韩顺平-过滤器(filter)及使用过滤器拦截用户不登陆直接访问资源

2023-12-13 09:57:38

Filter过滤器的说明

为什么需要过滤器:需求示意图

过滤器介绍:

1.Filter过滤器是JavaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)

2.Filter过滤器是JavaEE的规范,是接口

3.Filter过滤器的作用是:拦截请求、过滤响应

4.应用场景

  • 权限检查

  • 日志操作

  • 事物管理等

过滤器的基本原理

过滤器的快速入门

需求:在web工程下,有后台管理系统manage,要求该目录下所有资源(html、图片、jsp、Servlet等)在用户登录后才能访问
注意:

1.filter一般配置在其他servlet的前面

2.通过观察可以发现,filter和servlet配置非常相似,所以可以发现,filter也是呗tomcat管理和维护的

3.url-pattern 就是当请求的url和匹配的时候,就会调用该filter

4./manage/* 中第一个斜杆会解析成http://ip:port/工程路径

5.完整的路径就是:http://ip/port/工程路径/manage/*

6.就是当请求的资源url满足该条件时,都会调用filter

代码
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理后台登陆</title>
</head>
<body>
<h1>管理后台登陆</h1>
<form action="<%=request.getContextPath()%>/LoginCheckServlet" method="post">
    用户名:<input typy="text" nsme="username" /><br/><br/>
    密&nbsp;&nbsp;码:<input type="password" name="password" /><br/><br/>
    <input type="submit" value="用户登录" />
</form>
</body>
</html>
admin.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>后台管理</title>
    <base href="<%=request.getContextPath()%>/manage/">
</head>
<body>
<h1>后台管理</h1>
<a href="#">用户列表</a>||<a href="#">添加用户</a>||<a href="#">删除用户</a>
<hr/>
<img src="1.png" height="300"/>
</body>
</html>
servlet类
package com.servlet;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebServlet(name = "LoginCheckServlet",urlPatterns = "/LoginCheckServlet")
public class LoginCheckServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取到用户名和密码
        //假设只要密码是123456就可以通过
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        if("123456".equals(password)){
            //合法,请求转发admin.jsp,将用户名加入session
            request.getSession().setAttribute("username",username);
            //请求转发到以下页面是不用走过滤器
            request.getRequestDispatcher("/manage/admin.jsp").forward(request,response);
        }else {
            //不合法,返回登陆界面
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}
filter类

注意:在使用过滤器之前要先在web.xml文件中配置一下,配置方式如下

<filter>
        <filter-name>ManageFilter</filter-name>
        <filter-class>com.filter.ManageFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ManageFilter</filter-name>
        <url-pattern>/manage/*</url-pattern>
    </filter-mapping>
ManageFilter类
package com.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ManageFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //当filter创建后,就会调用该方法进行初始化
        System.out.println("ManageFilter的init方法被调用...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //当每次调用该filter时,doFilter就会被调用
        System.out.println("ManageFilter的doFilter方法被调用...");
        //如果这个没有调用继续请求的方法,则就停止在这里

        //如果继续访问目标资源
        //在调用这个过滤器之前,servletRequest对象已经被创建并封装
        //所以这里就可以通过servletRequest获取很多信息,比如:访问url,session等
        //获取到session
        //可以继续使用httpServletRequest相关方法
        HttpServletRequest httpServletRequest=(HttpServletRequest) servletRequest;
        HttpSession session =httpServletRequest.getSession();
        //获取username session对象,后面还可以继续使用
        Object username = session.getAttribute("username");
        if(username!=null){
            //用户登录成功过,直接放行
            //doFilter 继续访问目标资源
            //servletRequest对象和servletResponse对象会传递给目标资源/文件
            //后面的servlet/jsp是同一个对象(指的是同一次http请求)
            filterChain.doFilter(servletRequest,servletResponse);
        }else {//说明没有登陆过,回到登陆页面
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);

        }
    }

    @Override
    public void destroy() {
        //当filter被销毁时,会调用该方法
        System.out.println("ManageFilter的destroy方法被调用...");
    }
}

文章来源:https://blog.csdn.net/weixin_74484843/article/details/134952168
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。