一、关于Filter
-
Filter也称为过滤器,它是Servlet技术中最激动人心的技术,web开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
-
ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用于在访问某个目标资源之前,对访问的请求和响应进行拦截。
二、Filter 实现方法
- Filter接口中有一个
doFilter
方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,web服务器每次在调用web资源的service方法之前,都会先调用一下Filter的doFilter
方法,因此,在该方法内编写代码可达到如下目的:- 调用目标资源之前,让一段代码执行
- 是否调用目标资源(即是否让用户访问web资源)。Web服务器在调用
doFilter
方法时,会传递一个filterChain
对象进来,filterChain
对象是filter接口中最重要的一个对象,它也提供了一个doFilter
方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。 - 调用目标资源之后,让一段代码执行
public class FilterDemo1 implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //对request和response进行一些预处理 /*request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=UTF-8");*/ System.out.println("filter 执行前"); chain.doFilter(request, response);//让目标资源执行,或者叫放行 System.out.println("filter 执行后"); } @Override public void init(FilterConfig arg0) throws ServletException { } @Override public void destroy() { } }