Java过滤器—Filter用法简介

一.什么是Filter?

Filter译为过滤器。 由于Servlet规范是开放的，借助于公众与开源社区的力量，Servlet规范越来越科学，功能也越来越强大。2000年，Sun公司在Servlet2.3规范中添加了Filter功能，并在Servlet2.4中对Filter进行了细节上的补充。

二.运行原理：

当客户端向服务器端发送一个请求时，如果有对应的过滤器进行拦截，过滤器可以改变请求的内容、或者重新设置请求协议的相关信息等，然后再将请求发送给服务器端的Servlet进行处理。当Servlet对客户端做出响应时，过滤器同样可以进行拦截，将响应内容进行修改或者重新设置后，再响应给客户端浏览器。在上述过程中，客户端与服务器端并不需要知道过滤器的存在。

在一个Web应用程序中，可以部署多个过滤器进行拦截，这些过滤器组成了一个过滤器链。过滤器链中的每个过滤器负责特定的操作和任务，客户端的请求在这些过滤器之间传递，直到服务器端的Servlet。具体执行流程如下：

三.实现例子：

比如用户访问服务器admin文件夹下一个文件，使用filter拦截

在Servlet API中提供了一个Filter接口，实现过滤器只需要实现该接口即可

首先创建一个Filter的java类,TestFilter.java,使其继承于接口Filter

TestFilter.java:

import java.io.IOException;
import javax.servlet.Filter;
public class TestFilter implements Filter
{
	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException
	{
		// TODO Auto-generated method stub
		HttpServletResponse htteResp=(HttpServletResponse)arg1;
		if(false)
         	{
			htteResp.sendError(400,"无管理员权限访问!");
			return;
		}
		else
		{
		        arg2.doFilter(arg0,arg1);  //不感兴趣，不做任何处理，继续执行代码
		}
	}
}

然后修改web.xml，添加如下节点：

  <filter>
    <filter-name>AdminFilter</filter-name>
    <filter-class>TestFilter</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>AdminFilter</filter-name>
   <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

这个意思是当url中有/admin/*这样的格式，将交给TestFilter去过滤

我们在项目中添加一个admin文件夹，然后在其中放一个admin.jsp：

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
       这里是管理员页面!
</body>
</html>

然后启动tomcat访问admin.jsp

使用http://localhost:8080/FilterTest/admin/admin.jsp    （其中FilterTest是项目名称）

然后会显示如下：

因为代码中if(false)的判断，所以filter并不生效

将if(false)修改成if(true)，在重启tomcat，效果如下：

Filter生效了，返回错误信息：无管理员权限访问！