老杜 JavaWeb 讲解(十九) ——Filter过滤器

(十七)Filter过滤器

Filter过滤器

  • 当前的OA项目存在什么缺陷?

    • DeptServlet、EmpServlet、OrderServlet。每一个Servlet都是处理自己相关的业务。在这些Servlet执行之前都是需要判断用户是否登录了。如果用户登录了,可以继续操作,如果没有登录,需要用户登录。这段判断用户是否登录的代码是固定的,并且在每一个Servlet类当中都需要编写,显然代码没有得到重复利用。包括每一个Servlet都要解决中文乱码问题,也有公共的代码。这些代码目前都是重复编写,并没有达到复用。怎么解决这个问题?

      可以使用Servlet规范中的Filter过滤器来解决这个问题。

  • Filter是什么,有什么用,执行原理是什么?

    • Filter是过滤器。

    • Filter可以在Servlet这个目标程序执行之前添加代码。也可以在目标Servlet执行之后添加代码。之前之后都可以添加过滤规则。

    • 一般情况下,都是在过滤器当中编写公共代码。

  • 一个过滤器怎么写呢?

第一步:编写一个Java类实现一个接口:jarkata.servlet.Filter。并且实现这个接口当中所有的方法。

  • init方法:在Filter对象第一次被创建之后调用,并且只调用一次。
  • doFilter方法:只要用户发送一次请求,则执行一次。发送N次请求,则执行N次。在这个方法中编写过滤规则。
  • destroy方法:在Filter对象被释放/销毁之前调用,并且只调用一次。

第二步:在web.xml文件中对Filter进行配置。这个配置和Servlet很像。

  • <filter>
        <filter-name>filter2</filter-name>
        <filter-class>com.bjpowernode.javaweb.servlet.Filter2</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>filter2</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>
    
  • 或者使用注解:@WebFilter({"*.do"})

注意:

  • Servlet对象默认情况下,在服务器启动的时候是不会新建对象的。
  • Filter对象默认情况下,在服务器启动的时候会新建对象。
  • Servlet是单例的。Filter也是单例的。(单实例。)

目标Servlet是否执行,取决于两个条件:

  • 第一:在过滤器当中是否编写了:chain.doFilter(request, response); 代码。
  • 第二:用户发送的请求路径是否和Servlet的请求路径一致。

chain.doFilter(request, response); 这行代码的作用:

  • 执行下一个过滤器,如果下面没有过滤器了,执行最终的Servlet。

注意:Filter的优先级,天生的就比Servlet优先级高。

  • /a.do 对应一个Filter,也对应一个Servlet。那么一定是先执行Filter,然后再执行Servlet。

关于Filter的配置路径:

  • /a.do、/b.do、/dept/save。这些配置方式都是精确匹配。
  • /* 匹配所有路径。
  • *.do 后缀匹配。不要以 / 开始
  • /dept/* 前缀匹配。

在web.xml文件中进行配置的时候,Filter的执行顺序是什么?

  • 依靠filter-mapping标签的配置位置,越靠上优先级越高。

过滤器的调用顺序,遵循栈数据结构。

使用@WebFilter的时候,Filter的执行顺序是怎样的呢?

  • 执行顺序是:比较Filter这个类名。
  • 比如:FilterA和FilterB,则先执行FilterA。
  • 比如:Filter1和Filter2,则先执行Filter1.

Filter的生命周期?

  • 和Servlet对象生命周期一致。
  • 唯一的区别:Filter默认情况下,在服务器启动阶段就实例化。Servlet不会。

Filter过滤器这里有一个设计模式:

  • 责任链设计模式。
  • 过滤器最大的优点:
    • 在程序编译阶段不会确定调用顺序。因为Filter的调用顺序是配置到web.xml文件中的,只要修改web.xml配置文件中filter-mapping的顺序就可以调整Filter的执行顺序。显然Filter的执行顺序是在程序运行阶段动态组合的。那么这种设计模式被称为责任链设计模式。
  • 责任链设计模式最大的核心思想:
    • 在程序运行阶段,动态的组合程序的调用顺序。


Filter过滤器原理图解:





改造oa 项目

主要两个部分:

第一部分:增加Filter代码

package com.zwm.oa.web.filter;

import jakarta.servlet.*;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;

/**
 * @author 猪无名
 * @date 2023/8/4 16 34
 * discription:
 */
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        //将传进来的参数转型
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        //获取session对象,有就拿,没有不拿(只是做判断用的,不需要重新建)。
        HttpSession session = request.getSession(false);
        String servletPath = request.getServletPath();

        //对特殊页面和登录用户进行放行
        if("/index.jsp".equals(servletPath)|| "/welcome".equals(servletPath)||
                "/user/login".equals(servletPath)|| "/user/exit".equals(servletPath)||
               ( session != null && session.getAttribute("username") !=null)){
           //没有问题,继续向下走
            chain.doFilter(request,response);
        }else {
            //跳转到登录页面
            System.out.println("跳转失败");
            response.sendRedirect(request.getContextPath()+"/welcome");

        }
    }

}

<!--登录检查的过滤器,过滤所用的路径。-->
    <filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>com.zwm.oa.web.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

第二部分:修改业务代码

@WebServlet({ "/dept/list","/dept/delete","/dept/detail","/dept/save","/dept/modify"})
public class DeptServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //获取session对象,有就拿,没有不拿(只是做判断用的,不需要重新建)。
//        HttpSession session = request.getSession(false);
//
//        if(session != null && session.getAttribute("username") !=null){
//            String servletPath = request.getServletPath();
//            if("/dept/list".equals(servletPath)){
//                doList(request,response);
//            }else if("/dept/delete".equals(servletPath)){
//                doDel(request,response);
//            }else if("/dept/detail".equals(servletPath)){
//                doDetail(request,response);
//            }else if("/dept/save".equals(servletPath)){
//                doSave(request,response);
//            }else if("/dept/modify".equals(servletPath)){
//                doModify(request,response);
//            }
//        }else {
//            //跳转到登录页面
//            //response.sendRedirect(request.getContextPath() + "/index.jsp");
//            //或者直接访问web站点的根即可,自动找到index页面。
//            System.out.println("跳转失败");
//            response.sendRedirect(request.getContextPath()+"/welcome");
//
//        }
        
        
        //上面的验证操作全部放在了过滤器中实现,在业务代码中只需要进行对应页面的跳转。
        String servletPath = request.getServletPath();
        if("/dept/list".equals(servletPath)){
            doList(request,response);
        }else if("/dept/delete".equals(servletPath)){
            doDel(request,response);
        }else if("/dept/detail".equals(servletPath)){
            doDetail(request,response);
        }else if("/dept/save".equals(servletPath)){
            doSave(request,response);
        }else if("/dept/modify".equals(servletPath)){
            doModify(request,response);
        }
    }





posted @ 2023-08-06 17:35  猪无名  阅读(47)  评论(0编辑  收藏  举报