1、是什么
Filter : 翻译过来是 过滤器的意思。
2、作用
主要是起到的是拦截作用 , 用于在客户端 请求服务器资源的时候,执行过滤(拦截) 。 如果过滤器放行,那么这个请求才能到达服务器 ,如果过滤器拒绝放行,那么服务器就不会收到这个请求。
3、用法
1)定义一个类, 实现Filter
2)实现其中的方法
init : 过滤器初始化
doFilter:过滤器执行过滤
destroy :过滤器销毁了。
4、生命周期
创建: 服务器启动即创建过滤器实例
销毁:服务器关闭即销毁过滤器实例
5、配置说明
过滤器要想生效还必须在web.xml中进行配置, 它的配置方式与 servlet的配置方式几乎一样。
<filter>
<filter-name>aa</filter-name>
<filter-class>xx.xx.xx.XXX</filter-class>
</filter>
<filter-mapping>
<filter-name>aa</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher></dispatcher>
</filter-mapping>
过滤器拦截的是谁, 具体还是看 url-patter的设置。 此处的设置与servlet的设置是一样。
- 完全目录匹配 以/开始 /aa/bb /aa/xx
- 目录匹配 以/开始 , 以结束 如:/ /aaa/* /aaa/bbb/*
- 扩展名匹配 : 如 : aa.jsp bb.do cc.action 除了以上的配置。还可以使用dispatch来对当前的请求类型进行过滤
REQUEST :默认值,默认过滤器只会拦截请求
FORWARD :过滤器拦截转发
INCLUDE :过滤器拦截包含
ERROR :过滤器拦截全局错误页面的跳转。
6、Filter执行顺序
1)客户端发出请求,先经过过滤器,如果过滤器放行,才能到达servlet
2)如果有多个过滤器,按照注册的映射顺序来排队,只要有一个过滤器不放行,那后面的过滤器以及servlet均不会收到请求。
7、细节
1)init方法的参数FilterConfig,可以用来获取filter在注册的名字以及初始化的参数,servletConfig设计初衷一样
2)如果想放行,那么在doFilter里面操作,使用参数chain chain.doFilter(request,response) 放行,让请求到达下一个目标
8、自动登录案例
public class AutoLoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
try {
HttpServletRequest req = (HttpServletRequest)request;
//先判断,现在session中还有没有那个userBean
userBean userbean = (userBean)req.getSession().getAttribute("userbean");
//如果还有,并且有效
if(null != userbean) {
chain.doFilter(request, response);
}else {
//代表session失效了
//2、看cookie
//1、来请求的时候,先从请求里面取出cookie,但是cookie有很多key-value形式值
Cookie[] cookies = req.getCookies();
//2、从一堆的cookie里面找出我们以前给浏览器发的那个cookie
Cookie cookie = CookieUtil.findcookie(cookies, "login");
//第一次来
if(cookie == null) {
chain.doFilter(request, response);
}else {
//不是第一次
String value = cookie.getValue();
String username = value.split("#")[0];
String password = value.split("#")[1];
//完成登录
userBean user = new userBean();
user.setUsername(username);
user.setPassword(password);
userService service = new userServiceImpl();
userbean = service.login(user);
//使用session存这个值到域中,方便下一次未过期前还可以使用
req.getSession().setAttribute("userbean", userbean);
chain.doFilter(request, response);
}
}
} catch (SQLException e) {
e.printStackTrace();
chain.doFilter(request, response);
}
}
public void init(FilterConfig fConfig) throws ServletException {
}
}