asmx web服务调用无效 参数_Web三大组件-Filter

Filter

​ Filter(过滤器)用于拦截用户请求,在服务器作出响应前,可以在拦截后修改request和response。可以实现一次编码,多处应用。Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。

通常来说最后的目的资源可以是JSP,Servlet,Html等web资源,本文中用Servlet来做为例子进行讲解。

f0eb5cbbdba3492254106dfd1c18a533.png

作用

Filter主要的作用有两个:

  • 拦截修改请求:在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。
  • 拦截修改响应:在HttpServletResponse到达客户端之前,拦截HttpServletResponse。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

原理

通常Filter完整的工作流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

Filter的底层原理是基于函数回调的,很容易联想到设计模式中的责任链模式,有兴趣的朋友可以参看我之前的博文。

具体原理如图所示:

07567b19693cf693d3a4a6541b8849ad.png

图示的Filter的逻辑为doFilter()方法的逻辑

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //对用户请求执行预处理的代码逻辑
        precode... 
        //交给FilterChain的下一个对象处理
        //如果还有filter则调用下一个filter
        //如果没有,则调用目标资源。
        chain.doFilter(req, resp);
        //对服务器响应执行后处理
        postcode... 
    }

其中:

  • preCode为Filter的doFilter()中chain.doFilter(request,response)调用之前的代码语句用于对用户请求执行预处理
  • postCode为Filter的doFilter()中chain.doFilter(request,response)调用之后的代码语句用于对服务器响应执行后处理

生命周期

 Filter的生命周期和Servlet一样,Filter的创建和销毁也是由WEB服务器负责。

c54302f8ef75aa0527b34159f1315041.png
  • init(FilterConfig filterConfig)
    • 初始化方法,只会在web应用程序启动时调用一次
    • 和我们编写的Servlet程序一样,Filter的创建和销毁由WEB服务器负责。
    • web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
    • Filter对象创建之后会驻留在内存,一直服务。
  • doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    • 完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
  • destroy();
    • 销毁方法,只会在当web应用移除或服务器停止时才调用一次来卸载Filter对象。
    • 通常在这个方法中,可以释放过滤器使用的资源。

FilterChain

在一个web应用当中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链,其中每个过滤器(Filter)都可以决定是否执行下一步。

FilterChain实际上是一个接口,该接口中有一个方法:

  • doFilter():。该方法被FilterChain对象调用,表示对Filter过滤器过滤范围下的资源进行放行,让链中下一个对象进行处理。

FilterChain在tomcat中的实现类是ApplicationFilterChain,一个ApplicationFilterChain对象包含几个主要参数

  • n => filter个数
  • pos => 下一个要执行的filter的位置
  • Servlet => 当pos >= n,即过滤完成时,调用Servlet的service方法,把请求交给Servlet
  • filters => Filter的相关配置信息

FilterChain持有所有Filter的配置信息,它们保存在一个数组中,然后通过移动pos,来获取后续的Filter并执行的,这就符合之前的链式处理流程。

线程是否安全?

可能你看到上面pos++,就担心是否会有线程安全问题,这里大可放心,FilterChain不存在线程安全问题的。

ApplicationFilterChain对象由ApplicationFilterFactory工厂的createFilterChain方法生成。而这个方法在ApplicationDispatcher的invoke方法内被调用。这个invoke方法是Connector把新请求传递给Container的方式。这样来看每个请求都会创建一个FilterChain对象,所以不用担心会有线程安全问题。

对于FilerChain,我们需要注意的点有:

  • 只要 Filter 链中任意一个 Filter 没有调用 FilterChain.doFilter 方法,则目标 Servlet 的 service 方法都不会被执行。
  • Filter 链中的各个 Filter 的拦截顺序与它们在 web.xml 文件中的映射顺序一致
  • 最后一个Filter调用doFilter 方法将激活目标 Servlet的service 方法。

FilterConfig

与普通的 Servlet 程序一样,Filter 也很可能需要访问 Servlet 容器。Servlet 规范将代表 ServletContext 对象和 Filter 的配置参数信息都封装到一个称为 FilterConfig 的对象中。

FilterConfig接口中有如下四个方法:

  • getInitParameter():获取初始化参数。
  • getInitParameterNames():获取所有初始化参数的名称。
  • getFilterName():获取过滤器的配置名称。
  • getServletContext():获取application。

使用方法

创建使用一个Filter只需要两个步骤:

  • 创建一个实现javax.servlet.Filter接口的Filter处理类实现过滤逻辑
  • 配置Filter到服务器中

Filter实现类

实现Filter接口,然后写对应的业务代码即可

public class MyFilter implements Filter {
    public void destroy() {
        /*销毁时调用*/
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
           precode...
        chain.doFilter(req, resp);
        postcode...
    }

    public void init(FilterConfig config) throws ServletException {
        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/

    }

}

配置方法

将Filter配置到服务器中有两种方法:

  • 使用web.xml 配置
            <filter>
                <filter-name>myFilter</filter-name>
                <filter-class>whu.web.filter.myFilter</filter-class>
            </filter>
            <filter-mapping>
                <filter-name>myFilter</filter-name>
                <url-pattern>/*</url-pattern>
            </filter-mapping>
  • 基于注解的配置
@WebFilter("/*") 

在注解中可以配置的属性如下:

a55045dc7874666a3684979be5e64eec.png

一些常用配置项:

  • urlPatterns:配置拦截的资源路径
    • 精确匹配 —— 如/foo.htm,只会匹配foo.htm这个URL
    • 路径匹配 —— 如/foo/*,会匹配以foo为前缀的URL
    • 后缀匹配 —— 如*.htm,会匹配所有以.htm为后缀的URL
    • 通配——/*,会拦截所有web资源
  • initParams:配置初始化参数
    • initParams = { @WebInitParam(name = "key",value = "value") }
    • 配置之后即可通过Filterconfig.getInitParameter("key")获得对应value
  • dispatcherTypes:配置拦截的类型,可配置多个
    • REQUEST:直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;
    • FORWARD:转发访问执行过滤器。包括RequestDispatcher#forward()方法、< jsp:forward>标签都是转发访问;
    • INCLUDE:包含访问执行过滤器。包括RequestDispatcher#include()方法、< jsp:include>标签都是包含访问;
    • ERROR:当目标资源在web.xml中配置为< error-page>中时,并且真的出现了异常,转发到目标资源时,会执行过滤器。

Filter执行顺序

Filter的执行顺序是按照FilterChain来执行的,FilterChain中Filter的顺序不同配置方式下的组织情况不同,具体如下:

  • 基于注解配置:按照类名的字符串比较规则比较,值小的先执行
  • 使用web.xml配置:根据对应的Mapping的顺序组织,谁定义在上边谁就在前

实际运用

在实际使用过程中,Filter通常有以下用途:

  • 处理全站中文乱码问题
  • 过滤非法请求
  • 实现自动登录
  • 过滤敏感词汇
  • 压缩网页
  • 选择性让浏览器缓存
  • 结合日志记录用户操作

参考文章

拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别

Javaweb三大组件-过滤器、监听器

Java Web中的三大器

JavaWeb中filter的详解及应用案例

JavaWeb三大组件

Java Web之过滤器(Filter)

【杂谈】FilterChain相关知识整理

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值