什么是过滤器
过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
过滤器的语法格式:
编写过滤类:
配置web.xml文件
使用场景
1、统一设置编码方式
2、防止用户未登录就执行后续操作
比如这里的success.jsp页面,这个页面包含的是用户的个人隐私信息,我们需要用户登录成功之后才能访问,而不是现在这样,在浏览器上直接输入success.jsp页面就可以访问(红字是功能需求)
我们可以在每个servlet请求的页面前都可以加一个判断,判断当前用户是否有权限查看该网页,但是每个页面都加一个判断,不如我们将这个判断加到过滤器里面,我们只需要写一次
首先我们的过滤器就自然的拦截了所有的请求,我们可以对请求做一个验证以及对浏览器自带的一些请求做一个放行达到我们的目的
代码:
上面死循环的情况需要补充一点:
我们浏览器最开始的时候,默认访问的地址是 /
所以我们需要在过滤器里面加一些逻辑判断:放行
现在我们测试直接输入success.jsp