Filter是sun公司中servlet2.3后增加的一个新功能.
Servlet规范中三个技术Servlet Listener Filter
在javaEE中定义了一个接口javax.servlet.Filter来描述过滤器
通过Filter可以拦截访问web资源的请求与响应操作.
WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
Filter生命周期
构造方法-->初始化方法-->doFilter-->销毁
public securityFilter() {
System.out.println("构造方法");
}
public void init(FilterConfig fConfig) throws ServletException {
System.out.println("初始化方法");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("进行过滤操作");
}
public void destroy() {
System.out.println("销毁");
}
我们主要在doFilter里面进行过滤操作
我们可以通过
HttpServletRequest req =(HttpServletRequest)request;
HttpServletResponse resp = (HttpServletResponse)response;
来获取请求和响应的对象。并针对请求的对象进行过滤操作。我们在web.xml里面设置映射为 /* ,表示全部的request都会过滤
<filter-mapping>
<url-pattern>/*</url-pattern>
</filter-mapping>
同时,在doFilter方法里面,chain.doFilter(req, resp);表示通行。
你可以做判断条件,在什么情况下通行,在什么情况下需要重定向到我们统一处理的页面。
String username = (String)req.getSession().getAttribute("username");
if (username == null) {
resp.sendRedirect("login.jsp");
}else {
chain.doFilter(req, resp);
}
我这边做了个例子,登录状态下,保存username到session。每次请求都会判断username是否为空,如果有值,就可以跳转到相应界面,否则就只能去往登录页面。
优化我们的过滤器
过滤器尽量做到一个过滤器处理相对应的某个功能,这时候为了精简代码量,我们可以创建父类的过滤器。实现 Filter 接口,并设置abstract,使之变成抽象类。这样构造方法,初始化方法,销毁方法我们可以统一创建。继承父类的子类需要重写doFilter方法。
如:public abstract class DefaultFilter implements Filter {
public DefaultFilter() {
}
public void destroy() {
}
public void init(FilterConfig fConfig) throws ServletException {
}
}
注意
由于抽象类的缘故,我不能再web.xml里面设置DefaultFilter的相关属性,只可以设置它的子类的相关属性。(负责会报错404)
网友评论