11.6_Filter

时光怂恿深爱的人放手 提交于 2020-04-04 11:32:25

一、什么是Filter?
  过滤器 , 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器派servlet处理。 在中间就可以过滤, 其实过滤器起到的是拦截的作用。

二、作用

  1. 对一些敏感词汇进行过滤
  2. 统一设置编码
  3. 自动登录
三、如何使用Filter

  1. 定义一个类, 实现Filter

    public class FilterDemo implements Filter {

      public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
      System.out.println("来到过虑器了。。。");
      chain.doFilter(request, response);
      }

    public void init(FilterConfig fConfig) throws ServletException {
    }

  }

  2. 注册过滤器

    在web.xml里面注册,注册的手法与servlet基本一样。


    <filter>
      <display-name>FilterDemo</display-name>
      <filter-name>FilterDemo</filter-name>
      <filter-class>com.itheima.filter.FilterDemo</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>FilterDemo</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>


二、Filter的生命周期

   创建

     在服务器启动的时候就创建。

  销毁

    服务器停止的时候。


三、Filter执行顺序

  1. 客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet

  2. 如果有多个过滤器, 那么他们会按照注册的映射顺序 来 排队。 只要有一个过滤器, 不放行,那么后面排队的过滤器以及咱们的servlet都不会收到请求。


  Filter细节:

    1. init方法的参数 FilterConfig , 可以用于获取filter在注册的名字 以及初始化参数。 其实这里的设计的初衷与ServletConfig是一样的。

    2. 如果想放行,那么在doFilter 方法里面操作,使用参数 chain


    chain.doFilter(request, response); 放行, 让请求到达下一个目标。

    3. <url-pattern>/*</url-pattern> 写法格式与servlet一样。

    1. 全路径匹配 以 / 开始

    /LoginServlet

    2. 以目录匹配 以 / 开始 以 * 结束

    /demo01/*

    3. 以后缀名匹配 以 * 开始 以后缀名结束

    *.jsp *.html *.do

    4. 针对 dispatcher 设置

      REQUEST : 只要是请求过来,都拦截,默认就是REQUEST 
      FORWARD : 只要是转发都拦截。 
      ERROR : 页面出错发生跳转 
      INCLUDE : 包含页面的时候就拦截。


四、用Filter实现自动登录

  1. 需求分析

    

 

  2.登录servlet代码


    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

      try {
        String userName = request.getParameter("username");
        String password = request.getParameter("password");
        String autoLogin = request.getParameter("auto_login");
        UserBean user = new UserBean();
        user.setUsername(userName);
        user.setPassword(password);

        UserDao dao = new UserDaoImpl();
        UserBean userBean = dao.login(user);

        if(userBean != null){
        //成功了,进入首页
        request.getSession().setAttribute("userBean", userBean);
        response.sendRedirect("index.jsp");
        }else{
        //不成功...
        request.getRequestDispatcher("login.jsp").forward(request, response);
        }

        } catch (SQLException e) {
          e.printStackTrace();
        }
      }


  2.过滤器代码

     过滤器的核心不是完成拦截不给 , 还是放行显示。 它的核心是在放行之前,帮用户完成登录的功能。

    实现思路

      1. 先判断session是否有效, 如果有效,就不用取cookie了,直接放行。

      2. 如果session失效了,那么就取 cookie。

      1. 没有cookie 放行

      2. 有cookie

        1. 取出来cookie的值,然后完成登录
        2. 把这个用户的值存储到session中

      3. 放行。

      /**
      * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
      */
        public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        try {
          HttpServletRequest request = (HttpServletRequest) req;

          //先判断,现在session中还有没有那个userBean.
          UserBean userBean = (UserBean) request.getSession().getAttribute("userBean");
          //还有,有效。
          if(userBean != null){
            chain.doFilter(request, response);
           }else{
            //代表session失效了。

            //2. 看cookie。

          //1. 来请求的时候,先从请求里面取出cookie , 但是cookie有很多的key-value
          Cookie[] cookies = request.getCookies();
          //2. 从一堆的cookie里面找出我们以前给浏览器发的那个cookie
          Cookie cookie = CookieUtil.findCookie(cookies, "auto_login");

          //第一次来
          if(cookie == null){
            chain.doFilter(request, response);
          }else{

          //不是第一次。

          String value = cookie.getValue();
          String username = value.split("#itheima#")[0];
          String password = value.split("#itheima#")[1];

          //完成登录
          UserBean user = new UserBean();
          user.setUsername(username);
          user.setPassword(password);

          UserDao dao = new UserDaoImpl();
          userBean = dao.login(user);

          //使用session存这个值到域中,方便下一次未过期前还可以用。
          request.getSession().setAttribute("userBean", userBean);

          chain.doFilter(request, response);
        }

      }

      } catch (Exception e) {
        e.printStackTrace();
      chain.doFilter(req, response);
    }
  }

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!