javaWeb核心技术第十篇之Filter
Web中有三大组件(需要配置web.xml)
servlet:服务器端的小程序.
Filter(过滤器):运行在服务器,对请求的资源进行过滤,对响应进行包装.
经典案例:
自动登录,网站全局编码,非法文字过滤...
Filter编写流程:
1.创建一个类,实现一个javax.servlet.Filter接口.
2.配置web.xml
配置解释如下:
<!--
<filter>通知tomcat需要加载过滤器
<filter-name>给filter命名,名称任意,web.xml中唯一.
<filter-class>给filter的全限定类名,底层使用的是反射,实例化对象.
<filter-mapping>给filter配置的映射.
<filter-name>找刚才命名的配置
<url-pattern>filter过滤的路径
-->
<filter>
<filter-name>Demofilter</filter-name>
<filter-class>com.baidu.a_filter.HelloFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Demofilter</filter-name>
<url-pattern>/DemoServlet</url-pattern>
</filtr-mapping>
filter执行流程:
http://localhost:80/day40/服务器 --> 在web.xml中找filter过滤器 --> 找到filter过滤的路径(拦截相关的服务类) --> 继续向上找找到命名的配置 -->通过配置映射 --> 向上找到filter命名 --> filter的全限定类名
--> 找到filter实现类并执行doFilter方法 -->在chain.doFilter语句前面有语句体就先执行 --> 执行chain.doFilter(request,response) --> 通过这个方法放行找到对应的所拦截的服务器类 --> 在web.xml找到相对于的服务器类 -->
执行相关的doGet或者doPost方法(chain.doFilter放行,相当于直接调用调用doGet方法)
登录:
1.准备表单,表单需要:action method;
2.准备Servlet:
a:获得
i. Username,password
b:处理
i. Service.findByNameAndPwd(username,password);
ii. 返回值User对象
c.响应
i:登录成功,要将user对象存入session中.
ii:登录失败,请求转发到msg.jsp提示错误.
自动登录分析:
如果用户没登录,需要将user对象放入session-->自动登录.
自动登陆:
1.页面增加一个复选框.
2.登陆的Servlet在登陆成功后,获得用户是否勾选自动登陆.
3.如果勾选,将数据放到cookie中,并响应给浏览器,但切记,持久化cookie
cookie的目的:下一次,访问时,自动携带用户名和密码
4.Filter
5.1.获得Cookie的用户数据,不一定有用户数据,if放行 ,return
6.2.如果有cookie数据,获得数据,并访问数据库,不一定能获得.
7.3.如果不能获得,将cookie销毁(覆盖),放行return.
8.4.如果能获得,自动登陆,将user放到session中,
9.5.在整个filter最前面,需要获得session的user,因为如果已经登陆,不需要自动登陆.
总结:
Filter 生命周期:
生命周期:从一个类创建到销毁的过程.
创建:服务器启动创建,只会被创建一次.
销毁:服务器关闭销毁.
FilterConfig:当前Filter的配置对象(没用)
Filter过滤器链(FilterChain)
多个过滤器组成过过滤器链.
多个过滤器执行的顺序是web.xml中的配置顺序.
Filter过滤器配置:
Url-patter 表示过滤器拦截的路径.
Servlet访问路径:
1.完全匹配:/a/b/c/AServlet.
2.不完全匹配(目录匹配) /a/b/c/*
3.后缀名匹配 *.do *.action *.jsp
4.缺省匹配 : / 以上三个没用匹配执行缺省匹配
匹配顺序是:1>2>3>4.
Filter的url-patter拦截路径,执行doFilter(request,response,filterChain)方法:
1.完全匹配 : /a/b/c/AServlet
2.不完全匹配(目录匹配) /a/b/c/*
3.后缀名匹配 *.do *.action *.jsp
Filter 的拦截方式dispatcher
默认情况下,filter在jsp或者servlet之前执行.
可以通过修改dispatcher的值,改变拦截的实际,一般默认即可.
dispatcher的值有ERROR,FORWARD,INCLUDE,REQUEST.
处理网站字符集编码问题:
每一个Servlet都需要处理乱码get和post都需要处理.
补充:动态代理:
动态代理对方法进行增强,在程序运行时进行增强,动态:程序运行时动态创建 被创建的这个类称为代理类.
代理:代理类.
