Filter可认为是Servlet的“加强版”,主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成相应,这一点与Servlet相同,但实际上很少会这样使用。使用Filter的完整流程是:Filter对用户的请求进行预处理,接着将请求交给Servlet进行处理并响应生成,最后Filter在对服务器响应进行后处理。
1. Filter有如下几个用处:
- 在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest
- 根据需要,检查HttpServletRequest,也可以修改HttpServletRequest的头和数据
- 在HttpServletResponse到达客户端之前,拦截HttpServletResponse
- 根据需要,检查HttpServletResponse,也可以修改HttpServletResponse的头和数据
2. Filter有如下几个种类:
- 用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户的非法请求,通常用于权限管理。
- 日志Filter:详细记录某些特殊的用户请求
- 负责解码的Filter:包括对非标准编码的请求解码
- 能改变XML内容的XSLT Filter等
3. 创建一个Filter只需两个步骤:
1). 创建Filter处理类 2). 在web.xml文件中配置Filter
3.1 创建Filter处理类
创建Filter必须实现javax.servlet.Filter接口,在该接口中定义了如下三个方法:
- void init(FilterConfig config):用于完成Filter的初始化
- void destroy():用于Filter销毁钱,完成某些资源的回收
- void doFilter(ServletRequest request, ServletResponse response, FilterChain chain):实现过滤功能,该方法就是对每个请求及响应增加的额外处理
下面是一个日志Filter,它负责拦截所有的用户请求,并将请求的信息记录在日志中。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
|
上面的代码实现了doFilter()方法,实现该方法可以实现对用户请求的预处理,也可实现对服务器响应的后处理,它们的分界线为是否调用了chain.doFilter()方法,在这之前的是对用户请求的预处理,在这之后的,是对服务器响应的后处理。当Filter对请求过滤后,依然将请求发送到目的地址。如果需要检查权限,可以在Filter中根据用户请求的HttpSession,判断用户权限是否足够。如果权限不足,直接调用重定向即可,无需调用chain.doFilter()方法。
3.2 配置Filter
Filter在web.xml中的配置和Servlet在web.xml中的配置很相似,区别在于:一个Servlet通常只配置一个URL,而Filter可以同时拦截多个请求的URL,因此在配置Filter的urlPatterns时,通常会使用模式字符串,使得Filter可以拦截多个请求。和Servlet相似的是,配置Filter同样有两种方式:1). 在Filter类中通过注解进行配置 2). 在web.xml文件中进行配置
@WebFilter支持的常用属性介绍:
- asyncSupported:指定该Filter是否支持异步操作模式
- dispatcherTypes:指定该Filter仅对那种dispatcher模式的请求进行过滤。该属性支持ASYNC, ERROR, FORWARD, INCLUDE, REQUEST这5个值的任意组合,默认值为同时过滤这5中模式的请求
- displayName:指定该Filter的显示名
- filterName:指定该Filter的名称
- initParams:用于为该Filter配置参数
- servletNames:该属性可以指定多个Servlet名称,用于指定该Filter仅对这些Servlet进行过滤
- urlPatterns/value:这两个属性的作用完全相同,用于指定该Filter所拦截的URL
下面是一个在web.xml中配置Filter的例子:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
|