FilterChain 详解

原创 已于 2025-07-10 18:12:37 修改 · 780 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet

于 2025-07-10 18:01:47 首次发布

FilterChain 详解

FilterChain(过滤器链)是 JavaWeb 中多个 Filter 协同工作的机制,它决定了请求通过多个 Filter 的顺序以及最终如何到达目标资源。

一、FilterChain 核心概念

  1. 链式结构:多个 Filter 按配置顺序形成处理链
  2. 责任链模式:每个 Filter 处理请求后决定是否传递给下一个 Filter
  3. 双向处理:请求进入时正向处理,响应返回时反向处理

二、FilterChain 工作原理

执行流程图示

客户端请求 → Filter1 → Filter2 → ... → FilterN → Servlet → FilterN → ... → Filter2 → Filter1 → 客户端响应

代码层面流程

// 伪代码展示FilterChain执行逻辑
public void doFilter(ServletRequest request, ServletResponse response) {
    if (hasNextFilter()) {
        nextFilter.doFilter(request, response); // 传递给下一个Filter
    } else {
        servlet.service(request, response); // 最终到达Servlet
    }
    // 响应返回时的处理
}

三、FilterChain 关键特性

1. Filter执行顺序控制

1.1 使用注解进行配置时:无明确顺序(可用 @Order 注解在某些框架中指定)
1.2 使用web.xml进行配置时:以Tomcat为例。首先收集所有匹配的Filter映射,然后按以下规则排序:
①首先按URL pattern类型排序(精确 > 路径 > 扩展名)
②同类型按web.xml中出现的顺序
③注解注册的Filter顺序由容器实现决定
④排除重复Filter(相同Filter只执行一次)

2. 中断机制

  • 不调用 chain.doFilter():中断链,请求不会继续传递
    public void doFilter(...) {
    if (!isAuthenticated(request)) {
        response.sendError(403); // 中断链
        return;
    }
    chain.doFilter(request, response); // 继续执行
}

3. 请求/响应包装

  • 可包装请求/响应对象
    public void doFilter(...) {
    HttpServletRequest wrappedRequest = new CustomRequestWrapper(request);
    HttpServletResponse wrappedResponse = new CustomResponseWrapper(response);
    chain.doFilter(wrappedRequest, wrappedResponse);
}

四、FilterChain 实际应用

1. 典型过滤器链配置

<!-- web.xml 示例 -->
<filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>SecurityFilter</filter-name>
    <url-pattern>/secure/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>LoggingFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

2. 多过滤器协作示例

// 编码过滤器
public class EncodingFilter implements Filter {
    public void doFilter(...) {
        request.setCharacterEncoding("UTF-8");
        chain.doFilter(request, response);
    }
}

// 认证过滤器
public class AuthFilter implements Filter {
    public void doFilter(...) {
        if (checkAuth(request)) {
            chain.doFilter(request, response);
        } else {
            response.sendRedirect("/login");
        }
    }
}

// 日志过滤器
public class LogFilter implements Filter {
    public void doFilter(...) {
        long start = System.currentTimeMillis();
        chain.doFilter(request, response);
        long duration = System.currentTimeMillis() - start;
        logRequest(request, duration);
    }
}

五、高级应用技巧

1. 动态控制过滤器链

public void doFilter(...) {
    if (shouldSkipFilter(request)) {
        chain.doFilter(request, response); // 跳过当前过滤逻辑
    } else {
        // 正常过滤处理
        processRequest(request);
        chain.doFilter(request, response);
        processResponse(response);
    }
}

2. 过滤器间数据传递

// 前一个过滤器设置属性
request.setAttribute("filterData", data);

// 后一个过滤器获取属性
Object data = request.getAttribute("filterData");

3. 异步请求处理

@WebFilter(asyncSupported = true)
public class AsyncFilter implements Filter {
    public void doFilter(...) {
        AsyncContext asyncCtx = request.startAsync();
        asyncCtx.addListener(new AsyncListener() {
            // 异步回调处理
        });
        chain.doFilter(request, response);
    }
}

六、常见问题解决方案

1. 执行顺序问题

问题:注解配置的过滤器顺序不可控
解决

  • 使用 web.xml 显式配置顺序
  • 使用框架提供的排序机制(如 Spring 的 @Order

2. 性能优化

建议

  • 在 Filter 中缓存常用数据
  • 避免在 Filter 中执行耗时操作
  • 合理设计 Filter 链长度

3. 异常处理

最佳实践

public void doFilter(...) {
    try {
        chain.doFilter(request, response);
    } catch (Exception e) {
        // 统一异常处理
        handleException(e, response);
    }
}

