Filter过滤器

1.什么是Filter过滤器

1. Filter过滤器是Javaweb的三大组件之一，三大组件分别为：Servlet程序，Listener监听器，Filter过滤器
2. Filter过滤器是javaEE规范，也就是接口
3. 作用是：拦截请求，过滤响应

拦截请求的应用场景有：

1. 权限检查
2. 日记操作
3. 事务管理
4. ......

2.Filter过滤器初体验

        要求在Web工程下有一个admin目录，这个admin目录下的所有资源（html页面、jpg页面、jsp文件等等）都必须是在用户登录后才允许访问。

普通代码实现拦截：

    <%
        Object user = session.getAttribute("user");
        if(user == null){
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    %>

局限性：只能在jsp页面使用

Filter实现：

Filter过滤器的使用步骤：

1. 编写继承Filter类
2. 实现过滤方法doFilter（）
3. 配置web.xml文件

public class AdminFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    /**
     * 专门用于拦截请求。可以做权限检查
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

        HttpSession session = httpServletRequest.getSession();

        Object user = session.getAttribute("user");
        if(user == null){
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
        }else {
            //让程序继续往下访问用户的目标资源
            filterChain.doFilter(servletRequest,servletResponse);
        }

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

    <filter>
        <filter-name>AdminFilter</filter-name>
        <filter-class>com.atguigu.filter.AdminFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>AdminFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>

3.Filter的生命周期

Filter包含的方法：

1. 构造器方法
2. init初始化方法
3. doFilter过滤方法
4. destory方法

        第1,2在Web工程启动的时候执行（Filter已经创建），第3在每次拦截到请求的时执行，第4在停止Web工程时执行

4.FilterConfig类

        是Filter过滤器的配置文件类。

        Tomcat每次创建Filter的时候，也会同时创建一个FilterConfig类，这里包含了Filter配置文件的配置信息。

        FilterConfig类的作用是获取Filter过滤器的配置内容：

1. 获取Filter的名称即filter-name的内容
2. 获取在Filter中配置的init-param初始化参数（在web.xml中）
3. 获取ServletContext对象

    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("2.初始化方法");

        System.out.println("filter-name的值是"+filterConfig.getFilterName());
        System.out.println("init-param的值是"+filterConfig.getInitParameter("username"));
        System.out.println(filterConfig.getServletContext());
    }

5.FileChain过滤器链

        多个过滤器工作流程：

        1.多个Filter 过滤器执行时，执行的顺序是按照web.xml中从上到下配置的顺序决定的。

        2.所有的filter和目标资源都默认是在同一个线程中

        3.多个Filter过滤器都是使用同一个request对象

6.Filter的拦截路径

1）精确匹配

        <url-pattern>/target.jsp</url-pattern>

以上路径必须为：http://ip:port/工程路径/target.jsp

2)目录匹配

        <url-pattern>/admin/*</url-pattern>

以上路径必须为：http://ip:port/工程路径/admin/*

3）后缀名匹配

        <url-pattern>*.html</url-pattern>  //也可以是(.任意字母)

以上路径必须为：http://ip:port/工程路径/*.html

Filter过滤器只关心请求的地址是否匹配，不关心请求的资源是否存在