1、Filter可认为是servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletresponse进行后处理,是个典型的处理链。Filter也可对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用filter想用户请求生成响应。使用filter的完整流程为:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
2、创建一个filter只需要两个步骤:
(1)创建filter处理类
(2)web.xml文件中配置Filter
3、创建Filter必须实现javax.servlet.Filter接口,在该接口中定义了三个方法:
(1)void init (FilterConfig config):用于完成Filter的初始化。
(2)void destroy():用于Filter销毁前,完成某些资源的回收。
(3)void doFilter (ServletRequest resquest,ServletResPonse response,FilterChain chain):实现过滤功能,该方法就是对每个请求及响应增加的额外处理。
4、下面是一个日志Filter,这个Filter负责拦截所有的用户请求,并将请求的信息记录在日志中。源码如下:
@WebFilter(filterName="log" ,urlPatterns={"/*})
public class LogFilter implements Filter
{
//FilterConfig可用于访问Filter的配置信息
private FilterConfig config;
//实现初始化
public void init(FilterConfig config)
{
this.config = config;
}
//实现销毁方法
public void destroy()
{
this.config = null;
}
//执行过滤的核心方法
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException
{
//下面代码用于对用户请求执行预处理
//获取servletContext对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("开始过滤......");
//将请求转换成HttpServletRequest请求
HttpServletRequest hrequest = (HttpServletRequest)request;
//输出提示信息
System.out.println("Filter已经截获到用户的请求的地址:"+hrequest.getServletPath());
//Fileter只是链式处理,请求依然放行到目的地址
chain.doFilter(request,response);
//下面的代码用于对服务器响应执行后处理
long after = System.currentTimeMillis();
//输出提示信息
System.out.println("过滤结束");
//输出提示信息
System.out.println("请求被定位到"+hrequest.getRequestURL() + "所话的事件为:"+(after - before));
}
}
分析:上面的程序实现了doFilter()方法,实现该方法就可实现对用户请求进行预处理,也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。在上面的请求Filter中,仅在日志记录请求的URL,对所有的请求都执行chain.doFilter(request,response)方法,当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求的HTTPSession,判断用户权限是否足够。如果权限不够,直接调用重定向即可,无须调用chain.doFilter(request,response)方法。