Filter类其实也是servlet,它的作用是客户端请求到达时未达到servlet处理前拦截请求,可以对HttpServletRequest进行预处理,然后再把请求转交给后续的servlet处理;它也可会HttpServletResponse返回客户端前进行后处理。
Filter的通常用法:
1.用户授权判断,当用户请求达到时,验证用户是否已通过登录授权。
2.日志记录处理,记录用户特殊用户请求。
3.解码处理,负责对请求的内容统一进行解码。
Filter类需要实现javax.servlet.Filter接口,该接口有3个方法:init()、doFilter()、destroy()。
Filter的配置:
1.可以使用注释方式,在filter类前使用@WebFilter注释,filterName属性指定filter名称,urlPatterns属性指定过滤路径。
2.在web.xml中配置方式
以使用Filter实际用户授权控制实例:
目录结构如下
security目录下的资源需要授权后再能方式
login.jsp为登录页面,为了不引入新技术,没有使用struts,只使用html表单,表单的处理为login_proc.jsp。
login_proc.jsp为登录的处理页面(本应该使用servlet或者MVC框架来处理,为了省事而直接使用jsp页面,jsp其本质也是servlet),当用户名和密码均为admin时表示登录成功。
error.jsp为未授权访问security的提示页面。
firstfilter.java为Filter类,实现security访问授权控制。
security/index.jsp文件内容:
1
2 pageEncoding="utf-8"%>
3
4
5
6
7
授权访问首页8
9
10
11
12
security/index.jsp
1
2 pageEncoding="utf-8"%>
3
4
5
6
7
用户登录8
9
10
11 用户名:
12 密码:
13
14
15
16
17
login.jsp
1
2 pageEncoding="utf-8"%>
3
4
5
6
7
Filter实例8
9
10
11 StringuserName=request.getParameter("userName");12 StringpassWord=request.getParameter("passWord");13 out.println(userName);14 out.println(passWord);15 if(userName.equals("admin")&&passWord.equals("admin"))16 {17 session.setAttribute("userName", userName);18 response.sendRedirect("security/index.jsp");19 }20 else
21 {22 response.sendRedirect("login.jsp");23 }24 %>
25
26
login_proc.jsp
1
2 pageEncoding="utf-8"%>
3
4
5
6
7
不好意思,出错了!8
9
10 你还没有登录,请先登录!11
12
13
error.jsp
1 packagecom.info.filter;2
3 importjava.io.IOException;4
5 importjavax.servlet.Filter;6 importjavax.servlet.FilterChain;7 importjavax.servlet.FilterConfig;8 importjavax.servlet.ServletContext;9 importjavax.servlet.ServletException;10 importjavax.servlet.ServletRequest;11 importjavax.servlet.ServletResponse;12 importjavax.servlet.annotation.WebFilter;13 importjavax.servlet.http.HttpServletRequest;14 importjavax.servlet.http.HttpServletResponse;15 importjavax.servlet.http.HttpSession;16 importjavax.websocket.Session;17
18 @WebFilter(filterName="firstfilter"
19 ,urlPatterns={"/security/*"})20 public class firstfilter implementsFilter {21
22 privateFilterConfig config;23
24 @Override25 public voiddestroy() {26 //TODO Auto-generated method stub
27 this.config = null;28
29 }30
31 @Override32 public voiddoFilter(ServletRequest request1, ServletResponse response1, FilterChain chain)33 throwsIOException, ServletException {34 //TODO Auto-generated method stub
35
36 HttpServletRequest request =(HttpServletRequest) request1;37 HttpServletResponse response =(HttpServletResponse) response1;38
39 ServletContext context = this.config.getServletContext();40
41 HttpSession hsesson =request.getSession();42 if(hsesson.getAttribute("userName")==null || hsesson.getAttribute("userName").equals(""))43 {44 response.sendRedirect("/filterdemo/error.jsp");45 }46 else
47 {48 //将请求继续传递直至达到最终访问资源
49 chain.doFilter(request1, response1);50 }51
52
53 //--------------------Filter后处理开始-------------------------//
54 //TODO
55 }56
57 @Override58 public void init(FilterConfig config) throwsServletException {59 //TODO Auto-generated method stub
60
61 this.config=config;62
63 }64
65 }
firstfilter.java
1 <?xml version="1.0" encoding="UTF-8"?>
2
3 filterdemo
4
5 index.html
6 index.htm
7 index.jsp
8 default.html
9 default.htm
10 default.jsp
11
12
13 firstfilter
14 com.info.filter.firstfilter
15
16
17 firstfilter
18 /security/*
19
20
web.xml
注:web.xml中配置了filter类,则filter类中的注释则无效。
运行效果:
由于没有登录,Filter将请求转向error.jsp错误页面。
登录成功后,授权页面访问成功!