java之过滤器

        javaWeb的过滤器（Filter），是servlet中非常有意义的技术之一，开发人员通过Filter技术可以对web服务器管理的所有web资源（包括jsp，servlet，静态图片文件或者静态html文件等）进行拦截，并实现一些特殊的功能，如权限控制、统一设置编码、过滤敏感词汇等。

       servlet Api中提供了一个Filter接口，如果某个java类实现了这个接口，则就把这个java类叫做Filter过滤器。

 一、filter的实现

       1.新建一个类，实现Filter接口，并在doFilter方法中实现权限拦截，有权限才能访问目标资源。

          2.在web.xml中注册并配置它能拦截的资源

二、过滤器的工作原理

      Filter接口中有一个doFilter方法，在配置拦截资源以后，WEB服务器每次在调用目标资源的service方法之前，都会先执行该doFilter方法。 web服务器在调用doFilter方法时，会传递一个filterChain对象进来，filterChain对象是filter接口中最重要的一个对象，它也提供了一个 doFilter方法，开发人员可以根据需求决定是否调用此方法，调用该方法，则web服务器就会调用web资源的service方法，即web资源就会被访问，

否则web资源不会被访问。

      在doFilter方法中可以根据特殊功能来实现相应的业务逻辑，filter大概使用的几种场景有：

      1.权限验证：     通过控制对 chain.doFilter 的方法的调用，来决定是否需要访问目标资源，有权限就执行chain.doFilter方法，没有权限就不执行（或者跳转到错误界面）。

    2. 通过在调用 chain.doFilter 方法之前，做些处理来达到某些目的。如解决中文乱码的问题，执行设置请求编码和相应编码。

    3. 通过在调用 chain.doFilter 方法之后，做些处理来达到某些目的。

三、filter的生命周期

    Filter的创建和销毁都是由web服务器负责，web应用程序启动时，web服务器将创建filter的实例对象，并调用起init方法。在web应用程序关闭时，会执行其destroy方法，执行销毁方法，并释放过滤器的资源。init方法和destroy方法都只调用一次。init方法中的 filterConfig对象用来传递注册时定义的初始化参数信息。

        另外，如果我们使用了spring框架，spring也给我们封装好了一些过滤器，如 CharacterEncodingFilter（设置统一编码）、 InvilidCharacterFilter（过滤敏感词）等。