Filter,FilterChain,FilterConfig

实例：

package com.zillion.app.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;

import com.util.AppConfig;
import com.util.SpringContextUtil;
import com.util.ThreadlocalUtil;
/**
 * loginToken拦截处理器
 *
 */
public class LoginTokenFilter implements Filter{

    private static final Logger log = Logger.getLogger(LoginTokenFilter.class);

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        try{

            HttpServletRequest request = (HttpServletRequest) req;
            HttpServletResponse response = (HttpServletResponse) res;
            boolean isOptions = StringUtils.equals("OPTIONS", request.getMethod());
            ThreadlocalUtil.setIsOptions(isOptions);
            ThreadlocalUtil.setNewVersion(false);
            //跨域设置
            AppConfig appConfig = (AppConfig) SpringContextUtil.getBean("appConfig");
            if(StringUtils.equals("1", appConfig.getCrossDomainFlag())){
                response.setHeader("Access-Control-Allow-Origin", "*");
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
                response.setHeader("Access-Control-Max-Age", "3600");
                response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
                response.setHeader("Access-Control-Allow-Headers", "Content-Type,Authorization,Accept,X-Requested-With,POWERED-BY-MENGXIANHUI,logintoken,userID");
            }
            chain.doFilter(request, res);
        } catch (Exception e){
            log.error("LoginTokenFilter is error!",e);
            throw e;
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

  <!-- loginToken : http-header中的转换到request参数中 -->
  <filter>
      <filter-name>loginTokenFilter</filter-name>
      <filter-class>com.zillion.app.filter.LoginTokenFilter</filter-class>
  </filter>

  <filter-mapping>
      <filter-name>loginTokenFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

一、Filter的基本工作原理

1、Filter程序是一个实现了特殊接口的Java类，与Servlet类似，也是由Servlet容器进行调用和执行的。

2、当在web.xml注册了一个Filter来对某个Servlet程序进行拦截处理时，它可以决定是否将请求继续传递给Servlet程序，以及对请求和响应消息是否进行修改。

3、当Servlet容器开始调用某个Servlet程序时，如果发现已经注册了一个Filter程序来对该Servlet进行拦截，那么容器不再直接调用Servlet的service方法，而是调用Filter的doFilter方法，再由doFilter方法决定是否去激活service方法。

4、但在Filter.doFilter方法中不能直接调用Servlet的service方法，而是调用FilterChain.doFilter方法来激活目标Servlet的service方法，FilterChain对象时通过Filter.doFilter方法的参数传递进来的。

5、只要在Filter.doFilter方法中调用FilterChain.doFilter方法的语句前后增加某些程序代码，这样就可以在Servlet进行响应前后实现某些特殊功能。

6、如果在Filter.doFilter方法中没有调用FilterChain.doFilter方法，则目标Servlet的service方法不会被执行，这样通过Filter就可以阻止某些非法的访问请求。

二、Filter链

1、在一个Web应用程序中可以注册多个Filter程序，每个Filter程序都可以对一个或一组Servlet程序进行拦截。如果有多个Filter程序都可以对某个Servlet程序的访问过程进行拦截，当针对该Servlet的访问请求到达时，Web容器将把这多个Filter程序组合成一个Filter链（也叫过滤器链）。

2、Filter链中的各个Filter的拦截顺序与它们在web.xml文件中的映射顺序一致，上一个Filter.doFilter方法中调用FilterChain.doFilter方法将激活下一个Filter的doFilter方法，最后一个Filter.doFilter方法中调用的FilterChain.doFilter方法将激活目标Servlet的service方法。

3、只要Filter链中任意一个Filter没有调用FilterChain.doFilter方法，则目标Servlet的service方法都不会被执行。

三、Filter接口

一个Filter程序就是一个Java类，这个类必须实现Filter接口。javax.servlet.Filter接口中定义了三个方法：init、doFilter、destory。

1、init方法

（1）、在Web应用程序启动时，Web服务器（Web容器）将根据其web.xml文件的配置信息来创建每个注册的Filter的实例对象，并将其保存在内存中。

（2）、Web容器创建Filter的实例对象后，将立即调用该Filter对象的init方法。init方法在Filter生命周期中仅被执行一次，Web容器在调用init方法时，会传递一个包含Filter的配置和运行环境信息的FilterConfig对象。

（3）开发人员可以在init方法中完成与构造方法类似的初始化功能，要注意的是：如果初始化代码要使用到FilterConfig对象，这些代码只能在init方法中编写，而不能在构造方法中编写（尚未调用init方法，即并没有创建FilterConfig对象，要使用它则必然出错）。

