javaWeb核心技术第十篇之Filter
Web中有三大组件(需要配置web.xml)
servlet:服务器端的小程序.
Filter(过滤器):运行在服务器,对请求的资源进行过滤,对响应进行包装.
经典案例:
自动登录,网站全局编码,非法文字过滤...
Filter编写流程:
1.创建一个类,实现一个javax.servlet.Filter接口.
2.配置web.xml
配置解释如下:
<!--
<filter>通知tomcat需要加载过滤器
<filter-name>给filter命名,名称任意,web.xml中唯一.
<filter-class>给filter的全限定类名,底层使用的是反射,实例化对象.
<filter-mapping>给filter配置的映射.
<filter-name>找刚才命名的配置
<url-pattern>filter过滤的路径
-->
<filter>
<filter-name>Demofilter</filter-name>
<filter-class>com.baidu.a_filter.HelloFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Demofilter</filter-name>
<url-pattern>/DemoServlet</url-pattern>
</filtr-mapping>
filter执行流程:
http://localhost:80/day40/服务器 --> 在web.xml中找filter过滤器 --> 找到filter过滤的路径(拦截相关的服务类) --> 继续向上找找到命名的配置 -->通过配置映射 --> 向上找到filter命名 --> filter的全限定类名
--> 找到filter实现类并执行doFilter方法 -->在chain.doFilter语句前面有语句体就先执行 --> 执行chain.doFilter(request,response) --> 通过这个方法放行找到对应的所拦截的服务器类 --> 在web.xml找到相对于的服务器类 -->
执行相关的doGet或者doPost方法(chain.doFilter放行,相当于直接调用调用doGet方法)
登录:
1.准备表单,表单需要:action method;
2.准备Servlet:
a:获得
i. Username,password
b:处理
i. Service.findByNameAndPwd(username,password);
ii. 返回值User对象
c.响应
i:登录成功,要将user对象存入session中.
ii:登录失败,请求转发到msg.jsp提示错误.
自动登录分析:
如果用户没登录,需要将user对象放入session-->自动登录.
自动登陆:
1.页面增加一个复选框.
2.登陆的Servlet在登陆成功后,获得用户是否勾选自动登陆.
3.如果勾选,将数据放到cookie中,并响应给浏览器,但切记,持久化cookie
cookie的目的:下一次,访问时,自动携带用户名和密码
4.Filter
5.1.获得Cookie的用户数据,不一定有用户数据,if放行 ,return
6.2.如果有cookie数据,获得数据,并访问数据库,不一定能获得.
7.3.如果不能获得,将cookie销毁(覆盖),放行return.
8.4.如果能获得,自动登陆,将user放到session中,
9.5.在整个filter最前面,需要获得session的user,因为如果已经登陆,不需要自动登陆.
总结:
Filter 生命周期:
生命周期:从一个类创建到销毁的过程.
创建:服务器启动创建,只会被创建一次.
销毁:服务器关闭销毁.
FilterConfig:当前Filter的配置对象(没用)
Filter过滤器链(FilterChain)
多个过滤器组成过过滤器链.
多个过滤器执行的顺序是web.xml中的配置顺序.
Filter过滤器配置:
Url-patter 表示过滤器拦截的路径.
Servlet访问路径:
1.完全匹配:/a/b/c/AServlet.
2.不完全匹配(目录匹配) /a/b/c/*
3.后缀名匹配 *.do *.action *.jsp
4.缺省匹配 : / 以上三个没用匹配执行缺省匹配
匹配顺序是:1>2>3>4.
Filter的url-patter拦截路径,执行doFilter(request,response,filterChain)方法:
1.完全匹配 : /a/b/c/AServlet
2.不完全匹配(目录匹配) /a/b/c/*
3.后缀名匹配 *.do *.action *.jsp
Filter 的拦截方式dispatcher
默认情况下,filter在jsp或者servlet之前执行.
可以通过修改dispatcher的值,改变拦截的实际,一般默认即可.
dispatcher的值有ERROR,FORWARD,INCLUDE,REQUEST.
处理网站字符集编码问题:
每一个Servlet都需要处理乱码get和post都需要处理.
补充:动态代理:
动态代理对方法进行增强,在程序运行时进行增强,动态:程序运行时动态创建 被创建的这个类称为代理类.
代理:代理类.
