过滤器

作者: 蛋炒饭_By | 来源:发表于2018-03-28 16:42 被阅读6次

    Filter简介

    Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。
    Servlet API中提供了一个Filter接口,开发web应用时,如果编写的类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,如下所示:

    image

    Filter开发入门

    Filter开发步骤

    Filter开发分为二个步骤:

    • 编写java类实现Filter接口,并实现其doFilter方法。
    • 在web.xml文件中使用<filter><filter-mapping>元素对编写的filter类进行注册,并设置它所能拦截的资源。

    过滤器范例:

    @WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
    public class TestFilter implements Filter {
        public void destroy() {
        }
    
        public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    
            System.out.println("FilterTest1执行之前!!!");
            // 拦截下目标资源,然后放行(目标资源也会执行)
            chain.doFilter(req, resp); // 放行
            System.out.println("FilterTest1执行之后!!!");
        }
    
        public void init(FilterConfig config) throws ServletException {
    
        }
    
    }
    
    

    代表网站首页的index.do的代码:

    @WebServlet(name = "IndexServlet",urlPatterns = "/index.do")
    public class IndexServlet extends HttpServlet {
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        }
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                System.out.println("index!!!");
        }
    }
    
    

    在浏览器输入地址[http://localhost:8080/index.do],控制台打印如下:

    image

    Filter是如何实现拦截的?

    Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:

    调用目标资源之前,让一段代码执行。
    是否调用目标资源(即是否让用户访问web资源)
    web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。
    调用目标资源之后,让一段代码执行。

    过滤器的生命周期

    Filter对象何时被创建?
    服务器一启动的时候,就会针对这个web应用将所有的Filter对象(拦截器)创建出来,并且以后访问的时候,都是使用同一个拦截器进行拦截。也即一个拦截器会被所有的请求所共享,每一次请求来了之后,都会导致doFilter()方法被调用一次,Filter对象只有一个,而doFilter()方法会被多次调用。
    问:Filter对象在内存里面有几个?
    答:一个。服务器并不会针对请求创建新的Filter对象(拦截器)。
    Filter对象何时被摧毁?
    移除掉web服务器里面这个web应用(或停掉服务器),就会摧毁这个web应用对应的拦截器。

    过滤器应用之统一全站编码

    filter可以在放行之前,对request和response进行预处理,从而实现一些全局性的设置。如:

    @WebFilter(filterName = "TestFilter",urlPatterns = "/index.do")
    public class TestFilter implements Filter {
        public void destroy() {
        }
    
        public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
            req.setCharacterEncoding("UTF-8");
            resp.setCharacterEncoding("UTF-8");
            resp.setContentType("text/html;charset=UTF-8");
            System.out.println("FilterTest1执行之前!!!");
            // 拦截下目标资源,然后放行(目标资源也会执行)
            chain.doFilter(req, resp); // 放行
            System.out.println("FilterTest1执行之后!!!");
        }
    
        public void init(FilterConfig config) throws ServletException {
    
        }
    
    }
    
    

    过滤器应用之二

    Java web过滤器验证登录(避免未经登录进入管理后台主页)
    举例:admin.jsp 这个网页是需要管理员通过登录后才可以访问的,现在有一个用户没有登录,直接访问admin.jsp成功了。那么,这样的网站是不是觉得不安全呢?

    过滤器实现登录验证

    [图片上传失败...(image-f7e6c2-1522140222051)]

    index.jsp

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
      <head>
        <title>$Title$</title>
      </head>
      <body>
    <a href="index.admin">进入后台</a>
      <a href="login.jsp">去登录</a>
      </body>
    </html>
    
    

    AdminServlet.java

    @WebServlet(name = "AdminServlet",urlPatterns = "/index.admin")
    public class AdminServlet extends HttpServlet {
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        }
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
        }
    }
    
    

    admin.jsp要放在WEB-INF目录下保护起来

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
        <title>Title</title>
    </head>
    <body>
        我是管理后台
    </body>
    </html>
    
    

    login.jsp

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
        <title>Title</title>
    </head>
    <body>
    <form method="post" action="login.do">
        用户名:<input type="text" name="user">
        密码:<input type="password" name="pwd">
        <input type="submit">
    </form>
    </body>
    </html>
    
    

    LoginServlet.java

    @WebServlet(name = "LoginServlet",urlPatterns = "/login.do")
    public class LoginServlet extends HttpServlet {
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            String user = request.getParameter("user");
            String pwd = request.getParameter("pwd");
            if(user.equals("zhangsan") && pwd.equals("123"))
            {
                request.getSession().setAttribute("username",user);
                request.getRequestDispatcher("/WEB-INF/admin.jsp").forward(request,response);
            }
            else
            {
                request.getRequestDispatcher("/login.jsp").forward(request,response);
            }
        }
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        }
    }
    
    

    AuthorFilter.java

    @WebFilter(filterName = "AuthorFilter",urlPatterns = "*.admin")
    public class AuthorFilter implements Filter {
        public void destroy() {
        }
    
        public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
            HttpServletRequest httpServletRequest = (HttpServletRequest)req;
            String url = httpServletRequest.getServletPath();
            if(url.contains("login.do"))
            {
                chain.doFilter(req, resp);
                return;
            }
            String username = (String)httpServletRequest.getSession().getAttribute("username");
            if(username != null)
            {
                chain.doFilter(req, resp);
                return;
            }
            else
            {
                httpServletRequest.getRequestDispatcher("/login.jsp").forward(httpServletRequest,resp);
            }
    
        }
    
        public void init(FilterConfig config) throws ServletException {
    
        }
    
    }
    
    

    相关文章

      网友评论

          本文标题:过滤器

          本文链接:https://www.haomeiwen.com/subject/ipsscftx.html