意义:拦截请求,并处理ServletRequest和ServletResponse进行处理。可以用于登录,加密,解密等等。
一,API:过滤器包括Filtet接口,FilterConfig接口,FilterChain接口。
过滤器类实现Filtet接口,他有三个方法:init,doFilter,destroy。
初始方法init(FilterConfig filterConfig):应用程序启动的时候,init就被Servlet容器调用,他的参数是一个FilterConfig。
doFilter方法:用户调用与过滤器相关的资源时被Servlet容器调用,具体为doFilter(ServletRequest req,ServletResponse res,FilterChain filterChain),所以在这个方法中你就可以对req和res经行处理,filterChain的作用是在doFilter方法的最后调用filterChain的doFilter(ServletRequest req,ServletResponse res)方法(也就比Filter接口的doFilter方法少了一个参数),以便把参数传递给下一个Filter类,如果没有,调用讲停止。
destroy()方法:发生在应用程序停止时,来关闭这个Filter。
二,配置:为了确定需要拦截的资源,传给init方法的初始值和给过滤器起个名字。
配置Filter有两种方法:部署描述符和注解
例如:
下面两个方式其实是一样的。
@WebFilter(filterName=“fn”,urlPatterns={”/*“},
initParams={
@WebInitParam(name="p1", value="1"),
@WebInitParam(name="p2", value="2"),
})
<filter-name>fn</filter-name>
<filtar-class>*</filtar-class>
<init-param>
<param-name>p1</param-name>
<param-value>1</param-value>
</init-param>
<init-param>
<param-name>p2</param-name>
<param-value>2</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>fn</filter-name>
<url-pattern>/*</url-pattern><!-- 意思是拦截一切资源 -->
</filter-mapping>
相应的在接口FilterConfig中有一个方法getServletContext() 得到ServletContext实例,有个方法getFilterName()得到fn(名称),有个方法getParameterNames()方法获得所有初始参数,当然还有个方法getInitParameter(String 参数名),通过键获得值。
三,鉴于容器调用顺序就是Filter在web.xml中配置的顺序。