web.xml中Filter类的基础知识

Filter，过滤器，即是对数据等的过滤，预处理过程。
为什么要引入呢？

用于对敏感的请求信息用*字符替代，即过滤器对信息进行了处理；同时，过滤器可以对服务器返回的响应进行预处理，可大大减少服务器的压力。

1.过滤器的概念：过滤作用，对从客服端向服务端发送的请求进行过滤，也可以对服务器端返回的响应进行处理。它使用户可以改变一个request和修改一个response。Filter其实是一个客户端与servlet中间的一个传递着，并且它可以对要传递的东西进行修改。【注意：过滤器是用来拦截请求和响应的，不能产生响应，而servlet是用来处理并产生响应的。】

2.适用场合：实现URL级别的权限访问控制，过滤敏感词汇，压缩响应信息等。

3.过滤器如何实现拦截

a.当客户端发出请求后，在HttpServletRequest到达Servlet之前，过滤器拦截客户的HttpServletRequest;
b.根据需要检查HttpServletRequest，也可以修改HTTPServletRequest头和数据；
c.在过滤器中调用doFilter方法，对请求放行。请求到达Servlet后，对请求进行处理并产生HttpServletResponse发送给客户端；
d.在HTTPServletResponse到达客户端之前，过滤器拦截HTTPServletResponse；
e.根据需要检查HTTPServletResponse，可以修改HTTPServletResponse头和数据；

f.最后，httpServletResponse到达客户端；

4.Filter接口：Servlet API提供了一个Filter接口，编写的过滤器必须实现该接口；

5.Filter的声明周期
(1)Filter接口中有是三个重要方法：
    ①init()方法：初始化参数，在创建Filter时自动调用。当我们需要设置初始化参数的时候，可以写到该方法中；
    ②doFilter()方法：拦截到要执行的请求时，doFilter就会执行。此处写我们对请求和响应的处理；
    ③destory()方法：在销毁拦截器时自动调用；
(2)Filter的的声明周期
    Filter的创建和销毁由web服务器控制。
    ①服务器启动的时候，web服务器创建filter的实例对象，并调用init方法，完成对象的初始化功能。filter对象只会创建一次，init方法也只执行一次；
    ②拦截到请求时，执行doFilter方法。可以执行多次；
    ③服务器关闭时，web服务器销毁Filter的实例对象；

6.Filter对象--FilterConfig

用户在配置filter时，可以使用<init-param>为filter配置一些初始化参数，当web容器实例化Filter对象调用其init方法时，会把封装了filter初始化参数的filterConfig对象传递进来。因此在编写filter时，可通过filterConfig对象的方法，就可获得：
    ①String getFilterName()：得到filter的名称；
    ②String getInitParameter(String name)：返回部署描述中指定名称的初始化参数的值。如果不存在则返回null；
    ③Enumeration getInitParameterNames()：返回过滤器的所有初始化参数的名字的枚举集合；
    ④public ServletContext getServletContext()：返回Servlet上下文对象的引用；



PS: context-param，上下文参数
有什么作用？
用于对web容器中初始化一些参数值，供全局使用。


与servlet中init-param有什么区别？
一个是全局一个是局部。即父类和子类，子类可以访问父类里面的配置信息，父类无法访问子类的配置信息。注意哪些配置文件加载到父类和子类！