Filter在spring中的作用，Filter用处Filter简介

引言：Filter是Spring框架中的一个过滤器，然而过滤器顾名思义就是对其中请求的信息进行处理，然后再传送。Filter不像Servlet，它不能产生一个请求或者响应，它只能修改对某一资源的请求，或修改从某一的响应。

    定义：Filter是实现了javax.servlet.Filter接口的服务端程序，主要用途：是过滤字符编码、做一些业务逻辑判断，主要用于对用户请求进行预处理。工作原理：1、主要在web.xml文件中配置好要拦截的客户端请求，它都会帮你拦截到请求，此时你就可以对请求和请求和响应做一些相关操作（统一设置编码，简化操作；同时还可进行逻辑判断，如用户是否已经登陆、有没有权限访问该页面等等工作）。2、它启动是随WEB应用的启动而启动，只需要初始化一次，以后都可以进行拦截，只有当web应用关闭的时候才停止。它与Servlet区别：它不能直接向用户生成响应。完整的流程为：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

1、Filter有如下几个用处。

   在HttpServletRequest到达Servlet之前，拦截客户的HttpServletRequest。

   根据需要检查HttpServletRequest，也可以修改HttpServletRequest头和数据。

   在HttpServletResponse到达客户端之前，拦截HttpServletResponse。

   根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据。

2、Filter有如下几个种类。   

   用户授权的Filter：Filter负责检查用户请求，根据请求过滤用户非法请求。

   日志Filter：详细记录某些特殊的用户请求。

   负责解码的Filter：包括对非标准编码的请求解码。

   能改变XML内容的XSLTFilter等。

   Filter可负责拦截多个请求或响应；一个请求或响应也可被多个请求拦截。

3、创建一个Filter步骤：

在web.Xml文件中配置Filter

建Filter处理类

简单的请求拦截Demo设计：项目是一个MAVEN的web项目

部分代码如下：

第一步：Web.Xml中添加拦截器请求配置

    <filter>
           <filter-name>testFilter</filter-name>
           <filter-class>com.check.filter.TestFilter</filter-class>
    </filter>
    <filter-mapping>
           <filter-name>testFilter</filter-name>
           <url-pattern>/*</url-pattern>
    </filter-mapping>

第二步：Filter处理类

   

 package com.check.filter;
     
    import java.io.IOException;
     
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletContext;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import javax.servlet.http.HttpServletRequest;
    /**
     *
    * @ClassName: TestFilter
    * @Description: 用于测试Filter的简单Demo
    * @author zxn  
    * @date 2017年10月18日 下午4:46:59
    * @version V1.0
     */
    public class TestFilter implements Filter {
     
     
        //FilterConfig可用于访问Filter的配置信息
        private FilterConfig config;
        //实现初始化方法
        @Override
        public void init(FilterConfig config)
        {
        this.config = config;
        }
        //实现销毁方法
        @Override
        public void destroy()
        {
        this.config = null;
        }
        @Override
        public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain)throws IOException,ServletException
        {
        //---------下面代码用于对用户请求执行预处理---------
        //获取ServletContext对象，用于记录日志
        System.out.println("开始过滤...");
        //将请求转换成HttpServletRequest请求
        HttpServletRequest hrequest = (HttpServletRequest)request;
        //Filter只是链式处理，请求依然放行到目的地址
        chain.doFilter(request, response);
        //---------下面代码用于对服务器响应执行后处理---------
        //记录日志
        System.out.println("过滤结束");
         }
      }

      上面程序实现了doFilter()方法，实现该方法就可实现对用户请求进行预处理，也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter()，执行该方法之前，即对用户请求进行预处理；执行该方法之后，即对服务器响应进行后处理。

       在上面的请求Filter中，仅在日志中记录请求的URL，对所有的请求都执行chain.doFilter(request,reponse)方法，当Filter对请求过滤后，依然将请求发送到目的地址。如果需要检查权限，可以在Filter中根据用户请求的HttpSession，判断用户权限是否足够。如果权限不够，直接调用重定向即可，无须调用chain.doFilter(request,reponse)方法。