过滤器(Filter),它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
可以对用户的请求进行拦截
1.仅放行符合条件的请求
2.在请求到达资源之前,或者请求离开资源之后进行一些操作
常见的用途:
1.基于url的权限控制
- 对于用户/user/...
- 对于vip用户/vip/...
- 对于后台管理员/admin/...
- 拦截用户对于admin资源的请求AdminFilter->/admin/*
2. 过滤敏感词
3.压缩响应内容
4.统计服务器处理一次请求的耗时
如何开发一个Filter?
1.写一个类,实现Filter接口
2.在web.xml中进行配置
<filter>
<filter-name>FilterDemo1</filter-name>
<filter-class>包名.FilterDemo</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterDemo</filter-name>
<!-- 配置的是该Filter拦截的URL -->
<url-pattern>/*</url-pattern>
</filter-mapping>
Filter的生命周期
创建:当web应用被加载时,会实例化web.xml中配置的所有Filter,每一个Filter实例被创建后,会马上调用init()执行初始化逻辑
服务:每当用户请求了一个Filter拦截的url时,会调用该Filter的doFilter方法执行拦截的逻辑。
销毁:web应用被移出容器时,随着web应用的销毁而销毁,销毁当前调用的destroy方法。
FilterChain:应用了责任链模式
通过FilterChain实现了Filter和Filter,Filter和资源之间的解耦。
当一个请求到达服务器时,会有一个组件来识别该请求需要经过哪些过滤器,这些过滤器生效的顺序是什么,创建一个FilterChain对象,保存这个过滤器链,链尾就是这次请求所请求的资源。
当一个Filter调用chain.doFilter()方法时,会导致链上的下一个过滤器被调用,如果当前Filter是链上的最后一个Filter,会导致链尾的资源被调用。
调用doFilter()就像普通方法的调用,资源应答后,控制权还会回到之前的Filter。