一、过滤器Filter
1.filter的简介
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理
2.快速入门
步骤:
1)编写一个过滤器的类实现Filter接口
2)实现接口中尚未实现的方法(着重实现doFilter方法)
3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤)
public class QuickFilter1 implements Filter{
@Override @Override @Override } |
<filter>
<filter-name>filter1</filter-name>
<filter-class>com.imooc.web.filter.QuickFilter1</filter-class>
<init-param>
<param-name>aaa</param-name>
<param-value>woaini</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>filter1</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
3.Filter的API详解
(1)filter生命周期及其与生命周期相关的方法
Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法
init(Filterconfig):代表filter对象初始化方法 filter对象创建时执行 init方法 只在filter 创建的时候 执行一次
doFilter(ServletRequest,ServletResponse,FilterCha):代表filter执行过滤的核心方法,如果某资源在已经被配置到这个filter进行过滤的话,那么每次访问这个资源都会执行doFilter方法 --可以多次访问 多次执行
* FilterChain: 过滤器链对象 :接受客户端 的 请求和响应 然后向下一个 filter对象 传递值 直到 传递到 dopost/doGet 方法中 然后再返回 * 问题1: 那么多filter对象 先执行的是哪一个? domain怎么传递filter对象? * Tomcat 会根据<filter-mapping>映射 在 web.xml中配置的先后顺序 来依次执行filter对象 * 注意是<filter-mapping>的 先后顺序 不是 <filter>的先后顺序 |
destory():代表是filter销毁方法 当filter对象销毁时执行该方法
Filter对象的生命周期:
1 Filter何时创建:服务器启动时就创建该filter对象 (因为 filter的作用是过滤请求和响应 所以会在服务器启动时 就开始创建)
2 Filter何时销毁:服务器关闭时filter销毁
3 每次访问(请求)的目标路径 只要配置的该目标资源经过filter过滤,dofilter就执行一次
Filter的AP详解
1)init(FilterConfig)
其中参数config代表 该Filter对象的配置信息的对象,内部封装是该filter的配置信息。
@Override
//Filter对象创建的时候执行init方法 ---init方法 只在filter 创建的时候 执行一次
public void init(FilterConfig arg0) throws ServletException {
// T1、获得web.xml中filter 的名称<filter-name>QuickFilter1</filter-name>
System.out.println("filter的名称:"+arg0.getFilterName());
//2、获得当前filter的初始化参数 ps: 初始化参数是在 filter里面 设置的 获取的是这里面的value
System.out.println(arg0.getInitParameter("aaa"));
//3 获得所有的初始化参数的名称 和 请求响应的 类似 不常用
// Enumeration<String> parameterNames = arg0.getInitParameterNames();
//4、获得servletContext 所有 servletContext 先创建 后创建的 是 filter
arg0.getServletContext();
System.out.println("init.......");
}
2)destory()方法
filter对象销毁时执行
3)doFilter方法
doFilter(ServletRequest,ServletResponse,FilterChain)
其中的参数:
ServletRequest/ServletResponse:每次在执行doFilter方法时 web容器负责创建一个request和一个response对象作为doFilter的参数传递进来。该request个该response就是在访问目标资源的service方法时的request和response。
FilterChain:过滤器链对象,通过该对象的doFilter方法可以放行该请求
4.Filter的配置
url-pattern配置时
1)完全匹配 /sertvle1
2)目录匹配 /aaa/bbb/* ----最多的
/user/*:访问前台的资源进入此过滤器
/admin/*:访问后台的资源时执行此过滤器
3)扩展名匹配 *.abc *.jsp 所有以 .abc .jsp 结尾的
注意:url-pattern可以使用servlet-name替代,也可以混用 但是servlet-name 一次只能配一个 太麻烦 不提倡
dispatcher:访问的方式(了解)
REQUEST:默认值,代表直接访问某个资源时执行filter
FORWARD:转发时才执行filter
INCLUDE: 包含资源时执行filter
ERROR:发生错误时 进行跳转是执行filter
俩个 servlet 对象 访问方式默认的情况下
转发 filter对象 访问一次 (转发是请求一次)
重定向 filter对象 访问俩次 (重定向是请求两次)
转发时
A—转发---B 访问一次 先访问B资源 在访问A资源
下面的都差不多 不再次细说 可以自己敲一下
总结Filter的作用?
1)公共代码的提取
2)可以对request和response中的方法进行增强(装饰者模式/动态代理)
3)进行权限控制
通过filter 对请求 进行分析 可以决定对访问者 是否放行 是否允许其访问服务端的响应资源 (比如 ceo 和 普通员工访问的资源是不一样的 权限大小 CEO能访问的东西 员工不一定 能访问)
4)乱码处理
联想
Struts2 框架 就是通过filter 过滤器 连接web工程的 它是使用的filter的接口
而 spring 框架 则是通过 listener 监听器 连接的项目工程
应用 处理乱码
public class EncondingFilter implements Filter { public void destroy() { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { public void init(FilterConfig fConfig) throws ServletException { /** public EnhanceRequest(HttpServletRequest request) { } |