javaWeb的过滤器（Filter）

Filter简介

Filter也称之为过滤器，它是Servlet技术中最实用的技术，Web开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理。使用Filter的完整流程：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

Filter功能

在HttpServletRequest到达 Servlet 之前，拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest，也可以修改HttpServletRequest 头和数据。

在HttpServletResponse到达客户端之前，拦截HttpServletResponse 。根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据。

如何借助Filter实现拦截功能

Filter接口中有一个doFilter方法，当开发人员编写好Filter，并配置对哪个web资源进行拦截后，Web服务器每次在调用web资源的service方法之前，都会先调用一下filter的doFilter方法，因此，在该方法内编写代码可达到如下目的：

调用目标资源之前，让一段代码执行。是否调用目标资源（即是否让用户访问web资源）。web服务器在调用 do Filter方法时，会传递一个filterChain对象进来，filterChain对象是filter接口中最重要的一个对象，它也提供了一个 do Filter方法，开发人员可以根据需求决定是否调用此方法，调用该方法，则web服务器就会调用web资源的service方法，即web资源就会被访问，否则web资源不会被访问。

Filter开发两步走

编写java类实现Filter接口，并实现其doFilter方法。

在web.xml文件中对编写的filter类进行注册，并设置它所能拦截的资源。

web.xml配置各节点介绍：

<filter> 指定一个过滤器。 <filter-name> 用于为过滤器指定一个名字，该元素的内容不能为空。 <filter-class> 元素用于指定过滤器的完整的限定类名。 <init-param> 元素用于为过滤器指定初始化参数，它的子元素 <param-name> 指定参数的名字， <param-value> 指定参数的值。在过滤器中，可以使用FilterConfig接口对象来访问初始化参数。 <filter-mapping> 元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定：Servlet 名称和资源访问的请求路径 <filter-name> 子元素用于设置filter的注册名称。该值必须是在 <filter> 元素中声明过的过滤器的名字 <url-pattern> 设置 filter 所拦截的请求路径(过滤器关联的URL样式) <servlet-name> 指定过滤器所拦截的Servlet名称。 <dispatcher> 指定过滤器所拦截的资源被 Servlet 容器调用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST。用户可以设置多个 <dispatcher> 子元素用来指定 Filter 对资源的多种调用方式进行拦截。 <dispatcher> 子元素可以设置的值及其意义REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。INCLUDE：如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

Filter链

在一个web应用中，可以开发编写多个Filter，这些Filter组合起来称之为一个Filter链。

web服务器根据Filter在web.xml文件中的注册顺序，决定先调用哪个Filter，当第一个Filter的doFilter方法被调用时，web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中，开发人员如果调用了FilterChain对象的doFilter方法，则web服务器会检查FilterChain对象中是否还有filter，如果有，则调用第2个filter，如果没有，则调用目标资源。

Filter的生命周期

public void init ( FilterConfig filterConfig) throws ServletException ; //初始化 和我们编写的 Servlet 程序一样， Filter 的创建和销毁由 WEB 服务器负责。 web 应用程序启动时，web 服务器将创建 Filter 的实例对象，并调用其 init 方法，读取web.xml配置，完成对象的初始化功能，从而为后续的用户请求作好拦截的准备工作（ filter 对象只会创建一次， init 方法也只会执行一次）。开发人员通过 init 方法的参数，可获得代表当前 filter 配置信息的 FilterConfig 对象。 public void doFilter( ServletRequest request, ServletResponse response, FilterChain chain) throws IOException , ServletException ; //拦截请求 这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的 URL 的时候， Servlet 过滤器将先执行doFilter方法。 FilterChain 参数用于访问后续过滤器。 public void destroy(); //销毁 Filter 对象创建后会驻留在内存，当web应用移除或服务器停止时才销毁。在 Web 容器卸载 Filter 对象之前被调用。该方法在 Filter 的生命周期中仅执行一次。在这个方法中，可以释放过滤器使用的资源。

Filter实例

1.编写类继承于Filter

public class Fillter implements Filter{

//销毁

@Override

public void destroy() {

System.out.println("过滤器被关闭了");

}

//服务

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

System.out.println("过滤器开始运行");

//获取request

HttpServletRequest request2 =(HttpServletRequest) request;

//获取session

HttpSession session=request2.getSession();

//获取response

HttpServletResponse response2=(HttpServletResponse) response;

//判断session中的userName是否存有用户的名称，有通过，否则返回登陆界面

if(session.getAttribute("userName")!=null){

chain.doFilter(request, response); //让request，response通过过滤器

}else{

response2.sendRedirect("../login.jsp");

}

}

//初始化

@Override

public void init(FilterConfig arg0) throws ServletException {

System.out.println("过滤器启动了");

}

}

2.在web.xml中配置过滤器

<!-- 过滤器 -->

<filter>

<filter-name>filter</filter-name>

<filter-class>com.pro2.util.Fillter</filter-class>

</filter>

<filter-mapping>

<filter-name>filter</filter-name>

<url-pattern>/jsp/*</url-pattern>

</filter-mapping>