Web阶段:第十八章:Filter过滤器

Filter,什么是过滤器?
1.Filter过滤器是javaWeb的三大组件之一,
2.三大组件分别是:Servlet程序,Filter过滤器,Listener监听器。
3.Filter是接口。
4.Filter的作用是:拦截请求,过滤响应。

Filter的初体验
需求:在webContent目录下有一个admin目录。然后在这个目录下有html页面,jsp页面,jpg图片。
要求这个目录下所有的资源都必须登录之后才能访问。

我们可以在jsp页面中,通过判断,Session域中是否包含用户登录的信息。
如果Session有用户登录的信息,说明已经登录,允许访问。返回,则让页面跳转到登录页面。
 

 

  1. <%
  2.     Object user = session.getAttribute("user");
  3.     // 用户没登录
  4.     if (user == null) {
  5.         request.getRequestDispatcher("/login.jsp").forward(request, response);
  6.         return;
  7.     }
  8. %>

如何使用Filter来保持Admin下的资源,在登录之后才允许访问。

Filter的使用步骤:
1、编写一个类去实现Filter接口
2、实现doFilter拦截的方法。
3、到web.xml中去配置拦截的资源地址

AdminFilter的代码:

public class AdminFilter implements Filter {
    /**
     * doFilter方法在每次拦截到请求之后就会调用
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        
        //做拦截检查的工作
        Object user = httpRequest.getSession().getAttribute("user");
        // 用户没登录
        if (user == null) {
            request.getRequestDispatcher("/login.jsp").forward(request, response);
            return;
        } else {
            // 已经登录
            chain.doFilter(request, response);
        }
    }
}

web.xml中的配置:

  1. <!-- Filter标签 配置Filter过滤器 -->
  2. <filter>
  3.     <filter-name>AdminFilter</filter-name>
  4.     <filter-class>com.atguigu.filter.AdminFilter</filter-class>
  5. </filter>
  6. <filter-mapping>
  7.     <filter-name>AdminFilter</filter-name>
  8.     <!--
  9.         /admin/* 表示 http://ip:port/工程名/admin/* 全部资源
  10.      -->
  11.     <url-pattern>/admin/*</url-pattern>
  12. </filter-mapping>

login.jsp页面

  1. <body>
  2.     <form action="${ pageContext.request.contextPath }/loginServlet" method="post">
  3.         用户名:<input type="text" name="username" /><br/>
  4.         密码:<input type="password" name="password"/><br/>
  5.         <input type="submit" />
  6.     </form>
  7. </body>

LoginServlet程序

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        
        if ("wzg168".equals(username) && "123456".equals(password)) {
            request.getSession().setAttribute("user", username);
            System.out.println("登录成功!");
        } else {
            System.out.println("登录失败!");
        }
    }
}

Filter的生命周期

1、Filter的构造器方法
2、执行init初始化操作
3、执行doFilter过滤方法        每次拦截都会执行
4、执行destroy销毁方法

FilterConfig 类
FilterConfig类封装了Filter过滤器的配置信息。

作用:
1、获取filter-name的值 过滤器的别名
2、获取init-param初始化参数
3、获取ServletContext对象

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    // TODO Auto-generated method stub
    // System.out.println("2、init");
    // 作用:
    // 1、获取filter-name的值 过滤器的别名
    System.out.println("Filter的名称:" + filterConfig.getFilterName());
    // 2、获取init-param初始化参数
    System.out.println("Filter的初始化参数url值是:"
            + filterConfig.getInitParameter("url"));
    // 3、获取ServletContext对象
    System.out.println( filterConfig.getServletContext() );
}

web.xml中的配置信息:

  1.   <filter>
  2.     <filter-name>AdminFilter</filter-name>
  3.     <filter-class>com.atguigu.filter.AdminFilter</filter-class>
  4.     <init-param>
  5.         <param-name>url</param-name>
  6.         <param-value>jdbc:mysql://localhost:3306/test</param-value>
  7.     </init-param>
  8.   </filter>
  9.   <filter-mapping>
  10.     <filter-name>AdminFilter</filter-name>
  11.     <url-pattern>/admin/*</url-pattern>
  12.   </filter-mapping>

FilterChain 过滤器链
Filter 过滤器
Chain 链条
FilterChain 过滤器链

 


Filter1

@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {

    System.out.println("Filter1 前置代码");
    System.out.println("Filter1中获取请求参数:" + request.getParameter("username"));
    System.out.println("Filter1 当前线程 ==>> " + Thread.currentThread().getName() );
    chain.doFilter(request, response);
    System.out.println("Filter1 后置代码");
    
}

Filter2

@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {

    System.out.println("Filter2 前置代码");
    System.out.println("Filter2中获取请求参数:" + request.getParameter("username"));
    System.out.println("Filter2 当前线程 ==>> " + Thread.currentThread().getName() );
    chain.doFilter(request, response);
    System.out.println("Filter2 后置代码");
    
}

target.jsp页面

  1. <body>
  2.     <%
  3.         System.out.println("target.jsp执行……");
  4.         System.out.println("target.jsp页面中获取请求参数:" + request.getParameter("username"));
  5.         System.out.println("target.jsp 当前线程 ==>> " + Thread.currentThread().getName() );
  6.     %>
  7. </body>

Filter的拦截路径

--精确匹配
<url-pattern>/target.jsp</url-pattern>
以上的拦截地址,只有当用户请求地址为:http://ip:port/工程名/target.jsp的时候,Filter就会执行。


--目录匹配
<url-pattern>/admin/*</url-pattern>
以上的拦截地址,只有当用户请求地址为:http://ip:port/工程名/admin/下所有资源,的时候就会执行Filter

–后缀名匹配

<url-pattern>*.jsp</url-pattern>
以上的拦截地址。表示只要用户访问的地址是以.jsp结尾,就会拦截。
<url-pattern>*.html</url-pattern>
以上的拦截地址。表示只要用户访问的地址是以.html结尾,就会拦截。
<url-pattern>*.do</url-pattern>
以上的拦截地址。表示只要用户访问的地址是以.do结尾,就会拦截。
<url-pattern>*.action</url-pattern>
以上的拦截地址。表示只要用户访问的地址是以.action结尾,就会拦截。

对于Filter过滤器来说,只要请求的地址匹配上。就会执行Filter过滤器。
它不关心请求的资源是否存在!