过滤器就是在源数据和目的数据之间起过滤作用的中间件。 Web应用中,在处理请求时,经常有一些公共的工作,比如设置字符集。这样的工作需要写在每个页面,这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦,将需要进行的操作放到拦里执行,而所有经过这道拦的流程都会“被”执行该操作。 开发一个过滤器必须实现java定义好的javax.servlet.Filter接口: 这一接口含有三个过滤器必须执行的方法: - doFilter(ServletRequest, ServletResponse, FilterChain):这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的FilterChain对象提供了后续过滤器所要调用的信息。如果该过滤器是过滤器链中的最后一个过滤器,则将请求交给被请求资源。也可以直接给客户端返回响应信息。
- init(FilterConfig):由Web容器来调用完成过滤器的初始化工作。它保证了在第一次doFilter()调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。
- destroy():由Web容器来调用来释放资源,doFilter()中的所有活动都被该实例终止后,调用该方法。
8 S. Y) O7 I1 J) Q8 _
代码演示: - <font color="#000"><font face="Arial"> public class TestFilter implements Filter {
4 y7 J+ ~1 ]# x0 W- x8 R# k; c - ) l+ f# z& i$ h7 x- {6 I w% m
- public void init(FilterConfig arg0) throws ServletException {
1 X, X' z" p1 N7 D4 f* j$ x
1 E4 k w2 |, A9 L) O: A1 i" S- }
, ~. w( e1 f: d3 E
. @; l1 F* f( k; B3 b- public void destroy() {
: ?6 n; G$ ]; e: o
( n4 W3 x d3 w0 v. {- }
! X1 m, n4 c5 D1 g6 @
. z5 F# K# V @2 R: D: _- public void doFilter(ServletRequest request, ServletResponse response, + L3 G. ^* M! R* O& V. F* W! u3 A* ^( Z
6 c6 E2 l( r' Q- }- FilterChain chain) throws IOException, ServletException {
5 @, A6 S; ^3 g3 I! ]+ e5 b
3 m+ d% H/ O, {% O; |5 ~' z- }
. k: r9 v4 N8 r3 w - 0 f z( a) G7 z4 u
- } - B1 O* E7 ^( D+ r! G6 k
8 k4 X. I. L' s& }, U- </span></font></font>
复制代码
- M, t k( G F. }' M
- S3 J- f$ ^0 i$ U过滤器开发完成后还需要在web.xml中进行配置。 代码演示:web.xml 中加入Filter配置
- s2 q! j2 p! j. @0 h2 L- <font color="#000"><font face="Arial"><filter>
: @ R4 n4 U0 [7 m1 x - 2 g8 B1 A1 G- I
- <filter-name>TestFilter</filter-name> 8 p6 E% T0 l# s% w& l7 Y5 J
- ! ?9 V) q0 ?, ]+ s8 O
- <filter-class>com.wh.filter. TestFilter </filter-class>7 _7 V7 U8 o( j- E
- <init-param>
Y8 b5 V( Q1 N1 ~4 V3 j% ?' r - <param-name>characterEncoding</param-name>
; z( N! B- X4 _! c - <param-value>UTF-8</param-value>
$ b0 W/ y) `+ A+ O! J5 \% J - </init-param> % }8 F9 O5 D! {7 V, q. \ y: F1 R
- </filter>
5 q4 a$ [$ a1 j
3 o0 m4 M' k/ @" F" F. M; `- - z- ~2 v7 a; O8 I- ?' M% B3 z: P
- # `4 [3 n! C! s8 }8 j& Q0 v
- <filter-mapping>
: P$ P3 X6 D4 b; G- M" o - <filter-name> TestFilter </filter-name>
2 ?" C& {8 K8 w9 | - <url-pattern>/*</url-pattern>
) [. y2 f( ~; z) |1 j9 t" A - </filter-mapping>2 N- _! E+ j ~1 L
- </font></font>
复制代码 & ~% {! W0 [( h( _8 I
% u* X( |6 s5 A7 _: s# c7 B8 @9 z
% F0 C5 A: e {& a/ d R" P; i5 B4 y
2 Y- {: _" Q2 s9 A+ Q) f- ] 解析: 节点描述该Filter对应的类是哪一个。写明具体路径 中的必须和节点中的值相同, 是Filter的参数。获取该参数的方式为: public void init(FilterConfig filterConfig) throws ServletException { characterEncoding = filterConfig.getInitParameter("characterEncoding"); }
, E8 H" v" D3 n0 f 指定改过滤器关联的URL样式。 url-pattern主要有四种匹配方式 (a)精确匹配,就是填写jap或Servlet等需要过滤的请求的具体地址,例如:/Filter/TestFilter (b)扩展匹配,由“*”号和扩展名组成,例如*.jsp (c)路径前缀匹配,包含一个目录和一个/* 例如:/Servlet/*指的是对Servlet目录下的所有资源进行过滤 (d)全部匹配,使用/*,指的是对所以资源都过滤 Filter流程总述: 请求发起时,Web容器先判断是否存在过滤器和这个请求的资源相关,如果有存在关联就把请求交给过滤器去处理,在过滤器中可以对请求的内容做出改变,然后再将请求转交给被请求的资源。当被请求的资源做出响应时,Web容器同样会将响应先转发给过滤器,在过滤器中可以对响应做出处理然后再将响应发送给客户端。在这整个过程中客户端和目标资源是不知道过滤器的存在的。 过滤器对请求做了两次(对request和response)过滤,其实Filter是对请求中的Request和Response进行了拦截。拦截到了进行处理,处理完后再返回到其原来的调用流程上去。这点体现了责任链模式。 在一个Web应用程序中可以配置多个过滤器,从而形成过滤器链。 在请求资源时,过滤器链中的过滤器依次对请求作出处理。在接受到响应时再按照相反的顺序对响应作出处理。
多个过滤器的执行顺序是按照web.xml中filter的配置的上下顺序来决定的。 使用Filter的好处: 在Filter执行的整个过程中客户端和目标资源是不知道过滤器的存在的。Filter提供的是一种声明式的服务,即在不用在原程序上做任何修改,只需要编写Filter,原程序想用Filter,只需要在XML文件中声明一下即可。他具有可插拔的能力,用的时候配上web.XML,不用的时候只需要修改web.xml,对整个系统没有影响,这种声明式的服务非常方便,也非常强大。 其次,使用Filter进行控制业务也非常方便,比如验证用户是否登录,是否有操作权限,判断Session,字符集等,放到Filter里,可以省去大量重复的代码和繁琐的控制。 在WEB开发中常见的应用过滤器的地方: 1、 对用户请求进行统一认证,权限管理 2、 对用户的访问请求进行记录和审核 3、 对用户发送的数据进行过滤和替换 4、 转换图像格式 5、 对响应的内容进行压缩,减少传输量 6、 对请求和相应进行加密处理 最后需要注意的是Filter技术只对Post请求起作用。
- W/ p6 [4 y+ y; h2 J5 d |