javaweb:Filter过滤器

Filter：过滤器

1.概念:

　　生活中的过滤器：净水器,空气净化器，土匪、

　　web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。

　　过滤器的作用：
　　　　一般用于完成通用的操作。如：登录验证、统一编码处理、敏感字符过滤..

2. 快速入门：
　　1. 步骤：
　　　　1. 定义一个类，实现接口Filter
　　　　2. 复写方法
　　　　3. 配置拦截路径
　　　　　　1. web.xml
　　　　　　2. 注解

首先完成一个代码：

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/*")//访问所有资源时都会经过过滤器
public class FilterDemo1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("通过时经过了过滤器");
        //放行
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("返回时再次经过过滤器");
    }
    @Override
    public void destroy() {
        System.out.println("过滤器被销毁");
    }
}

关闭tomcat之后

也可以在web.xml中进行配置

  <filter>
        <filter-name>demo1</filter-name>
        <filter-class>abc.filter.learn.FilterDemo1</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo1</filter-name>
        <!-- 拦截路径 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

过滤器执行流程：

  　　1.执行过滤器

  　　2.执行放行后的资源

 　　3.回来执行过滤器放行代码下边的代码

过滤器生命周期方法
　　1. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源
　　2. doFilter:每一次请求被拦截资源时，会执行。执行多次
　　3. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源

过滤器配置详解
　　拦截路径配置：
　　　　1. 具体资源路径： /index.jsp 只有访问index.jsp资源时，过滤器才会被执行
　　　　2. 拦截目录： /user/* 访问/user下的所有资源时，过滤器都会被执行
　　　　3. 后缀名拦截： *.jsp 访问所有后缀名为jsp资源时，过滤器都会被执行
　　　　4. 拦截所有资源：/* 访问所有资源时，过滤器都会被执行
　　拦截方式配置：资源被访问的方式
　　　　注解配置：
　　　　　　设置dispatcherTypes属性
　　·　　　　　　1. REQUEST：默认值。浏览器直接请求资源
　　　　　　　　 2. FORWARD：转发访问资源
　　　　　　　　 3. INCLUDE：包含访问资源
　　　　　　　　 4. ERROR：错误跳转资源
　　　　　　　　 5. ASYNC：异步访问资源
　　　　web.xml配置
　　　　　　　　设置<dispatcher></dispatcher>标签即可

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/index.jsp")
public class FilterDemo2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("访问index.jsp被拦截了");
        //放行
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("执行index.jsp文件之后再次执行过滤器");
    }
    @Override
    public void destroy() {

    }
}

请求与转发的实现

import javax.servlet.*;
import java.io.IOException;

//浏览器直接请求index.jsp资源时，该过滤器会被执行
//@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.REQUEST)
//只有转发访问index.jsp时，该过滤器才会被执行
//@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.FORWARD)

//浏览器直接请求index.jsp或者转发访问index.jsp。该过滤器才会被执行
//@WebFilter(value="/*",dispatcherTypes ={ DispatcherType.FORWARD,DispatcherType.REQUEST})
public class FilterDemo5 implements Filter {


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("filterDemo5....");
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

    public void destroy() {
    }

}

. 过滤器链(配置多个过滤器)
* 执行顺序：如果有两个过滤器：过滤器1和过滤器2
　　1. 过滤器1
　　2. 过滤器2
　　3. 资源执行
　　4. 过滤器2
　　5. 过滤器1

过滤器先后顺序问题：
　　1. 注解配置：按照类名的字符串比较规则比较，值小的先执行
　　如： AFilter 和 BFilter，AFilter就先执行了。
　　2. web.xml配置： <filter-mapping>谁定义在上边，谁先执行

案例1_登录验证
需求：
　　1. 访问day17_case案例的资源。验证其是否登录
　　2. 如果登录了，则直接放行。
　　3. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"

代码：

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
 * 登录验证的过滤器
 */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println(req);
        //0.强制转换
        HttpServletRequest request = (HttpServletRequest) req;

        //1.获取资源请求路径
        String uri = request.getRequestURI();
        //2.判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源
        if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")  ){
            //包含，用户就是想登录。放行
            chain.doFilter(req, resp);
        }else{
            //不包含，需要验证用户是否登录
            //3.从获取session中获取user
            Object user = request.getSession().getAttribute("user");
            if(user != null){
                //登录了。放行
                chain.doFilter(req, resp);
            }else{
                //没有登录。跳转登录页面
                request.setAttribute("login_msg","您尚未登录，请登录");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }
        // chain.doFilter(req, resp);
    }
    public void init(FilterConfig config) throws ServletException {

    }
    public void destroy() {
    }

}