JavaWeb——Filter过滤器
1、介绍
1、Filter是JavaWeb三大组件之一,三大组件分别是:Servlet程序、Listener监听器、Filter过滤器
2、Filter过滤器是JavaEE的规范,也就是接口
3、Filter过滤器它的作用是:拦截请求,过滤响应
拦截请求的常见场景
1、权限检查
2、日记操作
3、事务管理
2、演示案例:权限检查
要求在web工程下,有一个admin目录,这个admin目录下的所有资源(Html页面,jpg图片,jsp文件)都必须是用户登录之后才允许访问。
提示:只要判断Session中是否包含用户登录的信息即可判断用户是否登录。
首先,需要了解一下为什么要使用Filter。
在jsp中,我们可以使用请求转发达到权限限制的要求。但是像jpg图片等资源是不可以进行代码编写的,所以才会引入filter。
<%
Object user = session.getAttribute("user");
if(user==null){
request.getRequestDispatcher("/login.jsp").forward(request,response);
return;
}
%>
使用Filter进行权限限制
- web.xml中
<filter>
<filter-name>FilterTest</filter-name>
<filter-class>Filter.FilterTest</filter-class>
</filter>
<!--配置Filter过滤器的拦截路径-->
<filter-mapping>
<filter-name>FilterTest</filter-name>
<!--表示配置要拦截的内容-->
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
- 写一个Filter接口实现类
public class FilterTest implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest= (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
if(user==null){
servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
return;
}else{
filterChain.doFilter(servletRequest,servletResponse);
//没有这行它是无法再向下进行执行的,就无法访问想要访问的资源了
}
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
- 写一个接收session的类
public class getLoginMessage extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
req.setCharacterEncoding("utf-8");
String username = req.getParameter("username");
String password = req.getParameter("password");
if("dcd".equals(username)&&"123".equals(password)){
req.getSession().setAttribute("user",username);
resp.getWriter().write("登录成功");
// req.getRequestDispatcher("/admin/a.jsp").forward(req,resp);
}else{
req.getRequestDispatcher("/login.jsp").forward(req,resp);
}
}
}
- 写一个登录的jsp文件
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>这是登录页面</title>
</head>
<body>
<form action="http://localhost:8080/javaweb0/getLoginMessage" method="get">
用户名:<input type="text" name="username" value=""${cookie.username.value}><br/>
密码:<input type="password" name="password" value="${cookie.password.value}"><br/>
<input type="submit" value="提交">
</form>
</body>
</html>
3、Filter的生命周期
- 构造器方法
- init初始化方法
第1、2步,再web工程启动的时候执行
- doFIlter过滤方法
每次拦截到请求就会执行
- destory销毁
停止web工程的时候就会执行,停止也会销毁Filter过滤器
4、FilterConfig类
Tomcat每次创建Filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息
FIlterConfig类的作用是去获取filter过滤器的配置内容
- 获取Filter的名称 getFIlterName()
- 获取在Filter中配置的init-param初始化参数 getInitParameter(“username”)
- 获取ServletContext对象 getServletContext()
5、FilterChain类
多个过滤器如何一起工作的
注意
1、多个过滤器的执行顺序是按照在web.xml中从上到下配置的顺序
2、所有的filter和目标资源默认情况下在同一个线程中
3、多个filter共同执行的时候他们都共用一个request对象
- 正常情况
-
中间的过滤器去掉
-
开始的过滤器去掉
6、filter的拦截路径
- 精确匹配
配置路径地址必须是http://ip:port/工程路径/target.jsp
<url-pattern>/target.jsp</url-pattern>
- 目录匹配
<url-pattern>/admin/*</url-pattern>
- 后缀名匹配
<url-pattern>*.jsp</url-pattern>