Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Servlet被调用之后检查Response对象,修改Response Header和Response内容。Servlet过期负责过滤的Web组件可以是Servlet、JSP或者HTML文件。
按我自己的简单理解(描述不一定正确,但大致思路对): 浏览器请求 —— 过滤 —— Servlet等目标资源 —— 过滤 —— 浏览器
开发步骤大致如下:
1 创建自己的Filter类并实现Filter接口
2 重写接口的方法init(),doFilter(), destroy()方法
示例代码,实现 允许特定Ip地址访问 的功能
public class FilterDemo implements Filter {
private FilterConfig config;
private String allowIps;
/**
* 当开始使用servlet过滤器服务时,Web容器调用此方法一次,为服务准备过滤器
* 然后在需要使用过滤器的时候调用doFilter(),传送给此方法的FilterConfig对象,包含servlet过滤器的初始化参数。
*/
public void init(FilterConfig filterConfig) throws ServletException {
this.config = filterConfig;// 从Web务器获取过滤器配置对象
allowIps = config.getInitParameter("allowIps");
}
/**
* 过滤链FilterChain,决定多个过滤器同时过滤一个请求时谁先谁后
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
String remotelP = request.getRemoteAddr();// 获取客户请求lP
int i = remotelP.lastIndexOf(".");
if (allowIps.indexOf(remotelP.substring(0, i)) < 0) {
servletResponse.sendRedirect(servletRequest.getContextPath()
+ "/common/Error.jsp");
} else {
chain.doFilter(request, response);// 让目标资源执行,放行
}
}
public void destroy() { }
}
3 在web.xml中配置对应的Filter类
<filter>
<filter-name>filterDemo</filter-name>
<filter-class>com.scq.javaee.FilterDemo</filter-class>
<init-param>
<param-name>allowIps</param-name>
<param-value>203.205.167.*</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>filterDemo</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
补充说明:
1 多个Filter类的优先级
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter。当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源
2 HttpServletRequest和ServletRequest等区别
HttpServletRequest和ServletRequest都是接口;HttpServletRequest继承自ServletRequest;HttpServletRequest比ServletRequest多了一些针对于Http协议的方法
3 forward()和sendRedirect()
forward():可传递参数,地址栏不变,只能在服务器范围内;redirect():重定向,地址栏改变,参数清空,但可跳到任何地址
request.getRequestDispatcher("/common/Error.jsp").forward(request, response);
response.sendRedirect(request.getContextPath() + "/common/Error.jsp");