2、doFilter方法

当一个Filter对象能够拦截访问请求时，Servlet容器将调用Filter对象的doFilter方法。

其中，参数request和response为Web容器或Filter链中上一个Filter传递过来的请求和响应对象；参数chain为代表当前Filter链的对象

3、destroy方法

该方法在Web容器卸载Filter对象之前被调用，也仅执行一次。可以完成与init方法相反的功能，释放被该Filter对象打开的资源，例如：关闭数据库连接和IO流。

四、FilterChain接口

该接口用于定义一个Filter链的对象应该对外提供的方法，这个接口只定义了一个doFilter方法。

FilterChain接口的doFilter方法用于通知Web容器把请求交给Filter链中的下一个Filter去处理，如果当前调用此方法的Filter对象是Filter链中的最后一个Filter，那么将把请求交给目标Servlet程序去处理。

五、FilterConfig接口

1、与普通的Servlet程序一样，Filter程序也很可能需要访问Servlet容器。Servlet规范将代表ServletContext对象和Filter的配置参数信息都封装到一个称为FilterConfig的对象中。

2、FilterConfig接口则用于定义FilterConfig对象应该对外提供的方法，以便在Filter程序中可以调用这些方法来获取ServletContext对象，以及获取在web.xml文件中为Filter设置的友好名称和初始化参数。

3、FilterConfig接口定义的各个方法：

• getFilterName方法，返回<filter-name>元素的设置值。

• getServletContext方法，返回FilterConfig对象中所包装的ServletContext对象的引用。

• getInitParameter方法，用于返回在web.xml文件中为Filter所设置的某个名称的初始化的参数值。

• getInitParameterNames方法，返回一个Enumeration集合对象。

六、Filter的注册与映射

1、注册Filter

一个<filter>元素用于注册一个Filter。其中，<filter-name>元素是必需的，<filter-class>元素也是必需的，<init-param>元素是可选的，可以有多个<init-param>元素。

2、映射Filter

<filter-mapping>元素用于设置一个Filter所负责拦截的资源。一个Filter拦截的资源可以通过两种方式来指定：资源的访问请求路径和Servlet名称。

第一种：指定资源的访问路径

<url-pattern>元素中的访问路径的设置方式遵循Servlet的URL映射规范。http://my.oschina.net/u/1171518/blog/220147。eg：

/*：表示拦截所有的访问请求

/filter/*：表示拦截filter目录下的所有访问请求，如：http://localhost:8888/testFilter_001/filter/xxxxxx

/test.html：表示拦截根目录下以test.html为资源名的访问请求，访问链接只会是：http://localhost:8888/test.html

第二种：指定Servlet的名称

（1）、<servlet-name>元素与<url-pattern>元素是二选一的关系，其值是某个Servlet在web.xml文件中的注册名称。

（2）、<dispatcher>元素的设置值有4种：REQUEST、INCLUDE、FORWARD、ERROR，分别对应Servlet容器调用资源的4种方式：

• 通过正常的访问请求调用；

• 通过RequestDispatcher.include方法调用；

• 通过RequestDispatcher.forward方法调用；

• 作为错误响应资源调用。

如果没有设置<dispatcher>子元素，则等效于REQUEST的情况。也可以设置多个<dispatcher>子元素，用于指定Filter对资源的多种调用方式都进行拦截。

七、Filter程序示例

1、

FitstFilter.java

web.xml

test.html（位于WebContent路径的filter目录中）

访问：http://localhost:8888/testFilter_001/filter/test.html

浏览器显示页面：

Tomcat后台（第一次访问）：

2、

把FirstFilter.java中如下语句的注释去掉：（整个过程，并未特意或无意改变了test.html文件的内容）

等Tomcat Reload完成，刷新页面，惊奇地发现浏览器页面并未发生改变，Tomcat后天多了三个请求头：

原因（存在疑问，是否真的是If-Modified-Since标签来决定是否采用缓存）：

（1）、缓存里存储的不只是网页文件，还有服务器发过来的该文件的最后服务器修改时间；

（2）、客户端发HTTP请求时，使用If-Modified-Since标签，把上次服务器告诉它的文件最后修改时间返回到服务器端了；

（3）、服务器会把这个时间与服务器上实际文件的最后修改时间进行比较；

（4）、如果时间一致，那么返回HTTP状态码304，尽管FirstFilter程序在拦截处理中向ServletResponse对象中写入的数据也传送给了浏览器。但是浏览器因为收到304则显示原来缓存的内容；

（5）、如果时间不一致，就返回HTTP状态码200，浏览器接到之后，会丢弃旧文件，把新文件缓存起来，并显示到浏览器中。

解决：

在test.html文件中增加一个空格又删去这个空格，造成text.html文件被修改过的假象，然后在浏览器刷新test.html页面的访问。