过滤器filter是javaweb的一个部分,目的是对服务器资源的保护,流程为
路径a:浏览器 → filter →浏览器
路径b:浏览器 → filter → 访问服务器的jsp或者servlet →filter →浏览器
路径a为被filter阻挡的路径,无法访问服务器,会直接返回浏览器
路径b为filter放行后的路径,访问完指定路径后依旧会返回filter,再回到服务器
具体步骤:
一个类实现filter接口后就是一个过滤器
其中doFilter方法为过滤器内部方法,用于实现放行和阻拦操作
当访问路径不受阻拦时放行(chaim.doFilter方法),记得要在后面跟return,否则访问页面后,程序会接着doFilter方法执行后续代码,可能导致错误出现
具体代码
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//获取当前访问路径,方便匹配
//servletRequest对象里不能直接获取访问路径,可以强转为HttpservletRequest对象,获取访问路径
HttpServletRequest request = (HttpServletRequest) servletRequest;
String uri = request.getRequestURI();
//获取response对象,方便后面访问指定路径失败,返回浏览器时给出友好提示
HttpServletResponse response = (HttpServletResponse) servletResponse;
//拦截指定路径
String[] filters={"/login" ,
"/logout"};
//拦截的颗粒度:地址匹配
for (String url:filters
) {
boolean match = Path_Match.match(uri, url);
//匹配成功,静态页面,直接放行
if(match){
filterChain.doFilter(request,response);
return;
}
}
response.getWriter().write(JSON.toJSONString("请求路径失败"));
}