JDK1.9-Filter过滤器

Filter过滤器

1. 概念：

• • 
    
• 生活中的过滤器：净水器,空气净化器，土匪、
• web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。
• 过滤器的作用：
• 一般用于完成通用的操作。如：登录验证、统一编码处理、敏感字符过滤…
  • 
    

2. 2. 
      
3. 快速入门：
4. 步骤：
5. 定义一个类，实现接口Filter
6. 复写方法
7. 配置拦截路径
8. web.xml
9. 注解
10. 代码：
    2. 
       

@WebFilter("/*")//访问所有资源之前，都会执行该过滤器
public class FilterDemo1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("filterDemo1被执行了....");


        //放行
        filterChain.doFilter(servletRequest,servletResponse);

    }

    @Override
    public void destroy() {

    }
}

3. 3. 
      
4. 过滤器细节：
5. web.xml配置
   3. 
      

<filter>
  <filter-name>demo1</filter-name>
  <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
  <filter-name>demo1</filter-name>
<!-- 拦截路径 -->
  <url-pattern>/*</url-pattern>
</filter-mapping>

2. 2. 
      
3. 过滤器执行流程
4. 执行过滤器
5. 执行放行后的资源
6. 回来执行过滤器放行代码下边的代码
7. 过滤器生命周期方法
8. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源
9. doFilter:每一次请求被拦截资源时，会执行。执行多次
10. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源
11. 过滤器配置详解
    2. 
       

• 拦截路径配置：

11. 1. 
       
12. 具体资源路径： /index.jsp 只有访问index.jsp资源时，过滤器才会被执行
13. 拦截目录： /user/* 访问/user下的所有资源时，过滤器都会被执行
14. 后缀名拦截： *.jsp 访问所有后缀名为jsp资源时，过滤器都会被执行
15. 拦截所有资源：/* 访问所有资源时，过滤器都会被执行
    1. 
       

• • 
    
• 拦截方式配置：资源被访问的方式
• 注解配置：
• 设置dispatcherTypes属性
  • 
    

15. 1. 
       
16. REQUEST：默认值。浏览器直接请求资源
17. FORWARD：转发访问资源
18. INCLUDE：包含访问资源
19. ERROR：错误跳转资源
20. ASYNC：异步访问资源
    1. 
       

• • 
    
• web.xml配置
• 设置标签即可
  • 
    

20. 过滤器链(配置多个过滤器)

• 执行顺序：如果有两个过滤器：过滤器1和过滤器2

21. 1. 
       
22. 过滤器1
23. 过滤器2
24. 资源执行
25. 过滤器2
26. 过滤器1
    1. 
       

• 过滤器先后顺序问题：

26. 注解配置：按照类名的字符串比较规则比较，值小的先执行

• 如： AFilter 和 BFilter，AFilter就先执行了。

27. 2. 
       
28. web.xml配置： 谁定义在上边，谁先执行
29. 案例：
30. 案例1_登录验证
    2. 
       

• 需求：

30. 1. 
       
31. 访问day17_case案例的资源。验证其是否登录
    
32. 如果登录了，则直接放行。
    
33. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。
    
34. 案例2_敏感词汇过滤
    
    1. 
       

• 需求：

34. 1. 
       
35. 对day17_case案例录入的数据进行敏感词汇过滤
36. 敏感词汇参考《敏感词汇.txt》
37. 如果是敏感词汇，替换为 ***
    1. 
       

• 分析：

37. 1. 
       
38. 对request对象进行增强。增强获取参数相关方法
39. 放行。传递代理对象
    1. 
       

• • 
    
• 增强对象的功能：
• 设计模式：一些通用的解决固定问题的方式
  • 
    

39. 1. 
       
40. 装饰模式
41. 代理模式
    1. 
       

• 概念：

41. 1. 
       
42. 真实对象：被代理的对象
43. 代理对象：
44. 代理模式：代理对象代理真实对象，达到增强真实对象功能的目的
    1. 
       

• 实现方式：

44. 1. 
       
45. 静态代理：有一个类文件描述代理模式
46. 动态代理：在内存中形成代理类
    1. 
       

• 实现步骤：

46. 1. 
       
47. 代理对象和真实对象实现相同的接口
48. 代理对象 = Proxy.newProxyInstance();
49. 使用代理对象调用方法。
50. 增强方法
    1. 
       

• 增强方式：

50. 1. 
       
51. 增强参数列表
52. 增强返回值类型
53. 增强方法体执行逻辑
    1.