你 ==>> 供货商(增强,代理类) ==>> 厂商(目标类).
public static Object newProxyInstance(ClassLoader loader,Class<?>[] interfaces,InvocationHandLer h);
参数1:类加载器,动态创建的类,没有在内存中,需要类加载器,将类加载到内存形成Class对象.语法:当前类.class.getClassLoader() 固定.
参数2:因为动态创建的类,但里面没用方法,代理需要的方法,从目标类中找语法: 目标类实例.getClass.getInterfaces() 固定.
参数3:执行处理类,因为代理类是动态创建出来,通过参数2可以获得方法,但需要有实现方法的位置,增强的方法,写在执行处理类中.
在执行处理中有invoke(Object proxy,Method method,Object[] args)方法,目标类每调用一次方法,执行处理类的invoke方法将会被执行一次.
参数1:代理类的实例(没用)
参数2:执行的方法
参数3:执行方法的参数
动态代理:
1.动态代理(在程序运行时,动态创建的类)的目的是为了增强方法.
2.继承 必须明确 父类
3.实现 必须明确 接口
4.装饰者设计模式 (静态代理:包装类是提前定义好的)
5.字节码增强
DoPost处理乱码:
将request.setCharacterEncoding("utf-8")放到过滤器中,处理成功.
doGet处理乱码:
因为每一个参数都必须处理乱码,没有办法全部放在filter,因为不知道后续要获得什么参数.
处理乱码的工具类:
/**
* 处理乱码的工具类
*
*/
public class EncodingFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
final HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)resp;
try {
//处理post乱码
request.setCharacterEncoding("utf-8");
//处理响应
response.setHeader("content-type", "text/html;charset=utf-8");
//处理get乱码
HttpServletRequest myRequest = (HttpServletRequest)Proxy.newProxyInstance(
EncodingFilter.class.getClassLoader(),
request.getClass().getInterfaces(),
new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
//可以对getParameter进行增强 get提交方式
//1.判断是get请求方式
String requestMethod= request.getMethod();
if("GET".equalsIgnoreCase(requestMethod)){
//get提交 只对getParameter方法进行拦截
String methodName = method.getName();
if("getParameter".equals(methodName)){
//get方式 并且 调用的getParameter方法
//获得以前乱码 return 不乱码
String tempValue = request.getParameter(args[0].toString());
//如果没有获得数据 防止空指针
if(tempValue == null){
return null;
}
return new String(tempValue.getBytes("iso-8859-1"),"utf-8");
}
}
//不需要增强
return method.invoke(request, args);
}
});
//放行
chain.doFilter(myRequest, response);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
@WebServlet注解用于标注在一个继承了HttpServlet类之上,属于类级别的注解。
用法形如:
@WebServlet("/DisplayHeader1")
// 扩展 HttpServlet 类
public class DisplayHeader extends HttpServlet {
// 处理 GET 方法请求的方法
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
其中 /DisplayHeader1 表示访问该servlet的 url 映射(地址)(此处为相对路径,即 “项目名称/DisplayHeader1” )。
该注解的作用等价于 在web.xml中配置的该servlet的<servlet-mapping>元素中<url-pattern>的配置,比如:
<servlet>
<!-- 类名 -->
<servlet-name>DisplayHeader</servlet-name>
<!-- 所在的包 -->
<servlet-class>test.DisplayHeader</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DisplayHeader</servlet-name>
<!-- 访问的网址 -->
<url-pattern>/DisplayHeader2</url-pattern>
</servlet-mapping>
此时,访问如下两个路径的效果是一样的,不互斥:
http://localhost:8080/test/DisplayHeader1
和
http://localhost:8080/test/DisplayHeader2
此为在本机上进行的测试,其中test为项目名称。
WebServlet注解什么意思?
相当于在web.xml注册一个servlet.
javaWeb核心技术第十篇之Filter的更多相关文章
- javaWeb核心技术第十二篇之分页和条件
分页:limit ?,? 参数1 : startIndex 开始索引. 参数2 : pageSize 每页显示的个数 n 表示第几页 给定一个特殊的单词 pageNumber select * fro ...
- javaWeb核心技术第十四篇之easyui
网站是分为网站的前台和网站的后台. 前台--给用户看的 例如:商城 后台--给管理员看的 例如:商城后台 目的:用来添加维护数据 BootStrap:jsp 页面显示,效果好,美观,适合作为用户界面. ...
- javaweb回顾第十篇JSTL
前言:JSTL(JSP Standard Tag Library)JSP标准标签库.它的目的是为了简化JSP的开发,如何没有JSTL可能我们开发的时候就需要写大量的自定义标签,无疑会加大开发难度,有了 ...
