笔记:过滤器

最新推荐文章于 2023-01-16 20:08:36 发布
最新推荐文章于 2023-01-16 20:08:36 发布
阅读量296 收藏
点赞数
分类专栏: java 文章标签: 过滤器

1. 过滤器

基本概念


 为什么需用到过滤器?

项目开发中,经常会涉及到重复代码的实现!

注册 ----à Servlet 1. 设置编码】 ----à  JSP

修改 ----àServlet 1. 设置编码】 ---à  JSP

其他,

如判断用户是否登陆,只有登陆才能有操作权限!

涉及到重复判断: 获取session,取出session数据,判断是否为空,为空说明没有登陆,不能操作; 只有登陆后,才能操作!

 

如何解决:

1. 抽取重复代码,封装

2. 每个用到重复代码的地方,手动的调用!

 

过滤器,设计执行流程:

1. 用户访问服务器

2. 过滤器: 对Servlet请求进行拦截

3. 先进入过滤器, 过滤器处理

4. 过滤器处理完后, 在放行, 此时,请求到达Servlet/JSP

5. Servlet处理

6. Servlet处理完后,再回到过滤器, 最后在由tomcat服务器相应用户;

 

(过滤器就像回家的门!)

 

过滤器,HelloWorld案例

Javax.servlet.*;

|-- interface  Filter  及过滤器

 

开发步骤:

1. 写一个普通java类,实现Filter接口

package cn.itcast.a_filter_hello;

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 过滤器,测试
 * @author Jie.Yuan
 *
 */
public class HelloFilter implements Filter{
	
	// 创建实例
	public HelloFilter(){
		System.out.println("1. 创建过滤器实例");
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	
	}

	// 过滤器业务处理方法: 在请求到达servlet之前先进入此方法处理公用的业务逻辑操作
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("3. 执行过滤器业务处理方法");
		// 放行 (去到Servlet)
		// 如果有下一个过滤器,进入下一个过滤器,否则就执行访问servlet
		chain.doFilter(request, response);
		
		System.out.println("5. Servlet处理完成,又回到过滤器");
	}

	@Override
	public void destroy() {
		System.out.println("6. 销毁过滤器实例");
	}

}

2. Web.xml配置过滤器

<!-过滤器配置 ->
	<filter>
		<filter-name>hello_filter</filter-name>
		<filter-class>cn.itcast.a_filter_hello.HelloFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>hello_filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

过滤器执行流程

OOAD   面向对象的分析与设计

使用RationRose 时序图

 


过滤器相关Api

1)|-- interface  Filter过滤器核心接口

Void  init(filterConfig);    初始化方法,在服务器启动时候执行

Void  doFilter(request,response,filterChain);   过滤器拦截的业务处理方法

Void destroy();    销毁过滤器实例时候调用

 

2)|-- interface  FilterConfig   获取初始化参数信息

String

getInitParameter(java.lang.String name) 

Enumeration

getInitParameterNames()

需要在web.xml文件中添加:

<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
		<init-param>
			<param-name>path</param-name>
			<param-value>c:/...</param-value>
		</init-param>

添加后变成了:

<filter>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
		<init-param>
			<param-name>path</param-name>
			<param-value>c:/...</param-value>
		</init-param>
	
		<filter-name>hello_filter</filter-name>
		<filter-class>cn.itcast.a_filter_hello.HelloFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>hello_filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

然后在HelloFilter类中的init方法中就可以获取相应的参数了

package cn.itcast.a_filter_hello;

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 过滤器,测试
 * @author Jie.Yuan
 *
 */
public class HelloFilter implements Filter{
	
	// 创建实例
	public HelloFilter(){
		System.out.println("1. 创建过滤器实例");
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("2. 执行过滤器初始化方法");
		
		// 获取过滤器在web.xml中配置的初始化参数
		String encoding = filterConfig.getInitParameter("encoding");
		System.out.println(encoding);
		
		// 获取过滤器在web.xml中配置的初始化参数 的名称
		Enumeration<String> enums =  filterConfig.getInitParameterNames();
		while (enums.hasMoreElements()){
			// 获取所有参数名称:encoding、path
			String name = enums.nextElement();
			// 获取名称对应的值
			String value = filterConfig.getInitParameter(name);
			System.out.println(name + "\t" + value);
		}
	}

