1.概念
Filter也称为过滤器,通过过滤器,能够对web服务器管理的所有web资源:比如jsp、servlet、图片等进行拦截,从而实现一些特殊的功能:如实现url级别的访问控制、过滤敏感词汇、压缩响应信息等功能
2.实现
(1)新建一个类,实现Filter接口
(2)实现doFilter()方法
(3)在web.xml中进行配置(类似servlet配置)
package struts;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
/**
* Servlet Filter implementation class FirstFilter
*/
public class FirstFilter implements Filter
{
private FilterConfig filterConfig;
public FirstFilter()
{
}
public void destroy()
{
System.out.println("销毁Filter");
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
{
System.out.println("过滤前");
System.out.println(filterConfig.getInitParameter("initParam"));
chain.doFilter(request, response);
System.out.println("过滤后");
}
public void init(FilterConfig fConfig) throws ServletException
{
System.out.println("初始化Filter");
filterConfig = fConfig;
}
}
web.xml中配置
<filter>
<filter-name>Demo1Filter</filter-name>
<filter-class>struts.FirstFilter</filter-class>
<init-param>
<param-name>initParam</param-name>
<param-value>value在这里呢</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>Demo1Filter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher> <!-- 没有配置dispatcher就是默认request方式的 -->
<dispatcher>FORWARD</dispatcher>
<dispatcher>ERROR</dispatcher>
<dispatcher>INCLUDE</dispatcher>
</filter-mapping>
3.应用场景
(1)通过控制是否对chain.doFilter的方法调用,来决定是否需要访问目标资源
比如:可以用在用户权限验证。判断用户是否有访问某些资源的权限,如果有权限就放行,没有则不执行chain.doFilter方法
(2)通过在调用chain.doFilter之前,来做一些处理
比如,解决中文乱码问题。在doFilter方法之前,执行设置请求编码与响应编码。
(3)通过在调用chain.doFilter之后,来做一些处理
比如,对整个网站进行压缩
4.Filter拦截原理
Filter接口中有一个doFilter方法,当开发人员实现了Filter中的doFilter后,并配置对哪个web资源进行拦截后,web服务器每次在调用web资源之前,都会先调用一下Filter的doFilter方法
5.Filter生命周期
Filter和Servlet一样,创建和销毁都是由web容器来负责的。和Servlet不同的是:
(1)在应用启动的时候就装载Filter类(与Servlet的load-on-startup配置效果相同)
(2)容器创建好Filter对象实例之后,负责调用init()方法。然后保存在Web容器中,等待用户访问资源
(3)当用户访问的资源正好被Filter的url-pattern拦截时,容器会取出Filter实例调用doFilter方法
(4)当应用停止时,会调用Filter的destory方法,Filter对象销毁5.Filter部署注意事项
(1)filter-mapping标签中的servlet-name与url-pattern
Filter不仅可以通过url-pattern来指定拦截哪些url匹配的资源。而且还可以通过servlet-name来指定拦截哪个指定的servlet
(2)filter-mapping标签中的dispatcher
指定过滤器所拦截的资源被Servlet容器调用的方式,可以是REQUEST、INCLUDE、FORWARD和ERROR之一,默认是REQUEST,可以指定多个
REQUEST:
当用户直接访问页面时,web容器将会调用过滤器,如果是通过RequestDispatcher的include或者forward方法或者ERROR情况时,该过滤器就不会被调用
INCLUDE:
如果通过RequestDispatcher的include方法访问时,这个过滤器将被调用
FORWARD:
如果通过RequestDispatcher的forward方法访问时,这个过滤器将被调用
ERROR:
如果在A.jsp的page指令中指定了error属性=error.jsp,那么如果A.jsp中出现了异常,就会跳转到error.jsp中处理,而在跳转到error.jsp时,如果过滤器配置了ERROR的dispatcher,那么则会拦截
(3)执行顺序
1)先执行带有rul-pattern标签的filter,再执行带有servlet-name标签的filter,两种标签写法如下:
<filter-mapping>
<filter-name>BeerRequest1</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>BeerRequest2</filter-name>
<servlet-name>AdviceServlet</servlet-name>
</filter-mapping>
2)
如果同为url-pattern或者servlet0name,则会按照在web.xml中的声明顺序执行
(4)匹配多个url-pattern
<filter>
<filter-name>authority</filter-name>
<filter-class>com.util.AuthorityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/pages/genbill/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/pages/cmm/*</url-pattern>
</filter-mapping>