Javaweb-三大组件之-过滤器Filter

过滤器概述

过滤器JavaWeb三大组件之一，它与Servlet很相似！过滤器是用来拦截请求的，而不是处理请求的

当用户请求某个Servlet时，会先执行部署在这个请求上的Filter，如果Filter“放行”，那么会继承执行用户请求的Servlet；如果Filter不“放行”，那么就不会执行用户请求的Servlet

其实可以这样理解，当用户请求某个Servlet时，Tomcat会去执行注册在这个请求上的Filter，然后是否“放行”由Filter来决定。可以理解为，Filter来决定是否调用Servlet！当执行完成Servlet的代码后，还会执行Filter后面的代码

过滤器使用

其实过滤器与Servlet很相似，我们回忆一下如果写的第一个Servlet应用！写一个类，实现Servlet接口！没错，写过滤器就是写一个类，实现Filter接口

import javax.servlet.*;
import java.io.IOException;
import java.util.logging.LogRecord;public class testFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("filter start...");filterChain.doFilter(servletRequest, servletResponse);System.out.println("filter end...");}@Overridepublic void destroy() {}
}

在web.xml中配置Filter

    <filter><filter-name>helloFilter</filter-name><filter-class>testFilter</filter-class></filter><filter-mapping><filter-name>helloFilter</filter-name><url-pattern>/index.jsp</url-pattern></filter-mapping>

url-pattern和Servlet的url-pattern的匹配规则一模一样

有很多朋友总是错误的认为，一个请求在给客户端输出之后就算是结束了，这是不对的！其实很多事情都需要在给客户端响应之后才能完成

过滤器的生命周期

我们已经学习过Servlet的生命周期，那么Filter的生命周期也就没有什么难度了，

• init(FilterConfig)：在服务器启动时会创建Filter实例，并且每个类型的Filter只创建一个实例，从此不再创建！在创建完Filter实例后，会马上调用init()方法完成初始化工作，这个方法只会被执行一次

• doFilter(ServletRequest req,ServletResponse res,FilterChain chain)：这个方法会在用户每次访问“目标资源（< url->pattern>index.jsp< /url-pattern>）”时执行，如果需要“放行”，那么需要调用FilterChain的doFilter(ServletRequest,ServletResponse)方法，如果不调用FilterChain的doFilter()方法，那么目标资源将无法执行

• destroy()：服务器会在创建Filter对象之后，把Filter放到缓存中一直使用，通常不会销毁它。一般会在服务器关闭时销毁Filter对象，在销毁Filter对象之前，服务器会调用Filter对象的destory()方法

FilterConfig

Filter接口中的init()方法的参数类型为FilterConfig类型，它的功能与ServletConfig相似，与web.xml文件中的配置信息对应

ServletContext getServletContext()：获取ServletContext的方法；

String getFilterName()：获取Filter的配置名称；与< filter-name>元素对应；

String getInitParameter(String name)：获取Filter的初始化配置，与< init-param>元素对应

Enumeration getInitParameterNames()：获取所有初始化参数的名称

FilterChain

doFilter()方法的参数中有一个类型为FilterChain的参数，它只有一个方法：doFilter(ServletRequest,ServletResponse)

前面我们说doFilter()方法的放行，让请求流访问目标资源！但这么说不严密，其实调用该方法的意思是，“我（当前Filter）”放行了，但不代表其他人（其他过滤器）也放行

也就是说，一个目标资源上，可能部署了多个过滤器，就好比在你去北京的路上有多个打劫的匪人（过滤器），而其中第一伙匪人放行了，但不代表第二伙匪人也放行了，所以调用FilterChain类的doFilter()方法表示的是执行下一个过滤器的doFilter()方法，或者是执行目标资源

多个过滤器的执行顺序

一个目标资源可以指定多个过滤器，过滤器的执行顺序是在web.xml文件中的部署顺序

四种拦截方式

默认情况下，只能直接访问目标资源才会执行过滤器，而在服务器内部forward执行目标资源，不会执行过滤器！

其实过滤器有四种拦截方式！分别是：REQUEST、FORWARD、INCLUDE、ERROR

• REQUEST：直接访问目标资源时执行过滤器。包括：在地址栏中直接访问、表单提交、超链接、重定向，只要在地址栏中可以看到目标资源的路径，就是REQUEST；

• FORWARD：转发访问执行过滤器。包括RequestDispatcher#forward()方法、< jsp:forward>标签都是转发访问

• INCLUDE：包含访问执行过滤器。包括RequestDispatcher#include()方法、< jsp:include>标签都是包含访问；

• ERROR：当目标资源在web.xml中配置为< error-page>中时，并且真的出现了异常，转发到目标资源时，会执行过滤器

设置：

在< filter-mapping>中添加0~n个< dispatcher>子元素，来说明当前访问的拦截方式

	<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/b.jsp</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>FORWARD</dispatcher></filter-mapping><error-page><error-code>500</error-code><location>/b.jsp</location></error-page>

过滤器的应用场景

• 执行目标资源之前做预处理工作，例如设置编码，这种试通常都会放行，只是在目标资源执行之前做一些准备工作；
• 通过条件判断是否放行，例如校验当前用户是否已经登录，或者用户IP是否已经被禁用
• 在目标资源执行后，做一些后续的特殊处理工作，例如把目标资源输出的数据进行处理；

设置目标资源

在web.xml文件中部署Filter时，可以通过“*”来执行目标资源：

	<filter-mapping><filter-name>myfilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

这一特性与Servlet完全相同！通过这一特性，我们可以在用户访问敏感资源时，执行过滤器，例如：< url-pattern>/admin/*< url-pattern>，可以把所有管理员才能访问的资源放到/admin路径下，这时可以通过过滤器来校验用户身份

还可以为< filter-mapping>指定目标资源为某个Servlet，例如

	<servlet><servlet-name>myservlet</servlet-name><servlet-class>MyServlet</servlet-class></servlet><servlet-mapping><servlet-name>myservlet</servlet-name><url-pattern>/abc</url-pattern></servlet-mapping><filter><filter-name>myfilter</filter-name><filter-class>MyFilter</filter-class></filter><filter-mapping><filter-name>myfilter</filter-name><servlet-name>myservlet</servlet-name></filter-mapping>

当用户访问http://localhost:8080/abc时，会执行名字为myservlet的Servlet，这时会执行过滤器