过滤器Filter
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。
步骤:
- 编写一个过滤器的类实现Filter接口
- 实现接口中尚未实现的方法(着重实现doFilter方法)
- 在web.xml中进行配置(主要是配置要对哪些资源进行过滤)
例子,过滤器实现类:
package com.yyb.filter;
import java.io.IOException;
import javax.servlet.*;
/**
* Created by Administrator on 2017/7/28.
*/
public class FilterDemo implements Filter {
@Override
//Filter创建的时候执行init方法
public void init(FilterConfig filterConfig) throws ServletException {
//1、获得web.xml中filter 的名称<filter-name>FilterDemo</filter-name>
System.out.println(filterConfig.getFilterName());
//2、获得当前filter的初始化参数
System.out.println(filterConfig.getInitParameter("aaa"));
//3、获得servletContext
filterConfig.getServletContext();
System.out.println("init ....");
}
@Override
//doFilter是Filter的核心过滤的方法
/*
* request: 内部封装是客户端http请求的内容
* response: 代表是响应
* FilterChain: 过滤器链对象
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
System.out.println("quick1 running....");
//放行请求
chain.doFilter(request, response);
}
@Override
//Filter对象销毁的时候执行destory方法
public void destroy() {
System.out.println("destroy...");
}
}web.xml
<filter>
<filter-name>FilterDemo</filter-name>
<filter-class>com.yyb.filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterDemo</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>Filter的API详解
filter生命周期及其与生命周期相关的方法,Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法:
- init(Filterconfig):代表filter对象初始化方法,filter对象创建时执行。
- doFilter(ServletRequest,ServletResponse,FilterCha):代表filter执行过滤的核心方法,如果某资源在已经被配置到这个filter进行过滤的话,那么每次访问这个资源都会执行doFilter方法。
- destory():代表是filter销毁方法,当filter对象销毁时执行该方法。
Filter对象的生命周期
- Filter何时创建:服务器启动时就创建该filter对象
- Filter何时销毁:服务器关闭时filter销毁
init(FilterConfig):其中参数config代表该Filter对象的配置信息的对象,内部封装是该filter的配置信息。
destory()方法:filter对象销毁时执行。
doFilter方法:doFilter(ServletRequest,ServletResponse,FilterChain),其中的参数ServletRequest/ServletResponse是每次在执行doFilter方法时web容器负责创建一个request和一个response对象作为doFilter的参数传递进来。该request与response就是在访问目标资源的service方法时的request和response。FilterChain是过滤器链对象,通过该对象的doFilter方法可以放行该请求。chain对象根据配置的filter-mapping顺序依次执行filter。
Filter的配置
<filter>
<filter-name>FilterDemo</filter-name>
<filter-class>com.yyb.filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterDemo</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>url-pattern配置
- 完全匹配
/Servlet1,只有访问Servlet1时才执行
- 目录匹配 /aaa/bbb/*
/user/*:访问前台的资源进入此过滤器
/admin/*:访问后台的资源时执行此过滤器
- 扩展名匹配 *.abc *.jsp
注意:url-pattern可以使用servlet-name替代,也可以混用。
<filter-mapping>
<filter-name>FilterDemo</filter-name>
<!--<url-pattern>/*</url-pattern>-->
<servlet-name>FilterTest</servlet-name>
<servlet-name>FilterTest1</servlet-name>
</filter-mapping>dispatcher:访问的方式
- REQUEST:默认值,代表直接访问某个资源时执行filter
- FORWARD:转发时才执行filter
- INCLUDE: 包含资源时执行filter
- ERROR:发生错误时 进行跳转时执行filter
例子:web.xml
<filter>
<filter-name>FilterDemo</filter-name>
<filter-class>com.yyb.filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterDemo</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>在FilterTest中,添加转发代码 request.getRequestDispatcher("/index.jsp").forward(request, response);
