JAVAWeb三大组件:
1) Servlet:接收用户请求,处理用户请求,给用户响应
2) Filter(过滤器): 拦截用户请求, 根据条件, 进行是否放行
3) 监听器(Linstener): 监视用户/服务器的某个行为, 给定对应处理代码
过滤器(Filter)
过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
应用场景
自动登录
统一设置编码格式
访问权限控制
敏感字符过滤等
执行目标资源之前做预处理工作,例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作;
通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用;
在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理;
代码实现
//filter页面 public class HelloFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException {} public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("Hello Filter");
chain.doFilter(request, response); } public void destroy() {} }
//web.xml中配置 <filter> <filter-name>helloFilter</filter-name> <filter-class>cn.itcast.filter.HelloFilter</filter-class> </filter> <filter-mapping> <filter-name>helloFilter</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping>
过滤器的生命周期
1、 init(FilterConfig):在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实例,从此不再创建!
在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次;
2、doFilter(ServletRequest req,ServletResponse res,FilterChain chain):
这个方法会在用户每次访问“目标资源(<url->pattern>index.jsp</url-pattern>)”时执行,
如果需要“放行”,那么需要调用FilterChain的doFilter(ServletRequest,ServletResponse)方法,
如果不调用FilterChain的doFilter()方法,那么目标资源将无法执行;
3、destroy():服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。
一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法。
FilterConfig
- ServletContext getServletContext():获取ServletContext的方法;
- String getFilterName():获取Filter的配置名称;与<filter-name>元素对应;
- String getInitParameter(String name):获取Filter的初始化配置,与<init-param>元素对应;
- Enumeration getInitParameterNames():获取所有初始化参数的名称。FilterChain
FilterChain
多个过滤器叫做过滤器链(FilterChain)
只有一个方法 chain.doFilter(request, response); (通过)
多个过滤器执行顺序
Xml配置的方式: 多个过滤器的执行顺序根据Filter的配置<filter-mapping>的先后顺序决定的 (推荐)
注解方式: 过滤器执行的顺序根据类名的A-Z排序, 0-9
四种拦截方式dispatcher
四种拦截方式!分别是:request、forward、include、error。
REQUEST:直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向, (默认)
只要在地址栏中可以看到目标资源的路径,就是REQUEST;
FORWARD:转发访问执行过滤器。包括RequestDispatcher#forward()方法、<jsp:forward>标签都是转发访问;
INCLUDE:包含访问执行过滤器。包括RequestDispatcher#include()方法、<jsp:include>标签都是包含访问;
ERROR:当目标资源在web.xml中配置为<error-page>中时,并且真的出现了异常,转发到目标资源时,会执行过滤器。
//可执行多个 <filter-mapping> <filter-name>myfilter</filter-name> <url-pattern>/b.jsp</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping>
设置目标资源
<filter-mapping> <filter-name>myfilter</filter-name> <url-pattern>/*</url-pattern>项目中所有的文件 <url-pattern>/admin/*<url-pattern>项目中admin文件下的所有文件 <url-pattern>/abc</url-pattern>指定某个Servlet所在的文件夹 </filter-mapping>
案例:粗粒度权限控制(拦截是否登录、拦截用户名admin权限)