1、Filter的介绍
Filter就是过滤器,如果生活中的净水器、空气净化器等过滤器一样,它也具有过滤的效果。当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。一般用于完成的功能有登录验证、统一编码处理、敏感字符过滤等等。
2、Filter的定义
定义步骤:
- 定义一个类,实现接口Filter
- 复写方法
- 配置拦截路径:在 web.xml 中配置 或者 使用注解(推荐)
使用注解方式
@WebFilter("/*")//访问所有资源之前,都会执行该过滤器
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 初始化方法
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("filterDemo1被执行了....");
//放行
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
// 销毁方法
}
}
使用web.xml配置(不推荐)
<filter>
<filter-name>demo1</filter-name>
<filter-class>类名全路径</filter-class>
</filter>
<filter-mapping>
<filter-name>demo1</filter-name>
<!-- 拦截路径 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
3、生命周期
执行流程:
-
执行过滤器
-
执行放行后的资源
-
回来执行过滤器放行代码下边的代码
生命周期方法
- init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次,用于初始化资源;
- doFilter:每一次请求被拦截资源时,会执行,执行多次;
- destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次;用于释放资源。
4、案例一:登录验证
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
* 登录验证的过滤器
*/
@WebFilter("/*")
public class LoginFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
System.out.println(req);
//0.强制转换
HttpServletRequest request = (HttpServletRequest) req;
//1.获取资源请求路径
String uri = request.getRequestURI();
//2.判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源
if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet") ){
//包含,用户就是想登录。放行
chain.doFilter(req, resp);
}else{
//不包含,需要验证用户是否登录
//3.从获取session中获取user
Object user = request.getSession().getAttribute("user");
if(user != null){
//登录了。放行
chain.doFilter(req, resp);
}else{
//没有登录。跳转登录页面
request.setAttribute("login_msg","您尚未登录,请登录");
request.getRequestDispatcher("/login.jsp").forward(request,resp);
}
}
// chain.doFilter(req, resp);
}
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
}
5、案例二:字符集过滤器
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class CharacterFilter implements Filter {
private String character; // 字符集编码类型
/**
* Filter的初始化
*/
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 读取web.xml中Filter配置的初始化参数
character = filterConfig.getInitParameter("character");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
// 读取初始化的参数character
servletRequest.setCharacterEncoding(character);
servletResponse.setCharacterEncoding(character);
servletResponse.setContentType("text/html; charset=UTF-8");
filterChain.doFilter(servletRequest, servletResponse); // 放行,转到下一个过滤器
}
@Override
public void destroy() {
}
}
在xml中添加以下配置:
<filter>
<filter-name>CharacterFilter</filter-name>
<filter-class>Filter的类名全路径</filter-class>
<!-- 初始化参数 -->
<init-param>
<!-- 参数名 -->
<param-name>character</param-name>
<!-- 参数值,编码为utf-8 -->
<param-value>utf-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CharacterFilter</filter-name>
<!-- 要拦截的url,这里是所有拦截 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
有错误的地方敬请指出!觉得写得可以的话麻烦给个赞!欢迎大家评论区或者私信交流!
