FIlter作用
过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。
当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。
其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个请求上的Filter,然后是否“放行”由Filter来决定。可以理解为,Filter来决定是否调用Servlet!当执行完成Servlet的代码后,还会执行Filter后面的代码。
FIlter实现步骤
1.创建类实现javax.servlet.Filter接口
2.添加@WebFilter("/*")注解或者添加web.xml配置
<filter>
<filter-name>AFilter</filter-name>
<filter-class>com.yuan.web.filter.AFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AFilter</filter-name>
<url-pattern>/*<!--表示连接所有请求,剩下的就不说明啦,要学会自己看懂哦--></url-pattern>
</filter-mapping>@WebFilter参数说明
简单的例子
<em>package </em>com.spring.web.filter;
<em>import </em>javax.servlet.*;
<em>import </em>javax.servlet.annotation.WebFilter;
<em>import </em>java.io.IOException;
@WebFilter("/*")
<em>public class </em>FilterDemo <em>implements </em>Filter {
@Override
<em>public void </em>init(FilterConfig filterConfig) <em>throws </em>ServletException {
}
@Override
<em>public void </em>doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) <em>throws </em>IOException, ServletException {
System.<strong><em>out</em></strong>.println("FilterDemo...");
}
@Override
<em>public void </em>destroy() {
}
}
登录例子
package com.spring.web.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* 登录验证的过滤器
*/
@WebFilter("/*")
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//1.获得在下面代码中要用的request,response,session对象
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpSession session = request.getSession();
//2.获得用户请求的uri
String path = request.getRequestURI();
Object attribute = session.getAttribute("user");
if(path.contains("/login.jsp") || path.contains("/loginServlet") || path.contains("/css/") || path.contains("/js/") || path.contains("/fonts/") || path.contains("/checkCodeServlet") ) {
//包含,用户就是想登录。放行
filterChain.doFilter(request, response);
} else {
if (attribute != null) {
filterChain.doFilter(request, response);
}else {
request.setAttribute("login_msg","您尚未登录,请登录");
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
FIlter说明
Filter是单例的!
void init(FilterConfig)
创建之后,马上执行;Filter会在服务器启动时就创建!
FilterConfig-->与ServletConfig相似
- 获取初始化参数:getInitParameter()
- 获取过滤器名称:getFilterName()
- 获取appliction:getServletContext()
void destory()
销毁之前执行!在服务器关闭时销毁
void doFilter(ServletRequest,ServletResponse,FilterChain)
每次过滤时都会执行
FilterChain
- doFilter(ServletRequest, ServletResponse):放行!
执行目标资源就相当于调用了目标Servlet的service()方法!,或是执行下一个过滤器!如果没有下一个过滤器那么执行的是目标资源,如果有,那么就执行下一个过滤器!
多个过滤器执行顺序
1.<filter-mapping>的配置顺序决定了过滤器的执行顺序!
2.过滤时遵守先进先出