你 ==>> 供货商(增强,代理类) ==>> 厂商(目标类).
public static Object newProxyInstance(ClassLoader loader,Class<?>[] interfaces,InvocationHandLer h);
参数1:类加载器,动态创建的类,没有在内存中,需要类加载器,将类加载到内存形成Class对象.语法:当前类.class.getClassLoader() 固定.
参数2:因为动态创建的类,但里面没用方法,代理需要的方法,从目标类中找语法: 目标类实例.getClass.getInterfaces() 固定.
参数3:执行处理类,因为代理类是动态创建出来,通过参数2可以获得方法,但需要有实现方法的位置,增强的方法,写在执行处理类中.
在执行处理中有invoke(Object proxy,Method method,Object[] args)方法,目标类每调用一次方法,执行处理类的invoke方法将会被执行一次.
参数1:代理类的实例(没用)
参数2:执行的方法
参数3:执行方法的参数
动态代理:
1.动态代理(在程序运行时,动态创建的类)的目的是为了增强方法.
2.继承 必须明确 父类
3.实现 必须明确 接口
4.装饰者设计模式 (静态代理:包装类是提前定义好的)
5.字节码增强
DoPost处理乱码:
将request.setCharacterEncoding("utf-8")放到过滤器中,处理成功.
doGet处理乱码:
因为每一个参数都必须处理乱码,没有办法全部放在filter,因为不知道后续要获得什么参数.
处理乱码的工具类:
/**
* 处理乱码的工具类
*
*/
public class EncodingFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
final HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)resp;
try {
//处理post乱码
request.setCharacterEncoding("utf-8");
//处理响应
response.setHeader("content-type", "text/html;charset=utf-8");
//处理get乱码
HttpServletRequest myRequest = (HttpServletRequest)Proxy.newProxyInstance(
EncodingFilter.class.getClassLoader(),
request.getClass().getInterfaces(),
new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
//可以对getParameter进行增强 get提交方式
//1.判断是get请求方式
String requestMethod= request.getMethod();
if("GET".equalsIgnoreCase(requestMethod)){
//get提交 只对getParameter方法进行拦截
String methodName = method.getName();
if("getParameter".equals(methodName)){
//get方式 并且 调用的getParameter方法
//获得以前乱码 return 不乱码
String tempValue = request.getParameter(args[0].toString());
//如果没有获得数据 防止空指针
if(tempValue == null){
return null;
}
return new String(tempValue.getBytes("iso-8859-1"),"utf-8");
}
}
//不需要增强
return method.invoke(request, args);
}
});
//放行
chain.doFilter(myRequest, response);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
@WebServlet注解用于标注在一个继承了HttpServlet类之上,属于类级别的注解。
用法形如:
@WebServlet("/DisplayHeader1")
// 扩展 HttpServlet 类
public class DisplayHeader extends HttpServlet {
// 处理 GET 方法请求的方法
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
其中 /DisplayHeader1 表示访问该servlet的 url 映射(地址)(此处为相对路径,即 “项目名称/DisplayHeader1” )。
该注解的作用等价于 在web.xml中配置的该servlet的<servlet-mapping>元素中<url-pattern>的配置,比如:
<servlet>
<!-- 类名 -->
<servlet-name>DisplayHeader</servlet-name>
<!-- 所在的包 -->
<servlet-class>test.DisplayHeader</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DisplayHeader</servlet-name>
<!-- 访问的网址 -->
<url-pattern>/DisplayHeader2</url-pattern>
</servlet-mapping>
此时,访问如下两个路径的效果是一样的,不互斥:
http://localhost:8080/test/DisplayHeader1
和
http://localhost:8080/test/DisplayHeader2
此为在本机上进行的测试,其中test为项目名称。
WebServlet注解什么意思?
相当于在web.xml注册一个servlet.
javaWeb核心技术第十篇之Filter的更多相关文章
- javaWeb核心技术第十二篇之分页和条件
分页:limit ?,? 参数1 : startIndex 开始索引. 参数2 : pageSize 每页显示的个数 n 表示第几页 给定一个特殊的单词 pageNumber select * fro ...
- javaWeb核心技术第十四篇之easyui
网站是分为网站的前台和网站的后台. 前台--给用户看的 例如:商城 后台--给管理员看的 例如:商城后台 目的:用来添加维护数据 BootStrap:jsp 页面显示,效果好,美观,适合作为用户界面. ...
