目录
一、Filter快速入门
1.基本介绍 :
2.基本原理 :
3.入门实例 :
4.生命周期 :
二、FilterConfig和FilterChain
1.FilterConfig :
1° 基本介绍
2° 应用实例
2.FilterChain :
1° 基本介绍
2° 基本原理
3° 应用实例
4° 使用细节
Filter,过滤器,是JavaWeb的三大组件之一 (Servlet 程序、 Listener 监听器、 Filter过滤器 )。Listener和Filter本质也属于Servlet规范,但由于其独立的功能而单独作为了JavaWeb三大组件。Filter是接口,使用频率很高。Filter除了可以解决传统验证方式造成的代码冗余,功能重复的问题,还可以应用于日志操作,权限检查,事务管理等场景。
(1) 当浏览器端向服务器端发送过来HTTP请求时,Tomcat会根据web.xml配置文件中配置的过滤器和指定过滤器的url-pattern规则——来判断当前请求是否需要走过滤器。PS : 过滤的规则可以由程序员手动指定。
(2) 如果判断不需要走过滤器,就直接访问Web资源(servlet,web静态页面等)。
(3) 如果判断需要,Tomcat就会根据业务需求进行验证,如果验证合法,就继续访问;如果验证不合法,就进行返回。PS : 具体返回的URL也可以由程序员手动指定。
(4) Tomcat在调用servlet等Web资源之前,会先进行Filter的匹配——即根据请求的URL(由req对象封装),到管理Filter的URL的容器中去匹配,若匹配成功,再去管理Filter的容器中找到对应的Filter实例,并调用它的doFilter方法;若没有匹配成功,就直接访问web资源。(联系手写Tomcat底层中用于管理servlet的两个Map容器)
定义login.jsp页面,用于用户登录的操作,数据提交到LoginCheckServlet,若password等于233,认为是管理员登录,请求转发到administration.jsp页面(用户管理页面)。administration.jsp页面定义在target包下,定义过滤器LoginFilter,过滤规则为/target/*。
login.jsp页面代码如下 :
<%--
User : Cyan_RA9
Version : 21.0
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
login
页面效果如下 :
LoginCheckServlet类代码如下 :
package filter;
import jakarta.servlet.RequestDispatcher;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @author : Cyan_RA9
* @version : 21.0
*/
@WebServlet(urlPatterns = {"/loginCheckServlet"})
public class LoginCheckServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
RequestDispatcher requestDispatcher = null;
if ("233".equals(password)) {
//若验证合法,向session中放入用户名
req.getSession().setAttribute("username", username);
requestDispatcher = req.getRequestDispatcher("/target/administration.jsp");
requestDispatcher.forward(req, resp);
} else {
requestDispatcher = req.getRequestDispatcher("/login.jsp");
requestDispatcher.forward(req, resp);
}
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req, resp);
}
}
administration.jsp页面代码如下 :
<%--
User : Cyan_RA9
Version : 21.0
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
target
<%-- --%>
ID
Username
Function
100011
Cyan
删除用户
100023
Rain
删除用户
100033
Ice
删除用户
100041
Five
删除用户
100099
Irving
删除用户
页面效果如下 :
定义LoginFilter过滤器对用户的非法访问进行拦截,防止非管理员非法访问用户管理界面。LoginFilter类代码如下 :
package filter;
import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("LoginFilter is initialized~");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("LoginFilter's doFilter method is invoked~");
/**
* (1) 每次调用该Filter对象时,都会动态绑定调用doFilter方法;
* (2) 若doFilter方法中没有调用继续请求的方法,那么对请求的资源的访问就会卡在这里。
* (3) Tomcat在调用Filter之前,就已经创建好了req和resp对象,并且req中已经封装好了
* HTTP请求的相关信息。因此,可以通过req对象来获取到这些信息,例如URL,session,
* 等等,从而实现日志操作,权限检查,事务管理等业务需求。
* (4) 可以通过filterChain对象的doFilter方法将servletRequest对象和
* servletResponse对象传递下去。
* (5) 特别注意:请求转发不经过过滤器!(在服务器端)
*/
//动态---动态绑定的使用
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
//session中的属性可能之后会用到(eg : log),因此可以单独做接收。
String username = (String) session.getAttribute("username");
if (username != null) {
filterChain.doFilter(servletRequest, servletResponse);
} else {
RequestDispatcher requestDispatcher = servletRequest.getRequestDispatcher("/login.jsp");
requestDispatcher.forward(servletRequest, servletResponse);
}
/**
* 关于filterChain.doFilter方法 :
* (1) 该方法执行,会继续访问URL的目标资源;
* (2) 创建好的servletRequest对象和servletResponse对象会传递给目标资源(servlet/jsp,etc)
* (3) 因此,目标资源中获得的这两个对象是相同的对象 (同一次HTTP请求中)
*/
}
@Override
public void destroy() {
System.out.println("LoginFilter is destroyed~");
}
}
在web.xml配置文件中配置Filter,代码如下 :
