JavaWeb——Filter过滤器

1、介绍

1、Filter是JavaWeb三大组件之一,三大组件分别是:Servlet程序、Listener监听器、Filter过滤器
2、Filter过滤器是JavaEE的规范,也就是接口
3、Filter过滤器它的作用是:拦截请求,过滤响应

拦截请求的常见场景
1、权限检查
2、日记操作
3、事务管理

在这里插入图片描述

2、演示案例:权限检查

要求在web工程下,有一个admin目录,这个admin目录下的所有资源(Html页面,jpg图片,jsp文件)都必须是用户登录之后才允许访问。
提示:只要判断Session中是否包含用户登录的信息即可判断用户是否登录。

首先,需要了解一下为什么要使用Filter。
在jsp中,我们可以使用请求转发达到权限限制的要求。但是像jpg图片等资源是不可以进行代码编写的,所以才会引入filter。

<%
     Object user = session.getAttribute("user");
     if(user==null){
         request.getRequestDispatcher("/login.jsp").forward(request,response);
         return;
     }
 %>

使用Filter进行权限限制

  1. web.xml中
    <filter>
        <filter-name>FilterTest</filter-name>
        <filter-class>Filter.FilterTest</filter-class>
    </filter>
<!--配置Filter过滤器的拦截路径-->
    <filter-mapping>
        <filter-name>FilterTest</filter-name>
<!--表示配置要拦截的内容-->
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
  1. 写一个Filter接口实现类
public class FilterTest implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest= (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");
        if(user==null){
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else{
            filterChain.doFilter(servletRequest,servletResponse);
            //没有这行它是无法再向下进行执行的,就无法访问想要访问的资源了
        }
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}
  1. 写一个接收session的类
public class getLoginMessage extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        req.setCharacterEncoding("utf-8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if("dcd".equals(username)&&"123".equals(password)){
            req.getSession().setAttribute("user",username);
            resp.getWriter().write("登录成功");
//            req.getRequestDispatcher("/admin/a.jsp").forward(req,resp);
        }else{
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}
  1. 写一个登录的jsp文件
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>这是登录页面</title>
</head>
<body>
        <form action="http://localhost:8080/javaweb0/getLoginMessage" method="get">
            用户名:<input type="text" name="username" value=""${cookie.username.value}><br/>
            密码:<input type="password" name="password" value="${cookie.password.value}"><br/>
            <input type="submit" value="提交">
        </form>
</body>
</html>

3、Filter的生命周期

  1. 构造器方法
  2. init初始化方法

第1、2步,再web工程启动的时候执行

  1. doFIlter过滤方法

每次拦截到请求就会执行

  1. destory销毁

停止web工程的时候就会执行,停止也会销毁Filter过滤器

4、FilterConfig类

Tomcat每次创建Filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息
FIlterConfig类的作用是去获取filter过滤器的配置内容

  1. 获取Filter的名称 getFIlterName()
  2. 获取在Filter中配置的init-param初始化参数 getInitParameter(“username”)
  3. 获取ServletContext对象 getServletContext()

5、FilterChain类

多个过滤器如何一起工作的

注意
1、多个过滤器的执行顺序是按照在web.xml中从上到下配置的顺序
2、所有的filter和目标资源默认情况下在同一个线程中
3、多个filter共同执行的时候他们都共用一个request对象

  1. 正常情况

在这里插入图片描述在这里插入图片描述

  1. 中间的过滤器去掉
    在这里插入图片描述在这里插入图片描述

  2. 开始的过滤器去掉
    在这里插入图片描述在这里插入图片描述

6、filter的拦截路径

  1. 精确匹配

配置路径地址必须是http://ip:port/工程路径/target.jsp

<url-pattern>/target.jsp</url-pattern>
  1. 目录匹配
<url-pattern>/admin/*</url-pattern>
  1. 后缀名匹配
<url-pattern>*.jsp</url-pattern>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值