一.Filter的简介
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理
作用:
- 代码的抽取(可以对request设置编码,这样所有走过的servlet的编码都是统一的,没必要每一个都写)
- 权限管理(在filter内部取出当前登录用户的角色,再看访问的资源,如果匹配则放行,不匹配则不放行)
二.Filter详解
Filter生命周期及其与生命周期相关的方法
Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法
- init(Filterconfig):代表filter对象初始化方法,filter对象创建时执行
- doFilter(ServletRequest,ServletResponse,FilterCha):代表filter执行过滤的核心方法,如果某资源在已经被配置到这个filter进行过滤的话,那么每次访问这个资源都会执行doFilter方法
- destory():代表是filter销毁方法,当filter对象销毁时执行该方法
Filter对象的生命周期:
- Filter何时创建:服务器启动时就创建该filter对象
- Filter何时销毁:服务器关闭时filter销毁
- 每次访问被filter过滤的资源时,都执行doFilter()
Filter的API详情
init(FilterConfig arg0)其中参数arg0代表该Filter对象的配置信息的对象,内部封装是该filter的配置信息。
@Override
public void init(FilterConfig arg0) throws ServletException {
//获得web.xml中<filter-name>QuickFilter1</filter-name>的名字
System.out.println(arg0.getFilterName());
//获得当前filter的初始化参数<init-param><param-name>aaa</param-name><param-value>bbb</param-value></init-param>
System.out.println(arg0.getInitParameter("aaa"));
//获得所有初始化参数的名字
System.out.println(arg0.getInitParameterNames());
//获得servletContext对象(故先有servletContext)
System.out.println(arg0.getServletContext());
System.out.println("init...");
}
destory()方法在filter对象销毁时执行
doFilter(ServletRequest arg0,ServletResponse arg1,FilterChain arg2)方法时Filter的核心过滤方法,参数解析如下:
- ServletRequest arg0:内部封装的是客户端http请求的内容
- ServletResponse arg1:代表响应
- ServletRequest/ServletResponse:每次在执行doFilter方法时 web容器负责创建一个request和一个response对象作为doFilter的参数传递进来。该request给该response就是在访问目标资源的service方法时的request和response。
- FilterChain:过滤器链对象,知道所有filter和对应的顺序,通过该对象的doFilter方法可以放行该请求 【注意filter的顺序是根据filter-mapping的先后顺序去执行】
过滤链
web.xml中可定义多个过滤器,过滤器的过滤顺序和web.xml中filter的定义顺序相同。每次调用FilterChain对象的doFilter()方法,servlet容器会检查FilterChain对象中是否还有Filter,如果有接着过滤;如果没有则进入接口操作资源
Filter的配置
<filter>
<filter-name>QuickFilter1</filter-name>
<filter-class>filter.QuickFilter1</filter-class>
<init-param>
<param-name>aaa</param-name>
<param-value>bbb</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>QuickFilter1</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher><!-- 直接访问某个资源时执行filter -->
</filter-mapping>
<filter>
<filter-name>QuickFilter2</filter-name>
<filter-class>filter.QuickFilter2</filter-class>
</filter>
<filter-mapping>
<filter-name>QuickFilter2</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>FORWARD</dispatcher><!-- 转发时才执行filter -->
</filter-mapping>配置项说明:
<filter>中配置项:
<filter-name>:过滤器的名称
<filter-class>:该过滤器对应的配置类
<inti-param>:初始化参数
<param-name>:参数名称
<param-value>:参数值
<filter-mapping>中配置项:
<filter-name>:过滤器名称,和<filter>中的<filter-name>相同
<url-pattern>:过滤器过滤的资源路径
<dispatcher>:指定过滤器过滤的资源的调用方式,默认为REQUEST
url-pattern配置
- 完全匹配 /sertvle1
- 目录匹配 /aaa/bbb/* (最多的)
- /user/*:访问前台的资源进入此过滤器
- /admin/*:访问后台的资源时执行此过滤器
- 扩展名匹配 .abc .jsp
注意:url-pattern可以使用servlet-name替代,也可以混用,表示过滤指定的servlet。
dispatcher:访问的方式
- REQUEST:默认值,代表直接访问某个资源时执行filter(故此时转发访问一次,重定向访问两次)
- FORWARD:转发时才执行filter
- INCLUDE: 包含资源时执行filter(A资源包含B资源的情形下执行)
- ERROR:发生错误时进行跳转是执行filter(在跳转错误页面的时候执行)