- javaweb回顾第十篇JSTL
前言:JSTL(JSP Standard Tag Library)JSP标准标签库.它的目的是为了简化JSP的开发,如何没有JSTL可能我们开发的时候就需要写大量的自定义标签,无疑会加大开发难度,有了 ...
- javaWeb核心技术第四篇之Javascript第二篇事件和正则表达式
- 事件 - 表单提交(掌握) "onsubmit" - 单击事件(掌握) "onclick" - 页面加载成功事件(掌握) "onload" ...
- javaWeb核心技术第十三篇之Ajax
Js--ajax--原理解释 概述:异步刷新网页,不会刷新整个页面. Get原理: <%@ page language="java" contentType="te ...
- javaWeb核心技术第十一篇之Listener
监听器:所谓的监听器是指对整个WEB环境的监听,当被监视的对象发生改变时,立即调用相应的方法进行处理. 监听术语: 事件源:被监听的对象. 监听器对象:监听事件源的对象 注册或绑定:1和2结合的过程 ...
- javaWeb核心技术第八篇之Cookie和Session
会话技术: 会话是什么? 浏览器和服务器交互,浏览器打开网页访问服务器,会话开始,正常交互. 浏览器关闭,会话结束. 会话能干什么? 会话可以共享数据. Cookie和session将数据保存在不同的 ...
- javaWeb核心技术第七篇之HTTP、Tomcat、Servlet、Request和Response
- Web服务器 - 概念: - web资源: "英文直译"网"的意思 资源:一切数据文件 web资源:通过网络可以访问到的资源,通常指的是一切放在服务器上的文件&quo ...
- javaWeb核心技术第六篇之BootStrap
概述: Bootstrap 是最受欢迎的 HTML.CSS 和 JS 框架,用于开发响应式布局.移动设备优先的 WEB 项目. 作用: 开发响应式的页面 响应式:就是一个网站能够兼容多个终端 节约开发 ...
随机推荐
- Caffe源码-Solver类
Solver类简介 Net类中实现了网络的前向/反向计算和参数更新,而Solver类中则是对此进行进一步封装,包含可用于逐次训练网络的Step()函数,和用于求解网络的优化解的Solve()函数,同时 ...
- Activiti架构分析及源码详解
目录 Activiti架构分析及源码详解 引言 一.Activiti设计解析-架构&领域模型 1.1 架构 1.2 领域模型 二.Activiti设计解析-PVM执行树 2.1 核心理念 2. ...
- vue项目简单菜单排序
功能:拖拉后,数据重组,然后返回数组给后台处理 代码如下: <template> <el-dialog title="菜单排序" :close-on-click- ...
- Spring Boot 设置项目名后静态文件相对路径问题
出现问题的原因 server.servlet.context-path=testDemospring.mvc.static-path-pattern=/static/**定义项目名和静态资源路径后发现 ...
- Sqlite—Python接口
#!/usr/bin/env python # -*- coding:utf-8 -*- import sqlite3,os,time import traceback class Sqlite(): ...
- 详解串行通信协议及其FPGA实现
前言 好久没更新博客了,这篇文章写写停停,用了近一周的时间,终于写完了.本篇文章介绍,串口协议数据帧格式.串行通信的工作方式.电平标准.编码方式及Verilog实现串口发送一个字节数据和接收一个字节数 ...
- PHP实现微信扫码自动登陆与注册,参考实例
微信开发已经是现在phper必须要掌握的一项基本的技术了,其实做过微信开发的都知道微信接口非常的强大做起来也非常的简单,这里我们一起来看一个微信自动登陆注册的例子. php 微信扫码 pc端自动登陆注 ...
- React的setState学习及应用
React的setState学习及应用 一:作用: setState() 将对组件 state 的更改排入队列,并通知 React 需要使用更新后的 state 重新渲染此组件及其子组件.这是用于更新 ...
- Prometheus学习系列(九)之Prometheus 存储
前言 本文来自Prometheus官网手册 和 Prometheus简介 存储 Prometheus是一个本地磁盘时间序列数据库,但也可选择与远程存储系统集成,其本地时间序列数据库以自定义格式在磁盘上 ...
- JS---体验DOM操作
体验DOM操作 1. <!--html代码--> <input type="button" value="弹框" onclick=" ...