创建 Filter 必须实现 javax.servlet.Filter 接口, 在该接口中定义了如下三个方法。
- void init ( FilterConfig config ): 用于完成 Filter 的初始化。
- void destroy(): 用于 Filter 销毁前, 完成某些资源的回收。
- void doFilter ( ServletRequest request, ServletResponse response, FilterChain chain) :
实现过滤功能,该方法就 是对每个请求及响应增加的额外处理。
下面介绍一个日志 Filter, 这个Filter负责拦截所有的用户请求, 并将请求的信息记录在日志中。
@WebFilter(filterName="log"
,urlPatterns={"/*"})
public class LogFilter implements Filter
{
//FilterConfig可用于访问Filter的配置信息
private FilterConfig config;
//实现初始化方法
public void init(FilterConfig config)
{
this.config = config;
}
//实现销毁方法
public void destroy()
{
this.config = null;
}
//执行过滤的核心方法
public void doFilter(ServletRequest request,
ServletResponse response, FilterChain chain)
throws IOException,ServletException
{
//---------下面代码用于对用户请求执行预处理---------
//获取ServletContext对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("开始过滤...");
//将请求转换成HttpServletRequest请求
HttpServletRequest hrequest = (HttpServletRequest)request;
//输出提示信息
System.out.println("Filter已经截获到用户的请求的地址: " +
hrequest.getServletPath());
//Filter只是链式处理,请求依然放行到目的地址
chain.doFilter(request, response);
//---------下面代码用于对服务器响应执行后处理---------
long after = System.currentTimeMillis();
//输出提示信息
System.out.println("过滤结束");
//输出提示信息
System.out.println("请求被定位到" + hrequest.getRequestURI() +
" 所花的时间为: " + (after - before));
}
}
在上面的请求 Filter中, 仅在日志中记录请求的URL,对所有的请求都执行chain.doFilter (request,reponse)方法, 当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限, 可以在Filter中根据用户请求的HttpSession, 判断用户权限是否足够。如果权限不够, 直接调用重定向即可, 无须调用chain.doFilter( request,reponse)方法。