Filter过滤器
1、Filter过滤器的介绍
1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器
2、Filter 过滤器它是 JavaEE 的规范。也就是接口
3、Filter 过滤器它的作用是:拦截请求,过滤响应。
拦截请求常见的应用场景有:
- 权限检查
- 日记操作
- 事务管理
- ……
2、Filter 的初体验
要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html 页面、jpg 图片、jsp 文件、等等)都必须是用户登录之后才允许访问。
思考:根据之前我们学过内容。我们知道,用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否登录,可以判断 Session 中否包含有用户登录的信息即可!!!
<%Object user = session.getAttribute("user");// 如果等于 null,说明还没有登录if (user == null) {request.getRequestDispatcher("/login.jsp").forward(request,response);return;}%>
Filter 的工作流程图
Filter过滤器的使用
- 编写一个类实现Filter接口 (导入的包为:javax.servlet.Filter)
- 实现三个方法
doFilter()实现过滤,此方法中的:filterChain.doFilter(servletRequest,servletResponse);只有执行此方法,才可以访问拦截路径中的资源,若未执行此方法则代表拦截init()destroy()- web.xml中配置Filter的拦截路径,拦截路径可以有多个
AdminFilter.java
public class AdminFilter implements Filter {public AdminFilter() {System.out.println("这是1 Filter构造器方法 AdminFilter");}@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("这是2 Filter init()方法 AdminFilter");// 获取 Filter 的名称 filter-name 的内容System.out.println("filter-name的值是:" + filterConfig.getFilterName());// 获取在 Filter 中配置的 init-param 初始化参数System.out.println("初始化参数 username 的值是:" + filterConfig.getInitParameter("username"));System.out.println("初始化参数 url 的值是:" + filterConfig.getInitParameter("url"));// 获取 ServletContext 对象System.out.println("ServletContext 的值是:" + filterConfig.getServletContext());}/*** 专门用于拦截请求 过滤响应,可以做权限检查*/@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("这是2 Filter doFilter()方法 AdminFilter");HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;HttpSession session = httpServletRequest.getSession();Object user = session.getAttribute("user");if (user == null) {httpServletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);return;} else {// 让程序继续往下访问用户的目标资源,此句不能缺少filterChain.doFilter(servletRequest, servletResponse);}}@Overridepublic void destroy() {System.out.println("这是2 Filter destroy()方法 AdminFilter");}}
web.xml
<!-- filter标签用于配置一个Filter过滤器 --><filter><!-- 别名 --><filter-name>AdminFilter</filter-name><!-- 全类名 --><filter-class>com.atguigu.filter.AdminFilter</filter-class></filter><filter-mapping><filter-name>AdminFilter</filter-name><!-- 配置拦截路径 --><!-- / 表示到映射到工程路径 http://ip:port/工程路径/ --><!-- /admin/* 表示admin目录下的全部 --><url-pattern>/admin/*</url-pattern></filter-mapping>
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head><title>Title</title></head><body>这是登录页面 login.jsp<form action="http://localhost:8080/filter/loginServlet" method="get">用户名:<input type="text" name="username"/> <br/>密 码:<input type="password" name="password"/> <br/><input type="submit"/></form></body></html>
LoginServlet.java
public class LoginServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {resp.setContentType("text/html; charset=UTF-8");String username = req.getParameter("username");String password = req.getParameter("password");if ("cess".equals(username) && "123123".equals(password)) {req.getSession().setAttribute("user", username);resp.getWriter().write("登录成功!");} else {req.getRequestDispatcher("login.jsp").forward(req, resp);}}}
3、Filter过滤器的生命周期
Filter 的生命周期包含几个方法
- 构造器方法
init 初始化方法