	// 过滤器业务处理方法: 在请求到达servlet之前先进入此方法处理公用的业务逻辑操作
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		System.out.println("3. 执行过滤器业务处理方法");
		// 放行 (去到Servlet)
		// 如果有下一个过滤器,进入下一个过滤器,否则就执行访问servlet
		chain.doFilter(request, response);
		
		System.out.println("5. Servlet处理完成,又回到过滤器");
	}

	@Override
	public void destroy() {
		System.out.println("6. 销毁过滤器实例");
	}

}

3)|-- interface  FilterChain     过滤器链参数;一个个过滤器形成一个执行链;

void doFilter(ServletRequest request, ServletResponse response)  ;  执行下一个过滤器或放行



对指定的请求拦截

web.xml文件里说明: 

<!-- 配置第二个过滤器 -->
	<!-- 演示: 拦截指定的请求 -->
	<filter>
		<filter-name>hello_filter2</filter-name>
		<filter-class>cn.itcast.a_filter_hello.HelloFilter2</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>hello_filter2</filter-name>
		<!-- 1. 拦截所有
		<url-pattern>/*</url-pattern>
		 -->
		 
		 <!-- 2. 拦截指定的jsp 
		 <url-pattern>/index.jsp</url-pattern>
		 <url-pattern>/list.jsp</url-pattern>
		 -->
		 <!-- 拦截所有的jsp
		 <url-pattern>*.jsp</url-pattern>
		  -->
		  <!-- 3. 根据servlet的内部名称拦截
		  <servlet-name>IndexServlet</servlet-name>
		   -->
		  <!-- 拦截指定的servlet 
		  <url-pattern>/index</url-pattern>
		  -->
		  
		  <!-- 4. 指定拦截指定的类型 
            默认拦截的类型:(直接访问或者重定向)
<dispatcher>REQUEST</dispatcher>
拦截转发:
		  <dispatcher>FORWARD</dispatcher>
拦截包含的页面(RequestDispatcher.include(/page.jsp);    对page.jsp也执行拦截)
		  <dispatcher>INCLUDE</dispatcher>
拦截声明式异常信息:
		  <dispatcher>ERROR</dispatcher>


           -->
		  <url-pattern>/*</url-pattern>
		  <dispatcher>REQUEST</dispatcher>
		  <dispatcher>FORWARD</dispatcher>
	</filter-mapping>

共性问题:

1. 过滤器:方法参数没有自动命名,说明没有关联源码

--à 关联tomcatservlet源代码

2. 连接池: 多刷新几次,报错!

-à 连接没关

QueryRunner qr = new QueryRunner();

qr.update(con,sql);

// 这里con一定要关闭

    -à 注意:dataSource 确定一个项目创建一次

QueryRunner qr = new QueryRunner(dataSource);

à 修改连接池参数配置

3 .  编码

// 设置POST提交的请求的编码

request.setCharacterEncoding("UTF-8");

// 设置相应体的编码

response.setCharacterEncoding("UTF-8");

// 设置页面打开时候时候的编码格式、 设置相应体的编码

response.setContentType("text/html;charset=UTF-8");

 

开发中:

工作区间编码、项目编码、request/response、数据库编码一致!

 

 

2.案例

a)案例一:过滤器-编码统一处理

几乎每一个Servlet都要涉及编码处理:处理请求数据中文问题!

GET/POST

每个servlet都要做这些操作,把公用的代码抽取-过滤器实现!

 

代码实现思路:

1. Login.jsp  登陆,输入“中文”

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
  </head>
  
  <body>
  	<form name="frmLogin" action="${pageContext.request.contextPath }/login" method="post">
  	   用户名: <input type="text" name="userName"><br/>
  	  <input type="submit" value="POST提交" >
  	</form>
  	<hr/>
  	<form name="frmLogin" action="${pageContext.request.contextPath }/login" method="get">
  	   用户名: <input type="text" name="userName"><br/>
  	  <input type="submit" value="GET提交" >
  	</form>
  </body>
</html>


2. LoginServlet.java   直接处理登陆请求

package cn.itcast.a_loginFilter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		// 获取请求数据 
		String name = request.getParameter("userName");
		System.out.println("用户:" + name);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doGet(request, response);
	}

