原理简介
什么是Filter
Filter被称作过滤器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet 进行响应处理前后实现一些特殊功能。
Filter在Web应用中的拦截过程如下图所示
当浏览器访问服务器中的目标资源时,会被Filter拦截,在Filter中进行预处理操作,然后再将请求转发给目标资源。当服务器接收到这个请求后会对其进行响应,在服务器处理响应的过程中,也需要先将响应结果发送给过滤器,在过滤器中对响应结果进行处理后,才会发送给客户端。
Filter的方法
Filter过滤器就是一个实现了javax.servlet.Filter接口的类,在javax.servlet.Filter接口中定义了3个方法。
init(FilterConfig filterConfig)方法
init()方法用来初始化过滤器,开发人员可以在init()方法中完成与构造方法类似的初始化功能。如果初始化代码中要使用到FilterConfig对象,那么,这些初始化代码就只能在Filter的init()方法中编写,而不能在构造方法中编写。
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法
doFilter()方法有多个参数,其中,参数request和response为Web服务器或Filter链中的上个Filter传递过来的请求和响应对象;参数chain代表当前Filter链的对象,在当前Filter对象中的doFilter()方法内部需要调用FilterChina对象的doFilter()方法,才能把请求交付给Filter链中的下一个Filter或者目标程序去处理。
destroy()方法
destory()方法在web服务器卸载Filter对象之前被调用,该方法用于释放被Filter对象打开的资源,例如关闭数据库IO流。
Filter的拦截路径
1、精确匹配
2、目录匹配
3、 后缀名匹配
Filter只关心请求的地址是否匹配,不关心请求的资源是否存在。
功能演示
要求
1、登录后可通过url访问静态资源a1.jsp、a2.jsp、b1.html、b2.html。
2、未登录时无法访问,跳转到登陆页面。
思路
每次发送请求时,通过Filter过滤器进行拦截,然后检查是否已经登陆,如果登陆则放行,否则跳转到登陆页面。
准备
在webapp文件夹下创建static文件夹,将静态资源放在该文件夹下。
登陆页面login.jsp放在webapp下
处理登陆提交的servlet如下
作为演示,账号必须为admin,密码必须为123456,输入正确后将username存储在session中,否则跳转回登陆页面。
package com.xxx.servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String username = req.getParameter("username"); String password = req.getParameter("password"); if ("admin".equals(username)&&"123456".equals(password)){ req.getSession().setAttribute("username",username); }else{ req.getRequestDispatcher("/login.jsp").forward(req,resp); } } }
未加Filter过滤器演示
无论登陆与否,只要输入的url正确,即可访问到对应的静态资源,如下
添加Filetr过滤器
继承Filetr接口,并重写Filter的方法。
通过判断Session中是否有登陆成功时的标记username,如果有则放行
否则原跳转回登陆页面
package com.xxx.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import java.io.IOException; public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { //Filter.super.init(filterConfig); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpServletRequest=(HttpServletRequest)request; HttpSession session = httpServletRequest.getSession(); Object username = session.getAttribute("username"); if (username==null){//未登录 request.getRequestDispatcher("/login.jsp").forward(request,response); }else{ chain.doFilter(request,response); } } @Override public void destroy() { //Filter.super.destroy(); } }
在web.xml中配置好Filter过滤器
在没登陆的情况下访问a1.jsp则直接跳转到登陆页面
输入正确的账号密码后,点击提交
可以看到账号密码已经提交给后台
再次访问a1.jsp,既可以成功
演示主要体现Filter过滤器的拦截功能,所有没有移除Session中内容的操作,可根据自己的需要添加相应的逻辑块。