- 概念:Filter表示过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一。
- 过滤器可以把请求拦截下来,从而实现一些特殊的功能。
- 特殊功能:如权限控制、统一编码处理、敏感字符处理等。
一、快速入门
二、执行流程
- 在放行前处理Request的数据。
- 放行。
- 在放行后处理Response的数据。
三、使用细节
(一)拦截资源路径配置
@WebFilter("路径")
四种方式:
- 拦截具体资源:/index.jsp,只有访问index.jsp时才会拦截。
- 目录拦截:/user/*,拦截/user目录下的所有资源。
- 后缀名拦截:*.jsp,拦截所有后缀名为.jsp的资源。
- 拦截所有:/*,一切资源都会被拦截。
(二)过滤器链(多个过滤器)
- 一个Web应用可以配置多个过滤器,多个过滤器称为过滤器链。
- 多个过滤器执行顺序:优先级按照过滤器类名的自然排序。
比如filterA.java和fileterB.java,会优先执行Afilter.java,因为一个个字母比对下去后,A字母排在B字母前,所以先执行。 - 注意多个过滤器的执行逻辑,1、2、3过滤器,它们放行前的执行顺序:1>>2>>3,访问资源后响应时的过滤器执行顺序:3>>2>>1
四、使用案例
源码:
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//先强转为HttpServletRequest,才能调用session
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
//判断是否是登录相关资源
String[] resources = {"/login.jsp", "register.jsp", "/css/", "/imgs/", "/loginServlet", "/registerServlet", "/checkCodeServlet"};
String url = request.getRequestURL().toString();
for (String s : resources) {
if (url.contains(s)) {
//如果包含直接放行
filterChain.doFilter(request, servletResponse);
//结束掉方法,否则响应时跳不出循环
return;
}
}
//判断session里的user是否为空,为空表示用户未登录
if (user != null) {
//不为空,放行
filterChain.doFilter(servletRequest, servletResponse);
} else {
request.setAttribute("login_msg", "您尚未登录");
//用户未登录,转到登录界面,注意forward里传入的是强转的request,因为request里带有Attribute的信息
request.getRequestDispatcher("/login.jsp").forward(request, servletResponse);
}
}
四、Listener(用的不多)
- 概念:Listener表示监听器,是JavaWeb三大组件(Servlet、Filter、Listener)之一。
- Listener可以监听在application、session、request三个对象创建、销毁或其中属性的变化情况(添加修改删除),如果监听到了其中的变化,可以自动执行代码。