七、FilterChain 与拦截器对比

特性FilterChain拦截器(如Spring Interceptor)
所处层次Servlet 容器层面MVC 框架层面
执行时机更早(在DispatcherServlet之前)稍晚(进入Controller之前)
依赖仅依赖Servlet API依赖特定框架
配置方式web.xml 或 @WebFilter框架配置机制
访问控制粒度粗粒度(URL模式)细粒度(可精确到Controller方法)
过滤器链(FilterChain) - javaweb
xycxycooo的博客
07-25 1014
过滤器链是Java Web中一个强大的机制,允许我们在请求到达目标资源之前或响应返回客户端之前,对请求和响应进行一系列的预处理和后处理。通过合理配置过滤器链,我们可以实现复杂的请求处理逻辑,如权限控制、日志记录、编码转换等。在Spring Boot中,我们可以使用@WebFilter注解或来配置和管理过滤器链。
源码解析——FilterChain是职责链(过滤器)模式的典型应用
qq_39368007的博客
02-25 1696
源码解析 在javaWeb应用开发中,FilterChain是职责链(过滤器)模式的典型应用,以下是Filter的模拟实现分析: Request.java package com.itheima.pattern.responsibility.jdk; /** * @version v1.0 * @ClassName: Request * @Description: TODO(一句话描述该类的功能) * @Author: dym */ public interface Request.
Filter、FilterChain、FilterConfig 介绍
最新发布
m0_57545130的博客
09-20 979
摘要: 在Java Web开发中,Filter、FilterChain和FilterConfig是Servlet API的核心组件,用于拦截和处理HTTP请求/响应。 Filter:接口,通过init()、doFilter()和destroy()方法实现预处理(如编码设置、权限验证)和后处理(如日志记录)。 FilterChain:管理多个过滤器的执行顺序,通过doFilter()将请求传递给下一个过滤器或目标资源。 FilterConfig:提供过滤器初始化参数(如web.xml配置)和ServletCo
Spring Boot过滤器链:从入门到精通
u013257767的博客
02-12 1808
在Spring Boot中,定义自己的过滤器非常简单。我们只需要创建一个类,让它实现javax.servlet.Filter接口,然后在类上添加@Component注解,让Spring能够自动扫描并注册这个过滤器。// 初始化操作 System . out . println("MyFilter初始化");// 在请求到达业务逻辑之前执行的操作 System . out . println("MyFilter请求前处理");
Filter、FilterChain
王瑾的专栏
01-31 1536
servlet过滤器是小型的web组件,它能够处理传入的请求和传出的响应。Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开servlet时处理response。它具有高度的透明性,无需更改应用程序代码,就可以根据需要添加、修改或从应用程序中将它删除。 创建一个Filter 只需两个步骤:
FilterChain
jiejiaohupo的博客
06-15 410
chain.doFilter作用1.一般filter都是一个链,web.xml 里面配置了几个就有几个。一个一个的连在一起 2.chain.doFilter将请求转发给过滤器链下一个filter , 如果没有filter那就是你请求的资源...
FilterChain(过滤器链)详解
热门推荐
unber的博客
01-17 1万+
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
java filter chain_Java filter中的chain.doFilter详解
weixin_29046611的博客
02-13 523
转载:一.chain.doFilter作用1.一般filter都是一个链,web.xml 里面配置了几个就有几个。一个一个的连在一起request -> filter1 -> filter2 ->filter3 -> …. -> request resource.2.chain.doFilter将请求转发给过滤器链下一个filter , 如果没有filter那就是你请...
Filter及FilterChain的使用详解
zx8631369的专栏
03-11 766
<br />一、Filter的介绍及使用<br />什么是过滤器?<br />与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。<br />过滤器适用于那些地方?<br />l  为一个web应用程序的新功能建立模型(可被添加到web应用程序
使用FilterChain实现Java中的过滤器链
省赚客开发者博客
06-29 1192
FilterChainServlet技术中的一个核心概念,用于按照一定的顺序依次处理请求和响应,可以用来实现各种类型的过滤和拦截逻辑。通过本文,我们详细讨论了如何使用FilterChain实现Java中的过滤器链,介绍了FilterChain的基本概念、示例代码以及配置方法。在上述代码中,我们实现了一个简单的登录验证过滤器LoginFilter,它检查请求中是否存在已登录的用户信息。在实际项目中,过滤器链常常被用来处理一系列与请求和响应相关的任务,使得代码更加模块化和可维护。
