过滤器
一.什么是过滤器?
● Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过 Filter技术,对web服务器管理的所有web资源:例如Servlet, 从而实现一些 特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信 息等一些高级功能。
● 作用:对服务器web资源进行拦截(权限控制,通过拦截资源进行权限控制, 是否可以访问)
● Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实 现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人 员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截.
二.和过滤器相关的接口:
● Servlet API 中,与过滤器有关的API共有三个接口,分别是 ● Filter ● FilterChain ● FilterConfig
Filter接口是过滤器类必须实现的接口
三个方法:
● init(FilterConfig filterConfig):该方法是对filter对象进行初始化 的方法,仅在容器初始化filter对象结束后被调用一次。参数 FilterConfig可以获得filter的初始化参数。
● doFilter(ServletRequest request, ServletResponse response, FilterChain chain):该方法是filter进行过滤操作的方法,是最重 要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request 和response对象传递到过滤链上的下一个资源。
● destroy():该方法在容器销毁过滤器对象前被调用。
Filter接口中已经编写了默认的init和destroy的方法,所以在继承了Filter接口的类中不用谢init和destroy也可以。
三.创建过滤器:
新建一个Filter类,写一个编码过滤器
public class EncodingFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化过滤器");
}
@Override
public void destroy() {
System.out.println("过滤器销毁时执行");
}
// 执行过滤操作的方法
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("编码过滤器");
//设置请求编码集
servletRequest.setCharacterEncoding("utf-8");
//设置响应编码集
servletResponse.setContentType("text/html;charset=utf-8");
//让请求就离开过滤器,继续向下执行,下一个可能是过滤器,也可能是目标访问的servlet
filterChain.doFilter(servletRequest,servletResponse);
}
}
还需要再web.xml中注册过滤器:
<!-- 注册编码过滤器 -->
<filter>
<filter-name>encoding</filter-name>
<filter-class>com.lzy.demos.Filter.EncodingFilter</filter-class>
</filter>
<!-- 配置哪些地址可以进入到编码过滤器 -->
<filter-mapping>
<filter-name>encoding</filter-name>
<!-- 需要用到过滤器的地址 -->
<url-pattern>/login</url-pattern>
</filter-mapping>
四.过滤器特点:
● 过滤器用来实现通用的功能,减少代码冗余,提高可维护性
● 一个过滤器可以配置给多个资源使用
● 一个资源也可以配置多个过滤器,按照配置顺序调用