韩顺平-过滤器（filter）及使用过滤器拦截用户不登陆直接访问资源

Filter过滤器的说明

为什么需要过滤器：需求示意图

过滤器介绍：

1.Filter过滤器是JavaWeb三大组件之一（Servlet程序、Listener监听器、Filter过滤器）

2.Filter过滤器是JavaEE的规范，是接口

3.Filter过滤器的作用是：拦截请求、过滤响应

4.应用场景

• 权限检查

• 日志操作

• 事物管理等

过滤器的基本原理

过滤器的快速入门

需求：在web工程下，有后台管理系统manage，要求该目录下所有资源(html、图片、jsp、Servlet等)在用户登录后才能访问

注意：

1.filter一般配置在其他servlet的前面

2.通过观察可以发现，filter和servlet配置非常相似，所以可以发现，filter也是呗tomcat管理和维护的

3.url-pattern 就是当请求的url和匹配的时候，就会调用该filter

4./manage/* 中第一个斜杆会解析成http://ip:port/工程路径

5.完整的路径就是：http://ip/port/工程路径/manage/*

6.就是当请求的资源url满足该条件时，都会调用filter

代码

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>管理后台登陆</title>
</head>
<body>
<h1>管理后台登陆</h1>
<form action="<%=request.getContextPath()%>/LoginCheckServlet" method="post">
    用户名：<input typy="text" nsme="username" /><br/><br/>
    密&nbsp;&nbsp;码：<input type="password" name="password" /><br/><br/>
    <input type="submit" value="用户登录" />
</form>
</body>
</html>

admin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>后台管理</title>
    <base href="<%=request.getContextPath()%>/manage/">
</head>
<body>
<h1>后台管理</h1>
<a href="#">用户列表</a>||<a href="#">添加用户</a>||<a href="#">删除用户</a>
<hr/>
<img src="1.png" height="300"/>
</body>
</html>

servlet类

package com.servlet;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebServlet(name = "LoginCheckServlet",urlPatterns = "/LoginCheckServlet")
public class LoginCheckServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取到用户名和密码
        //假设只要密码是123456就可以通过
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        if("123456".equals(password)){
            //合法，请求转发admin.jsp,将用户名加入session
            request.getSession().setAttribute("username",username);
            //请求转发到以下页面是不用走过滤器
            request.getRequestDispatcher("/manage/admin.jsp").forward(request,response);
        }else {
            //不合法,返回登陆界面
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

filter类

注意：在使用过滤器之前要先在web.xml文件中配置一下，配置方式如下

<filter>
        <filter-name>ManageFilter</filter-name>
        <filter-class>com.filter.ManageFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ManageFilter</filter-name>
        <url-pattern>/manage/*</url-pattern>
    </filter-mapping>

ManageFilter类

package com.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ManageFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //当filter创建后，就会调用该方法进行初始化
        System.out.println("ManageFilter的init方法被调用...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //当每次调用该filter时，doFilter就会被调用
        System.out.println("ManageFilter的doFilter方法被调用...");
        //如果这个没有调用继续请求的方法，则就停止在这里

        //如果继续访问目标资源
        //在调用这个过滤器之前，servletRequest对象已经被创建并封装
        //所以这里就可以通过servletRequest获取很多信息，比如：访问url，session等
        //获取到session
        //可以继续使用httpServletRequest相关方法
        HttpServletRequest httpServletRequest=(HttpServletRequest) servletRequest;
        HttpSession session =httpServletRequest.getSession();
        //获取username session对象，后面还可以继续使用
        Object username = session.getAttribute("username");
        if(username!=null){
            //用户登录成功过，直接放行
            //doFilter 继续访问目标资源
            //servletRequest对象和servletResponse对象会传递给目标资源/文件
            //后面的servlet/jsp是同一个对象(指的是同一次http请求)
            filterChain.doFilter(servletRequest,servletResponse);
        }else {//说明没有登陆过，回到登陆页面
            servletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest,servletResponse);

        }
    }

    @Override
    public void destroy() {
        //当filter被销毁时，会调用该方法
        System.out.println("ManageFilter的destroy方法被调用...");
    }
}