第 1,2 步,在 web 工程启动的时候执行(Filter 已经创建)
doFilter 过滤方法
第 3 步,每次拦截到请求,就会执行
destroy 销毁
第 4 步,停止 web 工程的时候,就会执行(停止 web 工程,也会销毁 Filter 过滤器)
4、FilterConfig 类
FilterConfig 类见名知义,它是 Filter 过滤器的配置文件类。
Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息。
FilterConfig 类的作用是获取 filter 过滤器的配置内容
- 获取 Filter 的名称 filter-name 的内容
- 获取在 Filter 中配置的 init-param 初始化参数
- 获取 ServletContext 对象
@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("2.Filter 的 init(FilterConfig filterConfig)初始化");// 1、获取 Filter 的名称 filter-name 的内容System.out.println("filter-name 的值是:" + filterConfig.getFilterName());// 2、获取在 web.xml 中配置的 init-param 初始化参数System.out.println("初始化参数 username 的值是:" + filterConfig.getInitParameter("username"));System.out.println("初始化参数 url 的值是:" + filterConfig.getInitParameter("url"));// 3、获取 ServletContext 对象System.out.println(filterConfig.getServletContext());}
web.xml 配置
<!--filter 标签用于配置一个 Filter 过滤器--><filter><!--给 filter 起一个别名--><filter-name>AdminFilter</filter-name><!--配置 filter 的全类名--><filter-class>com.atguigu.filter.AdminFilter</filter-class><init-param><param-name>username</param-name><param-value>root</param-value></init-param><init-param><param-name>url</param-name><param-value>jdbc:mysql://localhost3306/test</param-value></init-param></filter>
5、FilterChain 过滤器链
Filter 过滤器
Chain 链,链条
FilterChain 就是过滤器链(多个过滤器如何一起工作)
注意:
- 上述两个Filter拦截的资源路径相同,代表一定会执行两个Filter过滤器的doFilter方法
- 如果两个Filter拦截资源不同,且拦截资源符合Filter1,不符合Filter2,则会执行Filter1 的doFilter方法,且执行其中的chain.doFilter方法时,不会去执行Filter2的doFilter方法, 直接去访问资源,之后执行Filter1的后置代码(在chain.doFilter之后的均是后置代码)
- 如果请求的资源不符合过滤器1和2的拦截路径,两个doFilter方法都不执行
- 前置代码、chain.doFilter方法、后置代码都在doFilter方法中
6、Filter 的拦截路径
精确匹配
<url-pattern>/target.jsp</url-pattern>
以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/target.jsp
目录匹配
<url-pattern>/admin/*</url-pattern>
以上配置的路径,表示请求地址必须为:http://ip:port/工程路径/admin/*
后缀名匹配
<url-pattern>*.html</url-pattern>
以上配置的路径,表示请求地址必须以.html 结尾才会拦截到
<url-pattern>*.do</url-pattern>
以上配置的路径,表示请求地址必须以.do 结尾才会拦截到
<url-pattern>*.action</url-pattern>
以上配置的路径,表示请求地址必须以.action 结尾才会拦截到
Filter 过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!!!
ThreadLocal
ThreadLocal简介
ThreadLocal翻译成中文比较准确的叫法应该是:线程局部变量
多线程访问同一个共享变量的时候容易出现并发问题,特别是多个线程对一个变量进行写入的时候,为了保证线程安全,一般使用者在访问共享变量的时候需要进行额外的同步措施才能保证线程安全性。ThreadLocal是除了加锁这种同步方式之外的一种保证一种规避多线程访问出现线程不安全的方法,当我们在创建一个变量后,如果每个线程对其进行访问的时候访问的都是线程自己的变量这样就不会存在线程不安全问题。
ThreadLocal是JDK包提供的,它提供线程本地变量,如果创建一乐ThreadLocal变量,那么访问这个变量的每个线程都会有这个变量的一个副本,在实际多线程操作的时候,操作的是自己本地内存中的变量,从而规避了线程安全问题,如下图所示
ThreadLocal 的使用
ThreadLocal 的作用,它可以解决多线程的数据安全问题
Threadlocal而是一个线程内部的存储类,可以在指定线程内存储数据(可以是普通变量,可以是对象,也可以是数组,集合),数据存储以后,只有指定线程可以得到存储数据
ThreadLocal 的特点
- ThreadLocal 可以为当前线程关联一个数据。(它可以像 Map 一样存取数据,key 为当前线程)
- 每一个 ThreadLocal 对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个 ThreadLocal 对象实例
- 每个 ThreadLocal 对象实例定义的时候,一般都是 static 类型
- ThreadLocal 中保存数据,在线程销毁后。会由 JVM 虚拟自动释放
