JavaWeb三大组件之一的Filter详解

目录
  • 1. 概念
  • 2. 基本使用
  • 3. 生命周期
  • 4. FilterConfig类
  • 5. FilterChain类
  • 6. 拦截路径
  • 7. ThreadLocal+Filter管理事务
    • 7.1 ThreadLocal
    • 7.2 MySQL事务前提
    • 7.3 Filter统一管理
    • 7.4 错误信息展示

1. 概念

Filter过滤器是JavaWeb的三大组件之一。三大组件:Servlet,Listener,Filter

Filter过滤器是JavaEE的规范,即接口

作用:拦截请求,过滤响应

拦截请求常见的应用场景:

  • 权限检查
  • 日记操作
  • 事务管理…

2. 基本使用

例子:要求在你的web工程下,有一个admin目录,这个目录下的所有资源(html,jpg,jsp等)都必须是用户登录之后才允许访问。

  • 根据之前我们学的,用户登陆后我们把用户信息保存到Session域中,所以我们判断Session中是否包含有用户信息即可,但这种方案只能用在jsp页面中
  • 使用Filter,可以使用在任何资源上(Filter在获取目标资源前执行)

使用:

写个类去实现Filter接口

// 先写个类去实现javax.servlet.Filter
public class AdminFilter implements Filter {
    // 这个方法重要,主要用于拦截请求!!(权限检查)
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException
    {
        HttpServletRequest req = (HttpServletRequest) servletRequest; // 要强转一下,才能获取Session
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        HttpSession session = req.getSession();  // 获取Session
        Object user = session.getAttribute("user");
        if (user == null) {
            req.getRequestDispatcher("/login.jsp").forward(req, resp); //没登录转发到登陆页面
            return;
        } else {
            // 如果已经登录,如果有下一个Filter则进入,没有则放行,去访问用户请求的资源!(没有这行是不行的)
            filterChain.doFilter(req, resp);
        }
    }
    // 下面两个可以空实现
    @Override
    public void init(FilterConfig filterConfig) throws ServletException { }
    @Override
    public void destroy() { }
}

xml配置过滤器(和Servlet差不多)

<!-- 配置过滤器-->
<filter>
    <filter-name>AdminFilter</filter-name>  <!-- 给Filter起一个名称-->
    <filter-class>com.sutong.filter.AdminFilter</filter-class>  <!-- 全类名-->
</filter>
<filter-mapping>
    <filter-name>AdminFilter</filter-name> <!-- 表示当前的拦截路径给哪个Filter使用-->
    <!-- 拦截路径,斜杠表示到工程路径,映射到web目录,admin/* 表示admin目录下全部资源-->
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>

3. 生命周期

Filter 的方法执行顺序:

  • 构造器 方法
  • init() 初始化方法, 第一二步在web工程启动的时候已经执行(即Filter已经创建)
  • doFilter(),每次拦截到请求就会执行
  • destroy(),停止web的时候执行

4. FilterConfig类

FIlterConfig,Filter过滤器的配置文件类,Tomcat每次创建的Filter的时候,会同时创建一个FilterConfig类。

作用:获取Filter过滤器的配置内容

  • 获取Filter的名称,即配置文件中filter-name标签里面的内容
  • 获取Filter在web.xml中配置的init-param初始化参数 (在filter标签里面配置初始化参数,和Servlet一样)
  • 获取ServletContext对象
@Override
public void init(FilterConfig filterConfig) throws ServletException {
    String filterName = filterConfig.getFilterName(); // 1
    String value = filterConfig.getInitParameter("key1"); // 2
    ServletContext servletContext = filterConfig.getServletContext(); // 3
}

5. FilterChain类

FilterChain 是过滤器链(多个过滤器一起工作)

filterChain.doFilter(req, resp) 该方法是作用:

  • 执行下一个Filter(如果有)
  • 执行目标资源(没有了Filter了)

如果验证通过,执行完目标资源后会返回 doFilter 方法调用的地方,继续执行下面的代码。

当多个过滤器时,拦截同一个文件/目录时,Filter 配置文件的顺序(即web.xml中的配置顺序)决定了每 Filter 的执行顺序,配置在前先执行。

当多个过滤器的特点:

