Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
功能:
在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。
以上转自:https://www.cnblogs.com/coderland/p/5902878.html
Filter接口中有三个方法:
- init()方法:初始化参数,在创建Filter时自动调用。当我们需要设置初始化参数的时候,可以写到该方法中。
- doFilter()方法:拦截到要执行的请求时,doFilter就会执行。这里面写我们对请求和响应的预处理。
- destroy()方法:在销毁Filter时自动调用。
生命周期:
Filter的创建和销毁由web服务器控制。
- 服务器启动的时候,web服务器创建Filter的实例对象,并调用其init方法,完成对象的初始化功能。filter对象只会创建一次,init方法也只会执行一次。
- 拦截到请求时,执行doFilter方法。可以执行多次。
- 服务器关闭时,web服务器销毁Filter的实例对象
在我看来现在对于拦截器应用最广泛的地方(受个人经验所限)在于xml配置,如web.xml,以及拦截登录,如未进行登录等不能进行访问界面,或进行某一步骤时进行处理
比如最简单的判断只能一个用户访问:
public class LoginFilter implements Filter {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
@Override
public void init(FilterConfig filterConfig) throws ServletException {
logger.info("init");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
logger.info("doFilter");
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
String path = request.getServletPath();
//如果路径包含(登录,微信,设备这些)
if (path.contains("/login")
||path.contains("/wechat")
||path.contains("/weixin")
||path.contains("/device")){
request.getSession().removeAttribute("currentUser");
filterChain.doFilter(request,response);
return ;
}
if (request.getSession().getAttribute("currentUser") == null){
// response.sendRedirect(request.getContextPath() + "/preLogin");
request.getRequestDispatcher("/preLogin").forward(request, response);
return;
}else {
filterChain.doFilter(request,response);
return;
}
}
@Override
public void destroy() {
logger.info("destroy");
}
}
更多例子:https://www.cnblogs.com/zlbx/p/4888312.html(转)
写了监听就不想看过滤。。。。。。。。。。。。。。。。。