• javaWeb核心技术第十篇之Filter


    Web中有三大组件(需要配置web.xml)
    servlet:服务器端的小程序.
    Filter(过滤器):运行在服务器,对请求的资源进行过滤,对响应进行包装.

    经典案例:
    自动登录,网站全局编码,非法文字过滤...

    Filter编写流程:
    1.创建一个类,实现一个javax.servlet.Filter接口.
    2.配置web.xml

    配置解释如下:
    <!--
    <filter>通知tomcat需要加载过滤器
    <filter-name>给filter命名,名称任意,web.xml中唯一.
    <filter-class>给filter的全限定类名,底层使用的是反射,实例化对象.
    <filter-mapping>给filter配置的映射.
    <filter-name>找刚才命名的配置
    <url-pattern>filter过滤的路径
    -->
    <filter>
    <filter-name>Demofilter</filter-name>
    <filter-class>com.baidu.a_filter.HelloFilter</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>Demofilter</filter-name>
    <url-pattern>/DemoServlet</url-pattern>
    </filtr-mapping>

    filter执行流程:
    http://localhost:80/day40/服务器 --> 在web.xml中找filter过滤器 --> 找到filter过滤的路径(拦截相关的服务类) --> 继续向上找找到命名的配置 -->通过配置映射 --> 向上找到filter命名 --> filter的全限定类名
    --> 找到filter实现类并执行doFilter方法 -->在chain.doFilter语句前面有语句体就先执行 --> 执行chain.doFilter(request,response) --> 通过这个方法放行找到对应的所拦截的服务器类 --> 在web.xml找到相对于的服务器类 -->
    执行相关的doGet或者doPost方法(chain.doFilter放行,相当于直接调用调用doGet方法)

    登录:
    1.准备表单,表单需要:action method;
    2.准备Servlet:
    a:获得
    i. Username,password
    b:处理
    i. Service.findByNameAndPwd(username,password);
    ii. 返回值User对象
    c.响应
    i:登录成功,要将user对象存入session中.
    ii:登录失败,请求转发到msg.jsp提示错误.

    自动登录分析:
    如果用户没登录,需要将user对象放入session-->自动登录.

    自动登陆:
    1.页面增加一个复选框.
    2.登陆的Servlet在登陆成功后,获得用户是否勾选自动登陆.
    3.如果勾选,将数据放到cookie中,并响应给浏览器,但切记,持久化cookie
    cookie的目的:下一次,访问时,自动携带用户名和密码
    4.Filter
    5.1.获得Cookie的用户数据,不一定有用户数据,if放行 ,return
    6.2.如果有cookie数据,获得数据,并访问数据库,不一定能获得.
    7.3.如果不能获得,将cookie销毁(覆盖),放行return.
    8.4.如果能获得,自动登陆,将user放到session中,
    9.5.在整个filter最前面,需要获得session的user,因为如果已经登陆,不需要自动登陆.

    总结:
    Filter 生命周期:
    生命周期:从一个类创建到销毁的过程.
    创建:服务器启动创建,只会被创建一次.
    销毁:服务器关闭销毁.
    FilterConfig:当前Filter的配置对象(没用)
    Filter过滤器链(FilterChain)
    多个过滤器组成过过滤器链.
    多个过滤器执行的顺序是web.xml中的配置顺序.
    Filter过滤器配置:
    Url-patter 表示过滤器拦截的路径.
    Servlet访问路径:
    1.完全匹配:/a/b/c/AServlet.
    2.不完全匹配(目录匹配) /a/b/c/*
    3.后缀名匹配 *.do *.action *.jsp
    4.缺省匹配 : / 以上三个没用匹配执行缺省匹配
    匹配顺序是:1>2>3>4.

    Filter的url-patter拦截路径,执行doFilter(request,response,filterChain)方法:
    1.完全匹配 : /a/b/c/AServlet
    2.不完全匹配(目录匹配) /a/b/c/*
    3.后缀名匹配 *.do *.action *.jsp
    Filter 的拦截方式dispatcher
    默认情况下,filter在jsp或者servlet之前执行.
    可以通过修改dispatcher的值,改变拦截的实际,一般默认即可.
    dispatcher的值有ERROR,FORWARD,INCLUDE,REQUEST.

    处理网站字符集编码问题:
    每一个Servlet都需要处理乱码get和post都需要处理.

