• 关于filter

    Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。
    通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。

    Filter工作流程图如下:


    Tomcat中的Filter 是采用责任链设计模式
    1. 把要执行的servlet存放到过滤器链中。
    2. 如果没有配置过滤器则return一个空的过滤器链(只包含上面设置的servlet)。
    3. 如果配置过滤器,则把所有配置的过滤器加入到过滤器链中
      3.1 首先判断filter-mapping中配置的dispatcher规则,如果符合则进入下一步
      3.2 然后判断filter-mapping中配置的url-pattern规则,如果符合则添加到过滤器链

    过滤器的顺序是按照web.xml中的先后顺序执行的。

    用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子:
     
     
    package com.drp.util.filter; 
     
    import java.io.IOException; 
     
    import javax.servlet.Filter; 
    import javax.servlet.FilterChain; 
    import javax.servlet.FilterConfig; 
    import javax.servlet.ServletException; 
    import javax.servlet.ServletRequest; 
    import javax.servlet.ServletResponse; 
    import javax.servlet.http.HttpServletRequest; 
    import javax.servlet.http.HttpServletResponse; 
    import javax.servlet.http.HttpSession; 
     
    public class AuthFilter implements Filter {
     
    public void destroy() {
     
    }
     
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
    FilterChain filterChain) throws IOException, ServletException {
     
    HttpServletRequest request = (HttpServletRequest)servletRequest; 
    HttpServletResponse response = (HttpServletResponse)servletResponse;
     
    String currentURL = request.getRequestURI(); //取得根目录所对应的绝对路径:
     
    String targetURL = currentURL.substring(currentURL.indexOf("/", 1), 
    currentURL.length()); //截取到当前文件名用于比较
     
    HttpSession session = request.getSession(false); 
     
    if (!"/login.jsp".equals(targetURL)) {
    //判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
    if (session == null || session.getAttribute("user") == null) {
    /
    }
     
    public void init(FilterConfig filterConfig) throws ServletException {
     
    }
    }
     
    然后在配置文件web.xml里添加: (请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用DTD的2.3以上版本。)
     
     
     
     
    <filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.drp.util.filter.AuthFilter</filter-class>
    </filter>
     
    <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>//表示对所有jsp文件有效
    </filter-mapping>
     
     
     
    这样用户没有登录的情况下就会转到登录页面。
  • 相关阅读:
    vue(21)初识Vuex
    ESCMScript6(3)Promise对象
    vue(20)生命周期函数
    vue(19)嵌套路由
    vue(18)路由懒加载
    vue(17)vue-route路由管理的安装与配置
    vue(16)vue-cli创建项目以及项目结构解析
    vue(15)vue-cli介绍与安装
    webpack(11)配置文件分离为开发配置、生成配置和基础配置
    webpack(10)webpack-dev-server搭建本地服务器
  • 原文地址:https://www.cnblogs.com/z--z/p/8654548.html
Copyright © 2020-2023  润新知