过滤器: Filter, 是 Servlet 技术中最实用的技术。过滤器是处于客户端和服务器之间的一个过滤网,可以过滤掉一些不符合要求的请求常见场景:
Session 校验判断用户权限不符合设定条件,则会被重定向特殊的地址或者设定的响应过滤敏感词汇设置编码 二.基础入门代码编写 第一步:引入SpringBoot基础依赖即可 第二步:创建自己的过滤器
note:实现 Filter接口,并重写它的三个方法
init -- filter对象在服务器启动时就会自动创建
doFilter -- 每次有拦截到请求时都会调用,可以调用多次;
destroy -- filter对象在服务器关闭/应用移除时销毁
@Component
@WebFilter(filterName = "MyFilter",
urlPatterns = "
@Override
public void init(FilterConfig filterConfig){
System.out.println("初始化过滤器!");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
System.out.println("请求地址:"+request.getRequestURI());
HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) servletResponse);
// 请求url中包含/hello||/online,继续执行
if (request.getRequestURI().contains("/hello")
|| request.getRequestURI().contains("/online") ){
// 交给下一个过滤器或servlet处理
filterChain.doFilter(servletRequest,servletResponse);
}else {
// 请求url不包含/hello||/online,重定向到/online接口
wrapper.sendRedirect("/entry/online");
}
}
@Override
public void destroy() {
System.out.println("销毁过滤器!");
}
}
第三步:测试
启动服务
note:可以看见过滤器中init 方法,在服务启动的时候被调用到,说明服务器启动,容器也接着被创建
测试一:127.0.0.1/entry/hello
note:访问的url在过滤器中存在,则继续交给了下一个过滤器或servlet处理
测试二:127.0.0.1/entry
note:访问的url在过滤器中不存在,则会经过特殊处理note:注意访问url的变化,从/entry重定向到了/entry/online
三.配置注解配置
拦截路径
1、完全路径匹配:以/开始,以具体路径结尾 /aa /aa.do /aa/bb/xx 2、目录匹配:以/开始,以*结尾 /* /aa/* /aa/bb/* 3、扩展名匹配:以*开始,以扩展名结尾 *.do *.action ****以上三种路径写法都是指拦截路径,一个资源访问是可以同时被多个过滤器拦截的,所以是没有优先级
拦截方式
note:默认只拦截 从浏览器端过来的正常request,转发是默认不拦截,如果希望拦截到转发的资源跳转,需要通过配置dispatcherTypes:不配置,默认过滤所有方式的请求