}


3. EncodingFilter.java   过滤器处理请求数据编码:GET/POST

package cn.itcast.a_loginFilter;

import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 编码处理统一写到这里(servlet中不需要再处理编码)
 * @author Jie.Yuan
 *
 */
public class EncodingFilter implements Filter {

	// 过滤器业务处理方法:处理的公用的业务逻辑操作
	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		
		// 转型
		final HttpServletRequest request = (HttpServletRequest) req;    
		HttpServletResponse response = (HttpServletResponse) res;
		
		// 一、处理公用业务
		request.setCharacterEncoding("UTF-8");					// POST提交有效
		response.setContentType("text/html;charset=UTF-8");
		
		/*
		 * 出现GET中文乱码,是因为在request.getParameter方法内部没有进行提交方式判断并处理。
		 * String name = request.getParameter("userName");
		 * 
		 * 解决:对指定接口的某一个方法进行功能扩展,可以使用代理!
		 *      对request对象(目标对象),创建代理对象!
		 */
		HttpServletRequest proxy =  (HttpServletRequest) Proxy.newProxyInstance(
				request.getClass().getClassLoader(), 		// 指定当前使用的累加载器
				new Class[]{HttpServletRequest.class}, 		// 对目标对象实现的接口类型
				new InvocationHandler() {					// 事件处理器
					@Override
					public Object invoke(Object proxy, Method method, Object[] args)
							throws Throwable {
						// 定义方法返回值
						Object returnValue = null;
						// 获取方法名
						String methodName = method.getName();
						// 判断:对getParameter方法进行GET提交中文处理
						if ("getParameter".equals(methodName)) {
							
							// 获取请求数据值【 <input type="text" name="userName">】
							String value = request.getParameter(args[0].toString());	// 调用目标对象的方法
							
							// 获取提交方式
							String methodSubmit = request.getMethod(); // 直接调用目标对象的方法
							
							// 判断如果是GET提交,需要对数据进行处理  (POST提交已经处理过了)
							if ("GET".equals(methodSubmit)) {
								if (value != null && !"".equals(value.trim())){
									// 处理GET中文
									value = new String(value.getBytes("ISO8859-1"),"UTF-8");
								}
							} 
							return value;
						}
						else {
							// 执行request对象的其他方法
							returnValue = method.invoke(request, args);
						}
						
						return returnValue;
					}
				});
		
		// 二、放行 (执行下一个过滤器或者servlet)
		chain.doFilter(proxy, response);		// 传入代理对象
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		
	}

	@Override
	public void destroy() {
		
	}
}
4.web.xml 

<filter>
		<filter-name>encoding</filter-name>
		<filter-class>cn.itcast.a_loginFilter.EncodingFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>encoding</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

b)案例二:过滤器-无效数据过滤

模拟:论坛过滤敏感词汇!

 

实现思路:

1. Dis.jsp    讨论区页面(JSP引入ckeditor组件:客户端组件,便于用户输入内容!

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">   
	<!-- 引入ckeditor组件(给用户输入提供方便) --> 
	<script src="${pageContext.request.contextPath }/ckeditor/ckeditor.js"></script>
	<link rel="stylesheet" href="${pageContext.request.contextPath }/ckeditor/samples/sample.css">
	
  </head>
  
   <body>
  	${requestScope.content }
  
  	<form name="frmDis" action="${pageContext.request.contextPath }/dis" method="post">
  	  发表评论: <textarea class="ckeditor" rows="6" cols="30" name="content"></textarea>
  	  
  	  <br/>
  	  <input type="submit" value="评论" >
  	</form>
  </body>
</html>


2. DisServlet.java    处理提交

   ---》 获取请求参数

   ---》 保存到request

  -----》 跳转dis.jsp  【从request取数据显示(处理后)

package cn.itcast.b_filter_data;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DisServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		// 获取请求数据 
		String content = request.getParameter("content");
		// 保存到request
		request.setAttribute("content", "Content:" + content);
		// 转发
		request.getRequestDispatcher("/dis.jsp").forward(request, response);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doGet(request, response);
	}

}


3. DataFilter.java   过滤器

----》编码

---》 无效数据处理

      即: 在上一个案例基础上,再添加无效数据过滤的相关代码!

