Filter过滤器
1.Filter的基本概念:
在Java Servlet中,Filter接口是用来处理HttpServletRequest和HttpServletResponse的对象的过滤器。主要用途是在请求到达Servlet之前或者响应离开Servlet之前对请求或响应进行预处理或后处理。
2.Filter常见的API
- Filter接口
| 方法声明 | 功能描述 |
|---|---|
| void init(FilterConfig config) | init( )方法是 Filter 的初始化方法,创建 Filter 实例后将调用 init( )方法。该方法的参数filterConfig 用于读取 Filter 的初始化参数(只执行一次) |
| void doFilter (ServletRequest req,ServletResponse resp,FilterChain cahin) | doFilter()方法用于完成实际的过滤操作,当客户的请求满足过滤规则时,Servlet容器将调用过滤器的 doFiter()方法完成实际的过滤操作。doFilter( )方法有多个参数,其中,参数request和response为Web 服务器或 Filter 链中的上一个 Filter 传递过来的请求和响应对象;参数 chain 代表当前 Filter 链的对象 |
| void destroy() | 该方法用于释放被 Filter 对象打开的资源,例如关闭数据库和IO 流。destroy( )方法在Web 服务器释放 Filter 对象之前被调 |
- FilterConfig接口
用于封装Filter的配置信息
- FilterChain接口
FilterChain接口中的doFilter(ServletRequest req,ServletResponse resp)方法用来调用Filter链中下一个过滤器,如果没有过滤器调用下一个处理程序
3.Filter生命周期
init():在服务器启动之后,会创建Filter对象,调用init方法,加载配置
doFilter():每一次请求被拦截资源时会执行,执行多次
destroy():在服务器关闭后,Filter对象会被销毁,通过调用一次destroy销毁
4.Filter的配置
实现过滤器
- @WebFilter注解
注意:urlPatterns和value中是要过滤的url
拦截路径
1.具体资源路径:/index.jsp
2.拦截目录:/book/*
3.后缀名拦截:*.jsp
4.拦截所有资源:/*
拦截不同方式的请求
@WebFiler 注解有一个特殊的属性 dispatcherTypes,它可以指定过滤器的转发模式。dispatcherTypes属性有4个常用值,具体如下
(1)REQUEST
过滤器设置 dispatcherTypes 属性值为 REQUEST 时,如果用户通过 RequestDispatcher 对象的 include()方法或forward()方法访问目标资源,那么过滤器不会被调用。除此之外,该过滤器会被调用。
(2)INCLUDE
过滤器设置 dispatcherTypes 属性值为 INCLUDE 时,如果用户通过 RequestDispatcher 对象的 include()方法访问目标资源,那么过滤器将被调用。除此之外,该过滤器不会被调用。
(3)FORWARD
过滤器设置 dispatcherTypes 属性值为 FORWARD时,如果通过 RequestDispatcher 对象的 forward()方法访问目标资源,那么过滤器将被调用。除此之外,该过滤器不会被调用。
(4)ERROR
过滤器设置 dispatcherTypes 属性值为 ERROR 时,如果通过声明式异常处理机制调用目标资源,那么过滤器将被调用。除此之外,过滤器不会被调用。
- 在web.xml中配置
<filter>
<filter-name>filter01</filter-name>
<filter-class>com.tyut.controller.FilterText01</filter-class>
</filter>
<filter-mapping>
<filter-name>filter01</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
5.过滤器链
- 执行顺序
如果有两个过滤器:过滤器1和过滤器2,执行顺序应为
过滤器1 -> 过滤器2 -> 资源执行 -> 过滤器2 -> 过滤器1
- 过滤器先后顺序
1.注解配置:按照过滤器名字(filterName)的字符串比较规则比较,值小的先执行(ps:filter01比filter02先执行)
2.web.xml配置:<filter-mapping></filter-mapping>谁定义在上边,谁先执行
6.案例一:实现登录验证
实现了一个简单的登录过滤器,用于拦截所有请求并检查用户是否已登录。如果用户未登录,则会将请求重定向到登录页面;如果用户已登录,则允许访问其他页面或资源。这种过滤器在Web应用中常用于确保特定页面或功能只能被授权的用户访问,提高系统的安全性和用户体验。
package com.tyut;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebFilter({"/*"})
public class LoginFilter implements Filter {
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
//1.将request转换HttpServletRequest
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//2.判断是否是有关登录的信息
String requestURI = req.getRequestURI();
//如果是有关登录的页面,可以访问
if (requestURI.contains("/login.jsp") || requestURI.contains("/LoginServlet") || requestURI.contains("/login.css")) {
chain.doFilter(req, resp);
} else {//必须登录以后才可以访问到其他页面
//3.判断用户是否存在
HttpSession session = req.getSession();
if (session.getAttribute("user") != null) {//用户存在
chain.doFilter(request, response);//放行
} else {
req.getRequestDispatcher("/login.jsp").forward(req, resp);
}
}
}
}
