//创建之后,马上执行;Filter会在服务器启动时就创建
public void init(FilterConfig filterConfig) throws ServletException {}
//销毁之前执行!在服务器关闭时销毁
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println(“被执行了…”);
//放行,如果不使用就不会继续执行了
filterChain.doFilter(servletRequest,servletResponse);
}
//每次过滤时都会执行
public void destroy() {}
}
在web.xml文件中部署Filter:我们只需去除我们的注解,并在web.xml中配置如下文件即可
myFilter
com.ly.filter.MyFilter
myFilter
/index.jsp
过滤器的生命周期
init(FilterConfig):在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实例,在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次,用于加载资源。
doFilter(ServletRequest req,ServletResponse res,FilterChain chain):这个方法会在用户每次访问目标资源:
时执行,如果需要“放行”,那么需要调用FilterChain的doFilter(ServletRequest,ServletResponse)方法,如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行
destroy():服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法,用来释放资源
多个过滤器执行顺序
1. 过滤器1
2. 过滤器2
3. 资源执行
4. 过滤器2
5. 过滤器1
1. 注解配置:按照类名的字符串比较规则比较,值小的先执行,如: AFilter 和 BFilter,AFilter就先执行了。
2. web.xml配置:
谁定义在上边,谁先执行
关于拦截:
1. 具体资源路径: /index.jsp
只有访问index.jsp资源时,过滤器才会被执行
2. 拦截目录: /user/*
访问/user下的所有资源时,过滤器都会被执行
3. 后缀名拦截: *.jsp
访问所有后缀名为jsp资源时,过滤器都会被执行
4. 拦截所有资源:/*
访问所有资源时,过滤器都会被执行
| 拦截方式 | 功能描述 |
| — | — |
| REQUEST | 直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST |
| FORWARD | 转发访问执行过滤器。包括RequestDispatcher#forward()方法、
标签都是转发访问 |
| INCLUDE | 包含访问执行过滤器。包括RequestDispatcher#include()方法、
标签都是包含访问 |
| ERROR | 当目标资源在web.xml中配置为中时,并且真的出现了异常,转发到目标资源时,会执行过滤器 |
注解配置:
@WebFilter(value="/index.jsp",dispatcherTypes = DispatcherType.REQUEST)
@WebFilter(value="/*",dispatcherTypes ={ DispatcherType.FORWARD,DispatcherType.REQUEST})
web.xml配置:
案例:字符编码转换
@WebFilter("/*")
public class CharchaterFilter implements Filter {
protected String encoding;
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
//将父接口转换为子接口
HttpServletRequest request=(HttpServletRequest)req;
HttpServletResponse response=(HttpServletResponse)res;
//获取请求方法
String method=request.getMethod();
//解决post请求中文数据乱码问题
if(method.equalsIgnoreCase(“post”)) {
request.setCharacterEncoding(“utf-8”);
}
//处理响应乱码
response.setContentType(“text/html;charset=utf-8”);
chain.doFilter(request,response);
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
案例:敏感词过滤
/**
*/
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//1.创建代理对象,增强getParameter方法
ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
//增强getParameter方法
//判断是否是getParameter方法
if(method.getName().equals(“getParameter”)){
//增强返回值
//获取返回值
String value = (String) method.invoke(req,args);
if(value != null){
for (String str : list) {
if(value.contains(str)){
value = value.replaceAll(str,"***");
}
}
}
return value;
}
//判断方法是否是: getParameterMap
//判断方法是否是: getParameterValue
return method.invoke(req,args);
}
});
//2.放行
chain.doFilter(proxy_req, resp);
}
private List list = new ArrayList();//敏感词汇集合
public void init(FilterConfig config) throws ServletException {
try{
//1.获取文件真实路径
ServletContext servletContext = config.getServletContext();
String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
//2.读取文件
BufferedReader br = new BufferedReader(new FileReader(realPath));
//3.将文件的每一行
String line = null;
while((line = br.readLine())!=null){
list.add(line);
}
br.close();
System.out.println(list);
}catch (Exception e){
e.printStackTrace();
}
}
public void destroy() {
}
}
/**
*/
@WebServlet("/testServlet")
public class TestSe
《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》
【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享
rvlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String name = request.getParameter(“name”);
String msg = request.getParameter(“msg”);
System.out.println(name+":"+msg);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
过滤器JavaWeb三大组件之一,当我们请求服务器的资源时,过滤器会在这组资源之前执行,它可以将我们的请求拦截下来,判断是否让我们访问这个资源,并完成一些特殊的功能。过滤器一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤…
Listener:监听器