  • 所有的 Filter 和目标资源默认都执行在同一个线程中
  • 多个 Filter 共同执行的时候他们都使用一个 Request 对象

6. 拦截路径

精确匹配

<url-pattern>/target.jsp</url-pattern> --> http://ip:port/工程路径/target.jsp

目录匹配

<url-pattern>/admin/*</url-pattern> -> http://ip:port/工程路径/admin/*

后缀名匹配

<url-pattern>*.html</url-pattern> -> 表示要拦截的地址必须以 .html结尾

这个后缀名不一定是现有文件的后缀名,是个字符串就行 *.abc 也行。注意不是以斜杠开头

Filter只关系请求的地址是否匹配,不关心资源是否存在。

7. ThreadLocal+Filter管理事务

7.1 ThreadLocal

ThreadLocal是jdk1.2开始的,作用:可以解决多线程的数据安全问题

ThreadLocal可以给当前线程关联一个数据(可以是普通变量,对象,集合等)

(可以简单理解为,像Map一样,当前线程名为key,关联的数据为value)

如果想要给当前线程关联多个数据则需要多个ThreadLocal实例,ThreadLocal实例一般都是 static 类型,其中保存的数据在线程销毁后由JVM虚拟机自动释放。

// Hashtable线程安全
public static Map<String, Object> map = new Hashtable<>();
// ThreadLocal泛型就是关联数据的类型,类似:Map中V的类型,K是当前线程
// 只能关联一个数据,多个则需new多个
public static ThreadLocal<Object> threadLocal = new ThreadLocal<>();
// 使用
public void test() {
    map.put(Thread.currentThread().getName(), "Map存数据");
    threadLocal.set("ThreadLocal存数据");
    // 取数据
    Object obj1 = map.get(Thread.currentThread().getName());
    Object obj2 = threadLocal.get();
}

7.2 MySQL事务前提

我们在book项目的时候,如果生成订单后发生错误,则生成订单成功而订单详情生成失败,这是严重错误的,所以我们要使用事务确保这些操作在一个事务内。

而确保在一个事务的前期是 使用同一个 Connection 连接对象! 这里就可以用 ThreadLocal 了,把Connection 存到ThreadLocal 中,确保多个Service使用的是同一个连接对象。

而使用 ThreadLocal 关联数据要确保上面这些操作在一个线程中执行! (经过验证我们book中生成订单操作都是在一个线程下的)

String orderId = null;
try {
    orderId = orderService.createOrder(cart, loginUser.getId());
    JdbcUtils.commitAndClose();    // 生成订单,没异常提交事务关闭连接
} catch (Exception e) {
	JdbcUtils.rollbackAndClose();  // 有异常回滚,关闭连接 !!
}
// 但这样做每个xxxService.xxx() 都要进行try catch,太麻烦了,可以使用Filter,看下面

7.3 Filter统一管理

使用Filter统一给所有的 Service 方法都加上 try-catch,来实现管理!!

所有的异常都要抛给 Filter,不要私自处理异常

TransactionFilter.java :

public class TransactionFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
                         FilterChain filterChain) {
        try {
            // 下面这行相当于调用xxxService.xxx()方法,
            // 所以我们对这行进行try-catch就行了(即给所有的Servlet中的所以方法进行了try-catch)
            filterChain.doFilter(servletRequest, servletResponse);
            JdbcUtils.commitAndClose();   // 没异常提交事务,关闭连接
        } catch (Exception e) {
            JdbcUtils.rollbackAndClose();  // 有异常回滚,关闭连接
            e.printStackTrace();           // 可以不打印,打印可以让我们开到什么错误
            throw new RuntimeException(e); // 再把错误抛给Tomcat去显示我们准备的错误页面!!!!!!
            // (如果有异常了,用户页面则会一页空白,我们要给用户一点友好的提示!可以交给Tomcat展示友好的错误页面信息)
        }
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException { }
    @Override
    public void destroy() { }
}

web.xml

<filter>
    <filter-name>TransactionFilter</filter-name>
    <filter-class>com.sutong.filter.TransactionFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>TransactionFilter</filter-name>
    <url-pattern>/*</url-pattern>  <!-- /* 代表当前工程的所有请求,相当于对工程下的所有请求进行了try-catch-->
</filter-mapping>