package cn.itcast.b_filter_data;

import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 无效数据过滤
 * @author Jie.Yuan
 *
 */
public class DateFilter implements Filter {
	
	// 初始化无效数据
	private List<String> dirtyData;
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// 模拟几个数据
		dirtyData = new ArrayList<String>();
		dirtyData.add("NND");
		dirtyData.add("炸使馆");
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		
		// 转型
		final HttpServletRequest request = (HttpServletRequest) req;    
		HttpServletResponse response = (HttpServletResponse) res;
		
		// 一、处理公用业务
		request.setCharacterEncoding("UTF-8");					// POST提交有效
		response.setContentType("text/html;charset=UTF-8");
		
		HttpServletRequest proxy =  (HttpServletRequest) Proxy.newProxyInstance(
				request.getClass().getClassLoader(), 		// 指定当前使用的累加载器
				new Class[]{HttpServletRequest.class}, 		// 对目标对象实现的接口类型
				new InvocationHandler() {					// 事件处理器
					@Override
					public Object invoke(Object proxy, Method method, Object[] args)
							throws Throwable {
						// 定义方法返回值
						Object returnValue = null;
						// 获取方法名
						String methodName = method.getName();
						// 判断:对getParameter方法进行GET提交中文处理
						if ("getParameter".equals(methodName)) {
							
							// 获取请求数据值【 <input type="text" name="userName">】
							String value = request.getParameter(args[0].toString());	// 调用目标对象的方法
							
							// 获取提交方式
							String methodSubmit = request.getMethod(); // 直接调用目标对象的方法
							
							// 判断如果是GET提交,需要对数据进行处理  (POST提交已经处理过了)
							if ("GET".equals(methodSubmit)) {
								if (value != null && !"".equals(value.trim())){
									// 处理GET中文
									value = new String(value.getBytes("ISO8859-1"),"UTF-8");
								}
							} 
							
							// 中文数据已经处理完: 下面进行无效数据过滤   
							//【如何value中出现dirtyData中数据,用****替换】  
							for (String data : dirtyData) {
								// 判断当前输入数据(value), 是否包含无效数据
								if (value.contains(data)){
									value = value.replace(data, "*****");
								}
							}
							// 处理完编码、无效数据后的正确数据
							return value;
						}
						else {
							// 执行request对象的其他方法
							returnValue = method.invoke(request, args);
						}
						
						return returnValue;
					}
				});
		
		// 二、放行 (执行下一个过滤器或者servlet)
		chain.doFilter(proxy, response);		// 传入代理对象
	}



	@Override
	public void destroy() {
		
	}
}
4.web.xml 

	 <!-- 2. 无效数据过滤器配置 -->
	 <filter>
	 	<filter-name>dataFilter</filter-name>
	 	<filter-class>cn.itcast.b_filter_data.DateFilter</filter-class>
	 </filter>
	 <filter-mapping>
	 	<filter-name>dataFilter</filter-name>
	 	<url-pattern>/*</url-pattern>
	 </filter-mapping>


c)案例三:登陆权限判断

登陆, 提交到登陆Servlet处理其业务!

-à登陆成功, 跳转到首页,显示欢迎信息 + 列表信息

-à登陆失败,跳转到登陆!

 

要求:

只有登陆后,才可以访问首页, 显示列表

如果没有登陆,直接访问首页列表,要跳转到登陆!

实现步骤:

1. 建库、建表、建项目、引入jar文件

2. entity

a) Admin.java

b) Employee.java

3. Dao

a) AdminDao

b) EmployeeDao

4. Servcie

5. Servlet

6. Jsp


 

实现思路:

1. Login.jsp   登陆页面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
  </head>
  
  <body>
  <form name="frmLogin" action="${pageContext.request.contextPath }/login" method="post">
  	<table align="center" border="1">
  		<tr>
  			<td>用户名</td>
  			<td>
  				<input type="text" name="userName">
  			</td>
  		</tr>
  		<tr>
  			<td>密码</td>
  			<td>
  				<input type="password" name="pwd">
  			</td>
  		</tr>
  		<tr>
  			<td>
  				<input type="submit" value="亲,点我登陆!">
  			</td>
  		</tr>
  	</table>
  </form>
  </body>
</html>


