什么是Filter过滤器
1.Filter过滤器是javaWeb三大组件之一。Servlet程序、Listener监听器、Filter过滤器
2.是一个接口
3.作用:过滤,拦截请求,过滤响应
应用场景:
1.权限检查
2.日记操作
3.事务管理
…
Filter的使用
要求:在web工程下,有一个目录admin目录,这个admin目录下的所有资源(html页面、jpg图片、jsp文件等等)都必须是用户登陆之后才允许访问。
思路:用户登录之后会把用户的登录信息保存到Session域中,因此要检查用户是否登录,只需要检查Session中是否包含有用户登录信息即可。
Filter过滤器的使用步骤:
1.编写一个类去实现Filter接口
2.实现过滤方法 doFliter()
3.到web.xml中去配置Fliter的拦截路径
Filter代码:
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println(filterConfig.getFilterName());
System.out.println(filterConfig.getInitParameter("url"));
}
/**
* dofilter专门用于拦截请求,可以做权限检查
* @param servletRequest
* @param servletResponse
* @param filterChain
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
//如果等于null,说明还没有登录
if(user == null){
servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
return;
}else{
//让程序继续往下访问用户的目标资源
filterChain.doFilter(servletRequest,servletResponse);
}
//filter过滤器执行的顺序是由 web.xml中定义的顺序执行的
}
web.xml配置:
<!--filter标签用于配置一个Filter过滤器-->
<filter>
<!--给filter起一个别名-->
<filter-name>AdminFilter</filter-name>
<!--配置filter的全类名-->
<filter-class>com.baidu.filter.AdminFilter</filter-class>
<init-param>
<param-name>username</param-name>
<param-value>root</param-value>
</init-param>
</filter>
<!--配置Filter过滤器的拦截路径-->
<filter-mapping>
<!-- 表示当前的拦截路径给哪个filter使用 -->
<filter-name>AdminFilter</filter-name>
<!--配置拦截路径
/:表示请求地址为:http://ip:port/工程路径 映射到IDEA的web目录
/admin/* :http://ip:port/工程路径/admin/*
-->
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
完整的用户登录:
login.jsp页面(登录表单):
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
这是登录页面 <br>
<form action="http://localhost:8080/Filter/loginServlet" method="get">
用户名:<input type="text" name="username"/><br/>
密码:<input type="password" name="password"/><br/>
<input type="submit"/>
</form>
</body>
</html>
loginServlet程序:
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset = UTF-8");
String username = req.getParameter("username");
String password = req.getParameter("password");
if("whj168".equals(username) && "123456".equals(password)){
req.getSession().setAttribute("user",username);
resp.getWriter().write("登录,成功!!!");
}else{
//跳转到登录页面
req.getRequestDispatcher("/login.jsp").forward(req,resp);
}
}
}
Filter生命周期
1.构造器方法
2.init初始化方法
3.doFilter过滤方法
4.destory销毁
FilterConfig类
Tomcat每次创建Filter的时候,会同时创建一个FilterConfig类,包含了Filter配置文件的配置信息
FilterConfig类的作用是获取filter过滤器的配置内容:
1.获取Fliter的名名称filter-name的内容
2.获取在Filter中配置的init-param初始化参数
3.获取SevletContext对象
Java代码:
public class AdminFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//获取Filter的名称filter-name的内容
System.out.println(filterConfig.getFilterName());
//2.获取web.xml中配置的init-param初始化参数
System.out.println(filterConfig.getInitParameter("username"));
}
web.xml:
<!--filter标签用于配置一个Filter过滤器-->
<filter>
<!--给filter起一个别名-->
<filter-name>AdminFilter</filter-name>
<!--配置filter的全类名-->
<filter-class>com.baidu.filter.AdminFilter</filter-class>
<init-param>
<param-name>username</param-name>
<param-value>root</param-value>
</init-param>
</filter>
FilterChain过滤器链
Filter:过滤器
Chain:链,链条
FilterChain:过滤链(多个过滤器如何一起工作)
多个Filter过滤器执行的特点:
1.所有filter和目标资源默认都执行在同一个线程中
2.多个Filter共同执行的时候,他们都使用同一个Request对象。
FliterChain.doFilter()方法的作用:
1.执行下一个Filter过滤器(如果有Filter)
2.执行目标资源(没有Filter)
Filter的拦截路径
1.精确匹配
<url-pattern>/target.jsp<url-pattern>
以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp,才能拦截到
2.目录匹配
<url-pattern>/admin/*<url-pattern>
以上配置的路径,表示请求地址必须为为:http://ip:port/工程路径/admin/*,才能拦截到
3.后缀名匹配
<url-pattern>*.html<url-pattern>
以上配置的路径,表示请求地址必须以*.html结尾才会拦截到
<url-pattern>*.do<url-pattern>
以上配置的路径,表示请求地址必须以*.do结尾才会拦截到
<url-pattern>*.action<url-pattern>
以上配置的路径,表示请求地址必须以*.action结尾才会拦截到
Filter过滤器只关心请求的地址是否匹配,不关心请求的资源是否存在