第 15 章 Filter

最新推荐文章于 2024-07-04 09:24:51 发布
最新推荐文章于 2024-07-04 09:24:51 发布
阅读量181 收藏
点赞数
分类专栏: 老王JavaWeb零基础入门完整版 文章标签: filter servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43514899/article/details/115211913
版权

1、Filter 什么是过滤器

  1. Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是: Servlet 程序、 Listener 监听器、 Filter 过滤器
  2. Filter 过滤器它是 JavaEE 的规范。 也就是接口
  3. Filter 过滤器它的作用是: 拦截请求, 过滤响应

拦截请求常见的应用场景有:

  1. 权限检查
  2. 日记操作
  3. 事务管理
    ……等等


2、 Filter 的初体验

要求: 在你的 web 工程下, 有一个 admin 目录。 这个 admin 目录下的所有资源(html 页面、 jpg 图片、 jsp 文件、 等等) 都必须是用户登录之后才允许访问。

思考: 根据之前我们学过内容。 我们知道, 用户登录之后都会把用户登录的信息保存到 Session 域中。 所以要检查用户是否登录, 可以判断 Session 中否包含有用户登录的信息即可! ! !

<%
    Object user = session.getAttribute("user");
    // 如果等于 null, 说明还没有登录
    if (user == null) {
    request.getRequestDispatcher("/login.jsp").forward(request,response);
    return;
}
%>

Filter 的工作流程图

在这里插入图片描述

Filter 的代码

public class AdminFilter implements Filter {
    /**
    * doFilter 方法, 专门用于拦截请求。 可以做权限检查
    */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
    filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpSession session = httpServletRequest.getSession();
        Object user = session.getAttribute("user");
        // 如果等于 null, 说明还没有登录
        if (user == null) {
        servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
        return;
        } else {
        // 让程序继续往下访问用户的目标资源
        filterChain.doFilter(servletRequest,servletResponse);
        }
    }
}

web.xml 中的配置

<!--filter 标签用于配置一个 Filter 过滤器-->
    <filter>
    <!--给 filter 起一个别名-->
    <filter-name>AdminFilter</filter-name>
    <!--配置 filter 的全类名-->
    <filter-class>com.atguigu.filter.AdminFilter</filter-class>
</filter>
<!--filter-mapping 配置 Filter 过滤器的拦截路径-->
<filter-mapping>
    <!--filter-name 表示当前的拦截路径给哪个 filter 使用-->
    <filter-name>AdminFilter</filter-name>
    <!--url-pattern 配置拦截路径
    / 表示请求地址为: http://ip:port/工程路径/ 映射到 IDEA 的 web 目录
   a /admin/* 表示请求地址为: http://ip:port/工程路径/admin/*
    -->
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>

Filter 过滤器的使用步骤:

  1. 编写一个类去实现 Filter 接口
  2. 实现过滤方法 doFilter()
  3. 到 web.xml 中去配置 Filter 的拦截路径

完整的用户登录

login.jsp 页面 == 登录表单

这是登录页面。 login.jsp 页面 <br>
    <form action="http://localhost:8080/15_filter/loginServlet" method="get">
    用户名: <input type="text" name="username"/> <br>
    密 码: <input type="password" name="password"/> <br>
    <input type="submit" />
</form>

LoginServlet 程序

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
    IOException {
        resp.setContentType("text/html; charset=UTF-8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if ("wzg168".equals(username) && "123456".equals(password)) {
        req.getSession().setAttribute("user",username);
        resp.getWriter().write("登录 成功! ! ! ");
        } else {
        req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}


3、 Filter 的生命周期

Filter 的生命周期包含几个方法

  1. 构造器方法
  2. init 初始化方法
    第 1, 2 步, 在 web 工程启动的时候执行(Filter 已经创建)
  3. doFilter 过滤方法
    第 3 步, 每次拦截到请求, 就会执行
  4. destroy 销毁
    第 4 步, 停止 web 工程的时候, 就会执行(停止 web 工程, 也会销毁 Filter 过滤器)