2. List.jsp     列表显示

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!-- 引入jstl核心标签库 -->
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
  </head>
  
  <body>
  	<h1>欢迎你,${sessionScope.loginInfo.userName }</h1>
  	<!-- 列表展示数据 -->
  	<table align="center" border="1" width="80%" cellpadding="3" cellspacing="0">
  		<tr>
  			<td>序号</td>
  			<td>编号</td>
  			<td>员工名称</td>
  		</tr>
  		<c:if test="${not empty requestScope.listEmp}">
	  		<c:forEach var="emp" items="${requestScope.listEmp}" varStatus="vs">
		  		<tr>
		  			<td>${vs.count }</td>
		  			<td>${emp.empId }</td>
		  			<td>${emp.empName }</td>
		  		</tr>
	  		</c:forEach>
  		</c:if>
  	</table>
  </body>
</html>


3. LoginServlet.java   登陆处理servlet

package cn.itcast.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.entity.Admin;
import cn.itcast.service.IAdminService;
import cn.itcast.service.impl.AdminService;

/**
 * 处理登陆请求
 * @author Jie.Yuan
 *
 */
public class LoginServlet extends HttpServlet {
	// Service实例
	private IAdminService adminService = new AdminService();
	// 跳转资源
	private String uri;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		request.setCharacterEncoding("UTF-8");
		
		//1. 获取参数
		String userName = request.getParameter("userName");
		String pwd = request.getParameter("pwd");
		// 封装
		Admin admin = new Admin();
		admin.setUserName(userName);
		admin.setPwd(pwd);
		
		try {
			//2. 调用service处理业务
			Admin loginInfo = adminService.findByNameAndPwd(admin);
			// 判断:
			if (loginInfo == null){
				// 登陆失败
				uri = "/login.jsp";
			} else {
				// 登陆成功
				// 先,保存数据到session
				request.getSession().setAttribute("loginInfo", loginInfo);
				// 再,跳转到首页显示servlet(/index)
				uri = "/index";
			}
		} catch (Exception e) {
			// 测试
			e.printStackTrace();
			// 错误
			uri = "/error/error.jsp";
		}
		
		//3. 跳转
		request.getRequestDispatcher(uri).forward(request, response);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		this.doGet(request, response);
	}

}


4. IndexServlet.java   首页列表查询Servlet

package cn.itcast.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.entity.Admin;
import cn.itcast.entity.Employee;
import cn.itcast.service.IAdminService;
import cn.itcast.service.IEmployeeService;
import cn.itcast.service.impl.AdminService;
import cn.itcast.service.impl.EmployeeService;

public class IndexServlet extends HttpServlet {

	// Service实例
	private IEmployeeService employeeService = new EmployeeService();
	// 跳转资源
	private String uri;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		try {
			// 调用service查询所有
			List<Employee> list = employeeService.getAll();
			request.setAttribute("listEmp", list);
			// 进入首页jsp
			uri = "/list.jsp";
		} catch (Exception e) {
			e.printStackTrace();
			uri = "/error/error.jsp";
		}
		// 转发
		request.getRequestDispatcher(uri).forward(request, response);

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doGet(request, response);
	}

}


5. LoginFilter.java     登陆验证过滤器

package cn.itcast.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 登陆验证过滤器
 * 
 *  http://localhost:8080/emp_sys/login.jsp   可以直接访问
	http://localhost:8080/emp_sys/login      可以直接访问
	http://localhost:8080/emp_sys/index   不能直接访问
	http://localhost:8080/emp_sys/list.jsp   不能直接访问

 * @author Jie.Yuan
 *
 */
public class LoginFilter implements Filter {
	
	private String uri;

	/**
	 * 分析:
	 * 
		1. 先指定放行的资源,哪些资源不需要拦截:
		      login.jsp   +    /login  (request对象可以获取)
		2. 获取session,从session中获取登陆用户
		3. 判断是否为空:
		      为空, 说明没有登陆, 跳转到登陆
		       不为空, 已经登陆,放行!
	 */
	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		
		//0. 转换
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		
		//1. 获取请求资源,截取  
		String uri = request.getRequestURI();   // /emp_sys/login.jsp
		// 截取 【login.jsp或login】
		String requestPath = uri.substring(uri.lastIndexOf("/") + 1, uri.length());  
		
