Servlet视频教程_31-过滤器接口检测请求合法性原创

行了，那么在这我们就先去整一个网站出来啊，文件new model，那后在这里边呢，Web application走一个，然后在这里边呢，咱们就写上了，这是第几个呢？第18个支识点，说18支点是什么呢？我们的这个过滤器去检测这个请求它的合法性好了，那么大家看啊，我们刚才怎么说呢，过滤器呢，会在HTP服务器去调用某个资源文件之前进行拦截，所以在我们的网站中啊，得有一个资源文件，那么这个资源文件呢，可以是静态的，也可以是动态的，为了简单起见呢，我们先来一个静态资源文件好了，那么在这里边儿，咱们上网上去，下一个什么呢？下一个七彩文件作为我们的资源文件，那写谁呢？啊，我们写上，好，我们看一下啊，美女啊，美女。

啊，来一个找一个找一个静态资源文件，诶，我们去看看啊，找哪一个合适呢？我们看看走啊，这个就算了，这个就算了啊，我们看看，诶这个这个不错啊，这个不错，然后在这里边呢，图片我们看另存为。啊，我们看一下这块呢，取名叫什么呢？美眉点JTJ，诶保存一下啊，这个静态图文件比较好，画质比较清晰，像素点比较高，哎，我们看一下啊，然后在这里边我们找一下我的美眉呢。在这在这CTRLX，然后过来扔到我们的哪里去，静态文件web看上去我们看一下啊，这是一个画质非常清晰的静态资源文件，好白呀，好吧，那么我们看这个文件，说咱们网站中这个文件啊，不是什么人都能来发起请求来索要的，那比如说什么呢？最简单的70岁啊，说70岁以上的用户呢，是不能看这个文件的，为什么呢？很简单，70岁了血管啊已经老化了，你说一旦看到它之后，是不是血管爆了算谁的责任？

所以我们就要需要洗鹅过滤器去告诉他们看太先别着急掉，咱们先看看来这哥们多大岁数了，岁数岁数太大了就别给他看了，就这么回事，行，找找一个啊，那么写过滤器接口实验内三个步骤啊，在src下面右键new建一个普通的加压力，先给其包名C m.BJ power notde.filter在实际调过程中呀，过滤器接口频例一般都是放在这个叫做filter包下的，然后里边呢，写上什么呢？写成叫做y filter啊，保存一下好了，此时这是一个普通的Java类，为了能够让它拦截我们的HP服务器，那么在这里边呢，我们干嘛呢？让它实现这个接口叫做filter接口。

当把接口给写完之后啊，我们紧着了，为什么呢。12345，你看前面是I表示接口，有五个接口，名字都叫filter，那选哪一个呢？我们的这个filter它来自于我们的serve规范下，在to里边，它存在于我们的serve API这块中，我们去看一下我们的这个所的API这个包，它下面的包名是以加va X为开头的，所以呢。找一下，找找这个从Java s包里边出现的filter，就这一个就是它，你看其他的都不是，都是Java里边的，诶这个这个也是，这个是什么呢？加S里面图片L这个我没见过，没见过啊，那么这里边儿选他进来了，行了，那么这时候干嘛呢？你需要对当前接口中的一个关键方法do f的方法来进行处理，你看。

我们一起去分析一下，那么这个督数的方法里边呢，它合计呢，是由我们说的三个参数的，先看前两个参数，第一个参数是谁啊，是我们的请求对象啊，那说怎么不认识它呢？这个叫serve let request，这个接口呢，它实际上是谁呢？我们的htp serve request它的负接口啊，是它负极数接口，好了，那么这是一个请求对象，那么这是谁呢？显应对象，我们知道HP服务器呢，在接收到浏览器所发送的请求之后呢，会被当天请求生成一个请求对象和一个响应对象，那么此时在我们的AP服务器去准备调这个文件的时候呢，我们的ban filter就把服务器拦下了，来下之后干嘛呢？从他手里边拿到了当前使用对象和当前的响应对象，哎，说哥呀，别着急，把这哥们在服务端的两个代言人叫到我这儿，我帮你把把脉。

看看他们的老大是不是合法的好了，然后我们来看这边有个叫什么呢？叫filter chin的这么一个对象啊，Filter chin啊，对象他干嘛用呢？你看我们现在是不是把Tom拦下了，把Tom拦下之后呢，把当前启求对象和小对象据为己有了，那么如果在判断过程中我们发现我们发现什么呢？诶，这哥们没毛病，那么你是不是应该干嘛呢？你是不是应把请求对象和响象对象还给Tom cat，那谁还呢？Filter chain filter chain负责干嘛呢？在请求判定合法情况下，负责把我们拿回来的请求对象和抢对象交还给狂开，那么这个步骤称为什么呢？称之为叫放行啊，说这两个人我查了没毛病，还给你放行好了。那么在这怎么做呢？你看，我们为什么要拿到请求对象呢？我们就是为了通过请求对象读取当前用户所发送的起报的相关。