4、 FilterConfig 类

FilterConfig 类见名知义, 它是 Filter 过滤器的配置文件类。

Tomcat 每次创建 Filter 的时候, 也会同时创建一个 FilterConfig 类, 这里

包含了 Filter 配置文件的配置信息。

FilterConfig 类的作用是获取 filter 过滤器的配置内容

  1. 获取 Filter 的名称 filter-name 的内容
  2. 获取在 Filter 中配置的 init-param 初始化参数
  3. 获取 ServletContext 对象

java代码

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("2.Filter 的 init(FilterConfig filterConfig)初始化");
    // 1、 获取 Filter 的名称 filter-name 的内容
    System.out.println("filter-name 的值是: " + filterConfig.getFilterName());
    // 2、 获取在 web.xml 中配置的 init-param 初始化参数
    System.out.println("初始化参数 username 的值是: " + filterConfig.getInitParameter("username"));
    System.out.println("初始化参数 url 的值是: " + filterConfig.getInitParameter("url"));
    // 3、 获取 ServletContext 对象
    System.out.println(filterConfig.getServletContext());
}

web.xml 配置

<!--filter 标签用于配置一个 Filter 过滤器-->
<filter>
    <!--给 filter 起一个别名-->
    <filter-name>AdminFilter</filter-name>
    <!--配置 filter 的全类名-->
    <filter-class>com.atguigu.filter.AdminFilter</filter-class>
    
    <init-param>
    <param-name>username</param-name>
    <param-value>root</param-value>
    </init-param>
    
    <init-param>
    <param-name>url</param-name>
    <param-value>jdbc:mysql://localhost3306/test</param-value>
    </init-param>
</filter>


5、 FilterChain 过滤器链

Filter 过滤器
Chain 链, 链条
FilterChain 就是过滤器链(多个过滤器如何一起工作)

在这里插入图片描述



6、 Filter 的拦截路径

–精确匹配
<url-pattern>/target.jsp</url-pattern>

以上配置的路径, 表示请求地址必须为: http://ip:port/工程路径/target.jsp

–目录匹配
<url-pattern>/admin/*</url-pattern>
以上配置的路径, 表示请求地址必须为: http://ip:port/工程路径/admin/*

–后缀名匹配
<url-pattern>*.html</url-pattern>
以上配置的路径, 表示请求地址必须以.html 结尾才会拦截到
<url-pattern>*.do</url-pattern>
以上配置的路径, 表示请求地址必须以.do 结尾才会拦截到
<url-pattern>*.action</url-pattern>
以上配置的路径, 表示请求地址必须以.action 结尾才会拦截到

Filter 过滤器它只关心请求的地址是否匹配, 不关心请求的资源是否存在! ! !

