过滤器
Filter简介
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,如下所示:
Filter开发入门
Filter开发步骤
Filter开发分为二个步骤:
- 编写java类实现Filter接口,并实现其doFilter方法。
- 在web.xml文件中使用
<filter>
和<filter-mapping>
元素对编写的filter类进行注册,并设置它所能拦截的资源。
过滤器范例:
@WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
public class TestFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
System.out.println("FilterTest1执行之前!!!");
// 拦截下目标资源,然后放行(目标资源也会执行)
chain.doFilter(req, resp); // 放行
System.out.println("FilterTest1执行之后!!!");
}
public void init(FilterConfig config) throws ServletException {
}
}
代表网站首页的index.do的代码:
@WebServlet(name = "IndexServlet",urlPatterns = "/index.do")
public class IndexServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("index!!!");
}
}
在浏览器输入地址[http://localhost:8080/index.do],控制台打印如下:
imageFilter是如何实现拦截的?
Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:
调用目标资源之前,让一段代码执行。
是否调用目标资源(即是否让用户访问web资源)
web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。
调用目标资源之后,让一段代码执行。
过滤器的生命周期
Filter对象何时被创建?
服务器一启动的时候,就会针对这个web应用将所有的Filter对象(拦截器)创建出来,并且以后访问的时候,都是使用同一个拦截器进行拦截。也即一个拦截器会被所有的请求所共享,每一次请求来了之后,都会导致doFilter()方法被调用一次,Filter对象只有一个,而doFilter()方法会被多次调用。
问:Filter对象在内存里面有几个?
答:一个。服务器并不会针对请求创建新的Filter对象(拦截器)。
Filter对象何时被摧毁?
移除掉web服务器里面这个web应用(或停掉服务器),就会摧毁这个web应用对应的拦截器。
过滤器应用之统一全站编码
filter可以在放行之前,对request和response进行预处理,从而实现一些全局性的设置。如:
@WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
public class TestFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
System.out.println("FilterTest1执行之前!!!");
// 拦截下目标资源,然后放行(目标资源也会执行)
chain.doFilter(req, resp); // 放行
System.out.println("FilterTest1执行之后!!!");
}
public void init(FilterConfig config) throws ServletException {
}
}
过滤器应用之二
Java web过滤器验证登录(避免未经登录进入管理后台主页)
举例:admin.jsp 这个网页是需要管理员通过登录后才可以访问的,现在有一个用户没有登录,直接访问admin.jsp成功了。那么,这样的网站是不是觉得不安全呢?
过滤器实现登录验证
[图片上传失败...(image-f7e6c2-1522140222051)]
index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="index.admin">进入后台</a>
<a href="login.jsp">去登录</a>
</body>
</html>
AdminServlet.java
@WebServlet(name = "AdminServlet",urlPatterns = "/index.admin")
public class AdminServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
}
}
admin.jsp要放在WEB-INF目录下保护起来
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
我是管理后台
</body>
</html>
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<form method="post" action="login.do">
用户名:<input type="text" name="user">
密码:<input type="password" name="pwd">
<input type="submit">
</form>
</body>
</html>
LoginServlet.java
@WebServlet(name = "LoginServlet",urlPatterns = "/login.do")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String user = request.getParameter("user");
String pwd = request.getParameter("pwd");
if(user.equals("zhangsan") && pwd.equals("123"))
{
request.getSession().setAttribute("username",user);
request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
}
else
{
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}
AuthorFilter.java
@WebFilter(filterName = "AuthorFilter",urlPatterns = "*.admin")
public class AuthorFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
HttpServletRequest httpServletRequest = (HttpServletRequest)req;
String url = httpServletRequest.getServletPath();
if(url.contains("login.do"))
{
chain.doFilter(req, resp);
return;
}
String username = (String)httpServletRequest.getSession().getAttribute("username");
if(username != null)
{
chain.doFilter(req, resp);
return;
}
else
{
httpServletRequest.getRequestDispatcher("/login.jsp").forward(httpServletRequest,resp);
}
}
public void init(FilterConfig config) throws ServletException {
}
}