信息，所以在这边过来第一步啊，说我们通过啊，通过我们拦截的这个请求对象来得到，得到什么呢？得到我们请求高中的这个参数信息，那么从而来得到什么呢？我们来访用户，来访用户他的一个真实的年龄。说怎么个意思呢，说我们这个网站啊，你要访问这个图片的时候，你得写一个年龄啊，写年龄说在这尾巴我来啊，写上我们说APP啊过来写上local host，然后写上8080，然后在这里边呢，呃，写上什么呢？写上我们的网站名买卖，然后在这写上什么呢？诶妹妹点JPG，那这时候再带个参数啊，你带个age过来，你多大岁数，你多大岁数，哎，得有什么H啊行了，那我把这个请求对象拿过来，给这一放，请求对象里边怎么从请求报告取参数呢？Get permit取个参数HH，哎，问一下大爷啊呃，贵庚啊啊贵庚肯定是大爷，肯定不可能是大妈，对不对啊好了，就大爷想看这个东西好了，拿到这个东西拿过来了，拿来之后呢，然后接下来第二步，咱们看一下第二步刚对，那么我说。

根据这个年龄干嘛呢？帮助我们的STP这个服务器去判断判断呢，本次请求它的这一个什么呢？它的合法性no在这行了，然后在这里边呢，我们去看看啊，写个小小的if啊，写个小小的else好了，我们看啊，年龄到手之后呢，算成阿拉伯数字，又提一个点by of eight说怎么的呢？诶这个年龄小于70岁，小于70岁，那么我们说什么呢？合法合法请求啊，合法请求可以看，那么在这里边怎么办呢？那么我们看一下，在这里边说我们呢，要将将我们所拦截的请求对象和什么呢？和响应对象去交还给我们的tomcat，那么由我们的这个tomcat来干嘛呢？来继续，来继续。

去调用我们说的这个资源文件啊，没毛病，你去调吧，那怎么办呢？找这个过滤器链条对象PH不器说你帮忙把我的蓝下情对象和我的详对交通也不开，那么这里边它有个方法叫什么do filter，这个对象里边也有个方法叫do filter，它们之间没有关系啊，这是过滤器里的do filter，这是过滤器蓝链条对象里边的do filter不一样，一八年抢回来的这个棒棒糖抢过来的这个什么呢？这个雪糕还给人家啊，还给让他们家，那么这个行为在编程中称为叫什么放血。

好了，那么L呢，说明这哥们大于等于70不能看呢，那么在这里边我们看一下是什么呢。我们的这个过滤器过滤器它将代替代替我们的这个HTP服务器来干嘛呢？来拒绝本次请求，那么怎么拒绝本次请求呢？就利用我们的这个显应对象，向显题里边写数据，反正想应包小题边只要有数据，他们开始就认为这个请求处理完毕了，他就会推推这个响应包。那么把它叫过来CTRLC，然后这里边呢，设置一下啊，CTRLC点二设置想投中的内容类型，写上T，斜线H呢，然后写上TS等于uts杠八好，那么写完之后呢，那么在里边我们要获得一个输出流，借助于这个显象对象，通过想要对象呢，向我们contactca去索要，去索要这个输出流好了，然后写上print write，然后写上out，拿到这个输出零好了，然后在这里边咱们写上out.print输出好了，写上我们的字体标签front啊front，当然了，你也可以写个居踪啊，Center啊c tr center往里写啊，写C好了，T center行了，然后里边呢，像颜色啊，写说style啊，再来加上什么呢，Co color，红色。

然后写什么呢？方，Side方，然后里边写上什么呢？呃，40个像素，说什么呢？说大爷啊，说大爷啊，说到什么呢？要珍爱生命啊，啊，要珍爱我们，说到什么呢？这个生命啊，哎，好了，过来，这就是拒绝我代替福气，把结果写到想要体高对不对？是不是我代替福气拒绝你啊，就这个意思行了，不难吧，不难。

然后接下来干嘛呢？你得告诉服务器有这么个哥们儿可以拦你啊，所以注册回到我们网站中，回到网站中啊，到我们的这个外表参断文件里边来，来注册，注册作于两步啊，两步跟我们塑料的注册非常相似，那么第一件事情是什么呢？第一件事情啊，那么将将我们的这个过滤器，将我们过滤器它的这个内文件的路径干嘛呢？去交给交给我们的慷慨好，那这怎么写呢？写一个标签命令，它呢叫什么呢？叫做future这个标签命令好了，然后在这里边通过这个内容呢，声明一个变量，我给它起个名字，它叫做line filter是一个变量名，然后在这变量名里边要存储我们过滤器内的内固性地址，那么写什么呢？接着是filter class好了，CM点非常的点filter.one filter把这个内部。