J a y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python判断题 第二_python第二2
weixin_39731271的博客
01-13 3966
1. (填空题)Python标准库math中用来计算平方根的函数是。2. 在Python中表示空类型。3. 列表、元组、字符串是Python的(有序?无序)序列。4. 查看变量类型的Python内置函数名是。5. 查看变量内存地址的Python内置函数名是。6. 以3为实部4为虚部,Python复数的表达形式为或。7. Python运算符中用来计算整商的是。8. Python运算符中用来计算集合并...
第13传智书城项目设计
桃桃的桃子的博客
06-22 2636
第13传智书城项目设计 一、填空题 1.如今流行的电子商务平台包括B2B、B2C、C2C、O2O等。综合考虑,传智书城的设计建立为【 B2C 】模式的网上购物系统比较合适。 2.B2C是【 Business to Customer 】的缩写,即【 企业对消费者 】。 3.登录传智书城前台系统后,可直接选购商品。当用户在商品详细页面中单击“购买”按钮后,会将该商品放入到【 购物车 】中。 4.传智书城核心实体对象包括:用户实体(user)、【 商品实体(products) 】
第八 数组
Girasoles的博客
11-12 3226
第八 数组
SpringCloud微服务第2
qq_57756904的博客
06-15 2447
API Gateway 是一个服务器,也可以说是进入系统的唯一节点(插入个面试者的描述:面试官心想既然你了解微服务,那么想问你微服务的入口是什么,面试者假装沉思:注册中心、微服务、配置中心...然后以肯定的语速回答了--网关。面试官面无表情地只回了个“嗯”)。这跟面向对象设计模式中的 Facade 模式很像。API Gateway 封装内部系统的架构,并且提供 API 给各个客户端。它还可能有其他功能,如授权、监控、负载均衡、缓存、请求分片和管理、静态响应处理等。......
python第五课后答案汉诺塔_python 习题
weixin_39717598的博客
12-03 2149
使用蒙特-卡罗方法计算圆周率近似值蒙特-卡罗方法是一种通过概率来得到问题近似解的方法。假设又一块边长为2的正方形木板,上面画一个单位圆,然后随意往木板上扔飞镖,落点坐标(x,y)必然在木板上(更多的是落在单位圆内),如果扔的次数足够多,那么落在单位圆内的次数除以总次数再乘以4,这个次数会无限接近圆周率的值。from random import randomtimes = int(input('请输...
第七Spring Security
qq_43430343的博客
12-30 3217
项目进阶,构建安全高效的企业服务 Spring Security Spring Security底层利用filter(许多专门登录、权限、退出。。。),利用javaee的规范,对整个请求进行拦截。对权限的控制比较靠前,权限不行的话到不了DispatcherServlet,更到不了controller 导包 导过包后会自动对项目进行安全管理,自带登陆页面,控制台有密码,用户名为user 怎么把它的登陆页面换成自己的?用自己数据库里的数据进行登录? 认证授权在业务层进行处理,当前用户的权限怎么体现?可
第 2 JUC
Oneby的博客
08-13 4740
第 2 JUC 1、volatile 关键字 谈谈你对volatile的理解 1.1、volatile 三大特性 volatile是java虚拟机提供的轻量级同步机制 可以将 volatile 看作是乞丐版的 synchronized 锁 保证内存可见性 禁止指令重排 不保证原子性 1.2、JMM 内存模型 1.2.1、谈谈 JMM 谈谈 JMM JMM(Java内存模型Java Memory Model,简称JMM)本身是一种抽象的概念并不真实存在,它描述的是一组规则或规范,通过这组规
第14 并发
silencefly的博客
08-24 4752
第14 并发 并发执行 并发执行的进程数目并不是由 CPU 数目制约的。 操作系统将 CPU 的时间片分配给每一个进程,给人并行处理的感觉。 多线程程序 一个程序同时执行多个任务,每一个任务称为一个线程 (thread),它是线程控制的简称。 可以同时运行一个以上线程的程序称为多线程程序 ( multithreaded )。 多进程与多线程区别 本质的区别在于每个进程拥有自己的一整套变量,而线程则共享数据。 14.1 什么是线程 14.1.1 使用线程给其他任务提供机会 单线程执行任务简单过程
第七 设计模式
Stay Hungry Stay Foolish 求知若饥 虚心若愚
04-11 7353
目录一.定义二.作用三.七大设计原则(3.1)单一职责原则(3.2)开放封闭原则(3.3)里氏代替原则(3.4)依赖倒置原则(3.5)接口隔离原则(3.6)合成复用原则(3.7)最少知识原则(迪米特法则)四.三大类设计模式(4.1)创建型(4.1.1)单例模式(Singleton)(4.1.2)简单工厂模式(SimpleFactory Pattern)(4.1.3)工厂方法模式(Factory...
DIP第三习题解答
纸上得来终觉浅,绝知此事要躬行
07-24 6724
数字图像处理 第三课后作业 下载地址:https://download.csdn.net/download/qq_44143405/1254953 第一题 (3-7)假设对一幅数字图像进行直方图均衡处理,试证明(对直方图均衡后的图像)进行第二次直方图均衡处理的结果与第一次直方图均衡处理的结果相同。 注:附录 含 matlab 代码及结果显示! 第二题 (3-17)讨论用一个3×3低通空间滤波器反复对一幅数字图像处理的结果,可以不考虑边界的影响。应用5×5滤波器时何不同? 注:附录..
第08 Python函数
09-12
Python函数是编程中的核心概念,它是一段可重复...print(closure_func(5)) # 输出 15 ``` 以上内容涵盖了Python函数的基本概念和常见用法,通过深入学习和实践,你可以更好地掌握Python函数的使用技巧,提高编程效率。
python编程从入门到实践第15练习题.zip
01-03
在本压缩包中,我们可以看到一个与"Python编程从入门到实践第15练习题"相关的资源。这个节通常会涵盖Python编程的高级主题,包括但不限于数据结构的深入理解、函数式编程、面向对象编程、错误处理和调试、模块化...
15 项目实训:个人笔记系统其他功能模块的设计与实现.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
第5 Servlet技术1
08-08
15. HttpServlet提供的HTTP请求处理方法:`doGet()`, `doPost()`, `doPut()`, `doDelete()`, `doHead()`, `doOptions()`, `doTrace()`。 16. `<filter>`标签下的常用子元素:`filter-name`, `filter-class`, `init-...
安卓讲义第19
03-08
在本“安卓讲义第19”中,我们将深入探讨Android操作系统的关键技术和实践应用。这内容可能涵盖了许多方面,鉴于“描述”部分仅简单提到“第19啦”,我们无法获取具体细节,但可以依据通常的Android学习路径...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 522
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
ShardingSphere
最新发布
Casual_Lei的博客
07-04 645
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 334
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
maven配置使用nexus仓库
ApexPredator的博客
07-03 220
maven配置使用nexus仓库
stream流 filter取第一条数据
05-31
要实现这个需求,可以使用`Stream.filter()`方法过滤出满足条件的第一个元素,然后使用`findFirst()`方法获取第一个元素。具体实现可以参考下面的代码示例: ```java List<Person> persons = Arrays.asList( new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值