过滤器
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
如下图,浏览器发出的请求先递交给第一个
filter进行过滤,符合规则则放行,递交给
filter
链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在
web.xml
中配置的顺序有关,配置在前的则位于链的前端。当请求通过了链中所有外汇返佣
http://www.fx61.com/
过滤器后就可以访问资源文件了,如果不能通过,则可能在中间某个过滤器中被处理掉。过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作,便于代码的重用,不必每个
servlet中还要进行相应的操作。
过滤器的简单应用:
1
、新建一个
class
,实现接口
Filter
(注意:是
javax.servlet
中的
Filter
)。
2
、重写过滤器的
doFilter(request
,
response
,
chain)
方法。另外两个
init()
、
destroy()
方法一般不需要重写。在
doFilter
方法中进行过滤操作。
3
、在
web.xml
中配置过滤器。这里要谨记一条原则:在
web.xml
中,监听器
>
过滤器
>servlet
。也就是说
web.xml
中监听器配置在过滤器之前,过滤器配置在
servlet
之前,否则会出错。
<filter>
<filter-name>loginFilter</filter-name>//
过滤器名称
<filter-class>com.nnngu.filter.loginFilter</filter-class>//
过滤器类的包路径
<init
—
param> //
可选
<param
—
name>
参数名
</param-name>//
过滤器初始化参数
<param-value>
参数值
</param-value>
</init
—
pamm>
</filter>
<filter-mapping>//
过滤器映射
<filter-name>loginFilter</filter-name>
<url
—
pattern>
指定过滤器作用的范围
</url-pattern>
</filter-mapping>
<url-pattren>
处定义过滤器作用的范围。一般有以下规则:
1
、作用与所有
web
资源:
<url
—
pattern>/*</url-pattern>
。则客户端请求访问任意资源文件时都要经过过滤器的过滤,通过则可以访问,否则不能访问。
2
、作用于某一文件夹下所有文件:
<url
—
pattern>/dir/*</url-pattern>
3
、作用于某一种类型的文件:
<url
—
pattern>*.
扩展名
</url-pattern>
。比如
<url
—
pattern>*.jsp</url-pattern>
过滤所有对
jsp
文件的访问请求。
4
、作用于某一文件夹下某一类型文件:
<url
—
pattern>/dir/*.
扩展名
</url-pattern>
如果一个过滤器需要过滤多种文件,则可以配置多个
<filter-mapping>,一个
mapping
定义一个
url-pattern
来定义过滤规则。如下:
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.nnngu.filter.loginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
例
1:用过滤器实现登录验证,没登录则驳回访问请求并重定向到登录页面。
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request=(HttpServletRequest) arg0;
HttpServletResponse response=(HttpServletResponse) arg1;
HttpSession session=request.getSession();
String path=request.getRequestURI();
Integer uid=(Integer)session.getAttribute("userid");
if(path.indexOf("/login.jsp")>-1){//
登录页面不过滤
arg2.doFilter(arg0, arg1);//
递交给下一个过滤器
return;
}
if(path.indexOf("/register.jsp")>-1){//
注册页面不过滤
arg2.doFilter(request, response);
return;
}
if(uid!=null){//
已经登录
arg2.doFilter(request, response);//
放行,递交给下一个过滤器
}else{
response.sendRedirect("login.jsp");
}
}
例
2:设置字符编码
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request2=(HttpServletRequest) request;
HttpServletResponse response2=(HttpServletResponse) response;
request2.setCharacterEncoding("UTF-8");
response2.setCharacterEncoding("UTF-8");
chain.doFilter(request, response);
}
创建
Filter创建一个类然后实现
Filter注意:
导入的包是
javax.servlet.Filter
下的包
初始化
init
是再启动
tomcat
的时候进行初始化的
doFilter
中的
chain.doFilter
是放行的方法
建议把
doFilter中的
request
和
response
转换为带协议的
HttpServletRequset
和
HttpServletResponse
因为带协议的
Http是不带协议的子类,里面的方法比父类更丰富,方便后面调用方法
下面是创建
Filter的实例代码
package cn._02FilterChain;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
@WebFilter("/chain")
public class AFilter implements Filter{
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest) request;
HttpServletResponse resp=(HttpServletResponse) response;
System.out.println("A
放行之前
+++");
chain.doFilter(req, resp);
System.out.println("A
放行之后
---");
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
}
Filter
再
web.xml
中的配置
配置方式有
1.
再
web.xml
中进行配置
2.
再类中加上
@WebFilter("
拦截路径
");
filter
链式的执行方式
调用方式是按照配置的
<filter-mapping>
来调用的
下面是
web.xml的实例代码
<filter>
<filter-name>chainA</filter-name>
<filter-class>cn._02FilterChain.AFilter</filter-class>
</filter>
<filter>
<filter-name>chainB</filter-name>
<filter-class>cn._02FilterChain.BFilter</filter-class>
</filter>
<filter>
<filter-name>chainC</filter-name>
<filter-class>cn._02FilterChain.CFilter</filter-class>
</filter>
<!--
执行顺序按照
filter-mapping
执行
-->
<filter-mapping>
<filter-name>chainB</filter-name>
<url-pattern>/chain</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>chainA</filter-name>
<url-pattern>/chain</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>chainC</filter-name>
<url-pattern>/chain</url-pattern>
</filter-mapping>
package com.zzxtit.common.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class CharacterEncodingFilter implements Filter{
private static String encoding = "UTF-8";
public void init(FilterConfig filterConfig) throws ServletException {
encoding = filterConfig.getInitParameter("encoding") == null ? "UTF-8" : filterConfig.getInitParameter("encoding");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
request.setCharacterEncoding(encoding);
}
}
注
:
(
1)使用
getInitPamater
是从
web.xml
里获取变量
enciding
的默认值
(
2)
chain
的作用 :一般
filter
都是一个链,
web.xml
里配置了几个就有几个。一个一个连在一起,
chain.doFilter()
将请求转发给过滤器链下一个
filter
代码实现
<filter>
<filter-name>CharacterEncodingFilter</filter-name>
<filter-class>com.zzxtit.common.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CharacterEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
更多技术资讯可关注:itheimaGZ获取
