多去記錄自己想出或發(fā)現(xiàn)，找到的讓自己更好理解的個(gè)人理解等的部分?！姇嫵?/p>

個(gè)人的理解：過濾器就是每次執(zhí)行servlet或jsp等代碼（看過濾器的路徑是什么，起作用的范圍就是什么）等時(shí)會(huì)自動(dòng)共同一起，綁定執(zhí)行的部分。

1、創(chuàng)建一個(gè)過濾器，對(duì)所有的jsp頁面進(jìn)行保護(hù)，只有訪問的頁面是login.jsp時(shí)，才可以正常顯示，訪問其他頁面時(shí)一律自動(dòng)跳轉(zhuǎn)會(huì)login.jsp，強(qiáng)制要求登錄。

package com.jy.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebServlet("/login")

public class LoginServ extends HttpServlet {

private static final long serialVersionUID = 1L;

? ?

? ? public LoginServ() {

? ? ? ? super();

? ? ? ? // TODO Auto-generated constructor stub

? ? }

protected void doGet(HttpServletRequest request,

HttpServletResponse response)?

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doPost(request, response);

}

protected void doPost(HttpServletRequest request,

HttpServletResponse response)?

throws ServletException, IOException {

// TODO Auto-generated method stub

String act = request.getParameter("act");

//登錄成功以后將賬號(hào)存放到session中：

request.getSession().setAttribute("_userName", act);

request.getRequestDispatcher("center.jsp")

? ? .forward(request, response);

}

}

package com.jy.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

?* Servlet implementation class RegServ

?*/

@WebServlet("/rs")

public class RegServ extends HttpServlet {

private static final long serialVersionUID = 1L;

? ? ? ?

? ? /**

? ? ?* @see HttpServlet#HttpServlet()

? ? ?*/

? ? public RegServ() {

? ? ? ? super();

? ? ? ? // TODO Auto-generated constructor stub

? ? }

/**

* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)

*/

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// TODO Auto-generated method stub

this.doPost(request, response);

}

/**

* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)

*/

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// TODO Auto-generated method stub

String userName = request.getParameter("userName");

System.out.println(userName);

}

}

package com.jy.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

//做亂碼處理的過濾器：

@WebFilter("/*")

public class CodeFilter implements Filter {

? ?

? ? public CodeFilter() {

? ? ? ? // TODO Auto-generated constructor stub

? ? }

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest request,?

ServletResponse response, FilterChain chain)

throws IOException, ServletException {

// TODO Auto-generated method stub

// place your code here

request.setCharacterEncoding("utf-8");

chain.doFilter(request, response);

}

public void init(FilterConfig fConfig) throws ServletException {

// TODO Auto-generated method stub

}

}

<%@ page language="java" contentType="text/html;?

charset=UTF-8" pageEncoding="UTF-8"%>

<%

? ? String path = request.getContextPath();

? ? String basePath = request.getScheme()+"://"

? ? +request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

? ? <head>

? ? ? ? <base hreff="<%=basePath%>">

? ? ? ? <title></title>

? ? ? ? <meta http-equiv="pragma" content="no-cache">

? ? ? ? <meta http-equiv="cache-control" content="no-cache">

? ? ? ? <meta http-equiv="expires" content="0">

?<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

? ? ? ? <meta http-equiv="description" content="This is my page">

? ? </head>

? ? <body>

? ? ? ? <h1>B站UP主詩書畫唱提醒你！歡迎來到購物車頁面</h1>

? ? </body>

</html>

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%

? ? String path = request.getContextPath();

? ? String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

? ? <head>

? ? ? ? <base hreff="<%=basePath%>">

? ? ? ? <title></title>

? ? ? ? <meta http-equiv="pragma" content="no-cache">

? ? ? ? <meta http-equiv="cache-control" content="no-cache">

? ? ? ? <meta http-equiv="expires" content="0">

? ? ? ? <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

? ? ? ? <meta http-equiv="description" content="This is my page">

? ? </head>

? ? <body>

? ? ? ? <h1>B站UP主詩書畫唱提醒你！歡迎來到個(gè)人中心！</h1>

? ? </body>

</html>

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%

? ? String path = request.getContextPath();

? ? String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

? ? <head>

? ? ? ? <base hreff="<%=basePath%>">

? ? ? ? <title></title>

? ? ? ? <meta http-equiv="pragma" content="no-cache">

? ? ? ? <meta http-equiv="cache-control" content="no-cache">

? ? ? ? <meta http-equiv="expires" content="0">

? ? ? ? <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

? ? ? ? <meta http-equiv="description" content="This is my page">

? ? </head>

? ? <body>

? ? ? ? <form action="ls" method="post">

? ? ? ? ? ? <input type="text" name="act" />

? ? ? ? ? ? <input type="submit" value="登錄" />

? ? ? ? </form>

? ? </body>

</html>

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%

? ? String path = request.getContextPath();

