过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
filter是javaweb的servlet体系内,依赖servlet容器,一般用于对请求request和响应response的信息进行过滤,比如:过滤参数、字符编码、敏感字符等。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。
Filter链
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。web服务器根据Filter在web.xml文件中的注册顺序(取决于filter-mapping的顺序),决定先调用哪个Filter,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
测试
public class TestFilter01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("Filter01--->Before");
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("Filter01--->After");
}
@Override
public void destroy() {
}
}
public class TestFilter02 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("Filter02--->Before");
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("Filter02--->After");
}
@Override
public void destroy() {
}
}
在Servlet中我们一般都会对request和response中的字符集编码进行配置,如果Servlet过多字符集编码发生变化时修改起码会很麻烦,这些通用的字符集编码配置等工作我们可以放到Filter中来实现。
public class EncFilter implements Filter {
String enc="";
String enc2="";
@Override
public void init(FilterConfig filterConfig) throws ServletException {
enc = filterConfig.getInitParameter("enc");
enc2 = filterConfig.getServletContext().getInitParameter("enc2");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//到达目标资源前的处理
servletRequest.setCharacterEncoding(enc);
//执行下一个过滤器或者目标资源
filterChain.doFilter(servletRequest,servletResponse);
//离开服务器前的处理
}
@Override
public void destroy() {
}
}
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<filter>
<filter-name>EncFilter</filter-name>
<filter-class>cn.sxtoa.Filter.EncFilter</filter-class>
<!--初始化参数-->
<init-param>
<param-name>enc</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>EncFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
<!--全局参数-->
<context-param>
<param-name>enc2</param-name>
<param-value>GBK</param-value>
</context-param>
</web-app>
权限访问控制(用户只有登陆才能访问其他页面)
因为第一次拦截后,发送请求跳转到login.jsp,过滤器进行拦截判断,
.jsp满足条件,而此时用户还没有登陆,emp==null,所以又进行拦截,如此反复,形成循环,故加上判断条件。
第一次拦截后,发送请求跳转到login.jsp,此时满足判断条件,所以此过滤器不会再进行拦截。