过滤器学习笔记

1. 过滤器概念和原理

1.1 定义

过滤器是一个服务器端的组件，它可以截取客户端的请求与响应信息，并对这些信息过滤。

1.2 工作原理

2. 过滤器声命周期

2.1 生命周期

2.2 三个方法的作用

请求index.jsp页面，触发过滤器，执行doFilter方法，输出“start…doFilter”,filter放行，执行index.jsp，再执行dofilter余下的代码。

2.3 过滤器配置

先创建过滤器类，然后实现Filter接口，在配置Web.xml文件



过滤器能改变用户请求的Web资源，也就是能改变用户请求的路径，但是，过滤器不能处理用户的请求

2.4 过滤器链

3. 过滤器类型

REQUEST,FORWARD,INCLUDE过滤器

@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {
System.out.println("start.....doFilter----FirstFilter");
arg2.doFilter(arg0, arg1);//放行？？
HttpServletRequest req = (HttpServletRequest) arg0;
HttpServletResponse response2 = (HttpServletResponse) arg1;
//重定向（相当于一个新的请求，所以在main界面继续出发FirstFilter） 陷入死循环
response2.sendRedirect(req.getContextPath()+"/main.jsp");
//请求转发，没有进入死循环，但是如果把main页面的过滤器改为forward则同样出现死循环
//      req.getRequestDispatcher("main.jsp").forward(arg0, arg1);
//与上面几乎一样
//      req.getRequestDispatcher("main.jsp").include(arg0, arg1);
System.out.println("end.....doFilter----FirstFilter");
}

ERROR过滤器：

<!--当输入路径不对，引发404错误，请求error.jsp；触发errorFilter -->
<filter>
<filter-name>ErrorFilter</filter-name>
<filter-class>com.imooc.filter.ErrorFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>ErrorFilter</filter-name>
<url-pattern>/error.jsp</url-pattern>
<dispatcher>ERROR</dispatcher>
</filter-mapping>

<error-page>
<error-code>404</error-code>
<location>/error.jsp</location>
</error-page>

AsynFilter(@WebFilter)（servlet3.0新增）

@WebFilter用于将一个类声明为过滤器，该注解将会在部署时被容器处理，容器将根据具体的属性配置将相应的类部署为过滤器。





创建过滤器类实现Filter接口，配置@WebFilter即完成了过滤器的配置，无需手动去配置Web.xml

怎么体现异步过滤器的异步特性呢？

新建一个servlet，在内部类里设计一个线程，在里面执行一些复杂业务，模拟异步操作（servlet和filter都要设置支持异步）





从结果可以看出，过滤器并没有等待模拟的复杂业务执行（线程），而是直接执行完了过滤器。

4. 登录认证及编码转换实战案例

login.jsp

<body>
<form action="<%=request.getContextPath() %>/servlet/LoginServlet" method="post">
用户名：<input type="text" name="username">
密码：<input type="password" name="password">
<input type="submit" value="提交">
</form>
</body>

LoginServlet.java

public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String uesrname = request.getParameter("username");
String password = request.getParameter("password");

//手动解决乱码
//System.out.println(new String(uesrname.getBytes("ISO-8859-1"),"UTF-8"));

//过滤器解决乱码
System.out.println(uesrname);

if ("admin".equals(uesrname)&&"admin".equals(password)) {
//校验通过
HttpSession session = request.getSession();
session.setAttribute("username", uesrname);
response.sendRedirect(request.getContextPath()+"/success.jsp");
}else {
//校验失败
response.sendRedirect(request.getContextPath()+"/fail.jsp");
}
}

到这里，已经可以实现登录，但是完全没有过滤

Login_Filter.java

public class Login_Filter implements Filter {

private FilterConfig config;
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;
HttpSession session = request.getSession();

//在过滤器内直接设置编码
//request.setCharacterEncoding("utf-8");
//过滤器设置初始化参数解决乱码
String charset = config.getInitParameter("charset");
//未指定编码时默认utf-8
if (charset==null) {
charset="utf-8";
}
request.setCharacterEncoding(charset);

String noLonginPaths = config.getInitParameter("noLonginPaths");
//通过设置初始化参数，解决多个不过滤界面问题
if (noLonginPaths != null) {
String[] strArray = noLonginPaths.split(";");
for (int i = 0; i < strArray.length; i++) {
//参数为空和null时不放行
if (strArray[i] == null || "".equals(strArray[i]))
continue;
//url.indexif(str)：如果url包含str,则返回str在url中的位置，如果不包含则返回-1
if (request.getRequestURI().indexOf(strArray[i]) != -1) {
arg2.doFilter(arg0, arg1);
return;
}
}
}

//如果请求地址就是登录界面的话，或者loginServlet就放行，否则会进入死循环
//后来发现，fail.jsp也需要放行，这样一来，这里代码会变得很繁琐，以后增加新的页面还需要修改代码，不符合java设计原则
// if (request.getRequestURI().indexOf("login.jsp")!=-1
// ||request.getRequestURI().indexOf("LoginServlet")!=-1) {
// arg2.doFilter(arg0, arg1);
//返回，否则还会执行下面的代码
// return;
// }

//通过session获取用户名，如果有登录信息。就放行；否则，别人只需输入成功页面地址就可以显示登陆成功界面
//如果没有登录信息就跳转到登录界面
if (session.getAttribute("username") != null) {
arg2.doFilter(arg0, arg1);
} else {
response.sendRedirect("login.jsp");
}
}

@Override
public void init(FilterConfig arg0) throws ServletException {
//通过设置初始化参数，解决多个不过滤界面问题
config = arg0;
}

}

web.xml

<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.imooc.filter.Login_Filter</filter-class>

<init-param>
<param-name>noLonginPaths</param-name>
<param-value>login.jsp;fail.jsp;LoginServlet</param-value>
</init-param>

<init-param>
<param-name>charset</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>

<!-- 不允许未登录用户访问界面不止success.jsp一个，所以要对所有界面进行过滤 -->
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>com.imooc.servlet.LoginServlet</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/servlet/LoginServlet</url-pattern>
</servlet-mapping>

要注意这里两个主要问题（设置多个不过滤的页面和解决编码）都是通过设置初始化参数完成的！