14-过滤器_监听器_课程笔记教程.docx

过滤器_监听器【学习目标】1:过滤器的原理。2:如何使用过滤器。(对象 api 实现业务功能)3:映射filter的多种方式4:filter的案例（重点掌握）1)用户权限url设置2) 解决全网站的post和get方式乱码。教学内容过滤器的原理Serlvet技术规范中描述了三种技术：Servlet(服务器端小程序)，filter(过滤器)，listener(监听器)，而其中过滤器和监听器可以用来实现很多高级的功能今天的课程重点是学习过滤器，过滤器主要用来干什么？主要用来拦截客户端对web资源的访问，包括静态资源以及web资源，例如:控制访问权限等等。Filter工作的原理是什么？见下图：当客户端访问服务器端的web组件(servlet/jsp时,每一次请求都会执行过滤器组件的业务方法doFilter() 具体的业务在doFilter里面编写!)过滤器的快速入门1: Filter class Xxxx implements Filter Xxxx类具备过滤器功能!!2: 接口三个方法!! Servlet init 容器创建过滤器实现类对象 destroy 过滤器对象销毁执行该方法 doFilter() 访问一次该方法执行一次!!重点是doFilter编写一个普通java类实现该接口2: web.xml 配置过滤器组件 servlet 开发流程类似配置文件 url-pattern 决定过滤器doFilter方法!是否执行过滤器映射filter的多种方式filter-mapping 过滤器拦截配置：参考servlet-mapping 语法一致1、如果连接目标资源是一个Servlet，选择url-pattern配置方式2、url-pattern 和 Servlet中路径写法一样，有三种：完全匹配、目录匹配、扩展名匹配需要常用配置:1: /hello浏览器访问/hello 执行过滤器doFilter方法2: /admin/*表示用户浏览器访问 /admin/下所有资源都会执行过滤的doFilter 方法3: *.jsp只要浏览器访问.jsp结尾都会执行过滤器doFilter()方法!!过滤器执行doFilter方法之后如何执行后续组件 servlet/jsp呢?查看 doFilter 方法三个参数request response FilterChain1: 访问Servlet 执行doPost 方法容器才会创建HttpServletRequest HttpServletResponse 对象!!现在执行过滤器的时候 HttpServletRequest HttpServletResponse 创建时间不是访问servlet时候容器才创建是在访问过滤器执doFilter 方法时候容器就会创建 HttpServletRequest HttpServletResponse 对象!!过滤器会通过chain.doFilter(request,response)传递给后续的目标访问资源.后续的servlet 或者jsp 执行doPost doGet 方法的时候 HttpServletRequest HttpServletResponse 两个对象是由过滤器传递过来的过滤器组件小节: web.xml 配置utl-pattern 决定过滤器doFilter 方法是否执行 doFilter(request,response,chain);由chain.doFilter(request,response); 改代码决定是否放行. 是否访问目标资源.filter的案例案例一实现全站的中文字符编码1: 分析乱码产生的原因: 主要有三个方法导致乱码的产生原因:request.getParameter()request.getParameterValues()request.getParameterMap();思想重写三个方法推荐方案继承 HttpServletRequestWrapper 类覆盖上述三个方法! super(request) this.request 是同一个request 对象三个方法重写request 请求乱码post 乱码的处理响应乱码处理:web.xml 配置用户自定义信息代码通过 FilterConfig 对象获取案例二用户访问权限的控制给用户添加URL访问权限应用场景：搭建在用户系统完成之后. 系统中存在很多资源，将需要进行权限控制的资源，放入特殊路径中，编写过滤器管理访问特殊路径的请求，如果没有相应身份和权限，控制无法访问要求用户必须登陆之后才可以访问三个业务功能继续day16_customer 工程案例添加登陆权限.1: 编写过滤器 :编码：web.xml监