在Servlet和mybatis的基础环境上使用过滤器(对上篇学生管理系统的进一步完善)
也是使用session进行判断和控制页面的跳转
从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。
javax.servlet.Filter
接口,并重写doFilter
方法。Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。
过滤器是以一种组件的形式绑定到WEB应用程序当中的,与其他的WEB应用程序组件不同的是,过滤器是采用了“链”的方式进行处理的。
java.io.Filter
类,它是java.io
包中用于对输入/输出流进行包装以提供额外功能的抽象类。java.io.Filter
类并实现其方法。Servlet过滤器中Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看、提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能。Filter通常封装了一些功能的web组件,过滤器提供了一种面向对象的模块化机制,将任务封装到一个可插入的组件中, Filter组件通过配置文件来声明,并动态的代理。
● 声明式的:通过在web.xml配置文件中声明,允许添加、删除过滤器,而无需改动任何应用程序代码或jsp页面。
● 灵活的:过滤器可用于客户端的直接调用执行预处理和后期的处理工作,通过过滤链可以实现一些灵活的功能。
● 可移植的:由于现今各个web容器都是以Servlet的规范进行设计的,因此Servlet过滤器同样是跨容器的。
● 可重用的:基于其可移植性和声明式的配置方式,Filter是可重用的。
javax.servlet.Filter
接口。Filter
接口中的三个方法:init
,doFilter
,和destroy
。init(FilterConfig filterConfig)
方法用于初始化过滤器实例,通常在这里读取配置参数。doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
方法包含过滤器的主要逻辑。chain.doFilter(request, response)
将请求传递给过滤器链中的下一个过滤器或目标资源。destroy()
方法在过滤器实例被销毁前被调用,用于释放资源。(/*)不放行所有网页
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/*")
public class Test1 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("发出请求");
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=utf-8");
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
@WebFilter("/loginok/*")中/*前面的部分与其他的所被拦截的网页的@WebServlet("/loginok")中/loginok保持一致,就可以拦截当前页面
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/loginok/*")
public class Test1 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("发出请求");
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=utf-8");
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
@WebServlet("/ceshi/logout")
public class logout extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.invalidate();
PrintWriter writer = resp.getWriter();
writer.write("");
}
}
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebFilter("/*")
public class Test2 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=utf-8");
HttpSession session = ((HttpServletRequest) servletRequest).getSession();
String requestURI = ((HttpServletRequest) servletRequest).getRequestURI();
//放置自己觉得可以互相跳的界面和后端程序类
if (requestURI.endsWith("/hh.jsp") || requestURI.endsWith("/usererror") ||
requestURI.endsWith("/code") || requestURI.endsWith("/loginok") ||
requestURI.endsWith("/register") || requestURI.endsWith("/zhuce.jsp") ){
//放行
filterChain.doFilter(servletRequest,servletResponse);
}else if (session ==null || session.getAttribute("user")==null){
PrintWriter writer = servletResponse.getWriter();
writer.write("");
}else if (session !=null || session.getAttribute("user")!=null){
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
session.invalidate();清除session用户请求,防止网页重复登录
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet("/logout")
public class logout extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.invalidate();
PrintWriter writer = resp.getWriter();
writer.write("");
}
}