韩顺平-过滤器(filter)及使用过滤器拦截用户不登陆直接访问资源
Filter过滤器的说明
为什么需要过滤器:需求示意图
过滤器介绍:
1.Filter过滤器是JavaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)
2.Filter过滤器是JavaEE的规范,是接口
3.Filter过滤器的作用是:拦截请求、过滤响应
4.应用场景
-
权限检查
-
日志操作
-
事物管理等
过滤器的基本原理
过滤器的快速入门
需求:在web工程下,有后台管理系统manage,要求该目录下所有资源(html、图片、jsp、Servlet等)在用户登录后才能访问
注意:
1.filter一般配置在其他servlet的前面
2.通过观察可以发现,filter和servlet配置非常相似,所以可以发现,filter也是呗tomcat管理和维护的
3.url-pattern 就是当请求的url和匹配的时候,就会调用该filter
4./manage/* 中第一个斜杆会解析成http://ip:port/工程路径
5.完整的路径就是:http://ip/port/工程路径/manage/*
6.就是当请求的资源url满足该条件时,都会调用filter
代码
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
管理后台登陆
管理后台登陆
admin.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
后台管理
后台管理
用户列表||添加用户||删除用户
servlet类
package com.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet(name = "LoginCheckServlet",urlPatterns = "/LoginCheckServlet")
public class LoginCheckServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取到用户名和密码
//假设只要密码是123456就可以通过
String username = request.getParameter("username");
String password = request.getParameter("password");
if("123456".equals(password)){
//合法,请求转发admin.jsp,将用户名加入session
request.getSession().setAttribute("username",username);
//请求转发到以下页面是不用走过滤器
request.getRequestDispatcher("/manage/admin.jsp").forward(request,response);
}else {
//不合法,返回登陆界面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
}filter类
注意:在使用过滤器之前要先在web.xml文件中配置一下,配置方式如下
ManageFilter
com.filter.ManageFilter
ManageFilter
/manage/*
ManageFilter类
package com.filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class ManageFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//当filter创建后,就会调用该方法进行初始化
System.out.println("ManageFilter的init方法被调用...");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//当每次调用该filter时,doFilter就会被调用
System.out.println("ManageFilter的doFilter方法被调用...");
//如果这个没有调用继续请求的方法,则就停止在这里
//如果继续访问目标资源
//在调用这个过滤器之前,servletRequest对象已经被创建并封装
//所以这里就可以通过servletRequest获取很多信息,比如:访问url,session等
//获取到session
//可以继续使用httpServletRequest相关方法
HttpServletRequest httpServletRequest=(HttpServletRequest) servletRequest;
HttpSession session =httpServletRequest.getSession();
//获取username session对象,后面还可以继续使用
Object username = session.getAttribute("username");
if(username!=null){
//用户登录成功过,直接放行
//doFilter 继续访问目标资源
//servletRequest对象和servletResponse对象会传递给目标资源/文件
//后面的servlet/jsp是同一个对象(指的是同一次http请求)
filterChain.doFilter(servletRequest,servletResponse);
}else {//说明没有登陆过,回到登陆页面
servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);
}
}
@Override
public void destroy() {
//当filter被销毁时,会调用该方法
System.out.println("ManageFilter的destroy方法被调用...");
}
}