		//2. 判断: 先放行一些资源:/login.jsp、/login
		if ("login".equals(requestPath) || "login.jsp".equals(requestPath)) {
			// 放行
			chain.doFilter(request, response);
		}
		else {
			//3. 对其他资源进行拦截
			//3.1 先获取Session、获取session中的登陆用户(loginInfo)
			HttpSession session = request.getSession(false);
			// 判断
			if (session != null) {
				
				Object obj = session.getAttribute("loginInfo");
				
				//3.2如果获取的内容不为空,说明已经登陆,放行
				if (obj != null) {
					// 放行
					chain.doFilter(request, response);
				} else {
					//3.3如果获取的内容为空,说明没有登陆; 跳转到登陆
					uri = "/login.jsp";
				}
				
			} else {
				// 肯定没有登陆
				uri = "/login.jsp";
			}
			request.getRequestDispatcher(uri).forward(request, response);
		}
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}

	@Override
	public void destroy() {
	}

}

6.web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

	<!-- 登陆验证过滤器 -->
	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>cn.itcast.filter.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<servlet>
		<servlet-name>LoginServlet</servlet-name>
		<servlet-class>cn.itcast.servlet.LoginServlet</servlet-class>
	</servlet>
	<servlet>
		<servlet-name>IndexServlet</servlet-name>
		<servlet-class>cn.itcast.servlet.IndexServlet</servlet-class>
	</servlet>


	<servlet-mapping>
		<servlet-name>LoginServlet</servlet-name>
		<url-pattern>/login</url-pattern>
	</servlet-mapping>
	<servlet-mapping>
		<servlet-name>IndexServlet</servlet-name>
		<url-pattern>/index</url-pattern>
	</servlet-mapping>
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>


 

 



















