JSP 和 Servlet 中的过滤器都是 Java 类。
过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。
可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。
过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的:
- 在客户端的请求访问后端资源之前,拦截这些请求。
- 在服务器的响应发送回客户端之前,处理这些响应。
根据规范建议的各种类型的过滤器:
- 身份验证过滤器(Authentication Filters)。
- 数据压缩过滤器(Data compression Filters)。
- 加密过滤器(Encryption Filters)。
- 触发资源访问事件过滤器。
- 图像转换过滤器(Image Conversion Filters)。
- 日志记录和审核过滤器(Logging and Auditing Filters)。
- MIME-TYPE 链过滤器(MIME-TYPE Chain Filters)。
- 标记化过滤器(Tokenizing Filters)。
- XSL/T 过滤器(XSL/T Filters),转换 XML 内容。
过滤器通过 web.xml中的 XML 标签来声明,然后映射到应用程序的部署描述符中的 Servlet 名称或 URL 模式。当 Web 容器启动 Web 应用程序时,它会为声明的每一个过滤器创建一个实例。Filter的执行顺序与在web.xml配置文件中的配置顺序一致,一般把Filter配置在所有的Servlet之前。
其实,过滤器就是一个实现了 javax.servlet.Filter 接口的 Java 类,以下是定义的一个LogFilter及其在web.xml中的配置:
web.xml配置:
<?xml version="1.0" encoding="UTF-8"?> <web-app> <filter> <filter-name>LogFilter</filter-name> <filter-class>com.chen.test.LogFilter</filter-class> <init-param> <param-name>name</param-name> <param-value>学习编程的人</param-value> </init-param> </filter> <filter-mapping> <filter-name>LogFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <servlet> <!-- 类名 --> <servlet-name>DisplayHeader</servlet-name> <!-- 所在的包 --> <servlet-class>com.chen.test.DisplayHeader</servlet-class> </servlet> <servlet-mapping> <servlet-name>DisplayHeader</servlet-name> <!-- 访问的网址 --> <url-pattern>/TomcatTest/DisplayHeader</url-pattern> </servlet-mapping> </web-app>
过滤器实例:LogFilter类
//导入必需的 java 库 import javax.servlet.*; import java.util.*; //实现 Filter 类 public class LogFilter implements Filter { public void init(FilterConfig config) throws ServletException {//Filter 的 init 方法中提供了一个 FilterConfig 对象。 // 获取初始化参数 String name = config.getInitParameter("name"); // 输出初始化参数 System.out.println("姓名: " + name); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws java.io.IOException, ServletException { // 输出执行信息 System.out.println("我是过滤器,我在学习过滤器!"); // 把请求传回过滤链 chain.doFilter(request,response);//如果web.xml中定义了多个过滤器,则将请求传给下一个过滤器 } public void destroy( ){ /* 在 Filter 实例被 Web 容器从服务移除之前调用 */ } }
上述过滤器适用于所有的 Servlet(即所有前端请求),因为我们在配置中指定 /* 。如果只想在少数的 Servlet 上应用过滤器,可以指定一个特定的 Servlet 路径。