过滤器
一、 简介
过滤器一般用于设置字符编码、登录验证、权限验证、敏感词过滤等,减少了代码的冗余,便于代码的复用,但是不一定是每个servlet都必须使用过滤器的。
二、 过滤器的工作流程
图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html
在浏览器发送请求到服务器过程中,进行过滤,过滤器在请求进入servlet、jsp、action、等资源文件前过滤、修改掉那些不满足过滤需求的请求或者是进行统一设置再进入资源文件;在服务器响应客户端前,进行设置;
浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。
图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html
可以配置多个过滤器,过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。doFilter()
常常是对request请求的操作,doFilter()
执行完以后的操作常常是对responsec响应的操作。
过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法.
当Filter被移除或服务器正常关闭时,会执行destroy方法
三、 配置
在web.xml中配置过滤器。这里要谨记一条原则:在web.xml中,监听器>过滤器>servlet。也就是说web.xml中监听器配置在过滤器之前,过滤器配置在servlet之前,否则会出错。
在web.xml中:
<filter>
<filter-name>filter</filter-name>//过滤器名称
<filter-class>com.zsl33.mvc.filter.Filter</filter-class>//过滤器路径
<init—param> //可选
<param—name>dd</param-name>//过滤器初始化参数名
<param-value>ddd</param-value>//过滤器初始化参数值
</init—param>
</filter>
<filter-mapping>//过滤器映射
<filter-name>filter</filter-name>//过滤器名称
<url-pattern>/emp/login.jsp</url-pattern>//指定过滤器作用的对象
</filter-mapping>
作用与所有web资源:<url—pattern>/*</url-pattern>
作用于某一文件夹下所有文件:<url—pattern>/dir/*</url-pattern>
作用于某一种类型的文件:<url—pattern>*.扩展名</url-pattern>
作用于某一文件夹下某一类型文件:<url—pattern>/dir/*.扩展名</url-pattern>
注解:
@WebFilter(urlPatterns={"/pages/*","/emp/delete"})
在过滤器类上加上注解,可配置多个需要验证的路径。
四、 实现
定义过滤器类进行过滤,需实现javax.servlet.Filter接口,
并配置需要过滤的路径
@WebFilter(urlPatterns= {
"/pages/*","/emp/delete"})
public