一、过滤器简介:
过滤器(Filter)是JavaWeb中最常用到的技术,常用于URL的权限访问控制,编码转换,错误页面跳转,拦截过滤图片,html文件,指定文字等功能。
二、过滤器如何工作:
大致过程:在客户端发送一个请求时,即HttpServletRequest或HttpServletResponse到达Servlet之前,Filter会将其拦截下来,并对其进行数据检查和相应的过滤后,再进行放行或相应的跳转,然后再生成响应返回时,Filter再次对服务器的响应进行最后处理并到达视图层,总的来讲: 请求 ——> 过滤 ——> 响应 ——> 过滤 ——> 显示。 在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter,如果使用的是注解方式来注册,那么执行顺序应该是过滤器的文件名的首字母的顺序。当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。
生命周期:Filter接口实现类中要实现三个方法:init方法,doFilter方法,destroy方法。
(1) init(FilterConfig):
初始化接口,在web服务器启动时Filter初始化被调用,它与Servlet的init方法的作用是一样的,FilterConfig能得到容器的初始化参数及相应的一些数据。
1 String getFilterName();//得到filter的名称。
2 String getInitParameter(String name);//返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
3 Enumeration getInitParameterNames();//返回过滤器的所有初始化参数的名字的枚举集合。
4 public ServletContext getServletContext();//返回Servlet上下文对象的引用。
(2) doFilter(ServletRequest, ServletResponse, FilterChain):
每个用户的请求进来时这个方法都会被调用,这个方法会在Servlet的service方法之前被调用,是过滤器的主体。FilterChain代表当前的整个请求链,通过调用FilterChain.doFilter可以将请求继续传递下去,如何拦截这个请求,只需不调用该方法,那么这个请求就直接返回。所以Filter是一种责任链设计模式。doFilter可以做到:调用目标资源之前,让一段代码执行。 是否调用目标资源(即是否让用户访问web资源)。 web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。
(3) destroy
Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁,当Filter对象被销毁时,这个方法被调用。值得注意的时,根据上面所提到的响应时还会进行一次过滤,所以当Web容器调用这个方法之后,容器还会再调用一次doFilter方法。
三、简单实例:
在这里我们用的是Servlet3.0新增的注解方式来代替以前使用的xml配置:
package Filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "LoginFilter", urlPatterns = "/*", //对所有url进行过滤
initParams = {@WebInitParam(name = "url", value = "index.jsp;LoginServlet;error.jsp"), @WebInitParam(name = "encoding", value = "UTF-8")})
public class LoginFilter implements Filter {
private FilterConfig config = null;
public void destroy() {
config = null;
}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)resp;
//编码转换过滤
String charset = config.getInitParameter("encoding");
request.setCharacterEncoding(charset);
response.setCharacterEncoding(charset);
//对登陆页面及指定页面不进行过滤
String url = config.getInitParameter("url");
String[] urlList = url.split(";");
for (String urlFilt : urlList) {
if (request.getRequestURI().indexOf(urlFilt) != -1) {
chain.doFilter(req, resp);
return;
}
}
//判断用户是否登录
if (request.getSession().getAttribute("username") != null) {
chain.doFilter(req, resp);
} else {
response.sendRedirect("../index.jsp");
}
}
public void init(FilterConfig config) throws ServletException {
this.config = config; //获取初始化参数
}
}
一些知识来源:https://www.cnblogs.com/coderland/p/5902878.html