Filter

1. Filter是什么

①. JavaWeb的一个重要组件，可以对发送到Servlet的请求进行拦截，并对响应也进行拦截；

②.Filter是实现了javax.servlet.Filter接口的Java类；

③.Filter需要在web.xml文件中进行配置和映射。

2. 如何创建、配置一个Filter

①. 创建一个Filter类：即实现javax.servlet.Filter接口；

②. 在web.xml文件中配置并映射该Filter，其中url-pattern指定该Filter可以拦截哪些资源（即通过哪些url访问到该Filter）

<!-- 注册Filter -->
<filter>
　　<filter-name>passwordFilter</filter-name>
　　<filter-class>com.ldj.test.java.web.filtertest.PasswordFilter</filter-class>
</filter>
<! 映射Filter -->
<filter-mapping>
　　<filter-name>passwordFilter</filter-name>
　　<url-pattern>/hello.jsp</url-pattern>
</filter-mapping>

<url-pattern>有三种匹配方式和Servlet的配置方式类似

• 绝对路径匹配：以/开头 不包含通配符 * 是一个绝对访问路径。例如：/demo、/index.jsp。
• 目录匹配：以/ 开头，以 * 结尾。例如：/*、/servlet/*、/servlet/xxx/*。
• 扩展名匹配：不能以/ 开头，也不能以*结尾 只能以后缀名结尾 例如：*.do、*.demo等。

3. Filter的API

（1）Filter 接口： 

① public void init(FilterConfig filterConfig)：类似于 Servlet 的 init 方法。在创建 Filter 对象（Filter 对象在 Servlet 容器加载当前 WEB 应用时即被创建）后，立即被调用，且只被调用一次。该方法用于对当前的 Filter 进行初始化操作。Filter 实例是单例的。FilterConfig 类似于 ServletConfig。可以在 web.xml 文件中配置当前 Filter 的初始化参数。 配置方式也和 Servlet 类似。

<filter>
　　<filter-name>helloFilter</filter-name>
   <filter-class>com.atguigu.javaweb.HelloFilter</filter-class>
　　<init-param>
　　　　<param-name>name</param-name>
　　　　<param-value>root</param-value>
　　</init-param>
</filter>

② public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain)： 真正 Filter 的逻辑代码需要编写在该方法中。每次拦截都会调用该方法。FilterChain: Filter 链。多个 Filter 可以构成一个 Filter 链。

doFilter(ServletRequest request, ServletResponse response)：把请求传给 Filter 链的下一个 Filter，若当前Filter 是 Filter 链的最后一个 Filter，将把请求给到目标 Serlvet（或 JSP）。多个 Filter 拦截的顺序和 <filter-mapping> 配置的顺序有关，靠前的先被调用。

③ public void destroy()：释放当前 Filter 所占用的资源的方法，类似于servlet的destroy方法。在 Filter 被销毁之前被调用，且只被调用一次。

4. <dispatcher> 元素

指定过滤器所拦截的资源被 Servlet 容器调用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST.可以设置多个<dispatcher> 子元素用来指定 Filter 对资源的多种调用方式进行拦截。

①. REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。通过 GET 或 POST 请求直接访问。

②. FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。或 <jsp:forward page="/..." /> 或 通过 page 指令的 errorPage 转发页面 <%@ page errorPage="test.jsp" %>。

③. INCLUDE：如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。或 <jsp:include file="/..." />。

④. ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。在 web.xml 文件中通过 error-page 节点进行声明：

<error-page>
    <exception-type>java.lang.ArithmeticException</exception-type>
    <location>/test.jsp</location>
</error-page>
 
<filter-mapping>
    <filter-name>secondFilter</filter-name>
    <url-pattern>/test.jsp</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

5.应用

①. 禁用缓存的过滤器

②. 解决字符编码的过滤器

③. 检验用户是否登录的过滤器