Servlet三大组件_Filter过虑器

Filter 过虑器

　　Filter（过滤器）用于拦截用户请求，在服务器作出响应前，可以在拦截后修改request和response。可以实现一次编码，多处应用。Filter不像Servlet，它不能产生一个请求或者响应，它只是修改对某一资源的请求，或者修改从某一的响应。

　　作用：

　　Filter主要的作用有两个：

• 拦截修改请求：在HttpServletRequest到达Servlet之前，拦截客户的HttpServletRequest。根据需要检查HttpServletRequest，也可以修改HttpServletRequest头和数据。
• 拦截修改响应：在HttpServletResponse到达客户端之前，拦截HttpServletResponse。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

　  原理：

　　通常Filter完整的工作流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

　　Filter的底层原理是基于函数回调的，很容易联想到设计模式中的责任链模式

　　原理图

　　

 

 　　自定义过虑器

public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException { 
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        System.out.println("MyFilter.......");
        //对用户请求执行预处理的代码逻辑
        precode... 
        //交给FilterChain的下一个对象处理
        //如果还有filter则调用下一个filter
        //如果没有，则调用目标资源。
        chain.doFilter(req, resp);
        //对服务器响应执行后处理
        postcode...  
    }

    @Override
    public void destroy() { 
    }
}

 

　　其中：

• preCode为Filter的doFilter()中chain.doFilter(request,response)调用之前的代码语句用于对用户请求执行预处理
• postCode为Filter的doFilter()中chain.doFilter(request,response)调用之后的代码语句用于对服务器响应执行后处理

 　　

    生命周期

　　Filter的生命周期和Servlet一样，Filter的创建和销毁也是由WEB服务器负责。

　　

 

 

 　　

• init(FilterConfig filterConfig)
  • 初始化方法，只会在web应用程序启动时调用一次
  • 和我们编写的Servlet程序一样，Filter的创建和销毁由WEB服务器负责。
  • web 应用程序启动时，web 服务器将创建Filter 的实例对象，并调用其init方法，读取web.xml配置，完成对象的初始化功能，从而为后续的用户请求作好拦截的准备工作（filter对象只会创建一次，init方法也只会执行一次）。开发人员通过init方法的参数，可获得代表当前filter配置信息的FilterConfig对象。
  • Filter对象创建之后会驻留在内存，一直服务。
• doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  • 完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候，Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
• destroy();
  • 销毁方法，只会在当web应用移除或服务器停止时才调用一次来卸载Filter对象。
  • 通常在这个方法中，可以释放过滤器使用的资源。

　　

    FilterChain

　　在一个web应用当中，可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链，其中每个过滤器（Filter）都可以决定是否执行下一步。

　　FilterChain实际上是一个接口，该接口中有一个方法:

• doFilter():。该方法被FilterChain对象调用，表示对Filter过滤器过滤范围下的资源进行放行，让链中下一个对象进行处理。

　　FilterChain在tomcat中的实现类是ApplicationFilterChain，一个ApplicationFilterChain对象包含几个主要参数

• n => filter个数
• pos => 下一个要执行的filter的位置
• Servlet => 当pos >= n，即过滤完成时，调用Servlet的service方法，把请求交给Servlet
• filters => Filter的相关配置信息

　　FilterChain持有所有Filter的配置信息，它们保存在一个数组中，然后通过移动pos，来获取后续的Filter并执行的，这就符合之前的链式处理流程。

 

　　

    FilterConfig

　　与普通的 Servlet 程序一样，Filter 也很可能需要访问 Servlet 容器。Servlet 规范将代表 ServletContext 对象和 Filter 的配置参数信息都封装到一个称为 FilterConfig 的对象中。

　　FilterConfig接口中有如下四个方法:

• getInitParameter():获取初始化参数。
• getInitParameterNames():获取所有初始化参数的名称。
• getFilterName():获取过滤器的配置名称。
• getServletContext():获取application。

    使用方法

　　创建使用一个Filter只需要两个步骤：

• 创建一个实现javax.servlet.Filter接口的Filter处理类实现过滤逻辑
• 配置Filter到服务器中

　　Filter实现类

　　实现Filter接口，然后写对应的业务代码即可

　　

public class MyFilter implements Filter {
    public void destroy() {
        /*销毁时调用*/
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 主要是对request和response进行一些处理，然后交给下一个过滤器或Servlet处理*/
           precode...
        chain.doFilter(req, resp);
        postcode...
    }

    public void init(FilterConfig config) throws ServletException {
        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/

    }
}

 

 

　　配置方法

　　将Filter配置到服务器中有两种方法：

• 使用web.xml 配置

　　

            <filter>
                <filter-name>myFilter</filter-name>
                <filter-class>whu.web.filter.myFilter</filter-class>
            </filter>
            <filter-mapping>
                <filter-name>myFilter</filter-name>
                <url-pattern>/*</url-pattern>
            </filter-mapping>

 

　　

　　基于注解的配置

　　@WebFilter("/*")  

    一些常用配置项：

• urlPatterns：配置拦截的资源路径
  • 精确匹配 —— 如/foo.htm，只会匹配foo.htm这个URL
  • 路径匹配 —— 如/foo/*，会匹配以foo为前缀的URL
  • 后缀匹配 —— 如*.htm，会匹配所有以.htm为后缀的URL
  • 通配——/*，会拦截所有web资源
• initParams：配置初始化参数
  • initParams = { @WebInitParam(name = "key",value = "value") }
  • 配置之后即可通过Filterconfig.getInitParameter("key")获得对应value
• dispatcherTypes：配置拦截的类型，可配置多个
  • REQUEST：直接访问目标资源时执行过滤器。包括：在地址栏中直接访问、表单提交、超链接、重定向，只要在地址栏中可以看到目标资源的路径，就是REQUEST；
  • FORWARD：转发访问执行过滤器。包括RequestDispatcher#forward()方法、< jsp:forward>标签都是转发访问；
  • INCLUDE：包含访问执行过滤器。包括RequestDispatcher#include()方法、< jsp:include>标签都是包含访问；
  • ERROR：当目标资源在web.xml中配置为< error-page>中时，并且真的出现了异常，转发到目标资源时，会执行过滤器。

　　Filter执行顺序

　　Filter的执行顺序是按照FilterChain来执行的，FilterChain中Filter的顺序不同配置方式下的组织情况不同，具体如下：

• 基于注解配置：按照类名的字符串比较规则比较，值小的先执行
• 使用web.xml配置：根据对应的Mapping的顺序组织，谁定义在上边谁就在前

　 实际运用

　　在实际使用过程中，Filter通常有以下用途：

• 处理全站中文乱码问题
• 过滤非法请求
• 实现自动登录
• 过滤敏感词汇
• 压缩网页
• 选择性让浏览器缓存
• 结合日志记录用户操作