MVC模式与过滤器

admin 管理员组

文章数量: 1087649

MVC模式与过滤器

目录

1.MVC模式

1.1MVC设计模式

1.2java的MVC模型:

2.过滤器 Filter

2.1过滤器的概述：

2.2过滤器实现:

2.3过滤器案例

1.MVC模式

1.1MVC设计模式

  MVC模式（Model-View-Controller）是软件工程中的一种软件架构模式，把软件系统分为三个基本部分：模型（Model）、视图（View）和控制器（Controller）。

1.2java的MVC模型:

MVC:

M: model(模型层), Dao, Service, pojo,util这些都是模型

V: view(视图层): jsp,html....

C: Controller(控制层): Servlet, Controller...

体现的分层概念: V -->C -->M Servlet --> Service-->Dao

降低耦合度, 替换某一层, 不需要改其他层, 其他层无感的

1.只能是上层调用下层 Dao -->Service 错误

2.不能跨层调用 Servlet -->Dao 错误

3.每一层使用的技术的核心类,不能出现在其他层

Service层方法: login(HttpServletRequest request, ....) 错误

大型项目分层:

1.先按功能模块分层:

用户模块, 订单模块, 商品模块,物流模块...

2.每个模块包含java经典三层模型

用户模块:             订单模块:

|-- web                  |-- web

|--service              |--service

|--dao                   |--dao

|--pojo                  |--pojo

|--util                    |--util

2.过滤器 Filter

2.1过滤器的概述：

过滤器JavaWeb三大组件之一，它与Servlet很相似！不它过滤器是用来拦截请求的，而不是处理请求的。

JavaWeb三剑客:

1. Servlet  :  接收用户请求, 处理用户请求, 

2. Filter :  拦截用户请求
3. Listener: 监听器, 监听javaWeb的行为: 类似js的事件机制,  tomcat启动,session创建, session销毁

  当用户请求某个Servlet时，会先执行部署在这个请求上的Filter，如果Filter“放行”，那么会继承执行用户请求的Servlet；如果Filter不“放行”，那么就不会执行用户请求的Servlet。

2.2过滤器实现:

1. 编写一个类实现javax.servlet.Filter接口

2. 重写Filter接口的抽象方法

3. 在web.xml文件中配置过滤器, web3.0以上版本, 支持注解

<!--拦截器--><filter><filter-name>AFilter</filter-name><filter-class>com.fs.web.filter.AFilter</filter-class></filter><filter-mapping><filter-name>AFilter</filter-name><!--拦截的路径: 一般结合*/* 拦截所有, 包括Servlet,jsp,静态资源--><url-pattern>/*</url-pattern></filter-mapping>

 放行:

//放行:
filterChain.doFilter(servletRequest,servletResponse);

多个过滤器执行顺序:

web.xml文件配置的, 根据filter的<filter-mapping>位置决定, 谁<filter-mapping>在前,谁先执行

在web3.0 提供注解的方式: @WebFilter("/*")

执行顺序,根据 Filter位置决定, 谁在前,谁先执行

 图示A过滤器先执行：

 可以把页面放到WEB-INF目录, 但是图片,css,js不要放到WEB-INF, WEB-INF目录下的资源浏览器无法直接访问, 超链接无法访问, 重定向无法访问, 转发可以访问

2.3过滤器案例

要求：粗粒度权限控制（拦截是否登录、拦截用户名admin权限)

1 说明

我们给出三个页面：index.jsp、user.jsp、admin.jsp。

• index.jsp：谁都可以访问，没有限制；

• user.jsp：只有登录用户才能访问；

• admin.jsp：只有管理员才能访问。

2 分析

设计User类：username、password、grade，其中grade表示用户等级，1表示普通用户，2表示管理员用户。

当用户登录成功后，把user保存到session中。

创建LoginFilter，它有两种过滤方式：

• 如果访问的是user.jsp，查看session中是否存在user；

• 如果访问的是admin.jsp，查看session中是否存在user，并且user的grade等于2。

3 代码

User.java

public class User {private String username;private String password;private int grade;//省略get/set
}

为了方便，这里就不使用数据库了，所以我们需要在UserService中创建一个Map，用来保存所有用户。Map中的key中用户名，value为User对象。

UserService.java

public class UserService {private static Map<String,User> users = new HashMap<String,User>();static {users.put("zhangSan", new User("zhangSan", "123", 1));users.put("liSi", new User("liSi", "123", 2));}public User login(String username, String password) {User user = users.get(username);if(user == null) return null;return user.getPassword().equals(password) ? user : null;}
}

login.jsp

 <body><h1>登录</h1><p style="font-weight: 900; color: red">${msg }</p><form action="<c:url value='/LoginServlet'/>" method="post">用户名：<input type="text" name="username"/><br/>密　码：<input type="password" name="password"/><br/><input type="submit" value="登录"/></form></body>

index.jsp

  <body><h1>主页</h1><h3>${user.username }</h3><hr/><a href="<c:url value='/login.jsp'/>">登录</a><br/><a href="<c:url value='/user/user.jsp'/>">用户页面</a><br/><a href="<c:url value='/admin/admin.jsp'/>">管理员页面</a></body>

/user/user.jsp

<body>
<h1>用户页面</h1>
<h3>${user.username }</h3>
<hr/>
</body>

/admin/admin.jsp

<body><h1>管理员页面</h1><h3>${user.username }</h3><hr/>
</body>

LoginServlet

public class LoginServlet extends HttpServlet {public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {request.setCharacterEncoding("utf-8");response.setContentType("text/html;charset=utf-8");String username = request.getParameter("username");String password = request.getParameter("password");UserService userService = new UserService();User user = userService.login(username, password);if(user == null) {request.setAttribute("msg", "用户名或密码错误");request.getRequestDispatcher("/login.jsp").forward(request, response);} else {request.getSession().setAttribute("user", user);request.getRequestDispatcher("/index.jsp").forward(request, response);}}
}

LoginUserFilter.java

public class LoginUserFilter implements Filter {public void destroy() {}public void init(FilterConfig fConfig) throws ServletException {}
​public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {response.setContentType("text/html;charset=utf-8");HttpServletRequest req = (HttpServletRequest) request;User user = (User) req.getSession().getAttribute("user");if(user == null) {response.getWriter().print("您还没有登录");return;}chain.doFilter(request, response);}
}

  <filter><display-name>LoginUserFilter</display-name><filter-name>LoginUserFilter</filter-name><filter-class>org.csmf.filter.LoginUserFilter</filter-class></filter><filter-mapping><filter-name>LoginUserFilter</filter-name><url-pattern>/user/*</url-pattern></filter-mapping> 

LoginAdminFilter.java

public class LoginAdminFilter implements Filter {public void destroy() {}public void init(FilterConfig fConfig) throws ServletException {}
​public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {response.setContentType("text/html;charset=utf-8");HttpServletRequest req = (HttpServletRequest) request;User user = (User) req.getSession().getAttribute("user");if(user == null) {response.getWriter().print("您还没有登录!");return;}if(user.getGrade() < 2) {response.getWriter().print("您的等级不够！");return;}chain.doFilter(request, response);}
}

 <filter><display-name>LoginAdminFilter</display-name><filter-name>LoginAdminFilter</filter-name><filter-class>org.csmf.filter.LoginAdminFilter</filter-class></filter><filter-mapping><filter-name>LoginAdminFilter</filter-name><url-pattern>/admin/*</url-pattern></filter-mapping>

本文标签： MVC模式与过滤器