过滤器【重点】
现有问题
在以往的Servlet中,有没有冗余的代码,多个Servlet都要进行编写。(比如统计访问数、权限验证等等)
概念
过滤器(Filter)是处于客户端与服务器目标资源之间的一道过滤技术
过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
过滤器作用
- 执行地位在Servlet之前,客户端发送请求时,会先经过Filter,再到大目标Servlet中;响应时,会根据执行流程再次反向执行Filter
- 可以解决多个Servlet共性代码的冗余问题(例如:乱码处理、登录验证)
编写过滤器
Servlet API中提供了一个Filter接口(javax.servlet),开发人员编写一个Java类实现了这个接口,这个Java类称之为过滤器(Filter)
实现过程
- 编写Java类实现Filter接口
- 在doFilter方法中编写拦截逻辑
- 设置拦截路径
@WebFilter(value = "/t")//要拦截的资源路径url
public class filter01 implements Filter {
/*初始化方法 接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("filter01拦截器初始化");
}
/*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("拦截器拦截到信息-继续执行请求资源");
//因为我们过滤了请求,但是如果不执行该方法那么就会卡在这无法执行要访问的资源了
filterChain.doFilter(servletRequest,servletResponse);//交给下一个过滤器或servlet处理
System.out.println("响应拦截器");
}
//销毁
@Override
public void destroy() {
System.out.println("filter01拦截器销毁");
}
}要访问的资源Servlet
@WebServlet(name = "filterServlet",value = "/t")
public class filterServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("执行filterServlet……");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request,response);
}
}控制台
可以看到先是进入了过滤器,然后过滤器继续执行要访问的资源,最后响应过滤器
过滤器如何实现
1、当客户端发生请求后,在HttpServletRequest到达Servlet之前,过滤器拦截客户的HttpServletRequest
2、根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据
3、在过滤器中调用doFilter方法,对请求放行。请求到达Servlet后,对请求进行处理并产生HttpServletResponse发送给客户端
4、在HttpServletResponse到达客户端之前,过滤器拦截HttpServletResponse
5、根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据
6、最后,HttpServletResponse到达客户端过滤器配置
1.注解配置
在自定义的Filter类上使用注解@WebFilter(value=“/过滤目标资源”)
两种配置参数可以选择
- value=“配置要过滤的资源”
- urlPatterns =“配置要过滤的资源”
配置要过滤的资源
- 以指定资源匹配。例如
"/index.jsp" - 以目录匹配。例如
"/servlet/*" - 以后缀名匹配,例如
"*.jsp" - 通配符,拦截所有web资源。
"/*"
2.xml配置过滤器
<filter>
<!--过滤器别名-->
<filter-name>xmlFilter01</filter-name>
<!--过滤器实现类-->
<filter-class>cn.zhr.filter.xmlFilter</filter-class>
</filter>
<filter-mapping>
<!--选择哪个过滤器过滤-->
<filter-name>xmlFilter01</filter-name>
<!--要过滤的路径-->
<url-pattern>/test01</url-pattern>
</filter-mapping>过滤器链和优先级
过滤器链
客户端对服务器请求之后,服务器调用Servlet之前会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链
每个过滤器实现某个特定的功能,当第一个Filter的doFilter方法被调用时,WEB服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则WEB服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
过滤器优先级
在一个Web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个FIlter链
优先级:
- 如果为注解的话,是按照类全名称的字符串顺序决定作用顺序(简单理解:类名的首字母决定)
- 如果web.xml,按照filter-mapping注册顺序,从上往下
- web.xml配置高于注解方式
- 如果注解和web.xml同时配置,会创建多个过滤器对象,造成过滤多次
过滤器典型应用
1.过滤器解决编码
@WebFilter(filterName = "EncodingFilter",value = "*.html")//过滤所有.html结尾的页面
public class EncodingFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//处理乱码过滤
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=utf-8");
chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
}
}把解决乱码代码提取出来放在过滤器中进行执行,过滤所有的.html结尾的页面
2.过滤器进行权限验证
@WebFilter(filterName = "LoginFilter",urlPatterns = "/all")//过滤要权限验证的页面
public class LoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//权限验证 验证管理员是否登录
//因为当前ServletRequest对象是httpServletRequest对象的父类没有getSession方法
//所以向下转向 拆箱
HttpServletRequest request =(HttpServletRequest) req;
HttpServletResponse response=(HttpServletResponse)resp;
HttpSession session = request.getSession();//获取session
User user = (User) session.getAttribute("user");//获取管理员用户信息进行权限验证
//如果不为空表示登录过了,则进行下一步请求
if(user!=null){
chain.doFilter(request,response);
}else {
//如果没有则返回登录页面
response.sendRedirect(request.getContextPath()+"/login2.html");
}
}
public void init(FilterConfig config) throws ServletException {
}
}
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
