——概述
过滤器是用来拦截请求的,也就是说当用户请求某个servlet或其他资源(jsp、css、html、js、img多媒体等)
也就是说:当用户请求某个资源时,Tomcat服务器会先执行部署在这个请求上的Filter(如果满足过滤规则,过滤器自动参与工作),如果Filter通过,就会继续执行用户请求的资源,如果Filter不通过,就不会执行资源。
——编写一个过滤器
方法一:
new——filter (自动生成)
@WebFilter("/filter1")
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
//配置Filter
@WebFilter("/filter1")
//实现 javax.servlet.Filter;
public class filter1 implements Filter {
//构造函数——在服务器开启时启动
public filter1() {
}
//销毁Filter——正常关闭服务器时,释放资源
public void destroy() {
}
//每次访问服务器资源时,如果满足过滤规则,自动执行过滤
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
// place your code here
// pass the request along the filter chain
chain.doFilter(request, response);
}
//初始化Filter——在服务器开启时启动
public void init(FilterConfig fConfig) throws ServletException {
}
}
方法二:
new一个class,实现 javax.servlet.Filter接口,然后重写doFilter destroy init方法 构造方法
再在Web.xml进行配置
<!-- 配置过滤器 -->
<filter>
<filter-name>xxx</filter-name>
<filter-class>包.类</filter-class>
</filter>
<!-- 映射过滤器 -->
<filter-mapping>
<filter-name>xxx</filter-name>
// 前缀路径: 以/开头的url配置路径 后缀路径: 以 .action等结尾的url配置
// 模糊匹配:* 精确匹配
// /* 表示过滤所有资源
<url-pattern>url 目标资源</url-pattern>
</filter-mapping>
——Filter的生命周期
服务器启动时执行过滤器的实例化和初始化(init)方法
void init(FilterConfig fConfig)
每次访问服务器资源时,如果满足过滤规则,自动执行过滤
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
服务器正常停止会执行destroy方法,释放资源
void destroy()
** FilterConfig fConfig 参数
用户在配置filter时,可以使用<init-param>为filter配置一些初始化参数,当web容器实例化Filter对象,调用其init方法时,会把封装了filter初始化参数的filterConfig对象传递进来。
在Web.xml <filter></filter> 内部
<!--配置FilterDemo02过滤器的初始化参数-->
<!--
<init-param>元素用于为过滤器指定初始化参数
--> <init-param>
<!--
用于添加描述信息,该元素的内容可为空
--> <description>配置FilterDemo02过滤器的初始化参数</description>
<!--
指定参数的名字
--> <param-name>name</param-name>
<!--
指定参数的值
--> <param-value>gacl</param-value> </init-param> <init-param> <description>配置FilterDemo02过滤器的初始化参数</description> <param-name>like</param-name> <param-value>java</param-value> </init-param>
*在过滤器中,可以使用FilterConfig接口对象来访问初始化参数。
*如果过滤器不需要指定初始化参数,那么<init-param>元素可以不配置。
开发人员在编写filter时,通过filterConfig对象的方法,就可获得:
String getFilterName():得到filter的名称。
String getInitParameter(String name): 返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
Enumeration getInitParameterNames():返回过滤器的所有初始化参数的名字的枚举集合。
public ServletContext getServletContext():返回Servlet上下文对象的引用。
**FilterChain chain 参数
doFilter(ServletRequest, ServletResponse)方法:
允许请求访问资源。相当于是调用了Servlet的Service方法。
如果当前过滤器是最后一个过滤器,那么调用chain.doFilter()方法表示执行目标资源,如果不是最后一个过滤器,那么chain.doFilter()表示执行下一个过滤器的doFilter()方法。
——Filter的四种拦截方式
<dispatcher>...</dispatcher>
请求:request ——不写,就默认
直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;
转发:forward
转发访问执行过滤器。包括RequestDispatcher#forward()方法,<jsp:forward>标签都是转发访问;
包含:include
包含访问执行过滤器。包括RequestDispatcher#include()方法,<jsp:include>标签都是包含访问;
错误:error
当目标资源在web.xml中配置为<error-page>中时,并且
真的
出现了异常,转发到目标资源时,会执行过滤器。
拦截方式需要在
<filter-mapping>
中进行配置:
<filter-mapping>
<filter-name>BFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher> // 默认拦截方式
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
——Filter的执行顺序
<filter-mapping>中的配置执行顺序决定了过滤器的执行顺序。
多个过滤器产生作用时,配置在前面的过滤器先产生作用,配置在后面的过滤器后产生作用
——Filter的应用场景
1、编码过滤——request.setCharacterEncoding(encoding);
2、登录控制
3、权限过滤
......
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
