引言:Filter是Spring框架中的一个过滤器,然而过滤器顾名思义就是对其中请求的信息进行处理,然后再传送。Filter不像Servlet,它不能产生一个请求或者响应,它只能修改对某一资源的请求,或修改从某一的响应。
定义:Filter是实现了javax.servlet.Filter接口的服务端程序,主要用途:是过滤字符编码、做一些业务逻辑判断,主要用于对用户请求进行预处理。工作原理:1、主要在web.xml文件中配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求和请求和响应做一些相关操作(统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作)。2、它启动是随WEB应用的启动而启动,只需要初始化一次,以后都可以进行拦截,只有当web应用关闭的时候才停止。它与Servlet区别:它不能直接向用户生成响应。完整的流程为:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
1、Filter有如下几个用处。
在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。
根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse。
根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。
2、Filter有如下几个种类。
用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
日志Filter:详细记录某些特殊的用户请求。
负责解码的Filter:包括对非标准编码的请求解码。
能改变XML内容的XSLTFilter等。
Filter可负责拦截多个请求或响应;一个请求或响应也可被多个请求拦截。
3、创建一个Filter步骤:
在web.Xml文件中配置Filter
建Filter处理类
简单的请求拦截Demo设计:项目是一个MAVEN的web项目
部分代码如下:
第一步:Web.Xml中添加拦截器请求配置
<filter>
<filter-name>testFilter</filter-name>
<filter-class>com.check.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>testFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第二步:Filter处理类
package com.check.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
/**
*
* @ClassName: TestFilter
* @Description: 用于测试Filter的简单Demo
* @author zxn
* @date 2017年10月18日 下午4:46:59
* @version V1.0
*/
public class TestFilter implements Filter {
//FilterConfig可用于访问Filter的配置信息
private FilterConfig config;
//实现初始化方法
@Override
public void init(FilterConfig config)
{
this.config = config;
}
//实现销毁方法
@Override
public void destroy()
{
this.config = null;
}
@Override
public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain)throws IOException,ServletException
{
//---------下面代码用于对用户请求执行预处理---------
//获取ServletContext对象,用于记录日志
System.out.println("开始过滤...");
//将请求转换成HttpServletRequest请求
HttpServletRequest hrequest = (HttpServletRequest)request;
//Filter只是链式处理,请求依然放行到目的地址
chain.doFilter(request, response);
//---------下面代码用于对服务器响应执行后处理---------
//记录日志
System.out.println("过滤结束");
}
}
上面程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。
在上面的请求Filter中,仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter(request,reponse)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求的HttpSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,reponse)方法。