配置Filter名?
配置Fileter拦截URL模式?
作用:对用户请求进行预处理,对HttpServletResponse进行后处理。比如过滤用户非法请求、记录某些特殊请求、负责解码、改变XML内容等。Filter与被拦截的请求之间可以是一对多,也可以是多对一。
完整的流程为:
在HttpServletRequest到达Servlet之前对用户请求进行预处理,可修改HttpServletRequest的头和数据?
接着将请求交给Servlet进行处理并生成响应?
最后Filter在HttpServletResponse到达客户之前再对服务器响应进行后处理,可修改HttpServletResponse的头和数据? 最后HttpServletResponse到达客户端。?
应用举例——登录权限拦截器 创建Filter处理类 package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession;
public class AuthorityFilter implements Filter{ //FilterConfig可用于访问Filter的配置信息 private FilterConfig config;
@Override //实现初始化方法
public void init(FilterConfig config){ this.config = config; }
@Override //实现销毁方法 public void destroy(){ this.config = null;
}
@Override
//执行过滤的核心方法
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
throws IOException,ServletException{
String encoding = config.getInitParameter(\ String loginPage = config.getInitParameter(\ String proLogin = config.getInitParameter(\ //设置request编码用的字符集
request.setCharacterEncoding(encoding);
HttpServletRequest requ = (HttpServletRequest)request; HttpSession session = requ.getSession(true); //获取客户请求的页面
String requestPath = requ.getServletPath();
//如果session范围的userName为null,即表明没有登录 //且用户请求的既不是登录页面,也不是处理登录的页面
if(session.getAttribute(\ && !requestPath.endsWith(loginPage) && !requestPath.endsWith(proLogin)){ //forward到登陆页面
request.setAttribute(\您还没有登录!\
request.getRequestDispatcher(loginPage).forward(request, response); }
//放行请求 else{
chain.doFilter(request, response); } } }
web.xml文件配置Filter
