Filter_过滤器是发生在response前还是后-CSDN博客

本文链接：https://blog.csdn.net/deargua/article/details/51346613

1）过滤器概念

过滤器，在执行request前或者response后进行过滤处理。

request前过滤举例：在要求登录的网站，在未登录的状态下，除了登录界面，访问其他然都会自动转到登录界面。

2）执行顺序

假设有2个Filter，那么在显示网页和过滤器的执行顺序如下：
doFilter1{
System.out.println(" 1:Filter1");
chain.doFilter(request, response); //"下一个Filter执行"
System.out.println(" 5:Filter1 response"); //在chain.doFilter后面的过滤是倒叙执行的，即此处将在Filter2后面执行。
}
Filter2{
System.out.println(" 2:Filter2");
chain.doFilter(request, response); //最后一个Filter执行后会显示网页，然后在执行doFilter之后的内容
System.out.println(" 4:Filter2 response");
}

filtertest.jsp
<%
System.out.println(" 3:display page");
%>

3）Filter->Dispatcher

★Filter默认被触发的动作为request,也就是说通过<jsp:forward page="filtertest.jsp">转到页面是不会触发filter的。
可以通过dispatcher来设置的触发方式有：request(默认)，include，forward，error。
<filter>
<filter-name>Filter1</filter-name>
<filter-class>xmlweb.Filter1</filter-class>
</filter>

<filter-mapping>
<filter-name>Filter1</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>ERROR</dispatcher> //参加下面ErrorPage的两种设置方法
<dispatcher>INCLUDE</dispatcher>
</filter-mapping>

4）ErrorPage的两种配置方法：

1.<%@page errorPage="error.jsp"%>
2.通过web.xml配置
<error-page>
<exception-type>java.lang.ArithemticException</exception-type>
<location>error.jsp</location>
</error-page>

5）可以设置某些页面自动刷新等等。下面是禁用缓存举例：

doFilter(...){
response.setDateHeader("Expires", -1); //注意response要强转为HttpServletResponse
response.setheader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");

chain.doFilter(request, response);
}

6）重新设置编码过滤器(Spring框架会提供这样的过滤器)

doFilter(...){
request.setCharacterEncoding("UTF-8");
chain.doFilter(request, response);
}

登录可以访问控制例子：

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest req = (HttpServletRequest)request;
		
		if(req.getServletPath().equals("/login.jsp") || req.getServletPath().equals("/doLogin.jsp")) 
		{
			chain.doFilter(request,  response); //这两个页面不进行过滤，跳到下一个过滤器执行
			return;
		}
		
		//request.getSeesion可以获取当前的Session
		if(req.getSession().getAttribute("isLogin") != null && (boolean)req.getSession().getAttribute("isLogin")){
			chain.doFilter(request,  response);//如果满足条件，则继续执行，否则报错。
			return;
		}else
		{
			request.setAttribute("errorMessage", "You did not login!");
			request.getRequestDispatcher("NewFile.jsp").forward(request, response);
			return;
		}
	}

7）使用Filter来进行权限管理

权限管理和业务逻辑很容易分开，在Filter中实现是非常好的选择。

8）HttpServletRequestWrapper HttpServletResponseWrapper

这两个分别是HttpServletReqest和HttpServletResponse的装饰这类。

如果想对原有的类进行改写，则只需要继承这两个类即可。

举例：过滤文字（abcd 替换为 ****）

class RequestDecorator extends HttpServletRequestWrapper {
	
	public RequestDecorator(ServletRequest request){
		super((HttpServletRequest)request);
	}
	
	@Override
	public String getParameter(String param){
		
		String tmp = super.getParameter(param);
		return tmp.replace(" abcd ", " **** ");
	}
}

只需要在过滤器的实现时替换request对象即可。

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		RequestDecorator req = new RequestDecorator(request);
		chain.doFilter(req, response);
	}

<完>