文章目录
1、Filter 什么是过滤器
- Filter 过滤器它是JavaWeb的三大组件之一。三大组件分别是: Servlet 程序、Listener 监听器、Filter 过滤器
- Filter 过滤器它是JavaEE的规范。也就是接口
- Filter 过滤器它的作用是:拦截请求,过滤响应。
拦截请求常见的应用场景有:
- 权限检查
- 日记操作
- 事务管理
…等等
2、Filter 的初体验
有一个需求:
在你的web工程下,有一个admin目录。这个admin目录下的所有资源(html 页面、jpg 图片、jsp文件、等等)都必须是用户登录之后才允许访问。
思考:我们知道,用户登录之后都会把用户登录的信息保存到Session域中。所以要检查用户是否登录,可以判断Session中否包含有用户登录的信息即可。
Filter过滤器的使用步骤:
- 编写一个类去实现Filter接口
- 实现过滤方法doFilter()
- 到web.xml中去配置Filter的拦截路径
Filter 的工作流程图:
Filte代码:
public class AdminFilter implements Filter {
/**
* doFilter方法,专门用于拦截请求。可以做权限检查
*/
@Override
public void do Filter( ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws Exception {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
// 如果等于null, 说明还没有登录
if (user == null) {
servletRequest.getRequestDis patcher(" /login.jsp"). forward(servletRequest,servletResponse);
return;
} else {
//让程序继续往下访问用户的目标资源
filterChain.doFilter(servletRequest,servletResponse);
}
}
}
web.xml中的配置:
<!--filter标签用于配置一个Filter过滤器-->
<filter>
<!--给filter起一个别名-->
<filter-name> AdminFilter</filter-name>
<!--配置filter的全类名-->
<filter-class>com.atguigu.filter.AdminFilter</filter-class>
</filter>
<!--filter-mapping配置Filter过滤器的拦截路径-->
<filter-mapping>
<!--filter-name表示当前的拦截路径给哪个filter使用-->
<filter-name> AdminFilter</filter-name>
<!-- url-pattern配置拦截路径
/ 表示请求地址为: http://ip:port/工程路径/映射到IDEA 的web目录
/admin/* 表示请求地址为: http://ip:port/工程路径/admin/*
<url-pattern> /admin/*</url-pattern>
</filter-mapping>
3、Filter的生命周期
Filter的生命周期包含几个方法
- 构造器方法
- init 初始化方法
第1,2步,在web工程启动的时候执行(Filter 已经创建) - doFilter 过滤方法
第3步,每次拦截到请求,就会执行 - destroy 销毁
第4步,停止web工程的时候,就会执行(停止web工程,也会销毁Filter过滤器)
4、FilterConfig 类
FilterConfig类见名知义,它是Filter过滤器的配置文件类。
Tomcat每次创建Filter 的时候,也会同时创建一 个FilterConfig 类,这里包含了Filter 配置文件的配置信息。
FilterConfig类的作用是获取filter过滤器的配置内容
1、获取Filter的名称filter-name 的内容
2、获取在Filter中配置的init-param初始化参数
3、获取ServletContext对象
5、FilterChain 过滤器链
多个过滤器如何一起工作?
6、Filter 的拦截路径
精确匹配
<url-pattern>/ target.jsp< /ur1- pattern>
以上配置的路径,表示请求地址必须为: ht://ip:port/ 工程路径/targetisp
目录匹配
<url-pattern>/ admin/*</url-pattern>
以上配置的路径,表示请求地址必须为: htp://p:port/工程路径/admin/*
后缀名匹配
<url-pattern>* . html</url-pattern>
以上配置的路径,表示请求地址必须以.html结尾才会拦截到
<url-pattern>* . do</url-pattern>
以上配置的路径,表示请求地址必须以.do结尾才会拦截到
<url-pattern>* . action</url-pattern>
以上配置的路径,表示请求地址必须以.action结尾才会拦截到
Filter过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在! ! !