什么是过滤器？为什么要使用过滤器？

1.过滤器的定义

        用于对请求和响应进行预处理和后处理的组件。

        响应前处理：在请求到达目标资源之前执行。

        响应后处理：在响应离开目标资源之后执行。

2.过滤器的意义

        1.进行日志记录，例如：

import javax.servlet.*;
import java.io.IOException;

public class LoggingFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {
        // 可以用来初始化一些资源
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
        long startTime = System.currentTimeMillis();
        
        // 继续处理请求
        chain.doFilter(request, response);

        long endTime = System.currentTimeMillis();
        //　日志打印
        System.out.println("Request processed in " + (endTime - startTime) + " ms");
    }

    @Override
    public void destroy() {
        // 释放资源
    }
}

        2.用户认证

        例如：你在访问淘宝的时候，点击支付商品，会提示你未进行登录，会跳转到登录界面，登录后，才可继续访问。这就是用户认证。

        3.请求参数验证

        例如：请求打到过滤器上，验证请求参数是否合适，合适就可访问，否则不可访问。就是系统不需要参数为ｎｕｌｌ，但是验证参数为ｎｕｌｌ就不让访问。

        4.跨域资源共享 (CORS)

        现在的项目几乎为前后端分离，保证项目的可扩展性，易于维护等，此时需要考虑的就是跨域问题，在项目Ｂ中进行域名过滤筛选出自己运行的域名（项目Ａ）为可访问，同时避免了其他项目，也就是其他域名的请求（项目Ｃ）进行数据的访问

3.如何创建过滤器

        1. 实现 Filter 接口

        要创建一个过滤器，需要实现 javax.servlet.Filter 接口，并重写其主要方法。Filter 接口有三个主要方法：

• init(FilterConfig filterConfig): 初始化方法，在过滤器创建后调用，用于初始化过滤器。
• doFilter(ServletRequest request, ServletResponse response, FilterChain chain): 核心方法，在请求到达目标资源之前和响应离开目标资源之后被调用。可以在此方法中对请求和响应进行操作。
• destroy(): 销毁方法，在过滤器销毁之前调用，用于释放资源

        2.配置过滤器

        在配置文件中配置或者导入对应的ｊａｒ包启用过滤器，即导包后，编译工具才认识过滤器。