JavaWeb的三大组件:servlet ,filter,listener
Filter
概念:当访问服务器资源时,过滤器可以将请求拦截下来,完成一些 特殊 的功能
作用:
一般用于完成通用的操作,比如:登录校验,统一编码,敏感字符过滤...
步骤:
- 定义一个类,实现servlet包下的Filter接口
- 重写其中的方法
- 配置拦截路径(web.xml 或者注解配置)
- 设置是否“放行” filterChain.doFilter(servletRequest, servletResponse);
过滤器的执行流程
- 执行过滤器,
- 执行过滤器后的资源
- 执行“放行”代码下面的内容
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
System.out.println("我被拦截了");
chain.doFilter(req, resp);
System.out.println("我回来了");
}
过滤器的生命周期方法
init:在服务器启动后,会创建Filter对象,调用init方法,只执行一次,用于加载资源
doFilter:每次请求被拦截时,会执行,执行多次
destroy:服务器正常关闭后,即Filter对象被摧毁,只执行一次
过滤器配置详解
拦截路径配置:
- 具体资源路径: /index.jsp 只有访问index.jsp 资源时,过滤器才会被执行
- 拦截目录: /user/* 访问/user 下的所有资源时,过滤器都会被执行
- 后缀名被拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行
- 拦截所有资源: /* 访问所有资源时,过滤器都会被执行
拦截方式配置:资源访问方式
注解配置(web.xml配置也行):
逗号隔开:设置dispatcherType
- REQUEST :默认值,浏览器请求访问资源
- FORWORD:转发访问资源
- INCLUDE:包含访问资源
- ERRO:错误跳转资源
- ASYNC:异步访问资源
过滤器链
执行顺序:如果有过滤器1和过滤器2
- 过滤器1
- 过滤器2
- 访问目的资源
- 过滤器2
- 过滤器1
过滤器的执行顺:
注解配置:按照类名的字符比较规则比较,直小的先执行
web.xml配置:<filter-mapping>定义在上方的先执行
案例:检查是否登录的案例,如果还没登录,就跳转到登录页面进行登录
package com.servlets.serv;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/ServletLogin")
public class ServletLogin extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60 * 10);
session.setAttribute("login", "true");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request,response);
}
}
package com.servlets.filters;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebFilter("*.jsp")
public class FilterTest1 implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//判断是否已经登录了,如果没有登录就需要跳转到登录界面,但是如果访问的资源路径本来
//就是登录页面,那么就不需要拦截了,这里需要进行判断排除
//记得强制转型
HttpServletRequest request = (HttpServletRequest)req ;
//获取session对象,看看对应的属性是否有值
HttpSession session = request.getSession();
Object login = session.getAttribute("login");
//获取url路径,看看里面是否是登录资源相关的
String requestURI = request.getRequestURI();
//在过滤掉登录相关时,一定要排除一些js,css文件
if (login != null || requestURI.contains("/longin.jsp") || requestURI.contains("/css/") ||
requestURI.contains("/js/") || requestURI.contains("/fonts/") ) {
chain.doFilter(req, resp);
} else {
request.getRequestDispatcher("/longin.jsp").forward(request, resp);
}
}
public void init(FilterConfig config) throws ServletException {
}
}
注意点:
- 需要把Filter里面的ServletRequest强制转型为HttpServletRequest类型,以获取Session对象进行相关的判断
- 在排除相关资源的时候,除了相关的登录资源需要排除,还要记得排除js,css..这些文件