7.4 错误信息展示

TransactionFilter.java

try {
    filterChain.doFilter(servletRequest, servletResponse);
    JdbcUtils.commitAndClose();
} catch (Exception e) {
    JdbcUtils.rollbackAndClose();
    throw new RuntimeException(e); // 再把错误抛给Tomcat去显示我们准备的错误页面!!!!!!
    // (如果有异常了,用户页面则会一页空白,我们要给用户一点友好的提示!可以交给Tomcat展示友好的错误页面信息)
}

web.xml配置

<!-- error-page配置服务器出错后,自动跳转的页面-->
<error-page>
    <error-code>500</error-code> <!-- 错误类型-->
    <location>/pages/error/error500.jsp</location> <!-- 要跳转去的页面路径-->
</error-page>
<error-page>
    <error-code>404</error-code>
    <location>/pages/error/error404.jsp</location>
</error-page>

到此这篇关于JavaWeb三大组件之一的Filter详解的文章就介绍到这了,更多相关JavaWeb Filter内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • JavaWeb之Filter过滤器详解

    原本计划这一篇来总结JSP,由于JSP的内容比较多,又想着晚上跑跑步减减肥,所以今天先介绍Filter以及它的使用举例,这样的话还有些时间可以锻炼锻炼.言归正传,过滤器从字面理解她的话有拦网.过滤的功能,可以算是JavaWeb的拦精灵. 一.由来 客户端发起请求,那服务器不能什么请求都做出响应,做拦截处理,不仅能减轻服务器的压力,还能保护数据的安全,同样服务端做出响应给客户端时有时也需要进行过滤,比如我们常见的图片添加水印.为了处理这些问题,于是过滤器出现了.有时不仅仅对请求与响应进行一层的过滤

  • javaweb中Filter(过滤器)的常见应用

    一.统一全站字符编码 通过配置参数charset指明使用何种字符编码,以处理Html Form请求参数的中文问题 package me.gacl.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException;

  • JavaWeb学习笔记之Filter和Listener

    Filter:过滤器 过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能.一般用于完成通用的操作.如:登录验证.统一编码处理.敏感字符过滤... 过滤器相当于浏览器与 Web 资源之间的一道过滤网,在访问资源之前通过一系列的过滤器对请求进行修改.判断以及拦截等,也可以对响应进行修改.判断以及拦截等. 执行流程: 客户端发出请求,先经过过滤器, 如果过滤器放行,那么才能到servlet 如果有多个过滤器, 那么他们会按照注册的映射顺序 来 排队. 只要有一个过滤器, 不放行

  • JavaWeb Servlet中Filter过滤器的详解

    JavaWeb Servlet中Filter过滤器的详解 1.简述 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制.过滤敏感词汇.压缩响应信息).Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息),Filter对象常驻服务器. 2.Lifecyc

  • javaweb设计中filter粗粒度权限控制代码示例

    1 说明 我们给出三个页面:index.jsp.user.jsp.admin.jsp. index.jsp:谁都可以访问,没有限制: user.jsp:只有登录用户才能访问: admin.jsp:只有管理员才能访问. 2 分析 设计User类:username.password.grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户. 当用户登录成功后,把user保存到session中. 创建LoginFilter,它有两种过滤方式: 如果访问的是user.jsp,查看sess

  • 详解JavaWeb中的过滤器Filter

    一.什么是过滤器 1.Filter过滤器的作用:拦截请求 2.拦截请求常见场景: (1)权限检查 (2)日记操作 (3)事务管理 1.1 使用步骤 Filter 过滤器的使用步骤: 1.编写一个类去实现Filter 接口 2.实现过滤方法doFilter() 3.到web.xml 中去配置Filter 的拦截路径 二.初体验 web工程下新建一个admin目录,作为需要权限才能访问的目录,其中有两个文件 2.1 mynav.html <!DOCTYPE html> <html lang=

  • JavaWeb三大组件之一的Filter详解

    目录 1. 概念 2. 基本使用 3. 生命周期 4. FilterConfig类 5. FilterChain类 6. 拦截路径 7. ThreadLocal+Filter管理事务 7.1 ThreadLocal 7.2 MySQL事务前提 7.3 Filter统一管理 7.4 错误信息展示 1. 概念 Filter过滤器是JavaWeb的三大组件之一.三大组件:Servlet,Listener,Filter Filter过滤器是JavaEE的规范,即接口 作用:拦截请求,过滤响应 拦截请求常

