目录
一、过滤器概述
二、过滤器使用
(一)开发第一个过滤器
(二)过滤器的生命周期
(三)FilterChain(过滤器链)
1.过滤器链认识
2.过滤器链代码实现
3.过滤器链顺序
(四)请求的细节
1.请求转发过滤(不再过滤)
2.重定向过滤(重新过滤)
3.配置拦截请求方式
案例:实现登录过滤
一、过滤器概述
1.什么是过滤器拦截器
生活中的过滤器::
净水器
,
空气净化器,渔网等
web中的过滤器:
Filter
过滤器
2.Filter过滤器
,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web
容器对某资源的访问前截获进行相关的处理,还可以在
web
容器向浏览器返回响应前进行截获处理。
拦截与修改我们的请求与响应。比如:不合时宜的话,会进行屏蔽***
二、过滤器使用
(一)开发第一个过滤器
第一步:
写一个过滤器
(
新建一个普通的类
,
这个类去实现
Filter
接口
)
init(FilterConfig config)方法
--
以前
Servlet
里面方法是访问的时候初始化,但是过滤里面初始化方法是 tomcat启动的时候初始化。doFilter是过滤器的核心方法。destory是销毁方法
第二步:
配置
XML
文件
<filter>
<filter-name>myFilter02</filter-name>
<filter-class>com.day07.MyFilter02</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter02</filter-name>
<!-- 设置要拦截的请求-->
<url-pattern>/*</url-pattern>
<!-- 只拦截请求转发-->
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
/* 路径匹配 对所有的请求都过滤
/user/* 对
user
包下所有路径都过滤
*.jsp 后缀名匹配 ,过滤所有
jsp
文件
*.do 后缀名匹配,只拦截
servlet
,但是
servlet
映射需要加后缀
.do
(二)过滤器的生命周期
创建->
初始化
->
执行
[
每次过滤都执行
]->
销毁
(
正常关闭时
)
与servlet的生命周期对比
Servlet:当
第一次访问
的时候才进行创建与初始化
(
可以配置
)
Filter:在
服务器
(tomcat)
启动的时候
就进行创建与初始化
(
可以配置
)
Servlet Init初始化:第一次访问的时候,
只执行一次
Filter Init初始化:
在
服务器
(tomcat)
启动的时候,
只执行一次
Servlet:用来完成我们的功能
(
三大职责
)
Filter:用来过滤的
(
完成一个公共的过滤的功能
)
Destroy销毁:服务器关闭或项目移除,只执行一次
(三)FilterChain(过滤器链)
1.过滤器链认识
过滤器链:
多个过滤器形成的一组过滤器
,
然后我们在访问最终的资源的时候会经过这一组过滤器
,
在返回的时候还会经过这一组过滤器。
2.过滤器链代码实现
(1)创建3个过滤器
(2)创建3个Filter
(3)WEB.xml里面配置
过滤器链一定要
放行
:chain.doFilter(req, resp);
3.过滤器链顺序
过滤器链的顺序由filter-mapping
的顺序决定
(四)请求的细节
1.请求转发过滤(不再过滤)
默认的拦截 是通过拦截请求的
当是请求转发的时候,由于是一次请求,所以拦截一次;
2.重定向过滤(重新过滤)
当重定向的时候,由于是两次请求,所以过滤2
次
;
3.配置拦截请求方式
注意:
默认是一次请求拦截(
REQUEST
的方式)
Servlet中请求转发:过滤器拦截
1
次
Servlet中重定向:过滤器拦截
2
次
Filter中请求转发:需要不放行
Filter中重定向:造成无限循环重定向
案例:实现登录过滤
LoginServlet.java
package com.day07; /**
* @Author: 小麦穗呀
* @Date: 2023-5-17 10:51
* @Version: 1.0
*/
import com.day07.pojo.User;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
//接受前端数据
String username = request.getParameter("username");
String psd = request.getParameter("psd");
//校验信息是否正确
if ("aaa".equals(username) && "123".equals(psd)){
User user = new User(username,psd);
HttpSession session = request.getSession();
session.setAttribute("userList",user);
//信息正确跳转到成功页面
request.getRequestDispatcher("success.jsp").forward(request,response);
}else {
//信息错误跳转到登陆界面,并友好提示
request.setAttribute("msg","用户名或密码输入错误");
request.getRequestDispatcher("login.jsp").forward(request,response);
}
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request,response);
}
}
User.java
package com.day07.pojo;
/**
* @Author: 小麦穗呀
* @Date: 2023-5-18 11:16
* @Version: 1.0
*/
public class User {
private String username;
private String password;
public User() {
}
public User(String username, String password) {
this.username = username;
this.password = password;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public String toString() {
return "User{" +
"username='" + username + '\'' +
", password='" + password + '\'' +
'}';
}
}