- javaWeb核心技术第四篇之Javascript第二篇事件和正则表达式
- 事件 - 表单提交(掌握) "onsubmit" - 单击事件(掌握) "onclick" - 页面加载成功事件(掌握) "onload" ...
- javaWeb核心技术第十三篇之Ajax
Js--ajax--原理解释 概述:异步刷新网页,不会刷新整个页面. Get原理: <%@ page language="java" contentType="te ...
- javaWeb核心技术第十一篇之Listener
监听器:所谓的监听器是指对整个WEB环境的监听,当被监视的对象发生改变时,立即调用相应的方法进行处理. 监听术语: 事件源:被监听的对象. 监听器对象:监听事件源的对象 注册或绑定:1和2结合的过程 ...
- javaWeb核心技术第八篇之Cookie和Session
会话技术: 会话是什么? 浏览器和服务器交互,浏览器打开网页访问服务器,会话开始,正常交互. 浏览器关闭,会话结束. 会话能干什么? 会话可以共享数据. Cookie和session将数据保存在不同的 ...
- javaWeb核心技术第七篇之HTTP、Tomcat、Servlet、Request和Response
- Web服务器 - 概念: - web资源: "英文直译"网"的意思 资源:一切数据文件 web资源:通过网络可以访问到的资源,通常指的是一切放在服务器上的文件&quo ...
- javaWeb核心技术第六篇之BootStrap
概述: Bootstrap 是最受欢迎的 HTML.CSS 和 JS 框架,用于开发响应式布局.移动设备优先的 WEB 项目. 作用: 开发响应式的页面 响应式:就是一个网站能够兼容多个终端 节约开发 ...
随机推荐
- AI行业精选日报_人工智能(12·20)
IDC:中国智能家居市场2020年十大预测 12 月 20 日消息,「IDC 咨询」官方公众号发布「中国智能家居 2020 年十大预测」.具体内容如下:互联平台加速整合.语音助手广泛赋能.智能电视显著 ...
- 解决 Windows Docker 安装 Gitlab Volume 权限问题
本文首发于我的个人博客,解决 Windows Docker 安装 Gitlab Volume 权限问题 ,欢迎访问! 记录一下 Windows10 下 Docker 安装 Gitlab 的步骤. Ca ...
- python连接数据库使用SQLAlchemy
参考python核心编程 ORM(Object Relational Mapper),如果你是一个更愿意操作Python对象而不是SQL查询的程序员,并且仍然希望使用关系型数据库作为你的后端,那么你可 ...
- 不加班的秘诀:如何通过AOE快速集成NCNN?
作为我司头发储量前三的程序员 始终仗着头发多奋斗在加班的第一线 时时灵魂拷问自己 年轻人,你凭什么不加班? 虽然我没有女朋友但是,我有代码呀 但我不明白的是,隔壁工位那个,到岗比我迟,下班比我早,天天 ...
- 如何快速将多个excel表格的所有sheet合并到一个sheet中
1.将需要合并的excel文件放在同一个文件夹下: 2.新建一个excel表格并打开,右键sheet1,查看代码,然后复制下方的代码到代码框里,点击菜单栏中的“运行”–“运行子过程/用户窗体”,等待程 ...
- 3.Redux学习3----redux-saga
redux-saga和redux-thunk功能差不多,都是为了避免直接在组件生命周期函数中做异步操作,便于自动化测试,便于拆分管理. 首先要下包 npm i redux-saga 第零步:在acti ...
- React 面试问题
eact 面试问题 如果你是一位有理想的前端开发人员,并且正在准备面试,那么这篇文章就是为你准备的.本文收集了 React 面试中最常见的 50 大问题,这是一份理想的指南,让你为 React 相关的 ...
- keycloak搭配mysql
下载 https://www.keycloak.org/downloads.html 到这里下载最新的服务器版本,本次文章指定版本为: 4.6.0.Final - 发行说明 安装 直接解压缩到某个目录 ...
- 前端小白webpack学习(三)
不写不知道,一写发现自己真是罗里吧嗦,尽量改进 之前写了webpack的主要概念和一些使用,今天再记一下webpack的plugins和loaders的使用 7.webpack plugins使用 例 ...
- 05-深入python的set和dict
一.深入python的set和dict 1.1.dict的abc继承关系 from collections.abc import Mapping,MutableMapping #dict属于mappi ...