Day_51 验证码和Filter 过滤器

一、表单重复提交之-----验证码

表单重复提交有三种常见的情况：

一：提交完表单。服务器使用请求转来进行页面跳转。这个时候，用户按下功能键 F5，就会发起最后一次的请求。

造成表单重复提交问题。解决方法：使用重定向来进行跳转

二：用户正常提交服务器，但是由于网络延迟等原因，迟迟未收到服务器的响应，这个时候，用户以为提交失败，

就会着急，然后多点了几次提交操作，也会造成表单重复提交。

三：用户正常提交服务器。服务器也没有延迟，但是提交完成后，用户回退浏览器。重新提交。也会造成表单重复

提交。

谷歌 kaptcha 图片验证码的使用

谷歌验证码 kaptcha 使用步骤如下：

1、导入谷歌验证码的 jar 包

kaptcha-2.3.2.jar

2、在 web.xml 中去配置用于生成验证码的 Servlet 程序

<servlet>

<servlet-name>KaptchaServlet</servlet-name>

<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>KaptchaServlet</servlet-name>

<url-pattern>/kaptcha.jpg</url-pattern>

</servlet-mapping>

3、在表单中使用 img 标签去显示验证码图片并使用它

<form action="http://localhost:8080/tmp/registServlet" method="get">

用户名：<input type="text" name="username" > <br>

验证码：<input type="text" style="width: 80px;" name="code">

<img src="http://localhost:8080/tmp/kaptcha.jpg" alt="" style="width: 100px; height: 28px;"> <br>

<input type="submit" value="登录">

</form>

4、在服务器获取谷歌生成的验证码和客户端发送过来的验证码比较使用。@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,

IOException {

// 获取 Session 中的验证码

String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);

// 删除 Session 中的验证码

req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);

String code = req.getParameter("code");

// 获取用户名

String username = req.getParameter("username");

if (token != null && token.equalsIgnoreCase(code)) {

System.out.println("保存到数据库：" + username);

resp.sendRedirect(req.getContextPath() + "/ok.jsp");

} else {

System.out.println("请不要重复提交表单");

}

}

切换验证码：

// 给验证码的图片，绑定单击事件

$("#code_img").click(function () {

// 在事件响应的 function 函数中有一个 this 对象。这个 this 对象，是当前正在响应事件的 dom 对象

// src 属性表示验证码 img 标签的 图片路径。它可读，可写

// alert(this.src);

this.src = "${basePath}kaptcha.jpg?d=" + new Date();

});

二、Filter 什么是过滤器

1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是：Servlet 程序、Listener 监听器、Filter 过滤器

2、Filter 过滤器它是 JavaEE 的规范。也就是接口

3、Filter 过滤器它的作用是：拦截请求，过滤响应。

拦截请求常见的应用场景有：

1、权限检查

2、日志操作

3、事务管理

……等等

2、Filter 的初体验

要求：在你的 web 工程下，有一个 admin 目录。这个 admin 目录下的所有资源（html 页面、jpg 图片、jsp 文件、等等）都必须是用户登录之后才允许访问。

思考：根据之前我们学过内容。我们知道，用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否登录，可以判断 Session 中否包含有用户登录的信息即可！！！

<%

Object user = session.getAttribute("user");

// 如果等于 null，说明还没有登录

if (user == null) {

request.getRequestDispatcher("/login.jsp").forward(request,response);

return;

}

%>

Filter 的工作流程图：

Filter 的代码：

public class AdminFilter implements Filter {

/**

* doFilter 方法，专门用于拦截请求。可以做权限检查

*/

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

HttpSession session = httpServletRequest.getSession();

Object user = session.getAttribute("user");

// 如果等于 null，说明还没有登录

if (user == null) {

servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);

return;

} else {

// 让程序继续往下访问用户的目标资源

filterChain.doFilter(servletRequest,servletResponse);

}

}

}

web.xml 中的配置：

<!--filter 标签用于配置一个 Filter 过滤器-->

<filter>

<!--给 filter 起一个别名-->

<filter-name>AdminFilter</filter-name>

<!--配置 filter 的全类名-->

<filter-class>com.tledu.filter.AdminFilter</filter-class>

</filter><!--filter-mapping 配置 Filter 过滤器的拦截路径-->

<filter-mapping>

<!--filter-name 表示当前的拦截路径给哪个 filter 使用-->

<filter-name>AdminFilter</filter-name>

<!--url-pattern 配置拦截路径

/ 表示请求地址为：http://ip:port/工程路径/ 映射到 IDEA 的 web 目录

/admin/* 表示请求地址为：http://ip:port/工程路径/admin/*

-->

<url-pattern>/admin/*</url-pattern>

</filter-mapping>

Filter 过滤器的使用步骤：

1、编写一个类去实现 Filter 接口

2、实现过滤方法 doFilter()

3、到 web.xml 中去配置 Filter 的拦截路径

完整的用户登录

login.jsp 页面 == 登录表单

这是登录页面。login.jsp 页面 <br>

<form action="http://localhost:8080/filter/loginServlet" method="get">

用户名：<input type="text" name="username"/> <br>

密 码：<input type="password" name="password"/> <br>

<input type="submit" />

</form>

LoginServlet 程序

public class LoginServlet extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

resp.setContentType("text/html; charset=UTF-8");