    补充:动态代理:
    动态代理对方法进行增强,在程序运行时进行增强,动态:程序运行时动态创建 被创建的这个类称为代理类.
    代理:代理类.
    你 ==>> 供货商(增强,代理类) ==>> 厂商(目标类).
    public static Object newProxyInstance(ClassLoader loader,Class<?>[] interfaces,InvocationHandLer h);

    参数1:类加载器,动态创建的类,没有在内存中,需要类加载器,将类加载到内存形成Class对象.语法:当前类.class.getClassLoader() 固定.
    参数2:因为动态创建的类,但里面没用方法,代理需要的方法,从目标类中找语法: 目标类实例.getClass.getInterfaces() 固定.
    参数3:执行处理类,因为代理类是动态创建出来,通过参数2可以获得方法,但需要有实现方法的位置,增强的方法,写在执行处理类中.
    在执行处理中有invoke(Object proxy,Method method,Object[] args)方法,目标类每调用一次方法,执行处理类的invoke方法将会被执行一次.
    参数1:代理类的实例(没用)
    参数2:执行的方法
    参数3:执行方法的参数

    动态代理:
    1.动态代理(在程序运行时,动态创建的类)的目的是为了增强方法.
    2.继承 必须明确 父类
    3.实现 必须明确 接口
    4.装饰者设计模式 (静态代理:包装类是提前定义好的)
    5.字节码增强

    DoPost处理乱码:
    将request.setCharacterEncoding("utf-8")放到过滤器中,处理成功.
    doGet处理乱码:
    因为每一个参数都必须处理乱码,没有办法全部放在filter,因为不知道后续要获得什么参数.

    处理乱码的工具类:

    /**
    * 处理乱码的工具类
    *
    */
    public class EncodingFilter implements Filter {


    public void destroy() {
    // TODO Auto-generated method stub
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
    final HttpServletRequest request = (HttpServletRequest)req;
    HttpServletResponse response = (HttpServletResponse)resp;
    try {

    //处理post乱码
    request.setCharacterEncoding("utf-8");

    //处理响应
    response.setHeader("content-type", "text/html;charset=utf-8");

    //处理get乱码
    HttpServletRequest myRequest = (HttpServletRequest)Proxy.newProxyInstance(
    EncodingFilter.class.getClassLoader(),
    request.getClass().getInterfaces(),
    new InvocationHandler() {
    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

    //可以对getParameter进行增强 get提交方式

    //1.判断是get请求方式
    String requestMethod= request.getMethod();
    if("GET".equalsIgnoreCase(requestMethod)){
    //get提交 只对getParameter方法进行拦截
    String methodName = method.getName();
    if("getParameter".equals(methodName)){
    //get方式 并且 调用的getParameter方法
    //获得以前乱码 return 不乱码
    String tempValue = request.getParameter(args[0].toString());
    //如果没有获得数据 防止空指针
    if(tempValue == null){
    return null;
    }
    return new String(tempValue.getBytes("iso-8859-1"),"utf-8");

    }
    }

    //不需要增强
    return method.invoke(request, args);
    }
    });

    //放行
    chain.doFilter(myRequest, response);
    } catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
    }
    }
    public void init(FilterConfig fConfig) throws ServletException {
    // TODO Auto-generated method stub
    }

    }


    @WebServlet注解用于标注在一个继承了HttpServlet类之上,属于类级别的注解。
    用法形如:
    @WebServlet("/DisplayHeader1")


    // 扩展 HttpServlet 类
    public class DisplayHeader extends HttpServlet {


    // 处理 GET 方法请求的方法
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    其中 /DisplayHeader1 表示访问该servlet的 url 映射(地址)(此处为相对路径,即 “项目名称/DisplayHeader1” )。

    该注解的作用等价于 在web.xml中配置的该servlet的<servlet-mapping>元素中<url-pattern>的配置,比如:
    <servlet>
    <!-- 类名 -->
    <servlet-name>DisplayHeader</servlet-name>
    <!-- 所在的包 -->
    <servlet-class>test.DisplayHeader</servlet-class>
    </servlet>
    <servlet-mapping>
    <servlet-name>DisplayHeader</servlet-name>
    <!-- 访问的网址 -->
    <url-pattern>/DisplayHeader2</url-pattern>
    </servlet-mapping>
    此时,访问如下两个路径的效果是一样的,不互斥:
    http://localhost:8080/test/DisplayHeader1

    http://localhost:8080/test/DisplayHeader2
    此为在本机上进行的测试,其中test为项目名称。


    WebServlet注解什么意思?
    相当于在web.xml注册一个servlet.

  • 相关阅读:
    [Iterview English] Dimission and Employ
    委托(delegate)
    tensorflow(二十八):Keras自定义层,继承layer,model
    (三)任务型对话系统简介
    tensorflow(二十九):模型的保存
    tensorflow(二十七):Keras一句话训练fit
    python(五):argparse 模块
    tensorflow(二十六):Keras计算准确率和损失
    NLP(十):pytorch实现中文文本分类
    tensorflow(三十):keras自定义网络实战
  • 原文地址:https://www.cnblogs.com/haizai/p/11406182.html
Copyright © 2020-2023  润新知