  • Vue组件选项props实例详解

    前面的话 组件接受的选项大部分与Vue实例一样,而选项props是组件中非常重要的一个选项.在 Vue 中,父子组件的关系可以总结为 props down, events up.父组件通过 props 向下传递数据给子组件,子组件通过 events 给父组件发送消息.本文将详细介绍Vue组件选项props 静态props 组件实例的作用域是孤立的.这意味着不能 (也不应该) 在子组件的模板内直接引用父组件的数据.要让子组件使用父组件的数据,需要通过子组件的 props 选项 使用Prop传递数据

  • Vue2.0父子组件传递函数的教程详解

    Vue.js 是什么 Vue.js (读音 /vjuː/,类似于 view) 是一套构建用户界面的渐进式框架.与其他重量级框架不同的是,Vue 采用自底向上增量开发的设计.Vue 的核心库只关注视图层,它不仅易于上手,还便于与第三方库或既有项目整合.另一方面,当与单文件组件和 Vue 生态系统支持的库结合使用时,Vue 也完全能够为复杂的单页应用程序提供驱动. 学习笔记:在vue2.0中,父组件调用子组件时,想要将父组件中的函数体也做传递. 1. 通过props :需要从子组件传参数到父组件时适

  • vue中component组件的props使用详解

    本文介绍了 vue中component组件的props使用详解,分享给大家,具体如下: props使用方法 Vue.component('my-component',{ props:['message'], template:'<div class="tem1">{{message}}</div>' }); <my-component message="hello"></my-component> 注意:props 的

  • 基于react组件之间的参数传递(详解)

    1.父组件向子组件传递参数 class Child extends Component { componentDidMount(){ let name = this.props.default; console,log(name); } render(){ const { default} = this.props; return ( <Input /> ) } } import React, { Component } from 'react'; import Child from './C

  • 微信小程序组件之srcoll-view的详解

    微信小程序组件之srcoll-view的详解 今天记录一下scroll-view学习中遇到的问题及解决办法,希望能对其他同学有所帮助. 首先展示一下想达到的效果.↓ vertical scroll实现上下滚动,horizontal实现左右滚动. 先附上wxml的代码. <view class="container"> <view> <text>vertical scroll</text> <scroll-view scroll-y

  • Android Fragment滑动组件ViewPager的实例详解

    Android Fragment滑动组件ViewPager的实例详解 1适配器FragmentPagerAdapter的实现 对于FragmentPagerAdapter的派生类,只需要重写getItem(int)和getCount()就可以了. public class MyFragmentPagerAdapter extends FragmentPagerAdapter { private List<Fragment> list; public MyFragmentPagerAdapter

  • React组件refs的使用详解

    ref顾名思义我们知道,其实它就可以被看座是一个组件的参考,也可以说是一个标识.作为组件的属性,其属性值可以是一个字符串也可以是一个函数. 其实,ref的使用不是必须的.即使是在其适用的场景中也不是非用不可的,因为使用ref实现的功能同样可以转化成其他的方法来实现.但是,既然ref有其适用的场景,那也就是说ref自有其优势.关于这一点和ref的适用场景,官方文档中是这样说的: 在从 render 方法中返回 UI 结构之后,你可能想冲出 React 虚拟 DOM 的限制,在 render 返回的

  • Android架构组件Room的使用详解

    Room其实就是一个orm,抽象了SQLite的使用,但是它作为Android的亲儿子orm,并且原生支持LiveData和Rxjava嵌套使用,学习一下还是不错的. Room有3个主要组件 Database :数据库 Entity : 代表数据库一个表结构 Dao : 包含访问数据库的方法 简单使用 添加Google Maven仓库 allprojects { repositories { jcenter() google() } } 添加依赖 dependencies { // Room i

  • vue 组件高级用法实例详解

    一.递归组件 组件在它的模板内可以递归地调用自己, 只要给组件设置name 的选项就可以了. 示例如下: <div id="app19"> <my-component19 :count="1"></my-component19> </div> Vue.component('my-component19',{ name: 'my-component19', //其实当你利用 Vue.component 全局注册了一个组件

随机推荐