1. 过滤器概念和原理
1.1 定义
过滤器是一个服务器端的组件,它可以截取客户端的请求与响应信息,并对这些信息过滤。
1.2 工作原理
2. 过滤器声命周期
2.1 生命周期
2.2 三个方法的作用
请求index.jsp页面,触发过滤器,执行doFilter方法,输出“start…doFilter”,filter放行,执行index.jsp,再执行dofilter余下的代码。
2.3 过滤器配置
先创建过滤器类,然后实现Filter接口,在配置Web.xml文件
过滤器能改变用户请求的Web资源,也就是能改变用户请求的路径,但是,过滤器不能处理用户的请求
2.4 过滤器链
3. 过滤器类型
REQUEST,FORWARD,INCLUDE过滤器
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
System.out.println("start.....doFilter----FirstFilter");
arg2.doFilter(arg0, arg1);//放行??
HttpServletRequest req = (HttpServletRequest) arg0;
HttpServletResponse response2 = (HttpServletResponse) arg1;
//重定向(相当于一个新的请求,所以在main界面继续出发FirstFilter) 陷入死循环
response2.sendRedirect(req.getContextPath()+"/main.jsp");
//请求转发,没有进入死循环,但是如果把main页面的过滤器改为forward则同样出现死循环
// req.getRequestDispatcher("main.jsp").forward(arg0, arg1);
//与上面几乎一样
// req.getRequestDispatcher("main.jsp").include(arg0, arg1);
System.out.println("end.....doFilter----FirstFilter");
}
ERROR过滤器:
<!--当输入路径不对,引发404错误,请求error.jsp;触发errorFilter -->
<filter>
<filter-name>ErrorFilter</filter-name>
<filter-class>com.imooc.filter.ErrorFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>ErrorFilter</filter-name>
<url-pattern>/error.jsp</url-pattern>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
<error-page>
<error-code>404</error-code>
<location>/error.jsp</location>
</error-page>
AsynFilter(@WebFilter)(servlet3.0新增)
@WebFilter用于将一个类声明为过滤器,该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。
创建过滤器类实现Filter接口,配置@WebFilter即完成了过滤器的配置,无需手动去配置Web.xml
怎么体现异步过滤器的异步特性呢?
新建一个servlet,在内部类里设计一个线程,在里面执行一些复杂业务,模拟异步操作(servlet和filter都要设置支持异步)
从结果可以看出,过滤器并没有等待模拟的复杂业务执行(线程),而是直接执行完了过滤器。
4. 登录认证及编码转换实战案例
login.jsp
<body>
<form action="<%=request.getContextPath() %>/servlet/LoginServlet" method="post">
用户名:<input type="text" name="username">
密码:<input type="password" name="password">
<input type="submit" value="提交">
</form>
</body>
LoginServlet.java
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String uesrname = request.getParameter("username");
String password = request.getParameter("password");
//手动解决乱码
//System.out.println(new String(uesrname.getBytes("ISO-8859-1"),"UTF-8"));
//过滤器解决乱码
System.out.println(uesrname);
if ("admin".equals(uesrname)&&"admin".equals(password)) {
//校验通过
HttpSession session = request.getSession();
session.setAttribute("username", uesrname);
response.sendRedirect(request.getContextPath()+"/success.jsp");
}else {
//校验失败
response.sendRedirect(request.getContextPath()+"/fail.jsp");
}
}
到这里,已经可以实现登录,但是完全没有过滤
Login_Filter.java
public class Login_Filter implements Filter {
private FilterConfig config;
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
HttpSession session = request.getSession();
//在过滤器内直接设置编码
//request.setCharacterEncoding("utf-8");
//过滤器设置初始化参数解决乱码
String charset = config.getInitParameter("charset");
//未指定编码时默认utf-8
if (charset==null) {
charset="utf-8";
}
request.setCharacterEncoding(charset);
String noLonginPaths = config.getInitParameter("noLonginPaths");
//通过设置初始化参数,解决多个不过滤界面问题
if (noLonginPaths != null) {
String[] strArray = noLonginPaths.split(";");
for (int i = 0; i < strArray.length; i++) {
//参数为空和null时不放行
if (strArray[i] == null || "".equals(strArray[i]))
continue;
//url.indexif(str):如果url包含str,则返回str在url中的位置,如果不包含则返回-1
if (request.getRequestURI().indexOf(strArray[i]) != -1) {
arg2.doFilter(arg0, arg1);
return;
}
}
}
//如果请求地址就是登录界面的话,或者loginServlet就放行,否则会进入死循环
//后来发现,fail.jsp也需要放行,这样一来,这里代码会变得很繁琐,以后增加新的页面还需要修改代码,不符合java设计原则
// if (request.getRequestURI().indexOf("login.jsp")!=-1
// ||request.getRequestURI().indexOf("LoginServlet")!=-1) {
// arg2.doFilter(arg0, arg1);
//返回,否则还会执行下面的代码
// return;
// }
//通过session获取用户名,如果有登录信息。就放行;否则,别人只需输入成功页面地址就可以显示登陆成功界面
//如果没有登录信息就跳转到登录界面
if (session.getAttribute("username") != null) {
arg2.doFilter(arg0, arg1);
} else {
response.sendRedirect("login.jsp");
}
}
@Override
public void init(FilterConfig arg0) throws ServletException {
//通过设置初始化参数,解决多个不过滤界面问题
config = arg0;
}
}
web.xml
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.imooc.filter.Login_Filter</filter-class>
<init-param>
<param-name>noLonginPaths</param-name>
<param-value>login.jsp;fail.jsp;LoginServlet</param-value>
</init-param>
<init-param>
<param-name>charset</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>
<!-- 不允许未登录用户访问界面不止success.jsp一个,所以要对所有界面进行过滤 -->
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>com.imooc.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/servlet/LoginServlet</url-pattern>
</servlet-mapping>
要注意这里两个主要问题(设置多个不过滤的页面和解决编码)都是通过设置初始化参数完成的!