? ? String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

? ? <head>

? ? ? ? <base hreff="<%=basePath%>">

? ? ? ? <title></title>

? ? ? ? <meta http-equiv="pragma" content="no-cache">

? ? ? ? <meta http-equiv="cache-control" content="no-cache">

? ? ? ? <meta http-equiv="expires" content="0">

? ? ? ? <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

? ? ? ? <meta http-equiv="description" content="This is my page">

? ? </head>

? ? <body>

? ? ? ? <h1>登錄頁面</h1>

? ? ? ? <form action="login" method="post">

? ? ? ? ? ? <input type="text" name="act" />

? ? ? ? ? ? <input type="submit" value="登錄" />

? ? ? ? </form>

? ? </body>

</html>

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%

? ? String path = request.getContextPath();

? ? String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

? ? <head>

? ? ? ? <base hreff="<%=basePath%>">

? ? ? ? <title></title>

? ? ? ? <meta http-equiv="pragma" content="no-cache">

? ? ? ? <meta http-equiv="cache-control" content="no-cache">

? ? ? ? <meta http-equiv="expires" content="0">

? ? ? ? <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

? ? ? ? <meta http-equiv="description" content="This is my page">

? ? </head>

? ? <body>

? ? ? ? <form action="rs" method="post">

? ? ? ? ? ? <input type="text" name="userName" />

? ? ? ? ? ? <input type="submit" value="注冊(cè)" />

? ? ? ? </form>

? ? </body>

</html>

運(yùn)行效果：

當(dāng)沒登錄時(shí)：

個(gè)人的理解：過濾器就是每次執(zhí)行servlet或jsp等代碼（看過濾器的路徑是什么，起作用的范圍就是什么）等時(shí)會(huì)自動(dòng)共同一起，綁定執(zhí)行的部分。

2、創(chuàng)建一個(gè)過濾器，對(duì)項(xiàng)目中所有的jsp和servlet進(jìn)行處理，在運(yùn)行servlet前，打印出訪問當(dāng)前servlet的日期。

package com.jy.filter;

import java.io.IOException;

import java.text.SimpleDateFormat;

import java.util.Date;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

/**

?* Servlet Filter implementation class DateTimeFilter

?*/

@WebFilter("/*")

public class DateTimeFilter implements Filter {

? ? /**

? ? ?* Default constructor.?

? ? ?*/

? ? public DateTimeFilter() {

? ? ? ? // TODO Auto-generated constructor stub

? ? }

/**

* @see Filter#destroy()

*/

public void destroy() {

// TODO Auto-generated method stub

}

/**

* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)

*/

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

// TODO Auto-generated method stub

// place your code here

// pass the request along the filter chain

SimpleDateFormat sdf=new SimpleDateFormat

("yyy-MM-dd HH: mm: ss:SSS");

String str=sdf.format(new Date());

System.out.println("訪問當(dāng)前servlet的日期是: "+str);

chain.doFilter(request, response);

}

/**

* @see Filter#init(FilterConfig)

*/

public void init(FilterConfig fConfig) throws ServletException {

// TODO Auto-generated method stub

}

}

3、對(duì)項(xiàng)目中所有的jsp和servlet進(jìn)行保護(hù)，除了允許直接訪問login.jsp頁面外，其他的jsp頁面和servlet必須在session中的“_user”屬性不為空時(shí)才可以訪問。

package com.jy.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

@WebFilter("/*")

public class SecuFilter implements Filter {

? ? public SecuFilter() {

? ? ? ? // TODO Auto-generated constructor stub

? ? }

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest request,

ServletResponse response,?

FilterChain chain) throws IOException, ServletException {

// TODO Auto-generated method stub

//將ServletRequest類型強(qiáng)制轉(zhuǎn)換成HttpServletRequest類型

HttpServletRequest req = (HttpServletRequest)request;

//獲取到瀏覽器地址欄中的url

String url = req.getRequestURI();

System.out.println("訪問地址是：" + url);

//當(dāng)url中包含有l(wèi)ogin字符串時(shí)，不應(yīng)該進(jìn)行過濾

if(url.contains("login")) {

//直接放行

chain.doFilter(request, response);

} else {//url中沒有包含login，就需要登錄驗(yàn)證

? ? ? ? //從session中獲取用戶的登錄信息

Object objUserName = req.getSession()

.getAttribute("_userName");

//判斷是否登錄

if(objUserName == null) {

//如果沒有登錄，那么就強(qiáng)制跳轉(zhuǎn)到登錄頁面去

req.getRequestDispatcher("login.jsp")

? ? .forward(request, response);

} else {

//登錄了，放行

chain.doFilter(request, response);

