Servlet过滤器Filter使用

首先说过滤器有什么用处。

过滤字符编码、做一些业务逻辑判断，判断网站不正常访问者等等

一个过滤器必须有

1.实现Servlet.Filter接口

2.重写destroy和init方法    就算里面一行代码也没有也要重写

3.重写doFilter方法    所有的过滤拦截代码都在这里写

创建了一个AdminLoginFilter的类实现了Filter的接口

 

package com.xiehande.shopping.controler;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.xiehande.shopping.model.AdminUser;

public class AdminLoginFilter implements Filter {
 
 public void doFilter(ServletRequest request,ServletResponse response,FilterChain filterChain)
 throws IOException,ServletException {
  HttpServletRequest req=(HttpServletRequest)request;
  HttpServletResponse res=(HttpServletResponse)response;
  AdminUser adminuser=(AdminUser)req.getSession().getAttribute("adminuser");
  String admin=(String)req.getSession().getAttribute("admin");
  String uri=req.getRequestURI();//                 /Shopping/admin/login.jsp  url和uri不同的地方
  //StringBuffer url=req.getRequestURL();//  http://localhost:8080/Shopping/admin/login.jsp
  if(adminuser==null||!admin.trim().equals("true")){
   //判断如果是login页面登陆的话就放过  否则admin下面的所有文件都拦截  那么连管理员登陆都拦截了
     if(uri!=null && !uri.equals("") && ( uri.indexOf("Login")<0 && uri.indexOf("login")<0 )) 
              { 
                res.sendRedirect("login.jsp"); 
                 return ; 
            }         
  }
     filterChain.doFilter(req, res);
    
 }

 public void destroy() {
  // TODO Auto-generated method stub
  
 }

 public void init(FilterConfig filterConfig) throws ServletException {
  // TODO Auto-generated method stub
  
 }

}

 

写了这个文件之后，因为本身不是Servlet类，那么web.xml里面是不会帮你自动配置的。需要受到配置

Web.xml文件配置过滤器

  <filter-name>AdminLoginFilter</filter-name>
  <filter-class>com.xiehande.shopping.controler.AdminLoginFilter</filter-class>
  </filter>

如果你了解Servlet的运行原理的话，配置了这个是不可能找的到你的文件，和普通Servlet原理一样。服务器都需要找到Servlet的映射文件，再通过映射文件找到你的真正文件。那么，我们需要配置过滤器的映射文件

  <filter-mapping>
  <filter-name>AdminLoginFilter</filter-name>
  <url-pattern>/admin/*</url-pattern>
  </filter-mapping> 

那么，我们的过滤器就成功了。可以拦截外来入侵者了。当然，你可以配置多个拦截器

 <!-- 配置多个映射，哪些请求执行过滤器 -->
 <filter-mapping>
    <filter-name>AdminLoginFilter</filter-name>
    <url-pattern>>/admin/*</url-pattern>
   </filter-mapping>
    <filter-mapping>
    <filter-name>AdminLoginFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
   </filter-mapping>

  <url-pattern>/admin/*</url-pattern>后来的 *是什么意思呢，就是admin下面的所有文件