浪屿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器(Filter)和监听器(Listener)
我是沈君哦!
07-16 3570
一、过滤器Filter(过滤器)并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 过滤器在执行过程中任何时候都可以打断,只要不执chain.doFilter()方法就不会再
AngularJS基础知识笔记过滤器
10-24
在我们开发中经常需要在页面显示给用户的信息需要一定处理格式化,才能显示给用户。比如时间本地化,或者yyyy-MM-dd HH:mm:ss格式,数字精度格式化,本地化,人名格式化等等。在angularjs中为我们提供了叫filter的...
JavaWeb学习之路(五):Filter
qq_42826747的博客
08-12 197
一、Filter什么是过滤器 Filter过滤器它是JavaWeb的三大组件之一。三大组件分别是Servlet程序、Listener监听器、Filter过滤器 Filter过滤器它是JavaEE的规范。也就是接口 Filter过滤器它的作用是:拦截请求,过滤响应 拦截请求常见的应用场景有: 权限检查 日记操作 事务管理 ··· ··· 二、Filter的初体验 要求:在你的web工程下,有一个admin目录。这个目录下的所有资源(html页面、jpg图片等等),都必须是用户登录之后才允许访问 一
JavaWeb第6章过滤器和监听器 课后习题
WHT869706733的博客
11-29 1829
JavaWeb程序设计任务驱动教程主编:蓝敏周伟敏杨茜东北林业大学出版社课后习题 1.在实际开发中,定义过滤器只需要实现(B)接口即可。 A.FilterConfig B.Filter C.FilterChain D.MyFilter 2.以下哪种编码符不支持中文(B) A.UTF-8 B.ISO-8859-1 C.GBK D.MyFilter 3.在请求过滤处理后,需要调用chain参数的(doFilter)方法将请求向下传递给下一过滤器或者目标资源。 4.Servlet...
【问题解决】Tomcat启动服务时提示Filter初始化或销毁出现java.lang.AbstractMethodError错误
拾级而上
01-16 1875
报错java.lang.AbstractMethodError不要慌,这篇博客教你搞定它!
FilterChain 过滤器链和拦截路径
qq_45554909的博客
12-29 613
Filter 过滤器 Chain 链,链条 FilterChain 就是过滤器链(多个过滤器如何一起工作) Filter 的拦截路径 精确匹配: <url-pattern>/target.jsp</url-pattern> 以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp 目录匹配: <url-pattern>/admin/*</url-pattern> 以上配置的路径,表示请求地址必须为:http://i
过滤器笔记整理
10-07
Filter类似于servlet 由servlet容器来启动。并且只实例一次,在实例化的时候会调用它的init方法 Filter 技术使用户可以改变一个request和修改一个response。 Filter 不是一个servlet,它能够在一个request到达...
Bloom过滤器学习笔记
03-31
Bloom Filter学习笔记
过滤器学习笔记一(Filter教你快速入门)
12-20
过滤器一:过滤器概述1.什么是过滤器二:过滤器详细1.过滤器的四种拦截方式三:过滤器的应用场景1.案例一:分IP统计访问次数2.案例二:粗粒度权限管理3.案例三:全站编码问题4.案例四:页面静态化(图书管理小项目)...
java.org.apache.struts2.dispatcher.FilterDispatch异常(转)
a651944226的专栏
04-02 1152
Struts2 web.xml配置过滤器时报错org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
Mr_Qiao93的博客
05-03 1302
IDEA搭建SSH框架web.xml配置过滤器遇到的Struts2到struts2.5版本的坑 1.报错org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter的原因 由于Struts2存在版本的迭代,对旧的版本做了修改、更新、优化等操作,有的包和类发生了细微的变动,导致找不到拦截器的类。 2.快速解决方案...
JSP——过滤器
热门推荐
记录只为更好地前行
08-13 1万+
一、过滤器的基本概念 1、什么是过滤器 过滤器是一个服务器端的组件,它可以截取客户端的请求和服务端的响应信息,并对这些信息进行过滤。 2、过滤器的工作原理 过滤器的工作原理可以依据下图进行分析(图片转自慕课网)。 用户在请求Web资源时,用户的请求会先被过滤器拦截,过滤器对用户的请求进行过滤,过滤之后过滤器再将用户的请求发送到Web资源,Web资源在将响应返回给用户时,响应也会先
彻底搞懂过滤器、拦截器、监听器、AOP,看这一篇就足够了
我是Cj,一个正义之人
09-23 8059
题目中的几个知识点,如果用上高中那会儿说的话,就是: 这是高考必考题!易错题!必须掌握!哈哈~ 废话不多说,直接上考点内容,拿出笔记,准备,下面高能! 直接上代码吧,省的人家还要敲代码 1. 什么是过滤器过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。 如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 过滤器的使
过滤器的初步使用及配置以及常用的三个典型例子
weidianlun的博客
02-01 1699
java web中过滤器的使用及认识以及常见的典型例子说明。
过滤器
yangshen998
11-23 220
过滤器 过滤器基础知识 Filter 技术是servlet 2.3 新增加的功能。servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则。由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高。 Filter 技术使用户可以改变一个request和修改一个respons...
基于Java的消息中间件java操作demo.zip
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
基于 Python 的波士顿房价数据集
05-08
波士顿房价数据集 波士顿房价数据集 目的:通过分析十三个房屋特征与房价的关系,同时建立模型进行房价预测 波士顿房价指标与房价的关系 CRIM:城镇人均犯罪率——负相关占比 ZN:住宅用地所占比例——无单个特征 INDUS:城镇中非住宅用地所占比例——负相关 CHAS:虚拟变量,用于回归分析——无单个特征 NOX:环保指数——无单个特征 RM:每栋住宅的房间数——正相关 AGE:1940年以前建成的自住单位的比例——无单个特征 DIS:距离5个波士顿的就业中心的加权距离——无单个特征 RAD:距离高速公路的便利指数——无单个特征 TAX:每一万美元的不动产税率——无单个特征 PTRATIO:城镇中教师学生比例——无单个特征 B:城镇中黑人的比例——无单个特征 LSTAT:地区中多少房东属于低收入人群——负相关 MEDV:自主房屋房价中位数(标签数据)——房价中位数
优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip
05-08
【资源说明】 优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于python U2Net 深度学习的证件照生成.zip
最新发布
05-08
基于python U2Net 深度学习的证件照生成.zip
Filter过滤器笔记1
05-30
好的,你的第一个问题是关于Filter过滤器笔记一。 Filter过滤器是Web开发中常用的一种技术,它可以对请求或响应进行预处理或后处理。在请求进入服务器之前,Filter过滤器可以用来对参数进行验证、处理请求头等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值