一.什么是Filter?
Filter译为过滤器。 由于
Servlet
规范是开放的,借助于公众与开源社区的力量,
Servlet
规范越来越科学,功能也越来越强大。
2000
年,
Sun
公司在
Servlet2.3
规范中添加了
Filter
功能,并在
Servlet2.4
中对
Filter
进行了细节上的补充。
二.运行原理:
当客户端向服务器端发送一个请求时,如果有对应的过滤器进行拦截,过滤器可以改变请求的内容、或者重新设置请求协议的相关信息等,然后再将请求发送给服务器端的Servlet进行处理。当Servlet对客户端做出响应时,过滤器同样可以进行拦截,将响应内容进行修改或者重新设置后,再响应给客户端浏览器。在上述过程中,客户端与服务器端并不需要知道过滤器的存在。
在一个Web应用程序中,可以部署多个过滤器进行拦截,这些过滤器组成了一个过滤器链。过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器之间传递,直到服务器端的Servlet。具体执行流程如下:
三.实现例子:
比如用户访问服务器admin文件夹下一个文件,使用filter拦截
在Servlet API中提供了一个Filter接口,实现过滤器只需要实现该接口即可
首先创建一个Filter的java类,TestFilter.java,使其继承于接口Filter
TestFilter.java:
import java.io.IOException; import javax.servlet.Filter; public class TestFilter implements Filter { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { // TODO Auto-generated method stub HttpServletResponse htteResp=(HttpServletResponse)arg1; if(false) { htteResp.sendError(400,"无管理员权限访问!"); return; } else { arg2.doFilter(arg0,arg1); //不感兴趣,不做任何处理,继续执行代码 } } }
然后修改web.xml,添加如下节点:
<filter> <filter-name>AdminFilter</filter-name> <filter-class>TestFilter</filter-class> </filter> <filter-mapping> <filter-name>AdminFilter</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping>
这个意思是当url中有/admin/*这样的格式,将交给TestFilter去过滤
我们在项目中添加一个admin文件夹,然后在其中放一个admin.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> <title>Insert title here</title> </head> <body> 这里是管理员页面! </body> </html>
然后启动tomcat访问admin.jsp
使用http://localhost:8080/FilterTest/admin/admin.jsp (其中FilterTest是项目名称)
然后会显示如下:
因为代码中if(false)的判断,所以filter并不生效
将if(false)修改成if(true),在重启tomcat,效果如下:
Filter生效了,返回错误信息:无管理员权限访问!