过滤器

2018-03-28  本文已影响6人  蛋炒饭_By

Filter简介

Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,如下所示:

image

Filter开发入门

Filter开发步骤

Filter开发分为二个步骤:

过滤器范例:

@WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
public class TestFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        System.out.println("FilterTest1执行之前!!!");
        // 拦截下目标资源,然后放行(目标资源也会执行)
        chain.doFilter(req, resp); // 放行
        System.out.println("FilterTest1执行之后!!!");
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

代表网站首页的index.do的代码:

@WebServlet(name = "IndexServlet",urlPatterns = "/index.do")
public class IndexServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            System.out.println("index!!!");
    }
}

在浏览器输入地址[http://localhost:8080/index.do],控制台打印如下:

image

Filter是如何实现拦截的?

Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:

调用目标资源之前,让一段代码执行。
是否调用目标资源(即是否让用户访问web资源)
web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。
调用目标资源之后,让一段代码执行。

过滤器的生命周期

Filter对象何时被创建?
服务器一启动的时候,就会针对这个web应用将所有的Filter对象(拦截器)创建出来,并且以后访问的时候,都是使用同一个拦截器进行拦截。也即一个拦截器会被所有的请求所共享,每一次请求来了之后,都会导致doFilter()方法被调用一次,Filter对象只有一个,而doFilter()方法会被多次调用。
问:Filter对象在内存里面有几个?
答:一个。服务器并不会针对请求创建新的Filter对象(拦截器)。
Filter对象何时被摧毁?
移除掉web服务器里面这个web应用(或停掉服务器),就会摧毁这个web应用对应的拦截器。

过滤器应用之统一全站编码

filter可以在放行之前,对request和response进行预处理,从而实现一些全局性的设置。如:

@WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
public class TestFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=UTF-8");
        System.out.println("FilterTest1执行之前!!!");
        // 拦截下目标资源,然后放行(目标资源也会执行)
        chain.doFilter(req, resp); // 放行
        System.out.println("FilterTest1执行之后!!!");
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

过滤器应用之二

Java web过滤器验证登录(避免未经登录进入管理后台主页)
举例:admin.jsp 这个网页是需要管理员通过登录后才可以访问的,现在有一个用户没有登录,直接访问admin.jsp成功了。那么,这样的网站是不是觉得不安全呢?

过滤器实现登录验证

[图片上传失败...(image-f7e6c2-1522140222051)]

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
<a href="index.admin">进入后台</a>
  <a href="login.jsp">去登录</a>
  </body>
</html>

AdminServlet.java

@WebServlet(name = "AdminServlet",urlPatterns = "/index.admin")
public class AdminServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
    }
}

admin.jsp要放在WEB-INF目录下保护起来

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    我是管理后台
</body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form method="post" action="login.do">
    用户名:<input type="text" name="user">
    密码:<input type="password" name="pwd">
    <input type="submit">
</form>
</body>
</html>

LoginServlet.java

@WebServlet(name = "LoginServlet",urlPatterns = "/login.do")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String user = request.getParameter("user");
        String pwd = request.getParameter("pwd");
        if(user.equals("zhangsan") && pwd.equals("123"))
        {
            request.getSession().setAttribute("username",user);
            request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
        }
        else
        {
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

AuthorFilter.java

@WebFilter(filterName = "AuthorFilter",urlPatterns = "*.admin")
public class AuthorFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)req;
        String url = httpServletRequest.getServletPath();
        if(url.contains("login.do"))
        {
            chain.doFilter(req, resp);
            return;
        }
        String username = (String)httpServletRequest.getSession().getAttribute("username");
        if(username != null)
        {
            chain.doFilter(req, resp);
            return;
        }
        else
        {
            httpServletRequest.getRequestDispatcher("/login.jsp").forward(httpServletRequest,resp);
        }

    }

    public void init(FilterConfig config) throws ServletException {

    }

}

上一篇下一篇

猜你喜欢

热点阅读