附件存到这个变量中，然后交给to，说有这么过滤器啊，不动过滤器行了，那么往下看，下面是什么呢？说呀，一个网站里边有N多个资源文件，那么我们。comca在调哪一个文件的时候需要被这个棍器拦截呢？好，这是第二步处理，各位啊各位啊，我们看一下在这说呢，我们要通知我们的tomcat在调用何种资源文件的时候，那么需要被当前的过滤器要进行拦截，哎，在这行了，那么这里边呢，写上一个标签命令，它叫做什么呢？叫做filter mapping标签，诶，然后你把这个变名搁这一放，说这个过滤器在什么时候可以拦截我们的toca呢？

写上一个什么呢？诶我们看啊写上完啊UR pattern写什么呢？地址哪个是不是我们说在tomcad准备调用每每点JPG的时候要拦截啊，那这边怎么写呢？斜线每每点JPG要纤维开头啊，只要我们他们盖的根据请求调这个文件的时候，我们的过滤器就触发了，别调别调，我帮你看看，把企求对象全部要给我哥，你方法卖写好了这么简单，写好之后呢，在这我们看下18项目有了，那么我们做个小小设置啊，我们做个小小设置这里边啊来。

在这边，然后编辑一下，那么这里边呢，给咱们网站呢，起个英文别名啊，简单点MY好了，MY保存保存啊。完完之后呢，做同步更新，哎，行把这讲完，咱们今儿就就中午啊就就就吃饭去不往上讲了，好第二个去说话说是什么呢？话说啊五年之后啊五年之后。崔老师呢，已经75了啊，崔老师已经75了，父亲在家啊，父亲在家，然后有一天啊，就想啊，年轻的时候咱还可以干嘛呢，办张会员卡去，来一个什么态势，现在岁数大了，想去办卡，人都不接受，说大爷这身骨不行，那老崔想怎么办呢？哎呀，在家里边儿闲着闲着。

曹操说过什么呢？说这个老巨服役志在千里，说什么呢？说一批老公马，虽然老的呢，只能在马巢里边呆着，不能跑了，但是还畅想着能够像年轻一样在。广阔的平原中四处奔跑，所以老崔一想啊，我呀，虽然已经75了，但是我依然敢啊，志在四方。所以说呢，他打开了浏览器，这是缓存，各位别怕，这是缓存啊，叫缓存。缓存而已吧，在这啊，那么他开始干嘛呢？去向Y歪网站发申请，要求找JPG，然后网站说什么呢？多大岁数啊？老崔说75了啊75了，行了，那么在发起球之前呢，我们在过滤器上面加一个断点，在这加个断点，哎，行了，老崔发请求了，好找你，那我们看一下，然后既然请求给到汤姆盖，汤姆拿请求呢，就准备调这个图片，但是呢，在这个网上中跟特派说了，如果你要调这个图片的时候，可一定得让这个过器帮你把马卖。此时万登场了，那么他的do feel方法开始执行，那么从top里边收入到请求对象和享求对象，首先在这他通过请求对象读取了当前请求包里的A这个参数。

就像我们问了，哎，这个大爷今年高寿啊，啊，我们看看啊，诶B在这啊，我们看走一下啊走一下。多多大岁数呢？老就说了，今年啊，75了啊，然后我们一判断说不行啊，这这岁数不行啊，然后过来过来啊，然后这时候干嘛呢？过滤器通过这个显象对象代替我们的A务器向墙体写内容，然后在里边把这个咔咔咔一写，写完之后结束了，结束了，那么此时汤判一看，哟，顾斯奇已经帮助我把本次请求的结果写到小体重的，我问他们就干嘛呢？就不去调文件了，他又干嘛呢？把这个小包直接推给老崔好了，啪一走，诶，在这儿大爷睁眼生命了，哎，真爱生病了，好了，那么老崔一看，不行，那怎么办呢？还想看，最早找到我找老杨，说老杨啊，你把你身份证给我，那五年之后呢，我多大呢？我算一下，我他们应该25了，五年之后，他们25了，搁里边好了，我把我身份证给他。

然后接下来呢，发请求啊，我友们走第二个请求，诶，在他们要准备调这图片之前，弯球就蹦出来了，问问哥们儿多大，那在这边走一下多大岁数呢？25岁，一看好年纪正值当打之年啊，当打之年那怎么办呢？放行，把请求对象和想要对象交还给抛开的。那么此时康干嘛呢？他去调本次这个文件美媒，让他把美媒这个信息写要想启动，然后推个浏览器好走，看这。

来来来来来来，他来了，他来了我们看着啊，我们看是不是整座，那么这个是过滤器的一个作用，在我们的HTP服务器，在HTP服务器啊，干嘛呢，去调用相关的资源文件之前，那么对服务器拦截，帮助服务器来检测当前请求的合法性，好了在这儿。