Servlet过滤器基础

Servlet过滤器可以动态地拦截请求和响应，以变换或使用包含在请求或响应中的信息。

可以将一个或多个Servlet过滤器附加到一个Servlet或一组Servlet。Servlet过滤器也可以附加到 JavaServer Pages(JSP)文件和HTML页面。调用Servlet前调用所有附加的Servlet过滤器。

Servlet 过滤器是可用于 Servlet 编程的 Java 类，可以实现以下目的：

1. 在客户端的请求访问后端资源之前，拦截这些请求。
2. 在服务器的响应发送回客户端之前，处理这些响应。

根据规范建议的各种类型的过滤器：

1. 身份验证过滤器（Authentication Filters）。
2. 数据压缩过滤器（Data compression Filters）。
3. 加密过滤器（Encryption Filters）。
4. 触发资源访问事件过滤器。
5. 图像转换过滤器（Image Conversion Filters）。
6. 日志记录和审核过滤器（Logging and Auditing Filters）。
7. MIME-TYPE链过滤器（MIME-TYPE Chain Filters）。
8. 标记化过滤器（Tokenizing Filters）。
9. XSL/T 过滤器（XSL/T Filters），转换 XML 内容。

过滤器通过 Web 部署描述符（web.xml）中的 XML 标签来声明，然后映射到您的应用程序的部署描述符中的 Servlet 名称或 URL 模式。

当 Web容器启动Web应用程序时，它会为您在部署描述符中声明的每一个过滤器创建一个实例。

Filter的执行顺序与在web.xml配置文件中的配置顺序一致，一般把Filter配置在所有的Servlet之前。

Servlet过滤器方法：

1. public void doFilter (ServletRequest, ServletResponse, FilterChain)

该方法完成实际的过滤操作，当客户端请求方法与过滤器设置匹配的URL时，Servlet容器将先调用过滤器的doFilter方法。FilterChain用户访问后续过滤器。

1. public void init(FilterConfig filterConfig)

web 应用程序启动时，web 服务器将创建Filter 的实例对象，并调用其init方法，读取web.xml配置，完成对象的初始化功能，从而为后续的用户请求作好拦截的准备工作（filter对象只会创建一次，init方法也只会执行一次）。开发人员通过init方法的参数，可获得代表当前filter配置信息的FilterConfig对象。

1. public void destroy()

Servlet容器在销毁过滤器实例前调用该方法，在该方法中释放Servlet过滤器占用的资源。

    FilterConfig使用：

    Filter的init方法中提供了一个FilterConfig对象

    如web.xml文件配置如下：

    <filter>

        <filter-name>FilterEconding</filter-name>

        <filter-class>com.web.filter.FilterEconding</filter-class>

        <init-param>

            <param-name>Encoding</param-name>

            <param-value>编码</param-value>

        </init-param>

    </filter>

    在init 方法使用FilterConfig对象获取参数：

    public void init(FilterConfig config) throws ServletException {

        // 获取初始化参数

        String encoding = config.getInitParameter("Encoding");

        // 输出初始化参数

        System.out.println("编码格式: " + encoding);

    }

    web.xml配置各个节点说明：

    <filter>指定一个过滤器。

<filter-name>用于为过滤器指定一个名字，该元素的内容不能为空。

<filter-class>元素用于指定过滤器的完整的限定类名。

<init-param>元素用于为过滤器指定初始化参数，它的子元素<param-name>指定参数的名字，<param-value>指定参数的值。

在过滤器中，可以使用FilterConfig接口对象来访问初始化参数。

<filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两

种方式来指定：Servlet 名称和资源访问的请求路径

<filter-name>子元素用于设置filter的注册名称。该值必须是在<filter>元素中声明过的过滤器的名字

<url-pattern>设置 filter 所拦截的请求路径(过滤器关联的URL样式)

<servlet-name>指定过滤器所拦截的Servlet名称。

<dispatcher>指定过滤器所拦截的资源被 Servlet 容器调用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST。用户可以设置多个<dispatcher>子元素用来指定 Filter 对资源的多种调用方式进行拦截。

<dispatcher>子元素可以设置的值及其意义

   REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。

  INCLUDE：如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。

  FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。

  ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。