1.过滤器的定义
用于对请求和响应进行预处理和后处理的组件。
响应前处理:在请求到达目标资源之前执行。
响应后处理:在响应离开目标资源之后执行。
2.过滤器的意义
1.进行日志记录,例如:
import javax.servlet.*;
import java.io.IOException;
public class LoggingFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) {
// 可以用来初始化一些资源
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
long startTime = System.currentTimeMillis();
// 继续处理请求
chain.doFilter(request, response);
long endTime = System.currentTimeMillis();
// 日志打印
System.out.println("Request processed in " + (endTime - startTime) + " ms");
}
@Override
public void destroy() {
// 释放资源
}
}
2.用户认证
例如:你在访问淘宝的时候,点击支付商品,会提示你未进行登录,会跳转到登录界面,登录后,才可继续访问。这就是用户认证。
3.请求参数验证
例如:请求打到过滤器上,验证请求参数是否合适,合适就可访问,否则不可访问。就是系统不需要参数为null,但是验证参数为null就不让访问。
4.跨域资源共享 (CORS)
现在的项目几乎为前后端分离,保证项目的可扩展性,易于维护等,此时需要考虑的就是跨域问题,在项目B中进行域名过滤筛选出自己运行的域名(项目A)为可访问,同时避免了其他项目,也就是其他域名的请求(项目C)进行数据的访问
3.如何创建过滤器
1. 实现 Filter
接口
要创建一个过滤器,需要实现 javax.servlet.Filter
接口,并重写其主要方法。Filter
接口有三个主要方法:
init(FilterConfig filterConfig)
: 初始化方法,在过滤器创建后调用,用于初始化过滤器。doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
: 核心方法,在请求到达目标资源之前和响应离开目标资源之后被调用。可以在此方法中对请求和响应进行操作。destroy()
: 销毁方法,在过滤器销毁之前调用,用于释放资源
2.配置过滤器
在配置文件中配置或者导入对应的jar包启用过滤器,即导包后,编译工具才认识过滤器。