一、什么是Filter
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,在servlet2.3规范中加入,大部分的jsp/servlet容器都支持。WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。
File和用户及WEB资源关系如果所示:
二、Filter实现
Filter可以根据需要改变一个request请求和修改一个response响应。在web浏览器(如果使用Tomcat则Tomcat充当着web服务器作用)输入url访问想要访问的web资源时,发送request请求,web服务器接收到该请求,然后将该request请求发送给servlet。在这个过程中,filter会在request到达servlet之前预处理request,同时也能够在response离开servlet时处理response,修改后的response响应返回给用户。
添加之后的时序图:
大致过程:
init():初始化方法、获取filter配置文件中的数据,在Tomcat启动的时候就执行
doFilter():Filter的核心(通过后面的代码体现),将要执行的任务放在这个方法中,三个参数, ServletRequest、ServletResponse:传递请求和响应的参数。
FilterChain:执行doFilter方法将请求和响应传递给下一个Filter或者jsp、Servlet继续执行。
destroy():Filter销毁,释放资源。
(2)web.xml配置filter,执行过滤的页面。
ps:在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。
web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
三、代码实践
1.过滤器类:
package com.bjpowernode.drp.util.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
/*
* 采用Filter统一处理字符集
* @author 韦文文
*/
public class CharsetEncodingFilter implements Filter {
private String endcoding;
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("CharsetEncodingFilter--->>>begin");
//设置字符集
request.setCharacterEncoding("GB18030");
//继续执行
chain.doFilter(request, response);
System.out.println("CharsetEncodingFilter--->>>end");
}
@Override
//初始化方法
public void init(FilterConfig filterConfig) throws ServletException {
this.endcoding=filterConfig.getInitParameter("encoding");
System.out.println("CharsetEncodingFilter.init()--->>endcoding=" + endcoding);
}
}
2.web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<welcome-file-list>
<welcome-file>login.jsp</welcome-file>
</welcome-file-list>
<filter>
<filter-name>CharsetEncodingFilter</filter-name>
<filter-class>com.bjpowernode.drp.util.filter.CharsetEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>GBK</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CharsetEncodingFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
</web-app>
(1)<filter-name>:过滤器的名字,可以任意命名,一般情况下为类名。
<filter-class>:过滤器的路径,通过它找到对应的过滤器
(2)<init-param>: 给过滤器类所需要的参数赋值,以键值对的形式,(如果不设置初始化参数,则可以不配置该标签。
<param-name>指定参数的名字;
<param-value>指定参数的值。然后在过滤器类的init()方法中获取设置即可。
<filter-name>:该值必须是在<filter>标签中注册过的某一个 < filter-name>名字,用于指定具体的过滤器类。
<url-param>:设置filter所拦截的请求路径。主要有四种匹配方式:
1)精确匹配,不用任何修饰符,只对某一个起作用
<filter-name>CharsetEncodingFilter</filter-name>
<url-pattern>/servlet/TestServlet</url-pattern>2)扩展匹配,又“*”和扩展名组成,如下:对所有的jsp起作用
<pre name="code" class="html"><filter-name>CharsetEncodingFilter</filter-name>
<url-pattern>*.jsp</url-pattern>3)路径前缀匹配,包含一个目录和一个/* 如:只对某个文件夹起作用
<pre name="code" class="html"><filter-name>CharsetEncodingFilter</filter-name>
<url-pattern>/sysmgr/*</url-pattern>4)全部匹配,对所有的jsp,servlet都起作用,一般使用/*
<filter-name>CharsetEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>四、总结
1.Filter可以看做是一种横切性的技术
2.它的思想符合面向切面编程
3.体现了"责任链模式"
4.filter其实对Request和Response请求进行了拦截
5.Filter提供了一种声明式服务,具有可插拔能力
6.Filter只对post请求起作用。
825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