String username = req.getParameter("username");

String password = req.getParameter("password");

if ("admin".equals(username) && "123456".equals(password)) {

req.getSession().setAttribute("user",username);

resp.getWriter().write("登录 成功！！！");

} else {

req.getRequestDispatcher("/login.jsp").forward(req,resp);

}

}

}

3、Filter 的生命周期

Filter 的生命周期包含几个方法

1、构造器方法

2、init 初始化方法

第 1，2 步，在 web 工程启动的时候执行（Filter 已经创建）

3、doFilter 过滤方法

第 3 步，每次拦截到请求，就会执行

4、destroy 销毁

第 4 步，停止 web 工程的时候，就会执行（停止 web 工程，也会销毁 Filter 过滤器）

4、FilterConfig 类

FilterConfig 类见名知义，它是 Filter 过滤器的配置文件类。

Tomcat 每次创建Filter的时候，也会同时创建一个FilterConfig类，这里包含了Filter配置文件的配置信息。

FilterConfig 类的作用是获取 filter 过滤器的配置内容

1、获取 Filter 的名称 filter-name 的内容

2、获取在 Filter 中配置的 init-param 初始化参数

3、获取 ServletContext 对象

java 代码：

@Override

public void init(FilterConfig filterConfig) throws ServletException {

System.out.println("2.Filter 的 init(FilterConfig filterConfig)初始化");

//

1、获取 Filter 的名称 filter-name 的内容

System.out.println("filter-name 的值是：" + filterConfig.getFilterName());

// 2、获取在 web.xml 中配置的 init-param 初始化参数

System.out.println("初始化参数 username 的值是：" + filterConfig.getInitParameter("username"));

System.out.println("初始化参数 url 的值是：" + filterConfig.getInitParameter("url"));

//

3、获取 ServletContext 对象

System.out.println(filterConfig.getServletContext());

}

web.xml 配置：

<!--filter 标签用于配置一个 Filter 过滤器-->

<filter>

<!--给 filter 起一个别名-->

<filter-name>AdminFilter</filter-name>

<!--配置 filter 的全类名-->

<filter-class>com.tledu.filter.AdminFilter</filter-class>

<init-param>

<param-name>username</param-name>

<param-value>root</param-value>

</init-param>

<init-param>

<param-name>url</param-name>

<param-value>jdbc:mysql://localhost3306/test</param-value>

</init-param>

</filter>

5、FilterChain 过滤器链

Filter        过滤器

Chain       链，链条

FilterChain 就是过滤器链（多个过滤器如何一起工作）

6、Filter 的拦截路径

--精确匹配

<url-pattern>/target.jsp</url-pattern>

以上配置的路径，表示请求地址必须为：http://ip:port/工程路径/target.jsp

--目录匹配

<url-pattern>/admin/*</url-pattern>

以上配置的路径，表示请求地址必须为：http://ip:port/工程路径/admin/*

--后缀名匹配

<url-pattern>*.html</url-pattern>

以上配置的路径，表示请求地址必须以.html 结尾才会拦截到

<url-pattern>*.do</url-pattern>

以上配置的路径，表示请求地址必须以.do 结尾才会拦截到

<url-pattern>*.action</url-pattern>

以上配置的路径，表示请求地址必须以.action 结尾才会拦截到

Filter 过滤器它只关心请求的地址是否匹配，不关心请求的资源是否存在。

三、什么是 Listener 监听器？

1、Listener 监听器它是 JavaWeb 的三大组件之一。JavaWeb 的三大组件分别是：Servlet 程序、 Filter 过滤器、Listener监听器。

2、Listener 它是 JavaEE 的规范，就是接口

3、监听器的作用是，监听某种事物的变化。然后通过回调函数，反馈给客户（程序）去做一些    相应的处理。

1、ServletContextListener 监听器

ServletContextListener 它可以监听 ServletContext 对象的创建和销毁。

ServletContext 对象在 web 工程启动的时候创建，在 web 工程停止的时候销毁。

监听到创建和销毁之后都会分别调用 ServletContextListener 监听器的方法反馈。

两个方法分别是：

public interface ServletContextListener extends EventListener {

/**

* 在 ServletContext 对象创建之后马上调用，做初始化

*/

public void contextInitialized(ServletContextEvent sce);

/**

* 在 ServletContext 对象销毁之后调用

*/

public void contextDestroyed(ServletContextEvent sce);

}

如何使用 ServletContextListener 监听器监听 ServletContext 对象。

使用步骤如下：

1、编写一个类去实现 ServletContextListener

2、实现其两个回调方法

3、到 web.xml 中去配置监听器监听器实现类：

public class MyServletContextListenerImpl implements ServletContextListener {

@Override

public void contextInitialized(ServletContextEvent sce) {

System.out.println("ServletContext 对象被创建了");

}

@Override

public void contextDestroyed(ServletContextEvent sce) {

System.out.println("ServletContext 对象被销毁了");

}

}

web.xml 中的配置：

<!--配置监听器-->

<listener>

<listener-class>com.tledu.listener.MyServletContextListenerImpl</listener-class>

</listener>