java 过滤器链
weixin_34250709的博客
01-04 142
在doFilter()中特别注意加入arg2.doFilter(arg0, arg1);另外,若想在地址栏传入参数,如:http://localhost:8080/test/index.jsp?id=1 在doFilter中取出运用request,即arg0若想获得session,利用强制转换HttpServletRequest request = (HttpServerle...
java过滤器链_Java技术学习笔记:过滤器链的实现方法、配置和案例分析
weixin_36073714的博客
02-19 468
今天给大家分享的是Java技术学习笔记:过滤器链的实现方法、配置和案例分析。过滤器能够对网站中的各种内容进行过滤(页面、Servlet、图片、文件),可以在网站内容请求和响应时进行一些操作,完成一些通用的功能。过滤器链在项目中可以创建多个过滤器,网站内容可能会经过多个过滤器,多个过滤器就形成了过滤器链。实现方法:1、实现Filter接口init初始化doFilter进行过滤参数:ServletRe...
FilterChain详解
yixiaojuan的博客
11-12 6636
FilterChain的作用 过滤器链作用:当一个filter收到请求的时候,调用chain.doFilter才可以访问下一个匹配的filter,若当前的filter是最后一个filter,调用chain.doFilter才能访问目标资源 多个filter的执行顺序是由web.xml中filter-mapping的位置决定的. dispatcher REQUEST:默认值,过滤从浏览器发送过来的请求和重定向 不过滤转发 FORWARD:只过滤转发过来的请求 了解: INCLUDE:只过滤包含过来的请求 ER
FilterChain 接口
香烟达人的博客
09-05 817
该接口用于定义一个 Filter 链的对象应该对外提供的方法,这个接口只定义了一个 doFilter 方法。 public void doFilter(ServletRequest request, ServletResponse response) throws java.io.IOException.ServletException FilterChain 接口的 doFilter 方法用...
【杂谈】FilterChain相关知识整理
C18298182575的博客
09-10 1724
前言   做后台的,Filter肯定没少配置,但是知晓其原理的可能不多。在这之前我也不懂,但这并不影响业务开发,同时也有其他的知识要学,所以一直就没看。这阵子有点闲,刚好在看《How Tomcat Works》的PipeLine相关内容。索性好好梳理一下FilterChain相关的知识。 类图 FilterChain的作用 顾名思义,FilterChain就是一条过滤链。其中每个过滤器(Filter)都可以决定是否执行下一步。 过滤分两个方向,进和出: 进:在把ServletRequest和
FilterChain过滤器链
weixin_74484843的博客
12-14 949
FilterChain:在处理某些复杂的业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器链。
Spring 过滤器(Filter)和过滤器链(Filter Chain)完整示例,包含多个过滤器和Filter 生命周期
爱的叹息的专栏
03-28 1379
Spring 过滤器(Filter)和过滤器链(Filter Chain)完整示例,包含多个过滤器和Filter 生命周期
SpringSecurity中的Filter Chain(过滤器链)
chinaherolts2008的博客
08-10 137
Spring Security的Filter Chain是由一系列过滤器组成的管道,每个过滤器执行特定的安全功能,Spring Security能够提供强大而灵活的安全控制机制,从而保护你的应用程序不受各种网络安全威胁的侵害,本文介绍SpringSecurity中的Filter Chain,感兴趣的朋友跟随小编一起看看吧。Spring Security的安全框架是建立在Servlet过滤器的基础上的,通过一系列过滤器来实现不同的安全特性,如认证、授权等。整合到Spring Security。
java filter chain_Java模拟FilterChain的实现 (Chain Of Responsibility模式)
weixin_31108095的博客
02-24 303
有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,...
【Java】什么是过滤器链(FilterChain )?哪些场景可以使用过滤器链?
DreamSun的博客
09-12 1664
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。Filter 链用 FilterChain 对象表示,FilterChain 对象中有一个 doFilter() 方法,该方法的作用是让 Filter 链上的当前过滤器放行,使请求进入下一个 Filter。Filter 链的拦截过程如图 1 所示。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值