过滤器

1.过滤器的概念

        拦截器：（指的范围更广）拦截  检查  放行  

        过滤器：（拦截器的一种） 拦截  检查  放行

        例如： 地铁安检。

        在我们实际项目中，我们对访问某些资源的请求需要进条件的筛选、过滤。当这个请求满足特定的情况，才能让这个请求访问目标资源，如果不满足条件，就不让访问目标资源。

       Filter：是Java中预先定义好了的接口，可以过滤不同的内容，具体怎么过滤，需要使用者定义一个实现类，然后实现接口中的过滤方法，在方法中书写过滤的条件。filter是对客户端访问资源的过滤，符合条件放行，不符合条件不放行。

      Filter 是Servlet规范下的一个组件。

      目标资源：访问某个资源被过滤器拦截，这个资源就称之为目标资源

2.过滤器的编写

     1、创建一个类实现Filter接口（后面可以直接创建Filter，接口都自动实现）

     2、Filter接口中的方法   

//和Filter生命周期有关的三个方法：
public void init(FilterConfig arg0)
public void doFilter(ServletRequest arg0, ServletResponse arg1,FilterChain arg2)
public void destroy() 

      3、在web.xml中配置过滤器

<filter>
      <filter-name>配置名字</filter-name>
      <filter-class>Filter类全名</filter-class>
 </filter>
<filter-mapping>
      <filter-name>配置名字</filter-name>
      <url-pattern>过滤路径</url-pattern>
</filter-mapping>

3.过滤器的生命周期

      过滤器对象创建时，执行init方法一次，反复执行doFilter方法，Filter对象销毁时，执行destroy方法一次。

      过滤器什么时候创建？什么时候销毁：服务器启动时创建，服务器关闭时销毁。

package com.xj.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FirstFilter implements Filter{

	@Override
	public void destroy() {
		
		System.out.println("FirstFilter对象被销毁了-----");
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)throws IOException, ServletException {
		
		System.out.println("FirstFilter##doFilter方法被执行了++++");
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
		System.out.println("FirstFilter对象被创建了。。。。");
	}

}

      注：servlet对象是在被访问的时候才会创建

4.Filter中的方法

      1、public void init(FilterConfig arg0)

      init方法是，Filter对象创建时执行的方法。

      该方法的参数 FilterConfig 作用：

String getFilterName()                    获取Filter 的name
String getInitParameter(String name)      获取初始化参数         
Enumeration getInitParameterNames()       获取初始化参数的名字
ServletContext getServletContext()        获取ServletContext

      2、public void doFilter(ServletRequest arg0, ServletResponse arg1,FilterChain arg2)

     doFilter方法是在访问过滤时，反复执行的方法。（起到拦截和放行的作用）

     该方法的参数 FilterChain 用来做过滤的放行工作。（所谓放行是指拦截后，进入要请求的资源） 

     index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>index</h1>
</body>
</html>

   Test1servlet

package com.xj.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Test1servlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("Test1servlet******");
		response.sendRedirect("index.jsp");
	}

}

     没有过滤器的时候，访问Test1servlet，会直接跳转到index.jsp页面。

     拦截，访问Test1servlet，不会跳转到index.jsp界面。

    放行

package com.xj.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FirstFilter implements Filter{

	@Override
	public void destroy() {
		
		System.out.println("FirstFilter对象被销毁了-----");
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)throws IOException, ServletException {
		
		System.out.println("FirstFilter##doFilter方法被执行了++++");
		arg2.doFilter(arg0,arg1);//放行  arg0就相当于request,arg1相当于response  arg2相当于chain
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
		System.out.println("FirstFilter对象被创建了。。。。");
	}

}

5.过滤器的执行流程

      （1）单过滤器执行流程（拦截器）

       平常生活中我们坐地铁或者火车，登车的时候需要先经过安检，安检通过了才能检票，检票通过了才能登车。安检和检票都相当于我们今天学习的过滤器。  

      （2）过滤器链的执行流程

       过滤器链：再次回到我们生活中坐地铁或者火车的例子 ,  登车的时候需要先经过安检，安检通过了才能检票，检票通过了才能登车 , 其中任意一个没有通过都是登不了车的 , 并且这两个过滤是有顺序。

       同样，我们java代码中，有时需要对同一个请求，进行多次不同业务的过滤，所以我们java代码中需要多个过滤器。只有所有的过滤器都对请求进行了放行，请求才能访问到目标资源，只要多个过滤器中只有一个过滤器不放行   请求，那么这个请求都不能够访问到目标资源。多个过滤器组成的一个整体我们称为过滤器链。而且，过滤器链中的过滤器是一个一个的执行的，一个过滤器执行完毕之后，会执行下一个过滤器，后面没有过滤器了，才会访问到目标资源。只要其中一个过滤器没有放行，那么这个过滤器后面的过滤器也都不会执行了。

    先执行的都是过滤器，然后才会涉及到目标资源的执行

       多个过滤器的执行顺序：跟在web.xml配置的过滤器顺序有关

       设计模式：  责任链模式

       再创建一个SecondFilter（修改web.xml文件，SecondFilter的<url-pattern>），两个Filter都过滤上面的 Test1servlet

package com.xj.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class SecondFilter implements Filter {

	public void destroy() {
		
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("SecondFilter#####");
		chain.doFilter(request, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
		
	}

}

6.关于<filter-mapping>配置

      （1） <url-pattern>配置

       1、  /具体路径   /TestServlet  只有访问TestServlet才会经过这个过滤器

       2、  /*          过滤所有请求