- if (user==null) {
- chain.doFilter(req, response);
- }else{
- //说明成功,自动登录
- session.setAttribute("existUser",user);
- //放行
- chain.doFilter(req, response);
- }
- } catch (SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- }
- }
- }
- public void init(FilterConfig filterConfig) throws ServletException {
- }
- }
- public class MyCookieUtile {
- /**
- * 通过传入的cookie名称从传入的cookie数组中查找cookie
- * 如果数组为空,则没有找到返回为null
- * 如果不为空,找到返回cookie
- * @param cookies
- * @param cookiename
- * @return
- */
- public static Cookie findCookieByName(Cookie []cookies,String cookiename){
- if (cookies==null) {
- return null;
- }else{
- for (Cookie cookie : cookies) {
- //获取cookie的名称和传入的名称对比
- if (cookiename.equals(cookie.getName()) ) {
- //相同则返回
- return cookie;
- }
- }
- return null;
- }
- }
- }
servlet:
- public class LoginServlet extends HttpServlet {
- public void doGet(HttpServletRequest request, HttpServletResponse response)
- throws ServletException, IOException {
- /**
- * 接收参数
- * 根据用户名和密码查询数据库
- * 如果成功,返回到content页
- * 如果不成功,返回登录页继续登录
- */
- //解决中文乱码问题
- request.setCharacterEncoding("UTF-8");
- String username = request.getParameter("username");
- String password = request.getParameter("password");
- //调用dao层查询
- UserDao dao = new UserDao();
- try {
- User existUser = dao.checkUser( username, password);
- if (existUser==null) {
- request.setAttribute("msg", "用户名或密码错误");
- request.getRequestDispatcher("/login.jsp").forward(request, response);
- }else{
- //登录成功
- //回写cookie
- String autologin = request.getParameter("autologin");
- if ("auto_ok".equals(autologin)) {
- String value = username+":"+password;
- Cookie cookie = new Cookie("autologin", value);
- //设置有效时间
- cookie.setMaxAge(60*60);
- //设置有效路径
- cookie.setPath("/");
- //回写到客户端
- response.addCookie(cookie);
- }
- request.getSession().setAttribute("existUser", existUser);
- //重定向到content页面
- response.sendRedirect(request.getContextPath()+"/content.jsp");
- }
- } catch (SQLException e) {
- e.printStackTrace();
- }
- }
- public void doPost(HttpServletRequest request, HttpServletResponse response)
- throws ServletException, IOException {
- this.doGet(request, response);
- }
- }
最后在配置文件中web.xml文件中配置filter。这样当用户勾选了自动登录,关闭浏览器之后,再次访问即可自动登录进网站。
在我们创建一个Filter时,要重写接口中的方法,有一个方法doFilter,它就是用于拦截操作的方法。在配置Filter时,可以指定拦截什么资源,当浏览器访问这个资源时,Filter的doFilter方法就会执行拦截操作。
我们如果在Filter中,它的doFilter方法执行了,代表拦截操作开始了,如果想要让其可以继续向下访问资源,就需要通过doFilter方法的第三个参数FilterChain类型,调用它的doFilter方法,完成向下执行操作。
总结:
1.在Filter中具体的拦截操作是由doFilter方法执行的。 如果要想访问资源,需要chain.doFilter()放行.
2.拦截什么资源是由web.xml文件中配置的Filter确定的。