Filter过滤器
Filter概述
1、Filter(过滤器)是 JavaWeb 的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器 。
2、Filter过滤器它是 JavaEE 的规范,也就是接口 。
3、Filter过滤器它的作用是:拦截请求,过滤响应。
拦截请求常见的应用场景有: 权限检查 、日记操作、事务管理等。
Filter使用
要求:在你的 Web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件等等)都必须是用户登录之后才允许访问。
思路:用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否登录,可以判断 Session 中否包含有用户登录的信息即可。
Filter过滤器的使用步骤
1、编写一个类去实现Filter接口。
2、实现过滤方法doFilter()。
3、到 web.xml 中去配置 Filter 的拦截路径。
Filter中的代码
public class AdminFilter implements Filter {
/*doFilter 方法,专门用于拦截请求。可以做权限检查 */
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
// 如果等于 null,说明还没有登录
if (user == null){ servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
return;
} else {
// 让程序继续往下访问用户的目标资源
filterChain.doFilter(servletRequest,servletResponse);
}
}
}
web.xml 中的配置:
<!--filter 标签用于配置一个 Filter 过滤器-->
<filter>
<!--给 filter 起一个别名-->
<filter-name>AdminFilter</filter-name>
<!--配置 filter 的全类名-->
<filter-class>com.coydone.filter.AdminFilter</filter-class>
</filter>
<!--filter-mapping 配置 Filter 过滤器的拦截路径-->
<filter-mapping>
<!--filter-name 表示当前的拦截路径给哪个 filter 使用-->
<filter-name>AdminFilter</filter-name>
<!--url-pattern 配置拦截路径 / 表示请求地址为:http://ip:port/工程路径/ 映射到 IDEA 的 web 目录 /admin/* 表示请求地址为:http://ip:port/工程路径/admin/* -->
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
完整的用户登录
login.jsp 页面(登录表单)
这是登录页面。login.jsp 页面 <br>
<form action="http://localhost:8080/15_filter/loginServlet" method="get">
用户名:<input type="text" name="username"/> <br>
密 码:<input type="password" name="password"/> <br>
<input type="submit" />
</form>
LoginServlet 程序
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html; charset=UTF-8");
String username = req.getParameter("username");
String password = req.getParameter("password");
if ("admin".equals(username) && "123456".equals(password)) {
req.getSession().setAttribute("user",username);
resp.getWriter().write("登录成功!!!");
} else {
req.getRequestDispatcher("/login.jsp").forward(req,resp);
}
}
}
Filter的生命周期
Filter的生命周期包含几个方法
1、构造器方法
2、init 初始化方法
第 1,2 步,在 web 工程启动的时候执行(Filter 已经创建)。
3、doFilter 过滤方法
第 3 步,每次拦截到请求,就会执行。
4、destroy 销毁
第 4 步,停止 Web 工程的时候,就会执行(停止 Web 工程,也会销毁 Filter 过滤器)。
FilterConfig类
FilterConfig类,见名知义,它是 Filter 过滤器的配置文件类。
Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息。
FilterConfig 类的作用是获取 Filter 过滤器的配置内容。
1、获取 Filter 的名称 filter-name 的内容。
2、获取在 Filter 中配置的 init-param 初始化参数。
3、获取 ServletContext 对象。
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("2.Filter 的 init(FilterConfig filterConfig)初始化");
// 1、获取 Filter 的名称 filter-name 的内容
System.out.println("filter-name 的值是:" + filterConfig.getFilterName());
// 2、获取在 web.xml 中配置的 init-param 初始化参数
System.out.println("初始化参数 username 的值是:" + filterConfig.getInitParameter("username"));
System.out.println("初始化参数 url 的值是:" + filterConfig.getInitParameter("url"));
// 3、获取 ServletContext 对象
System.out.println(filterConfig.getServletContext());
}
web.xml中的配置
<!--filter 标签用于配置一个 Filter 过滤器-->
<filter>
<!--给 filter 起一个别名-->
<filter-name>AdminFilter</filter-name>
<!--配置 filter 的全类名-->
<filter-class>com.coydone.filter.AdminFilter</filter-class>
<init-param>
<param-name>username</param-name>
<param-value>root</param-value>
</init-param>
<init-param>
<param-name>url</param-name>
<param-value>jdbc:mysql://localhost3306/test</param-value>
</init-param>
</filter>
FilterChain过滤器链
Filter:过滤器,Chain:链,链条。FilterChain 就是过滤器链(多个过滤器如何一起工作)。
过滤器的先后顺序问题
-
注解配置按照类名的字符串比较规则进行比较,值小的先执行。如: Afilter 和 Bfilter,则Afilter先执行
-
web.xml配置按照定义的顺序执行,谁定义在前面,谁先执行。
Filter的拦截路径
1、精确匹配
<url-pattern>/target.jsp</url-pattern>
配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp
。
2、目录匹配
<url-pattern>/admin/*</url-pattern>
配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*
。
3、后缀名匹配
<url-pattern>*.html</url-pattern>
配置的路径,表示请求地址必须以.html
结尾才会拦截到。
<url-pattern>*.do</url-pattern>
配置的路径,表示请求地址必须以.do
结尾才会拦截到。
<url-pattern>*.action</url-pattern>
配置的路径,表示请求地址必须以.action
结尾才会拦截到。
Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在。
Filter拦截方式
拦截方式配置:资源被访问的方式。
注解配置:
设置dispatcherTypes属性
-
REQUEST:默认值。浏览器直接请求资源
-
FORWARD:转发访问资源
-
INCLUDE:包含访问资源
-
ERROR:错误跳转资源
-
ASYNC:异步访问资源
web.xml配置
- 设置
<dispatcher></dispatcher>
标签即可
Listener监听器
概述
概念:web的三大组件之一。
事件监听机制。事件 :一件事情,事件源 :事件发生的地方,监听器 :一个对象。
注册监听 :将事件,事件源,监听器绑定在一起;但事件源上发生事件时,运行监听器代码。
监听器用于监听Web应用中某些对象的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当监听范围的对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计网站在线人数、系统加载时进行信息初始化、统计网站的访问量等。
Listener分类
Listener可以分为3类8种:
1、生命监听器 :监听作用域的创建的销毁。
-
ServletContextListener对应 application域的生命监听器。监听ServletContext对象的创建与销毁。
-
void contextDestroyed(ServletContextEvent sce) :ServletContext对象被销毁前会调用此方法。
-
void contextInitialized(ServletContextEvent sce) :ServletContext对象被创建后会调用此方法。
-
-
HttpSessionListener对应 session域的生命监听器。
-
ServletRequestListener 对应 request域的生命监听器。
2、属性监听器:监听3大作用域的属性的增加、替换、移除。
-
ServletContext AttributeListener
-
HttpSessionAttributeListener
-
ServletRequestAttributeListener
3、感知监听器:作用在JavaBean上面。
-
HttpSessionBindingListener
-
HttpSessionActivationListener
使用步骤
1、定义一个类,实现监听器接口(ServletContextListener)
2、复写方法
3、配置
web.xml配置
<listener>
<listener-class>com.coydone.listener.TestListener</listener-class>
</listener>
注解配置@WebListener
评论区