1.过滤器的概念
过滤器时javaweb的三大组件之一(Servlet,Filter,listener)
他与servlet很相似,不过过滤器是用来拦截请求的,不是处理请求的。当为某个请求设置过滤器时,如果要执行某个请求的servlet,则会先执行filter,然后如果filter"放行",则继续执行servlet,否则的话,就不放行,不执行servlet,filter是在servlet之前被执行的。过滤器是在服务器启动的时候就被创建的,在服务器关闭的时候销毁。举例如下:
创建两个过滤器,然后重启服务器:
package com.zs.servlet; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class FilterDemo implements Filter { public void destroy() { System.out.println("过滤器销毁"); } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { } public void init(FilterConfig config) throws ServletException { System.out.println("过滤器初始化"); } }
package com.zs.servlet; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; @WebFilter("/login") public class FilterDemo2 implements Filter { public void destroy() { System.out.println("过滤器2被销毁"); } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { chain.doFilter(req, resp); } public void init(FilterConfig config) throws ServletException { System.out.println("过滤器2被创建"); } }
运行结果如下:
在tomcat启动时,就创建了过滤器对象。关闭服务器时,就会执行销毁方法,销毁所有过滤器。
为什么要使用过滤器呢?
我们在写登录功能的时候,会有一种需求是,如果用户已经登录的话,就执行请求,如果没有登陆的话,就跳转到登陆界面,这就是通过过滤器实现的,具体代码如下:
package com.zs.servlet; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class FilterDemo implements Filter { public void destroy() { System.out.println("过滤器销毁"); } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { // 设置编码格式 req.setCharacterEncoding("utf-8"); // 判断用户是否登录,如果登录跳转主界面,如果没有登陆则返回登录界面 HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) resp; System.out.println("本次请求路径为"+request.getRequestURI()); Object user = request.getSession().getAttribute("user"); if (user != null) { chain.doFilter(req, resp); } else { String[] args = {"login.jsp", "login"}; // 获取请求的路径,遍历数组,判断是否包含在路径中 String url = request.getRequestURI();//拿到用户此次请求的相对地址 boolean tag=false;//判断用户此次请求路径是否需要拦截,true:拦截,false:不拦截 for (String arg : args) { if (url.contains(arg)) { tag = true; break; } } if (tag) { chain.doFilter(req, resp); } else { response.sendRedirect("login.jsp"); } } } public void init(FilterConfig config) throws ServletException { System.out.println("过滤器初始化"); } }
然后运行服务器,本来服务器启动后默认展示index界面,但是添加过滤器后,会通过过滤器,响应登录的页面。
这里有一种错误的认识就是,在过滤器放行或者响应界面后,就不会执行后边的代码了,这种认识是错误的,我们在过滤器的响应后加一个输出语句:
运行结果:
可以看到,每一次拦截请求后,都会执行完方法内的所有代码,并不是放行或者响应后就不执行后面的代码了。
下面创建一个servlet来进行测试:
简单的创建一个servelt:
package com.zs.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/login") public class ServletDemo extends HttpServlet { @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("执行了servlet"); resp.sendRedirect("login.jsp"); } }
然后修改过滤器的内容:
运行服务器,在浏览器请求login,运行结果如下:
可以看出,在过滤器放行后,会执行servlet中的内容,当servelt中的内容执行完后,会返回过滤器,继续执行过滤器内的内容。
过滤器放行就相当于是调用了一个servlet方法,方法内的内容执行完后,会继续执行过滤器剩下的内容。
过滤器除了在类名上加注解的方式配置,还可以在web.xml中配置
与servlet的请求方式一样,先根据路径找到过滤器名字,然后根据过滤器名字找到过滤器的类