但是重定向会执行两次,在FilterTest中,添加转发代码 response.sendRedirect(request.getContextPath()+"/index.jsp");
Filter的作用
- 公共代码的提取
- 可以对request和response中的方法进行增强(装饰者模式/动态代理)
- 进行权限控制
使用filter解决参数中文乱码
package com.ithiema.web.filter;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
public class EncodingFilter implements Filter{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
//request.setCharacterEncoding("UTF-8");
//在传递request之前对request的getParameter方法进行增强
/*
* 装饰者模式(包装)
*
* 1、增强类与被增强的类要实现统一接口
* 2、在增强类中传入被增强的类
* 3、需要增强的方法重写 不需要增强的方法调用被增强对象的
*
*/
//被增强的对象
HttpServletRequest req = (HttpServletRequest) request;
//增强对象
EnhanceRequest enhanceRequest = new EnhanceRequest(req);
chain.doFilter(enhanceRequest, response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}
class EnhanceRequest extends HttpServletRequestWrapper{
private HttpServletRequest request;
public EnhanceRequest(HttpServletRequest request) {
super(request);
this.request = request;
}
//对getParaameter增强
@Override
public String getParameter(String name) {
String parameter = request.getParameter(name);//乱码
try {
parameter = new String(parameter.getBytes("iso8859-1"),"UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return parameter;
}
}注解
注解就是符合一定格式的语法 @xxxx,是给jvm看的,给机器看的。注解在目前而言最主流的应用是代替配置文件。
关于配置文件与注解开发的优缺点:
- 优点:开发效率高,成本低
- 缺点:耦合性大,并且不利于后期维护
jdk5提供的注解
@Override:告知编译器此方法是覆盖父类的
@Deprecated:标注过时
@SuppressWarnings:压制警告
不同的注解只能在不同的位置使用(方法上、字段上、类上)
自定义注解
怎样去编写一个自定义的注解,使用@interface关键字。
public @interface MyAnno {
//注解的属性
String name();
int age() default 28;
}怎样去使用注解
@MyAnno(name="",age=20)
public void show(){
}
@MyAnno(name="")
public void show1(){
}注意:如果属性的名字是value,并且注解的属性值只有一个,那么在使用注解时可以省略value。注解属性类型只能是以下几种:基本类型;String;枚举类型;注解类型;Class类型 ;以上类型的一维数组类型。
public @interface MyAnno2 {
//String value();
String[]value();
}//@MyAnno2("aa")
//public void show2(){
//}
@MyAnno3({"name","age"})
public void show3(){
}怎样去解析注解-----使用反射知识
介入一个概念,元注解。代表修饰注解的注解,作用是限制定义的注解的特性。
@Retention
- SOURCE: 注解在源码级别可见,在字节码文件中就没有了。
- CLASS:注解在字节码文件级别可见
- RUNTIME:注解在整个运行阶段都可见
@Target 代表注解修饰的范围:类上使用,方法上使用,字段上使用
- FIELD:字段上可用此注解
- METHOD:方法上可以用此注解
- TYPE:类/接口上可以使用此注解
import java.lang.reflect.Method;
/**
* Created by Administrator on 2017/7/28.
*/
public class MyAnnoParse {
public static void main(String[]args) throws NoSuchMethodException {
//解析show方法上面的@MyAnno
//直接的目的是 获得show方法上的@MyAnno中的参数
//获得show方法的字节码对象
Class clazz = MyAnnoTest.class;
Method method = clazz.getMethod("show", String.class);
//获得show方法上的@MyAnno
MyAnno annotation = method.getAnnotation(MyAnno.class);
//获得@MyAnno上的属性值
System.out.println(annotation.name());//zhangsan
System.out.println(annotation.age());//28
//根据业务需求写逻辑代码
}
}注意:要想解析使用了注解的类 ,那么该注解的Retention必须设置成Runtime,注解解析的实质是从注解中解析出属性值
字节码对象存在于获得注解相关的方法
isAnnotationPresent(Class<? extends Annotation> annotationClass) : 判断该字节码对象身上是否使用该注解了
getAnnotation(Class<A> annotationClass) :获得该字节码对象身上的注解对象
