【Filter过滤器】

主页面访问权限控制

涉及的技术知识点

过滤器

过滤器

1. 对于WEB应用来说，过滤器是一个驻留在服务器中的WEB组件，他可以截取客户端和WEB资源之间的请求和响应信息。WEB资源可能包括Servlet、JSP、HTML页面等

2. 当服务器收到特定的请求后，会先将请求交给过滤器，程序员可以在过滤器中对请求信息进行读取修改等操作，然后将请求信息再发送给目标资源。目标资源作出响应后，服务器会再次将响应转交给过滤器，在过滤器中同样可以对响应信息做一些操作，然后再将响应发送给服务器。

3. 也就是说过滤器可以在WEB资源收到请求之前，浏览器收到响应之前，对请求和响应信息做一些相应的操作。

4. 在一个WEB应用中可以部署多个过滤器，多个过滤器就组成了一个过滤器链，请求和响应必须在经过多个过滤器后才能到达目标

5. 浏览器请求经过过滤器1，2，3处理之后进入servlet处理，处理完成后，按原路返回到浏览器，即从servlet出来后从3，2，1返回。

过滤器的使用

1. 通过实现Filter接口完成过滤器的开发

@WebFilter(filterName = "LoginFilter",urlPatterns = "/*")
public class LoginFilter implements Filter {
    
    
    public void destroy() {
    
    
        System.out.println("LoginFilter 过滤器摧毁了......");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    
    

    }

    public void init(FilterConfig config) throws ServletException {
    
    
        System.out.println("LoginFilter 过滤器初始化了......");
    }

}

2. Filter可在注解中配置,如上代码；也可在xml文件中配置。如下：

3. 这里是想只有在login.jsp页面登录成功了，才可以进入main.jsp页面，否则无法直接进入main.jsp，那么就需要过滤main.jsp页面，所以url=pattern可写为/main.jsp，这里填写/*是将所有的界面过滤掉，筛选条件可以在filter类中实现，过滤条件实在是在doFilter中实现，代码如下。

@WebFilter(filterName = "LoginFilter",urlPatterns = "/*")
public class LoginFilter implements Filter {
    
    
    public void destroy() {
    
    
        /*初始化成功在控制台输出*/
        System.out.println("LoginFilter 过滤器摧毁了......");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    
    
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        System.out.println("URI:"+request.getRequestURI());
        System.out.println("URL:"+request.getRequestURL());
        String url = request.getRequestURL().toString();
        /*判断过滤的要求*/
        if(url.endsWith("/main.jsp")){
    
    
            /*如果没有登陆就想直接进入主页面，那么就过滤跳转到登录界面*/
            response.sendRedirect("login.jsp");
        }else{
    
    
            /*如果直接进入的不是主页面，那么就放行*/
            chain.doFilter(request, response);/*保证使用的是同一个request,response对象*/
        }

    }

    public void init(FilterConfig config) throws ServletException {
    
    
        /*销毁之前在控制台输出*/
        System.out.println("LoginFilter 过滤器初始化了......");
    }

}

这样就实现了过滤条件。

主页面访问权限控制要求

1. 在进入主页面必须进行登录状态的判断，如果未登录状态不允许进入主界面。

2. 登录状态的判断再过滤器中实现，更为通用，而且可拔插。