public class OrderService {public void createOrder(){String name = Thread.currentThread().getName();System.out.println("OrderService 当前线程[" + name + "]中保存的数据是:" +ThreadLocalTest.threadLocal.get());new OrderDao().saveOrder();}}public class OrderDao {public void saveOrder(){String name = Thread.currentThread().getName();System.out.println("OrderDao 当前线程[" + name + "]中保存的数据是:" +ThreadLocalTest.threadLocal.get());}}public class ThreadLocalTest {// public static Map<String,Object> data = new Hashtable<String,Object>();public static ThreadLocal<Object> threadLocal = new ThreadLocal<Object>();private static Random random = new Random();public static class Task implements Runnable {@Overridepublic void run() {// 在 Run 方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为 key 保存到 map 中Integer i = random.nextInt(1000);// 获取当前线程名String name = Thread.currentThread().getName();System.out.println("线程["+name+"]生成的随机数是:" + i);// data.put(name,i);threadLocal.set(i);try {Thread.sleep(3000);} catch (InterruptedException e) {e.printStackTrace();}new OrderService().createOrder();// 在 Run 方法结束之前,以当前线程名获取出数据并打印。查看是否可以取出操作// Object o = data.get(name);Object o = threadLocal.get();System.out.println("在线程["+name+"]快结束时取出关联的数据是:" + o);}}public static void main(String[] args) {for (int i = 0; i < 3; i++){new Thread(new Task()).start();}}}
使用 Filter 和 ThreadLocal 组合管理事务
1、使用 ThreadLocal 来确保所有 dao 操作都在同一个 Connection 连接对象中完成
原理分析图:
JdbcUtils 工具类修改
public class JdbcUtils {private static DruidDataSource dataSource;private static ThreadLocal<Connection> conns = new ThreadLocal<Connection>();static {try {Properties properties = new Properties();// 读取 jdbc.properties 属性配置文件InputStream inputStream = JdbcUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");// 从流中加载数据properties.load(inputStream);// 创建 数据库连接 池dataSource = (DruidDataSource) DruidDataSourceFactory.createDataSource(properties);} catch (Exception e) {e.printStackTrace();}}/*** 获取数据库连接池中的连接* @return 如果返回 null,说明获取连接失败<br/>有值就是获取连接成功*/public static Connection getConnection(){Connection conn = conns.get();if (conn == null) {try {conn = dataSource.getConnection();//从数据库连接池中获取连接conns.set(conn); // 保存到 ThreadLocal 对象中,供后面的 jdbc 操作使用conn.setAutoCommit(false); // 设置为手动管理事务} catch (SQLException e) {e.printStackTrace();}}return conn;}/*** 提交事务,并关闭释放连接*/public static void commitAndClose(){Connection connection = conns.get();if (connection != null) { // 如果不等于 null,说明之前使用过连接,操作过数据库try {connection.commit(); // 提交 事务} catch (SQLException e) {e.printStackTrace();} finally {try {connection.close(); // 关闭连接,资源资源} catch (SQLException e) {e.printStackTrace();}}}// 一定要执行 remove 操作,否则就会出错。(因为 Tomcat 服务器底层使用了线程池技术)conns.remove();}/*** 回滚事务,并关闭释放连接*/public static void rollbackAndClose(){Connection connection = conns.get();if (connection != null) { // 如果不等于 null,说明之前使用过连接,操作过数据库try {connection.rollback();//回滚事务} catch (SQLException e) {e.printStackTrace();} finally {try {connection.close(); // 关闭连接,资源资源} catch (SQLException e) {e.printStackTrace();}}}// 一定要执行 remove 操作,否则就会出错。(因为 Tomcat 服务器底层使用了线程池技术)conns.remove();}/*** 关闭连接,放回数据库连接池* @param connpublic static void close(Connection conn){if (conn != null) {try {conn.close();} catch (SQLException e) {e.printStackTrace();}}} */}
修改 BaseDao
增加:throw new RuntimeException(e);
