1.过滤器的概念
拦截器:(指的范围更广)拦截 检查 放行
过滤器:(拦截器的一种) 拦截 检查 放行
例如: 地铁安检。
在我们实际项目中,我们对访问某些资源的请求需要进条件的筛选、过滤。当这个请求满足特定的情况,才能让这个请求访问目标资源,如果不满足条件,就不让访问目标资源。
Filter:是Java中预先定义好了的接口,可以过滤不同的内容,具体怎么过滤,需要使用者定义一个实现类,然后实现接口中的过滤方法,在方法中书写过滤的条件。filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行。
Filter 是Servlet规范下的一个组件。
目标资源:访问某个资源被过滤器拦截,这个资源就称之为目标资源
2.过滤器的编写
1、创建一个类实现Filter接口(后面可以直接创建Filter,接口都自动实现)
2、Filter接口中的方法
//和Filter生命周期有关的三个方法:
public void init(FilterConfig arg0)
public void doFilter(ServletRequest arg0, ServletResponse arg1,FilterChain arg2)
public void destroy()
3、在web.xml中配置过滤器
<filter>
<filter-name>配置名字</filter-name>
<filter-class>Filter类全名</filter-class>
</filter>
<filter-mapping>
<filter-name>配置名字</filter-name>
<url-pattern>过滤路径</url-pattern>
</filter-mapping>
3.过滤器的生命周期
过滤器对象创建时,执行init方法一次,反复执行doFilter方法,Filter对象销毁时,执行destroy方法一次。
过滤器什么时候创建?什么时候销毁:服务器启动时创建,服务器关闭时销毁。
package com.xj.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class FirstFilter implements Filter{
@Override
public void destroy() {
System.out.println("FirstFilter对象被销毁了-----");
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)throws IOException, ServletException {
System.out.println("FirstFilter##doFilter方法被执行了++++");
}
@Override
public void init(FilterConfig arg0) throws ServletException {
System.out.println("FirstFilter对象被创建了。。。。");
}
}
注:servlet对象是在被访问的时候才会创建
4.Filter中的方法
1、public void init(FilterConfig arg0)
init方法是,Filter对象创建时执行的方法。
该方法的参数 FilterConfig 作用:
String getFilterName() 获取Filter 的name
String getInitParameter(String name) 获取初始化参数
Enumeration getInitParameterNames() 获取初始化参数的名字
ServletContext getServletContext() 获取ServletContext
2、public void doFilter(ServletRequest arg0, ServletResponse arg1,FilterChain arg2)
doFilter方法是在访问过滤时,反复执行的方法。(起到拦截和放行的作用)
该方法的参数 FilterChain 用来做过滤的放行工作。(所谓放行是指拦截后,进入要请求的资源)
index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>index</h1>
</body>
</html>
Test1servlet
package com.xj.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class Test1servlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("Test1servlet******");
response.sendRedirect("index.jsp");
}
}
没有过滤器的时候,访问Test1servlet,会直接跳转到index.jsp页面。
拦截,访问Test1servlet,不会跳转到index.jsp界面。
放行
package com.xj.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class FirstFilter implements Filter{
@Override
public void destroy() {
System.out.println("FirstFilter对象被销毁了-----");
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)throws IOException, ServletException {
System.out.println("FirstFilter##doFilter方法被执行了++++");
arg2.doFilter(arg0,arg1);//放行 arg0就相当于request,arg1相当于response arg2相当于chain
}
@Override
public void init(FilterConfig arg0) throws ServletException {
System.out.println("FirstFilter对象被创建了。。。。");
}
}
5.过滤器的执行流程
(1)单过滤器执行流程(拦截器)
平常生活中我们坐地铁或者火车,登车的时候需要先经过安检,安检通过了才能检票,检票通过了才能登车。安检和检票都相当于我们今天学习的过滤器。
(2)过滤器链的执行流程
过滤器链:再次回到我们生活中坐地铁或者火车的例子 , 登车的时候需要先经过安检,安检通过了才能检票,检票通过了才能登车 , 其中任意一个没有通过都是登不了车的 , 并且这两个过滤是有顺序。
同样,我们java代码中,有时需要对同一个请求,进行多次不同业务的过滤,所以我们java代码中需要多个过滤器。只有所有的过滤器都对请求进行了放行,请求才能访问到目标资源,只要多个过滤器中只有一个过滤器不放行 请求,那么这个请求都不能够访问到目标资源。多个过滤器组成的一个整体我们称为过滤器链。而且,过滤器链中的过滤器是一个一个的执行的,一个过滤器执行完毕之后,会执行下一个过滤器,后面没有过滤器了,才会访问到目标资源。只要其中一个过滤器没有放行,那么这个过滤器后面的过滤器也都不会执行了。
先执行的都是过滤器,然后才会涉及到目标资源的执行
多个过滤器的执行顺序:跟在web.xml配置的过滤器顺序有关
设计模式: 责任链模式
再创建一个SecondFilter(修改web.xml文件,SecondFilter的<url-pattern>),两个Filter都过滤上面的 Test1servlet
package com.xj.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class SecondFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("SecondFilter#####");
chain.doFilter(request, response);
}
public void init(FilterConfig fConfig) throws ServletException {
}
}
6.关于<filter-mapping>配置
(1) <url-pattern>配置
1、 /具体路径 /TestServlet 只有访问TestServlet才会经过这个过滤器
2、 /* 过滤所有请求
3、 *.do 过滤所有结尾是 .do的请求
4、 当请求经过多个过滤器时,过滤器的执行先后顺序和过滤器在web.xml中的配置顺序有关。
示例:
1) /具体路径 上面的FirstFilter的<url-pattern>是/Test1Servlet,只有访问Test1Servlet才会走FirstFilter这个过滤器