introduction:
它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,filter其实是一个“servlet chaining“(servlet 链).
能够配置一个filter 到一个或多个servlet;单个servlet或servlet组能够被多个filter 使用
一个filter必须实现javax.servlet.Filter。
方法:
1. void destory() //销毁filter
2. FilterConfig init(FilterConfig config) //初始化filter;
3. void doFilter(ServletRequest req,ServletResponse res,FilterChain chain) //执行filter 的工作.
init(),destory()只会被调用一次,doFilter()会被调用多次。
FilterConfig对象可以用于获取web.xml文件中的初始化参数。
filter:可以用于过滤非法用户,非法字符,攻击等多方面。