1、过滤器

1、过滤器

1.1、过滤器的原理

1、Filter过滤器,
□   它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

□   它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理

1.2、过滤器的配置

<filter>指定一个过滤器。
    <filter-name>用于为过滤器指定一个名字,该元素的内容不能为空</filter-name>
    <filter-class>元素用于指定过滤器的完整的限定类名。</filter-class>
    <init-param>元素用于为过滤器指定初始化参数
        <param-name>指定参数的名字</param-name>
        <param-value>指定参数的值</param-value>   
     </init-param> 在过滤器中,可以使用FilterConfig接口对象来访问初始化参数。
     <init-param>元素用于为过滤器指定初始化参数
        <param-name>指定参数的名字</param-name>
        <param-value>指定参数的值</param-value>   
     </init-param> 在过滤器中,可以使用FilterConfig接口对象来访问初始化参数。
</filter>
<filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定:Servlet 名称和资源访问的请求路径
    <filter-name>子元素用于设置filter的注册名称</filter-name>
    <url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)</url-pattern>
</filter-mapping>

1.3、过滤器的生命周期

当web容器启动的时候,自动调用过滤器的init(FilterConfig arg0)方法来对filter进行初始化,当web关闭,关机,或者reload整个应用时,都会调用destroy()来关闭filter。在容器存活期间,filter过滤器一直是存活的。

1.4、过滤器的自动登陆实现

//1、如果session中存在user,直接放行
		//2、如果不存在session,到cookie中获取用户名密码
				//2.1如果有用户名密码,到数据库查询是否在
					//2.1.1如果存在,存在session中,放行
					//2.1.2如果不存在,放行。
				//2.2如果用户名密码不存在,放行。
		
HttpServletRequest req = (HttpServletRequest)request;

User user = (User)req.getSession().getAttribute("user");

//1、如果session中存在user,直接放行
if(user!=null){
  chain.doFilter(req, response);
}else{
  //session中不存在。到cookie中去查找。ctrl+2   l
  Cookie[] cookies = req.getCookies();
  String userJson = "";
  for (Cookie cookie : cookies) {
    if("user".equals(cookie.getName())){
      userJson = cookie.getValue();
    }
  }

  //cookie中不存在用户信息
  if("".equals(userJson)||userJson==null){
    chain.doFilter(req, response);
  }else{
  
	//cookie中存在用户信息
    user = JsonUtils.jsonToPojo(userJson, User.class);
    QueryRunner qr = new QueryRunner(JDBCUtils.getDataSource());
    String sql = "select * from user where username = ? and password =?";
    try {
      user = qr.query(sql, new BeanHandler<User>(User.class),user.getUsername(),user.getPassword());
    } catch (SQLException e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    }

    if(user==null){
      chain.doFilter(req, response);
    }else{
      req.getSession().setAttribute("user", user);
      chain.doFilter(req, response);
    }
  }
}