Filter
Filter
- 概念:Filter表示过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一
- 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。
- 过滤器一般完成一些通用的操作,比如:权限控制、统一编码处理、敏感字符处理等等
Filter快速入门
1. 定义类,实现Filter接口,并重写其所有方法
2. 配置Filter拦截资源的路径:在类上定义@WebFilter注解
3. 在doFilter方法中输出一句话,并放行
@WebFilter("/*")
public class FilterDemo implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("filter");
//放行
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}
Filter执行流程
放行前逻辑
放行
放行后逻辑
- 放行后访问对应资源,资源访问完成后,还会回到Filter中吗?
- 会
- 如果回到Filter中,是从头执行还是执行放行后的逻辑?
- 放行后逻辑
执行流程:
执行放行前逻辑 -> 放行 -> 访问资源 -> 执行放行后资源
@WebFilter("/*")
public class FilterDemo implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//1. 放行前,对request数据进行处理
System.out.println("filter");
//2. 放行
filterChain.doFilter(servletRequest, servletResponse);
//3. 放行后,对response数据进行处理
System.out.println("filter end");
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}
Filter使用细节
Filter拦截路径的配置
- 拦截具体的资源
- /index.jsp:只有访问index.jsp时才会被拦截
- 目录拦截
- /user/*:访问/user下的所有资源,都会被拦截
- 后缀名拦截:
- *.jsp:访问后缀名为jsp的资源,都会被拦截
- 拦截所有:
- /*:访问所有资源,都会被拦截
过滤器链
- 一个Web应用可以配置多个过滤器,这多个过滤器成为过滤器链
- 放行前逻辑先执行的过滤器,其放行后逻辑将后执行
- 注解配置的Filter,优先级按照过滤器类名(字符串)的自然排序
Filter案例
此案例与JavaWeb_11_Cookie&Session中案例一样,只是多加了过滤器
- 判断访问的资源是否是登录相关资源
- 是:放行
- 不是:进行登录验证
- 判断用户登录:session中是否有user对象
- 登录:直接放行
- 未登录:跳转到登录页面
//com.ziping.web.filter.LoginFilter.java
@WebFilter("/*")
public class LoginFilter implements Filter{
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
//0. 判断访问资源是否和登录注册相关
String[] urls = {"/login.jsp", "/register.jsp", "/loginServlet", "/registerServlet", "/checkCodeServlet"};
// 获取当前访问的资源路径
String s = request.getRequestURL().toString();
//判断
for (String url : urls) {
if(s.contains(url)){
//找到了,放行
filterChain.doFilter(servletRequest,servletResponse);
return;
}
}
//1. 判断session中是否有user键
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
//2. 判断user是否为空
if(user != null){
//放行
filterChain.doFilter(servletRequest,servletResponse);
}else{
//跳转到登录页面
//存储提示信息
request.setAttribute("login_msg","请先登录");
request.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
}
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}
Listener
- 概念:Listener表示监听器,是JavaWeb三大组件(Servlet、Filter、Listener)之一
- 监听器可以监听就是在application,session,request三个对象创建、销毁或者往其中添加修改删除属性时自动执行代码的功能组件
- Listener分类:JavaWeb中提供了8个监听器
监听器分类 | 监听器名称 | 作用 |
---|---|---|
ServletContext监听 | ServletContextListener | 对ServletContext对象的监听 |
ServletContextAttributeListener | 对ServletContext对象中属性的监听 | |
Session监听 | HttpSessionListener | 对Session对象的监听 |
HttpSessionAttributetListener | 对Session对象中属性的监听 | |
HttpSessionBindingListener | 监听对象与Session的绑定和接触 | |
HttpSessionActivationListener | 对Session数据钝化、活化的监听 | |
Request监听 | ServletRequestListener | 对Request对象的监听 |
ServletRequestAttributeListener | 对Request对象中属性的监听 |
ServletContextListener使用
1. 定义类,实现ServletContextListener接口
2. 在类上添加@WebListener注解
//com.ziping.web.listener.ContextLoaderListener.java
@WebListener
public class ContextLoaderListener implements ServletContextListener {
@Override
public void contextInitialized(ServletContextEvent servletContextEvent) {
//加载资源
System.out.println("ContextLoaderListener...");
}
@Override
public void contextDestroyed(ServletContextEvent servletContextEvent) {
//释放资源
}
}