javajavaweb
15尚硅谷_Filter过滤器王振国 - 课堂笔记.pdf
Filter
Filter过滤器的介绍
- Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件还包括:Servlet、Listener
- Filter 过滤器它是 JavaEE 的规范。也就是接口
- Filter 过滤器它的作用是:拦截请求、过滤响应
- 拦截请求常见的应用场景有:
- 权限检查
- 日记操作
- 事务管理
Filter过滤器的使用
- 编写一个类实现Filter接口 (导入的包为:javax.servlet.Filter)
- 实现三个方法
**doFilter()**实现过滤,此方法中的:filterChain.doFilter(servletRequest,servletResponse);只有执行此方法,才可以访问拦截路径中的资源,若未执行此方法则代表拦截**init()****destroy()**
- web.xml中配置Filter的拦截路径,拦截路径可以有多个
直接打开此页面,会被Filter过滤器拦截
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>Title</title></head><body>我是a.html文件</body></html>
<!-- filter标签用于配置一个Filter过滤器 -->
<filter>
<!-- 别名 -->
<filter-name>AdminFilter</filter-name>
<!-- 全类名 -->
<filter-class>com.atguigu.filter.AdminFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AdminFilter</filter-name>
<!-- 配置拦截路径 -->
<!-- / 表示到映射到工程路径 http://ip:port/工程路径/ -->
<!-- /admin/* 表示admin目录下的全部 -->
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
public class AdminFilter implements Filter {
public AdminFilter() {
System.out.println("这是1 Filter构造器方法 AdminFilter");
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("这是2 Filter init()方法 AdminFilter");
// 获取 Filter 的名称 filter-name 的内容
System.out.println("filter-name的值是:" + filterConfig.getFilterName());
// 获取在 Filter 中配置的 init-param 初始化参数
System.out.println("初始化参数 username 的值是:" + filterConfig
.getInitParameter("username"));
System.out.println("初始化参数 url 的值是:" + filterConfig
.getInitParameter("url"));
// 获取 ServletContext 对象
System.out.println("ServletContext 的值是:" + filterConfig.getServletContext());
}
/**
* 专门用于拦截请求 过滤响应,可以做权限检查
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("这是2 Filter doFilter()方法 AdminFilter");
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpSession session = httpServletRequest.getSession();
Object user = session.getAttribute("user");
if (user == null) {
httpServletRequest.getRequestDispatcher("/login.jsp").forward(servletRequest, servletResponse);
return;
} else {
// 让程序继续往下访问用户的目标资源,此句不能缺少
filterChain.doFilter(servletRequest, servletResponse);
}
}
@Override
public void destroy() {
System.out.println("这是2 Filter destroy()方法 AdminFilter");
}
}
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
这是登录页面 login.jsp
<form action="http://localhost:8080/11_filter/loginServlet" method="get">
用户名:<input type="text" name="username"/> <br/>
密 码:<input type="password" name="password"/> <br/>
<input type="submit"/>
</form>
</body>
</html>
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html; charset=UTF-8");
String username = req.getParameter("username");
String password = req.getParameter("password");
if ("cess".equals(username) && "123123".equals(password)) {
req.getSession().setAttribute("user", username);
