Servlet过滤器----Filter

JavaEE的Servlet规范描述了三种技术：Servlet，Filter，Listener

（一）过滤器简介

Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

作用总结：对服务器web资源进行拦截（权限控制，通过拦截资源进行权限控制，是否可以访问）

Servlet API中提供了一个Filter接口，开发web应用时，如果编写的Java类实现了这个接口，则把这个java类称之为过滤器Filter。通过Filter技术，开发人员可以实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截，如下所示：

过滤器拦截对目标资源的访问（HTTP请求）和服务器的HTTP响应
过滤器拦截的本质是对URL访问的拦截（因为资源通过URL进行标识）

（二）过滤器原理

Filter接口中定义了三个方法：init（初始化），doFilter（执行过滤），destory（销毁）

doFilter方法：

Filter接口中有一个doFilter方法，当开发人员编写好Filter，并配置对哪个web资源(拦截url)进行拦截后，WEB服务器每次在调用web资源之前，都会先调用一下filter的doFilter方法，因此，在该方法内编写代码可达到如下目的：

• 调用目标资源之前，让一段代码执行
• 是否调用目标资源（即是否让用户访问web资源）。
  调用目标资源之后，让一段代码执行
  • web服务器在调用doFilter方法时，会传递一个filterChain对象进来，filterChain对象是filter接口中最重要的一个对象，它也提供了一个doFilter方法，开发人员可以根据需求决定是否调用此方法，调用该方法，则web服务器就会调用web资源的service方法，即web资源就会被访问，否则web资源不会被访问。

即Filter的doFilter方法中，传入FilterChain参数，FilterChain请求调用链，提供doFilter用于执行调用链下一个资源

（三）第一个Filter实例

Filter的编写其实与Servlet的编写流程十分相像（Servlet的编写见http://blog.csdn.net/megustas_jjc/article/details/53164394），Filter的编写步骤如下：

假设现有一个JSP页面：

• （1）编写类实现（继承）Filter接口 （实现Filter接口 init doFilter destroy ）

• （2）在web.xml中注册过滤器（为过滤器定义一个name，同servlet一样，那么可以随意选取），配置Filter拦截哪个web资源

在启动服务器时，Filter对象被创建，执行过滤器init 方法

配置拦截后，访问hello.jsp — 过滤器中doFilter方法获得执行（每请求一次，doFilter
过滤一次）

• 没有配置过滤器之前，直接访问hello.jsp，当配置过滤器后，过滤器先于hello.jsp执行 - - - - -
  此时过滤器Filter1和hello.jsp组成请求调用链FilterChain（就是这条链上有多少个请求访问资源）

如果想要访问请求调用链上的下一个资源：

即拦截目标资源后，如果想目标资源执行: chain.doFilter ；如果不执行chain.doFilter
目标资源不会得到执行

destroy方法和Servlet的destroy 一样，在正常关闭服务器情况下执行

（四）Filter链

• 在一个web应用中，可以开发编写多个Filter，这些Filter组合起来称之为一个Filter链。对同一web资源配置多个过滤器，例如，我们再定义一个过滤器Filter2，那么web.xml的配置如下：

当配置多个Filter 拦截hello.jsp 组成新的请求调用链 Filter1 — Filter2 —
hello.jsp过滤器链会根据mapping 的顺序组成 顺序调用过滤器执行

（五）Filter生命周期

1.init(FilterConfig filterConfig)throws
ServletException：

• 和我们编写的Servlet程序一样，Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时，web 服务器将创建Filter
  的实例对象，并调用其init方法进行初始化（注：filter对象只会创建一次，init方法也只会执行一次。）
• 开发人员通过init方法的参数，可获得代表当前filter配置信息的FilterConfig对象。

FilterConfig

用户在配置filter时，可以使用为filter**配置一些初始化参数，当web容器实例化Filter对象，调用其init方法时，会把封装了filter初始化参数的FilterConfig对象传递进来**。因此开发人员在编写filter时，通过FilterConfig对象的方法，就可获得（FileConfig
作用和ServletConfig 类似—- 为过滤器提供初始化参数）：

• :得到Filter的名称
• :返回指定名称的初始化参数的值，如果不存在，则返回null。
• :返回过滤器所有初始化参数的名字的枚举集合。
• :返回Servlet上下文对象的引用（获得ServletContext对象 保存全局数据、读取web资源文件）。

例如，如下进行初始化参数配置：

例如在WEB-INF中创建文件：

通过FilterConfig获得信息：

2.doFilter(ServletRequest,ServletResponse,FilterChain)：

• 每次filter进行拦截都会执行
• 在实际开发中方法中参数request和response通常转换为HttpServletRequest和HttpServletResponse类型进行操作

3.destroy()：

• 在Web容器卸载 Filter 对象之前被调用（服务器被正常关闭）。

（六）Filter映射

（1）一个web资源配置多个过滤器：上面例子

（2）一个过滤器配置多个web资源

元素用于设置一个 Filter
所负责拦截的资源。一个Filter拦截的servlet可通过两种方式来指定：Servlet
名称和资源访问的请求路径：

注意：如下，过滤servlet可以通过路径/hello或者通过servlet的名字进行过滤，是通用的过滤方法，雅思听力标准是针对于过滤servlet可以使用的

（3）关于url-pattern 写法和Servlet相同 有三种 完全匹配、目录匹配、扩展名匹配

（4）标签及意义（可以配置在什么情况下，或者说是在什么调用方式下拦截目标资源）

指定过滤器所拦截的资源被 Servlet
容器调用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST。用户可以设置多个子元素用来指定
Filter 对资源的多种调用方式进行拦截。

服务器调用资源的四种方式

例如，此时还有一个forword.jsp页面：

在配置时：

此时直接访问hello.jsp，由于REQUEST的设置，会执行过滤，同理，直接访问forward.jsp也会执行过滤（执行doFilter），因为FORWARD在forward转发时执行过滤（可以同时添加多个对过滤方式进行设置）。

• REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。
• INCLUDE：如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。
• FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。
• ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

如果想让过滤器执行，必须满足过滤方式 ！！！！ 如果forward、include 、error跳转时执行过滤 必须配置
dispatcher。