}

}

}

public void init(FilterConfig fConfig) throws ServletException {

// TODO Auto-generated method stub

}

}

不用chain.doFilter等代碼的部分時(shí)，servlet的執(zhí)行效果：

個(gè)人的理解：過濾器就是每次執(zhí)行servlet或jsp等代碼（看過濾器的路徑為什么，起作用的范圍就是什么）等時(shí)會(huì)自動(dòng)共同一起，綁定執(zhí)行的部分。

PPT和學(xué)習(xí)筆記：

過濾器FILTER介紹

Web應(yīng)用中，在處理請(qǐng)求時(shí)，經(jīng)常有一些通用的操作，比如設(shè)置字符集，添加系統(tǒng)日志記錄等。這樣的操作需要寫在每個(gè)servlet的處理方法中，既費(fèi)力又不好統(tǒng)一修改。使用過濾器就像在這些處理方法前加了幾道過濾屏障，將需要進(jìn)行的操作放到這些過濾屏障里執(zhí)行，而所有指定的servlet操作都將在通過這些過濾屏障后執(zhí)行。

FILTER原理

請(qǐng)求發(fā)起時(shí)，Web容器先判斷是否存在過濾器和這個(gè)請(qǐng)求的資源相關(guān)，如果有存在關(guān)聯(lián)就把請(qǐng)求交給過濾器去處理，在過濾器中可以對(duì)請(qǐng)求的內(nèi)容做出改變，然后再將請(qǐng)求轉(zhuǎn)交給被請(qǐng)求的資源。當(dāng)被請(qǐng)求的資源做出響應(yīng)時(shí)，Web容器同樣會(huì)將響應(yīng)先轉(zhuǎn)發(fā)給過濾器，在過濾器中可以對(duì)響應(yīng)做出處理然后再將響應(yīng)發(fā)送給客戶端。在這整個(gè)過程中客戶端和目標(biāo)資源是不知道過濾器的存在的。

FILTER中的方法

開發(fā)一個(gè)過濾器必須實(shí)現(xiàn)Java定義好的javax.servlet.Filter接口：

這一接口含有三個(gè)過濾器必須執(zhí)行的方法：

●doFilter(ServletRequest, ServletResponse, FilterChain)：這是一個(gè)完成過濾行為的方法。這同樣是上游過濾器調(diào)用的方法。引入的FilterChain對(duì)象提供了后續(xù)過濾器所要調(diào)用的信息。如果該過濾器是過濾器鏈中的最后一個(gè)過濾器，則將請(qǐng)求交給被請(qǐng)求資源。也可以直接給客戶端返回響應(yīng)信息。

 ● init(FilterConfig)：由Web容器來調(diào)用完成過濾器的初始化工作。它保證了在第一次doFilter()調(diào)用前由容器調(diào)用。您能獲取在 web.xml 文件中指定的初始化參數(shù)。

 ● destroy()：由Web容器來調(diào)用來釋放資源，doFilter()中的所有活動(dòng)都被該實(shí)例終止后，調(diào)用該方法。 ● Filter技術(shù)只對(duì)Post請(qǐng)求起作用

web.xml配置

url-pattern主要有四種匹配方式

 ?1、精確匹配，就是填寫jap或Servlet等需要過濾的請(qǐng)求的具體地址，例如：/servlet/MyServlet

 2、擴(kuò)展匹配，由“*”號(hào)和擴(kuò)展名組成，例如*.jsp

 3、路徑前綴匹配，包含一個(gè)目錄和一個(gè)/*? ?例如：/Servlet/*指的是對(duì)Servlet目錄下的所有資源進(jìn)行過濾

 4、全部匹配，使用/*，指的是對(duì)所以資源都過濾?

在請(qǐng)求資源時(shí)，過濾器鏈中的過濾器依次對(duì)請(qǐng)求作出處理。在接受到響應(yīng)時(shí)再按照相反的順序?qū)憫?yīng)作出處理。?

過濾器在WEB中的應(yīng)用舉例

在WEB開發(fā)中常見的應(yīng)用過濾器的地方：

? ? ?1、? ? ? 對(duì)用戶請(qǐng)求進(jìn)行統(tǒng)一認(rèn)證，權(quán)限管理

? ? ?2、? ? ? 對(duì)用戶的訪問請(qǐng)求進(jìn)行記錄和審核

? ? ?3、? ? ? 對(duì)用戶發(fā)送的數(shù)據(jù)進(jìn)行過濾和替換

? ? ?4、? ? ? 轉(zhuǎn)換圖像格式

? ? ?5、? ? ? 對(duì)響應(yīng)的內(nèi)容進(jìn)行壓縮，減少傳輸量

? ? ?6、? ? ? 對(duì)請(qǐng)求和響應(yīng)進(jìn)行加密處理

?