JavaWeb Servlet中Filter过滤器的详解
1.简述
Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息),Filter对象常驻服务器。
2.Lifecycle
(1).启动服务器,读取配置文件web.xml,装载Filter类并实例化,调用init();
(2).用户访问的资源被Filter的url-pattern匹配,调用doFilter(),要过滤的对象通过chain.doFilter()方法交给下个过滤器处理;
(3).应用被停止或重新装载,则调用destroy().
3.chain过滤链
两个过滤器起到不同的过滤作用,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,通过chain.doFilter()依次执行每个过滤器的doFilter()。执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。
4.过滤器的配置
(1).继承Filter接口,复写doFilter()方法
(2).web.xml的配置,以过滤符合要求的操作
/* * MyFilter.java * 过滤器 */ package com.baidu.web; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class MyFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //对请求request进行处理 HttpServletResponse resp = (HttpServletResponse)response; HttpServletRequest req = (HttpServletRequest) request; String username = (String) req.getSession().getAttribute("username"); if(req.getRequestURI().contains("Buy") || req.getRequestURI().contains("collect")){ if(username==null || username.equals("")){ //满足过滤要求,进行处理 req.getRequestDispatcher("/login.jsp").forward(req, resp); return; } } chain.doFilter(req, resp); //对相应response进行处理 } @Override public void init(FilterConfig filterConfig) throws ServletException { //filterConfig,通过filterConfig的getServletContext() 方法可以获得 ServletContext } }
<filter> <filter-name>filter</filter-name> <filter-class>com.baidu.web.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>