Filter(过滤器)
- 1、过滤器的基本功能:是对Servlet容器调用servlet的过程进行拦截,从而在servlet响应处理的前后实现一些特殊的功能
- 2、Servlet API定义了三个接口供开发人员来编写Filter程序,分别是:Filter、FilterChain、FilterConfig
- 3、Filter程序是一个实现了Filter接口的类,它由servlet容器调用和执行
- 4、Filter程序需要在web.xml中进行注册和设置它可以拦截的资源:Filter可以拦截的资源有Jsp、servlet、静态图片文件和静态html文件
- 5、相关API
- Filter接口及其方法:
public void init(FilterConfig filterConfig) throws ServletException
①、该方法类似于servlet的init()方法,在servlet创建时被调用,而且只被调用一次,该方法对Fliter进行初始化,,Filter实例是单例的。
②、FilterConfig类似于ServletConfig,,也可以在web.xml中配置Filter的初始化参数 - Filter接口及其方法:
<filter>
<filter-name>HelloFilter</filter-name>
<filter-class>com.lcl.filter.HelloFilter</filter-class>
<init-param>
<param-name>name</param-name>
<param-value>lcl</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HelloFilter</filter-name>
<!--此处表示Filter可以拦截的哪些资源-->
<url-pattern>/test/hello.jsp</url-pattern>
</filter-mapping>
-
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
- Filter的逻辑代码需要写在该方法中。每次拦截都会调用该方法
- FilterChain:多个filter可以构成一个Filter链
- doFilter(ServletRequest servletRequest, ServletResponse servletResponse):把请求传给Filter链的下一个Filter,如果当前Filter是链中的最后一个Filter,将把请求给到目标Servlet(或Jsp)
- 请求的拦截顺序与filter-mapping的配置先后有关
-
public void destroy()
- 释放当前Filter所占用的资源,在Filter对象被销毁前调用,而且只被调用一次
- servlet-mapping用于设置一个Filter所负责拦截的资源。一个Filter所拦截的资源可以通过两种方式来指定:servlet名称或资源访问请求路径(url)
- 子元素:指定过滤所拦截的servlet名称
- 子元素 :指定过滤器所拦截资源被servlet容器调用的方式,可以是request、include、forward、error之一,默认是request,可以设置多个子元素用来指定Filter对资源的多种调用方式进行拦截
- request:通过get或post直接访问,就会过滤
- forward:如果目标是通过RequestDispatcher的forward方法访问时,那么该过滤器将会被调用。或<jsp:forward page="" /> 或 通过page指令的 errorPage(<%@ page errorPage="" %>) 转发页面
- include : 如果目标资源是通过RequestDispatcher的include()访问时,那么该过滤器将会被调用,或<jsp:include file=""/>
- error:
Filter的典型应用
1、禁用缓存的过滤器
1.1、有三个HTTP响应头字段都可以禁用浏览器缓存当前页面,代码如下:
- response.setDateHeader(“Expirse”,-1);
- response.setHeader(“Cache-Control”,“no-cache”)
- response.setHeader(“pragma”,“no-cache”)
字符编码过滤器
可以解决统一转码问题,通过将字符编码配置到web.xml
文件中,在过滤器中获取配置的编码,更有利于编码的后期更改
权限处理过滤器
- 权限管理:
- 权限查看
- 修改权限
- 对访问进行权限控制