LoginFilter
filter.LoginFilter
LoginFilter
/target/*
运行效果 : (如下GIF)
(1) 当Web工程启动时,Tomcat会根据反射机制创建对应的Filter实例(一个Filter只创建一次),并放入Tomcat维护的容器中保存。
(2) Tomcat会执行对应Filter的默认无参构造器和init方法(一次HTTP请求中,init方法只会调用一次)。Filter实例会常驻内存。
(3) 在创建Filter实例时,Tomcat会同时创建一个FilterConfig对象,并通过init方法传入该对象。程序员可以通过FilterConfig对象获取到该Filter的相关配置信息。
(4) 当一个HTTP请求从客户端发来时,Tomcat会判断该HTTP请求的URL是否与某个过滤器的
相匹配,若匹配,就会调用对应过滤器的doFilter方法。并且,Tomcat会同时创建ServletRequest对象 和 ServletResponse对象,以及FilterChain对象,并通过doFilter方法传入。 (5) Web工程停止时,销毁Filter实例,并调用destroy方法。
FilterConfig是Filter过滤器的配置类。FilterConfig对象的作用是获取Filter过滤器的配置内容。
在web.xml中重新配置一个filter,web.xml代码如下 :
LoginFilter
filter.LoginFilter
LoginFilter
/target/*
FilterConfig_Demo
filter.FilterConfig_Demo
color
cyan
sport
basketball
fruit
grape
FilterConfig_Demo
/filterConfig_Demo
FilterConfig_Demo类代码如下 :
package filter;
import jakarta.servlet.*;
import java.io.IOException;
import java.util.Enumeration;
public class FilterConfig_Demo implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//获取当前过滤器的名称
String filterName = filterConfig.getFilterName();
System.out.println("filterName = " + filterName);
//获取当前过滤器中配置的参数(根据name获取指定参数)
String color = filterConfig.getInitParameter("color");
String fruit = filterConfig.getInitParameter("fruit");
String sport = filterConfig.getInitParameter("sport");
System.out.println("color = " + color);
System.out.println("fruit = " + fruit);
System.out.println("sport = " + sport);
//获取当前过滤器中配置的全部参数
Enumeration initParameterNames = filterConfig.getInitParameterNames();
while (initParameterNames.hasMoreElements()) {
System.out.println("parameter's name = " + initParameterNames.nextElement());
}
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
RequestDispatcher requestDispatcher = servletRequest.getRequestDispatcher("/Listener_Filter/login.jsp");
requestDispatcher.forward(servletRequest, servletResponse);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
运行效果 : (如下GIF)
FilterChain,过滤器链。在处理某些复杂业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器链。
如下图所示 :
定义两个过滤器,分别为Filter_Demo1和Filter_Demo2,并且在web.xml配置文件中按照1--->2的顺序配置。
web.xml配置文件代码如下 :
Filter_Demo1
filter.Filter_Demo1
Filter_Demo1
/img/*
Filter_Demo2
filter.Filter_Demo2
Filter_Demo2
/img/cornflower.jpg
Filter_Demo1类代码如下 :
package filter;
import jakarta.servlet.*;
import java.io.IOException;
public class Filter_Demo1 implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("Filter_Demo1 ———— doFilter's fore code");
filterChain.doFilter(servletRequest, servletResponse);
System.out.println("Filter_Demo1 ———— doFilter's end code");
}
}
Filter_Demo2类代码如下 :
package filter;
import jakarta.servlet.*;
import java.io.IOException;
public class Filter_Demo2 implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("Filter_Demo2 ———— doFilter's fore code");
filterChain.doFilter(servletRequest, servletResponse);
System.out.println("Filter_Demo2 ———— doFilter's end code");
}
}
运行效果 : (GIF)
(1) 同一次HTTP请求中,由同一线程负责通过多个Filter以及对目标资源的访问。(且多个Filter使用同一个request对象)
(2) 只有当HTTP请求的URL与配置的过滤器的url-pattern匹配时,过滤器的doFilter方法才会被执行;并且如果同一次HTTP请求中有多个Filter被匹配成功,就会顺序执行,形成一个Filter调用链。(多个Filter的执行顺序,与web.xml配置文件中配置的顺序一致)
(3) filterChain.doFilter()方法执行时,将执行下一个匹配到的过滤器的doFilter方法。如果当前过滤器之后已经没有其他匹配到的过滤器,就执行到目标资源。
System.out.println("END--------------------------------------------------------------------------------------------------------------------------------");