1、Filter是什么过滤器?
- Filter过滤器是JavaWeb的三大组件之一三大组件分别是Servlet、Filter过滤器、Listener监听器
- Filter过滤器是Java EE的规范,也就是接口
- 过滤器的作用是:拦截请求、过滤响应
拦截请求常见的应用场景有哪些
- 权限检查
- 日记操作
- 事务管理
......等等
2、Filter的初体验
要求:在webapp工程下,有一个admin目录,在这个目录下的所有资源(html页面、jpg图片、jsp文件、等等)都必须是用户登录之后才允许访问
思考:根据之前我们学过的内容,我们知道,用户登录之后都会把用户登陆的信息,保存到Session域中,所以要检查用户是否登录,可以判断Session域中是否包含有用户登陆的信息即可
配置拦截路径web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<filter>
<filter-name>AdminFilter</filter-name>
<filter-class>com.atguigu.filter.AdminFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AdminFilter</filter-name>
<!-- /admin/*
表示请求地址:http://ip:port/工程路径/admin/*
-->
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>com.atguigu.Servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/loginServlet</url-pattern>
</servlet-mapping>
</web-app>
AdminFilter类
package com.atguigu.filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class AdminFilter implements Filter {
/**
* 专门有于拦截请求,可以做权限检查
* @param servletRequest
* @param servletResponse
* @param filterChain
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
//如果等于null,说明还没有登录
if(user == null){
servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
return;
}else {
//让程序继续往下访问目标资源
filterChain.doFilter(servletRequest,servletResponse);
}
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}
loginServlet类
package com.atguigu.Servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=UTF-8");
String username = req.getParameter("username");
String password = req.getParameter("password");
if("wzg168".equals(username) && "123456".equals(password)){
req.getSession().setAttribute("user",username);
resp.getWriter().write("登录成功!");
}else {
req.getRequestDispatcher("/login.jsp").forward(req,resp);
}
}
}
login.jsp
<%--
Created by IntelliJ IDEA.
User: x2773
Date: 2021/11/23
Time: 9:37
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
这是登录界面,login.jsp页面
<form action="http://localhost:8080/Filter_war_exploded/loginServlet" method="get">
用户名:<input type="text" name="username"><br>
密 码:<input type="password" name="password"><br>s
<input type="submit" value="登录">
</form>
</body>
</html>
Filter过滤器的使用步骤:
- 编写一个类去实现Filter接口
- 实现过滤方法
- 到web.xml中去配置Filter的拦截路径
3、Filter的生命周期
Filter的生命周期包含几个方法
- 构造器方法
- init初始化方法
第1、2步,在web工程启动的时候执行(Filter已经创建) - doFilter过滤方法
第3步,每次拦截到请求就会执行 - destory销毁方法
在关闭服务器的时候执行,也会销毁Filter过滤器
4、FilterConfig 类
FilterConfig类见名知义,它是Filter过滤器的配置文件类
Tomcat 每次创建 Filter 的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息
FilterConfig 类的作用是filter过滤器的配置内容
- 获取Filter的名称filter-name的内容
- 获取在web.xml中配置的init-param初始化参数
- 获取ServletContext对象
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("filte-name的值是:"+filterConfig.getFilterName());
System.out.println("初始化参数username的值为:"+filterConfig.getInitParameter("username"));
System.out.println("初始化参数url的值为:"+filterConfig.getInitParameter("url"));
System.out.println("ServletContext对象为:"+filterConfig.getServletContext());
}
5、FilterChain 过滤器链
Filter 过滤器
Chain 链,链条
FilterChain 就是过滤器链(多个过滤器如何一起工作)
过滤细节
举例:
Filter1
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("Filter1前置代码");
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("Filter1后置代码");
}
Filter2
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("Filter2前置代码");
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("Filter2后置代码");
}
web.xml
<filter>
<filter-name>Filter1</filter-name>
<filter-class>com.atguigu.filter.Filter1</filter-class>
</filter>
<filter-mapping>
<filter-name>Filter1</filter-name>
<url-pattern>/target.jsp</url-pattern>
</filter-mapping>
<filter>
<filter-name>Filter2</filter-name>
<filter-class>com.atguigu.filter.Filter2</filter-class>
</filter>
<filter-mapping>
<filter-name>Filter2</filter-name>
<url-pattern>/target.jsp</url-pattern>
</filter-mapping>
target.jsp
<%
System.out.println("target.jsp页面执行了");
%>
结果
那么什么东西决定了它们的执行顺序呢?
在多个Filter过滤器执行的时候,他们执行的优先顺序是由他们在web.xml中从上到下配置的顺序决定!!!
多个Filter过滤器执行的特点
- 所有filter和目标资源默认都执行在一个线程中
- 多个filter共同执行的时候,他们都使用同一个Request对象
Filter的拦截路径
精确匹配
<url-pattern>/target.jsp</url-pattern> 以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp
目录匹配
<url-pattern>/admin/*</url-pattern>
以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*
后缀名匹配
<url-pattern>*.html</url-pattern>
以上配置的路径,表示请求地址必须以 .html 结尾才会拦截到
Filter过滤器只关心请求的2地址是否匹配,不关心请求的资源是否存在!!!