【简述】
Filter也称之为过滤器。通过Filter技术,对web服务器管理的所有资源(如:Jsp、Servlet、静态图片文件、静态HTML文件等)进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个Filter接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。如图所示:
【Filter是如何实行拦截的】
Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用WEB资源的Service方法之前,都会先调用Filter中的doFilter方法,因此在该方法内编写代码可以达到一下目的:
*调用目标资源之前,让一段代码先执行
*是否调用目标资源(即是否让用户访问WEB资源)。
WEB服务器在调用doFilter方法之前,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求来决定是否调用此方法,调用该方法,则WEB服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。
*调用目标资源之后,让一段代码执行。
【Filter开发步骤】
一般分为两步:
1.编写Java类实现Filter接口,并实现其doFilter方法。
2.在web.xml中使用<filter>和<filter-mapping>元素对编写的filter类进行注册,并设置它所能拦截的资源。
【工程截图】
【web.xml】
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>FilterDemo01</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <filter> <filter-name>FilterTest01</filter-name> <filter-class>com.Higgin.web.filter.FilterTest01</filter-class> </filter> <filter-mapping> <filter-name>FilterTest01</filter-name> <url-pattern>/*</url-pattern><!-- 过滤所有请求 --> </filter-mapping> </web-app>
【情况一】
【FilterTest01.java】 过滤所有的请求,不放行
package com.Higgin.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class FilterTest01 implements Filter{ @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("I'm Filter!!!!"); //在控制台提示 } @Override public void init(FilterConfig arg0) throws ServletException { } @Override public void destroy() { } }
【运行结果】
在浏览器中输入:http://localhost:8080/FilterDemo01/,无法进入index.jsp
在控制台中可以看到doFilter()方法输出的结果
【情况二】
【FilterTest01.java】过滤所有请求,放行
package com.Higgin.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class FilterTest01 implements Filter{ @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("I'm Filter!!!!"); chain.doFilter(request, response);//让目标资源执行,即:放行 } @Override public void init(FilterConfig arg0) throws ServletException { } @Override public void destroy() { } }
【运行结果】
浏览器上可以看到,访问了index.jsp资源
控制台输出结果
【Filter常见应用】
通过配置参数encoding指明使用何种字符编码,以处理HTML Form请求参数的中文乱码问题。在目标资源执行之前,可以对request/response做预处理,再让目标资源执行。(如:为request和reponse设置编码为utf-8)