Filter介绍
问题:Filter是什么,它能做什么?
1.从两个方面来解析Filter是什么?
1.功能 可以帮助我们对请求与响应操作进行过滤。
2.技术 Sun公司定义的一个接口,javax.servlet.Filter
2.Filter能完成什么操作?
常用示例:
1.通用编码过滤器.
2.粗粒度的权限控制(url级别)
3.过滤一些敏感字
Filter创建步骤:
1.创建一个类实现javax.servlet.Filter接口。
2.重写Filter接口中三个方法 init doFilter destroy.
3.在web.xml文件中配置Filter
为什么在web.xml文件中配置Filter?
1.Filter也是一个资源,也要被服务器加载,所以要在web.xml文件中配置.
2.我们在web.xml文件中配置Filter的另一个目的是用来设置Filter拦截什么资源。
实例:需求:网站登录的时候当用户勾选自动登录选框之后,当用户再来登录,自动登录进网站。
准备:简单的模拟如下页面:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<h3>这里是最美网</h3>
<c:if test="${ not empty existUser}">
<h2>欢迎您:${existUser.nickname }</h2>
</c:if>
<c:if test="${empty existUser }">
<a href="${pageContext.request.contextPath }/login.jsp">请登录</a>
</c:if>
<h3>新闻标题</h3>
<h2>大阅兵</h2>
</body>
</html><%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<form action="${pageContext.request.contextPath }/login" method="post">
<p style="color:red">${msg }</p>
用户名:<input type="text" id="username" name = "username"><br>
密码:<input type="password" id="password" name="password"><br>
<input type="checkbox" name="autologin" value="auto_ok">自动登录<br>
<button type="submit" value="登录">登录</button>
</form>
</body>
</html>过滤器:
public class myFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
/**
* 从session中获取existUser
* 如果不为空,说明已经登录并且没有关闭浏览器,放行
* 如果为空说明没有登录,获取指定名称的cookie
* *如果找不到该cookie说明用户没有开启自动登录功能 ,放行
* *如果不为空,从cookie中拿到用户名和密码从数据库中查询
* *如果查不到 ,则用户名或密码改变了,不处理 放行
* *如果查到了放到session中,放行
*
*/
//从session中获取用户existUser
HttpServletRequest req =(HttpServletRequest) request ;
HttpSession session = req.getSession();
User existUser =(User) session.getAttribute("existUser");
if (existUser!=null) {
chain.doFilter(req, response);
}else {
//为空,说明没有登录
//获取指定cookie
//获取保存cookie的数组
Cookie []cookies = req.getCookies();
Cookie cookie =MyCookieUtile.findCookieByName(cookies, "autologin");
//判断cookie是否为空
if (cookie==null) {
chain.doFilter(req, response);
}else{
//获取cookie的value值
String value = cookie.getValue();
String username = value.split(":")[0];
String password = value.split(":")[1];
//拿到cookie中的用户名和密码去数据库中查
UserDao dao = new UserDao();
try {
User user = dao.checkUser(username, password);
if (user==null) {
chain.doFilter(req, response);
}else{
//说明成功,自动登录
session.setAttribute("existUser",user);
//放行
chain.doFilter(req, response);
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
public void init(FilterConfig filterConfig) throws ServletException {
}
}
public class MyCookieUtile {
/**
* 通过传入的cookie名称从传入的cookie数组中查找cookie
* 如果数组为空,则没有找到返回为null
* 如果不为空,找到返回cookie
* @param cookies
* @param cookiename
* @return
*/
public static Cookie findCookieByName(Cookie []cookies,String cookiename){
if (cookies==null) {
return null;
}else{
for (Cookie cookie : cookies) {
//获取cookie的名称和传入的名称对比
if (cookiename.equals(cookie.getName()) ) {
//相同则返回
return cookie;
}
}
return null;
}
}
}
servlet:
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 接收参数
* 根据用户名和密码查询数据库
* 如果成功,返回到content页
* 如果不成功,返回登录页继续登录
*/
//解决中文乱码问题
request.setCharacterEncoding("UTF-8");
String username = request.getParameter("username");
String password = request.getParameter("password");
//调用dao层查询
UserDao dao = new UserDao();
try {
User existUser = dao.checkUser( username, password);
if (existUser==null) {
request.setAttribute("msg", "用户名或密码错误");
request.getRequestDispatcher("/login.jsp").forward(request, response);
}else{
//登录成功
//回写cookie
String autologin = request.getParameter("autologin");
if ("auto_ok".equals(autologin)) {
String value = username+":"+password;
Cookie cookie = new Cookie("autologin", value);
//设置有效时间
cookie.setMaxAge(60*60);
//设置有效路径
cookie.setPath("/");
//回写到客户端
response.addCookie(cookie);
}
request.getSession().setAttribute("existUser", existUser);
//重定向到content页面
response.sendRedirect(request.getContextPath()+"/content.jsp");
}
} catch (SQLException e) {
e.printStackTrace();
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doGet(request, response);
}
}最后在配置文件中web.xml文件中配置filter。这样当用户勾选了自动登录,关闭浏览器之后,再次访问即可自动登录进网站。
在我们创建一个Filter时,要重写接口中的方法,有一个方法doFilter,它就是用于拦截操作的方法。在配置Filter时,可以指定拦截什么资源,当浏览器访问这个资源时,Filter的doFilter方法就会执行拦截操作。
我们如果在Filter中,它的doFilter方法执行了,代表拦截操作开始了,如果想要让其可以继续向下访问资源,就需要通过doFilter方法的第三个参数FilterChain类型,调用它的doFilter方法,完成向下执行操作。
总结:
1.在Filter中具体的拦截操作是由doFilter方法执行的。 如果要想访问资源,需要chain.doFilter()放行.
2.拦截什么资源是由web.xml文件中配置的Filter确定的。
---------------------
作者:理想王国
来源:CSDN
原文:https://blog.csdn.net/mqplw/article/details/47990079
版权声明:本文为博主原创文章,转载请附上博文链接!