一、Filter什么是过滤器
- Filter过滤器它是JavaWeb的三大组件之一。三大组件分别是Servlet程序、Listener监听器、Filter过滤器
- Filter过滤器它是JavaEE的规范。也就是接口
- Filter过滤器它的作用是:
拦截请求
,过滤响应 - 拦截请求常见的应用场景有:
- 权限检查
- 日记操作
- 事务管理
- ··· ···
二、Filter的初体验
- 要求:在你的web工程下,有一个admin目录。这个目录下的所有资源(html页面、jpg图片等等),都必须是用户登录之后才允许访问
- 一般情况下,用户登录之后都会把登录的信息保存到Seassion域中。所以要检查用户是否登录,可以判断Seassion中是否包含有用户登录的信息即可
- 步骤
- 创建一个类实现Filter
- 重写doFilter()方法
- 在web.xml配置filter
package com.zc.filter;
import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* @author ZC
* @Description
* @date 2020-08-11 18:46
*/
//第一步,写一个类实现Filter接口
public class AdminFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
//第二步:重写doFilter方法,专门用于拦截请求。可以做权限检查
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//第三步:获取Seassion中用户信息
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
//第四步:判断是否有权限进行操作
//如果等于null,说明没有登录
if (user == null){
request.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
}else{
//让程序继续往下访问用户的目标资源
filterChain.doFilter(servletRequest,servletResponse);
}
}
@Override
public void destroy() {
}
}
<!-- filter标签用于配置一个Filter过滤器-->
<filter>
<!-- 给Filter起一个别名-->
<filter-name>AdminFilter</filter-name>
<!-- 配置Filter的全类名-->
<filter-class>com.zc.filter.AdminFilter</filter-class>
</filter>
<filter-mapping>
<!-- filter-name表示当前的拦截路径给哪个filter使用-->
<filter-name>AdminFilter</filter-name>
<!-- url-pattern配置拦截路径
/ 表示请求地址为:http://ip:port/工程路径/ 映射到IDEA的web目录
-->
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
三、Filter的生命周期
Filter的生命周期包含以下四个方法
- 构造器方法
- init初始化方法
第1、2步,在web工程启动的时候执行(创建Filter) - doFilter过滤方法
第3步,每次拦截到请求,就会执行 - destroy销毁
第4步,停止web工程的时候,就会执行(停止web工程,也会销毁Filter过滤器)
四、FilterConfig类
- FilterConfig类是Filter 过滤器的配置文件类
- Tomcat每次创建Filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息
- FilterConfig类的作用是获取Filter过滤器的配置内容
- 获取Filter的名称(别名),即filter-name的内容
- 获取在Filter中配置的init-param初始化参数
- 获取ServletContext对象
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("Filter的别名:"+filterConfig.getFilterName());
System.out.println("filter的init-param"+filterConfig.getInitParameter("username"));
System.out.println("ServletContext对象"+filterConfig.getServletContext());
}
五、FilterChain过滤器链
- Filter ——过滤器
- Chain——链条
- FilterChain——过滤器链条(多个过滤器如何一起工作)
六、Filter的拦截路径 --精确匹配–目录匹配–后缀名匹配
- 精确匹配
<url-pattern>/target.jsp</url-pattern>
以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp
- 目录匹配
<url-pattern>/admin/*</url-pattern>
以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*
- 后缀名匹配
<url-pattern>*.html</url-pattern>
以上配置的路径,表示请求地址必须以.html结尾才会拦截到