一、Filter简介
上一话提到了Servlet原理,当运行一个JSP页面的时候,其实JSP页面会被编译成Servlet文件,Servlet文件来处理和响应用户的请求。
Filter过滤器可以认为是Servlet的一种“加强版”,可以对用户的请求进行预处理,也可以对HttpServletResponse进行后处理。
二、案例一——字符编码
什么时候需要用到Filter呢?
来举一个小栗子~~~
在web项目中应该经常在配置文件web.xml中看到这一段
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
这一段的意思就是拦截所有的请求,对其进行编码处理以后,再将请求交给Servlet进行处理和响应。
可以看下org.springframework.web.filter.CharacterEncodingFilter的源码中的解释
看下这个类是干什么用的,简单翻译一下上面的英文,Servlet 2.3/2.4 的Filter允许我们为用户的请求指定字符编码,这点是很有用的,英文现在大多数浏览器通常都没有设置字符编码,即使在HTML页面或者表单中指定了。
后面就说啦怎么用了,forceEncoding字段默认是false,强制编码的话就指定为true,encoding字段就指定了一种编码,就是上面filter标签初始化的那样。url-pattern标签指定了/*,就是对所有的url都有效。
从这个栗子就可以看出filter的用处,批量处理了所有的请求。
三、案例二——用户登录验证
还有一种很常见的用途,就是用户登录验证,不知道大家有木有过这样的经历,在一个安全性比较高的网站,比如我们公司项目部署在堡垒机上,当我们登录了一段时间后,会自动的掉出来,返回到登录界面,这就可以利用这个原理来做,当session过期了以后,filter校验到用户没有登录,于是自动跳转到登录界面。
这是怎么做的呢?来自定义一个Filter~~~
1.创建一个Filter类
创建Filter类必须实现javax.servlet.Filter接口,上面举了一个CharacterEncodingFilter类的小栗子,顺着这个栗子来看下Filter接口的源码中的说明
再来简单的翻译一下,过滤器就是一个可以执行过滤任务的对象,对谁执行呢?对资源的请求(一个Servlet或者静态内容),或者一个资源的响应,或者两者都有。用的就是doFilter()这个方法。
在接口里有三个方法,
void init(FilterConfig filterConfig):filter的初始化函数
void destroy():用于Filter销毁前对资源的回收
void doFilter(ServletRequest request, ServletResponse response, FilterChain chain):实现过滤功能,对每个请求及响应进行额外的处理。
Tips:
FilterChain也是一个接口,里面只有
void doFilter(ServletRequest request, ServletResponse response)这一个方法,只要知道这是一个链式处理就好啦
AuthorityFilter.java代码
package com.yolanda.fun.servlet;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;