Filter 过滤器的使用

目录

一、Filter简介

二、Filter使用

1、Filter 的初体验

2、Filter 的生命周期

3、FilterConfig类

4、FilterChain过滤器链

5、Filter 的拦截路径

1）精确匹配

2）目录匹配

3）后缀名匹配

---

一、Filter简介

1. Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是：Servlet 程序、Listener 监听器、Filter 过滤器
2. Filter 过滤器它是  JavaEE  的规范。也就是接口
3. Filter 过滤器它的作用是：拦截请求，过滤响应。

拦截请求常见的应用场景有：

1. 权限检查
2. 日记操作
3. 事务管理 

二、Filter使用

1、Filter 的初体验

要求：在你的  web  工程下，有一个 admin 目录。这个 admin 目录下的所有资源（html  页面、jpg  图片、jsp  文件、等等）都必须是用户登录之后才允许访问。

思考：根据之前我们学过内容。我们知道，用户登录之后都会把用户登录的信息保存到  Session  域中。所以要检查用户是否登录，可以判断  Session  中否包含有用户登录的信息即可。

Filter 的代码

public class AdminFilter implements Filter { 
    /**
    * doFilter 方法，专门用于拦截请求。可以做权限检查 
    */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {

    HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest; 

    HttpSession session = httpServletRequest.getSession();
    Object user = session.getAttribute("user"); 
    if (user == null) {
        servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
        return; 
    } else {
        // 让程序继续往下访问用户的目标资源
        filterChain.doFilter(servletRequest,servletResponse); 
    }
} 

web.xml  中的配置

 

    
    AdminFilter 
    
    com.atguigu.filter.AdminFilter 


 

     
    AdminFilter
    
    /admin/* 

Filter 过滤器的使用步骤：

1. 编写一个类去实现  Filter  接口
2. 实现过滤方法  doFilter()
3. 到  web.xml  中去配置  Filter 的拦截路径

login.jsp 页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    



登陆页面

    用户名：
    密码：
    

 LoginServlet程序

public class LoginServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        resp.setContentType("text/html; charset=Utf-8");

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        if("1".equals(username)&&"1".equals(password)){
            req.getSession().setAttribute("user",username);
            resp.getWriter().write("登陆成功");
        }else{
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}

2、Filter 的生命周期

Filter 的生命周期如下

1. 构造器方法
2. init  初始化方法
3. doFilter 过滤方法
4. destroy 销毁

第  1，2  步，在  web 工程启动的时候执行（Filter 已经创建）
第  3  步，每次拦截到请求，就会执行
第  4  步，停止  web  工程的时候，就会执行（停止  web  工程，也会销毁  Filter  过滤器）

3、FilterConfig类

FilterConfig  类见名知义，它是  Filter  过滤器的配置文件类。

Tomcat 每次创建  Filter  的时候，也会同时创建一个  FilterConfig  类，这里包含了  Filter 配置文件的配置信息。

FilterConfig  类的作用是获取  filter 过滤器的配置内容：

1. 获取  Filter  的名称    filter-name 的内容
2. 获取在  Filter 中配置的  init-param  初始化参数
3. 获取  ServletContext  对象

public  class Adminfilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {
        // 1 、获取 Filter 的名称 filter-name 的内容
        System.out.println("filter-name  的值是：" + filterConfig.getFilterName());

        // 2 、获取在 web.xml 中配置的 init-param 初始化参数
        System.out.println(" 初始化参数 username  的值是 ：" + filterConfig.getInitParameter("username"));
        System.out.println(" 初始化参数 url  的值是：" + filterConfig.getInitParameter("url"));

        // 3 、获取 ServletContext 对象
        System.out.println(filterConfig.getServletContext());
    }
}

web.xml配置 

    
        Adminfilter
        com.filter.Adminfilter
        
            username
            root
        
        
            url
            jdbc:mysql://localhost3306/test
        
    

4、FilterChain过滤器链

5、Filter 的拦截路径

1）精确匹配

/target.jsp

 表示请求地址必须为：http://ip:port/工程路径/target.jsp

2）目录匹配

/admin/*

表示请求地址必须为：http://ip:port/工程路径/admin/*

3）后缀名匹配

*.html

表示请求地址必须以.html  结尾才会拦截到 

*.do

表示请求地址必须以.do  结尾才会拦截到 

*.action 

表示请求地址必须以.action  结尾才会拦截到
 

Filter 过滤器它只关心请求的地址是否匹配，不关心请求的资源是否存在！！！