public abstract class BaseDao {//使用 DbUtils 操作数据库private QueryRunner queryRunner = new QueryRunner();/*** update() 方法用来执行:Insert\Update\Delete 语句** @return 如果返回-1,说明执行失败<br/>返回其他表示影响的行数*/public int update(String sql, Object... args) {System.out.println(" BaseDao 程序在[" +Thread.currentThread().getName() + "]中");Connection connection = JdbcUtils.getConnection();try {return queryRunner.update(connection, sql, args);} catch (SQLException e) {e.printStackTrace();throw new RuntimeException(e);}}/*** 查询返回一个 javaBean 的 sql 语句** @param type 返回的对象类型* @param sql 执行的 sql 语句* @param args sql 对应的参数值* @param <T> 返回的类型的泛型* @return*/public <T> T queryForOne(Class<T> type, String sql, Object... args) {Connection con = JdbcUtils.getConnection();try {return queryRunner.query(con, sql, new BeanHandler<T>(type), args);} catch (SQLException e) {e.printStackTrace();throw new RuntimeException(e);}}/*** 查询返回多个 javaBean 的 sql 语句** @param type 返回的对象类型* @param sql 执行的 sql 语句* @param args sql 对应的参数值* @param <T> 返回的类型的泛型* @return*/public <T> List<T> queryForList(Class<T> type, String sql, Object... args) {Connection con = JdbcUtils.getConnection();try {return queryRunner.query(con, sql, new BeanListHandler<T>(type), args);} catch (SQLException e) {e.printStackTrace();throw new RuntimeException(e);}}/*** 执行返回一行一列的 sql 语句* @param sql 执行的 sql 语句* @param args sql 对应的参数值* @return*/public Object queryForSingleValue(String sql, Object... args){Connection conn = JdbcUtils.getConnection();try {return queryRunner.query(conn, sql, new ScalarHandler(), args);} catch (SQLException e) {e.printStackTrace();throw new RuntimeException(e);}}}
2、使用 Filter 过滤器统一给所有的 Service 方法都加上 try-catch。来进行实现的管理。
原理分析图
Filter 类代码
public class TransactionFilter implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {try {filterChain.doFilter(servletRequest,servletResponse);JdbcUtils.commitAndClose();// 提交事务} catch (Exception e) {JdbcUtils.rollbackAndClose();//回滚事务e.printStackTrace();}}}
在 web.xml 中的配置
<filter><filter-name>TransactionFilter</filter-name><filter-class>com.atguigu.filter.TransactionFilter</filter-class></filter><filter-mapping><filter-name>TransactionFilter</filter-name><!-- /* 表示当前工程下所有请求 --><url-pattern>/*</url-pattern></filter-mapping>
一定要记得把 BaseServlet 中的异常往外抛给 Filter 过滤器
public abstract class BaseServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {doPost(req, resp);}protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {// 解决 post 请求中文乱码问题// 一定要在获取请求参数之前调用才有效req.setCharacterEncoding("UTF-8");String action = req.getParameter("action");try {// 获取 action 业务鉴别字符串,获取相应的业务 方法反射对象Method method = this.getClass().getDeclaredMethod(action, HttpServletRequest.class, HttpServletResponse.class);// System.out.println(method);// 调用目标业务 方法method.invoke(this, req, resp);} catch (Exception e) {e.printStackTrace();throw new RuntimeException(e);// 把异常抛给 Filter 过滤器}}}
3、将所有异常都统一交给 Tomcat,让 Tomcat 展示友好的错误信息页面
在 web.xml 中我们可以通过错误页面配置来进行管理:
<!--error-page 标签配置,服务器出错之后,自动跳转的页面--><error-page><!--error-code 是错误类型--><error-code>500</error-code><!--location 标签表示。要跳转去的页面路径--><location>/pages/error/error500.jsp</location></error-page><!--error-page 标签配置,服务器出错之后,自动跳转的页面--><error-page><!--error-code 是错误类型--><error-code>404</error-code><!--location 标签表示。要跳转去的页面路径--><location>/pages/error/error404.jsp</location></error-page>
若有收获,就点个赞吧
0 人点赞