resp.getWriter().write("登录成功!");
} else {
req.getRequestDispatcher("login.jsp").forward(req, resp);
}
}
}
Filter过滤器的生命周期
Filter 的生命周期包含几个方法
- 构造器方法
- init 初始化方法
第 1,2 步,在 web 工程启动的时候执行(Filter 已经创建)
- doFilter 过滤方法
第 3 步,每次拦截到请求,就会执行
- destroy 销毁
第 4 步,停止 web 工程的时候,就会执行(停止 web 工程,也会销毁 Filter 过滤器)
FilterConfig类
FilterConfig 类见名知义,它是 Filter 过滤器的配置文件类
Tomcat 每次创建 Filter 的时候,也会同时创建一个 FilterConfig 类,这里包含了 Filter 配置文件的配置信息
FilterConfig 类的作用是获取 filter 过滤器的配置内容
- 获取 Filter 的名称 filter-name 的内容
- 获取在 Filter 中配置的 init-param 初始化参数
- 获取 ServletContext 对象
FilterChain过滤器链
FilterChain 就是过滤器链(多个过滤器如何一起工作) 
注意:
- 上述两个Filter拦截的资源路径相同,代表一定会执行两个Filter过滤器的doFilter方法
- 如果两个Filter拦截资源不同,且拦截资源符合Filter1,不符合Filter2,则会执行Filter1 的doFilter方法,且执行其中的chain.doFilter方法时,不会去执行Filter2的doFilter方法, 直接去访问资源,之后执行Filter1的后置代码(在chain.doFilter之后的均是后置代码)
- 如果请求的资源不符合过滤器1和2的拦截路径,两个doFilter方法都不执行
前置代码、chain.doFilter方法、后置代码都在doFilter方法中
Filter的拦截路径
精确匹配
表示请求的地址必须为http://ip:port/工程路径/target.jsp,才可以触发doFilter方法
<url-pattern>/target.jsp</url-pattern>
- 目录匹配
表示请求的地址必须为http://ip:port/工程路径/admin/目录下所有的文件,才可以触发doFilter方法
<url-pattern>/admin/*</url-pattern>
- 后缀名匹配
表示请求地址必须以 .html 结尾才可以触发doFilter方法
表示请求地址必须以 .jsp 结尾才可以触发doFilter方法
<url-pattern>*.html</url-pattern>
<url-pattern>*.jsp</url-pattern>
注意:Filter过滤器只关心请求的地址是否符合拦截路径,不会关心请求的资源是否存在
ThreadLocal
ThreadLocal简介
ThreadLocal翻译成中文比较准确的叫法应该是:线程局部变量
多线程访问同一个共享变量的时候容易出现并发问题,特别是多个线程对一个变量进行写入的时候,为了保证线程安全,一般使用者在访问共享变量的时候需要进行额外的同步措施才能保证线程安全性。ThreadLocal是除了加锁这种同步方式之外的一种保证一种规避多线程访问出现线程不安全的方法,当我们在创建一个变量后,如果每个线程对其进行访问的时候访问的都是线程自己的变量这样就不会存在线程不安全问题。
ThreadLocal是JDK包提供的,它提供线程本地变量,如果创建一乐ThreadLocal变量,那么访问这个变量的每个线程都会有这个变量的一个副本,在实际多线程操作的时候,操作的是自己本地内存中的变量,从而规避了线程安全问题,如下图所示
ThreadLocal 的使用
ThreadLocal 的作用,它可以解决多线程的数据安全问题
threadlocal而是一个线程内部的存储类,可以在指定线程内存储数据(可以是普通变量,可以是对象,也可以是数组,集合),数据存储以后,只有指定线程可以得到存储数据
ThreadLocal 的特点
- ThreadLocal 可以为当前线程关联一个数据。(它可以像 Map 一样存取数据,key 为当前线程)
- 每一个 ThreadLocal 对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个 ThreadLocal 对象实例
- 每个 ThreadLocal 对象实例定义的时候,一般都是 static 类型
ThreadLocal 中保存数据,在线程销毁后。会由 JVM 虚拟自动释放
public class Test { static ThreadLocal<String> localVar = new ThreadLocal<>(); static void print(String str) { //打印当前线程中本地内存中本地变量的值 System.out.println(str + " :" + localVar.get()); //清除本地内存中的本地变量 localVar.remove(); } public static void main(String[] args) { Thread t1 = new Thread(new Runnable() { @Override public void run() { //设置线程1中本地变量的值 localVar.set("localVar1"); //调用打印方法 print("thread1"); //打印本地变量 System.out.println("after remove : " + localVar.get()); } }); Thread t2 = new Thread(new Runnable() { @Override public void run() { //设置线程1中本地变量的值 localVar.set("localVar2"); //调用打印方法 print("thread2"); //打印本地变量 System.out.println("after remove : " + localVar.get()); } }); t1.start(); t2.start(); } }
若有收获,就点个赞吧
0 人点赞
