一、什么是过滤器,为什么需要
在应用中,比如登录、浏览商品、加入购物车等等,有一些通用处理,比如存储用户的请求日志,对用户的权限进行拦截,等等,
如果在每个请求都重写一遍,非常费时,而且代码不可维护,此时我们就需要一个统一的处理,当进行上面的请求时,都会先经过一组处理,在进行特定的请求。这就是过滤器。
二、Servlet规范定义
javax.servlet.Filter 接口,不是在http包下,是一个不跟协议有关的组件
过滤器本身不生成任何ServletRequest对象和ServletResponse对象,它为组件提供如下的方法
(1)、过滤器在web组件被调用之前,检查ServetRequest对象,修改请求头和请求body,或者做一些预处理
(2)、过滤器在wbe组件被调用之后,检查ServletResponse对象,修改相应头和响应正文
如图所示:
(3)、多个过滤器串联在一起,可以协同过滤
(3)、多个过滤器串联在一起,可以协同过滤
如图所示
:
(4)、使用的时候,要定义好过滤的规则,如下(基于注解形式)
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebFilter(urlPatterns="/api/order/*")
public class MyFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res,FilterChain filter) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;//一般发布为http应用,可以直接转换为HttpServletRequest
HttpServletResponse response = (HttpServletResponse) res;//一般发布为http应用,可以直接转换为HttpServletResponse
//TODO 前置预处理1
filter.doFilter(request, response);
//TODO 后置处理
}
@Override
public void init(FilterConfig config) throws ServletException {
//做一些启动配置
}
@Override
public void destroy() {
//做一些容器销毁时垃圾回收
}
}
如果是
/api/order/开头的请求,都会经过这个拦截。
三、小结
其实拦截器就是责任链模式,就是为了对公共的组件就行抽象化,统一处理。