一、过滤器概述
过滤器JavaWeb三大组件之一,它与Servlet很相似。但过滤器是用来拦截请求的,而不是处理请求的。
当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。
可以理解为,Filter来决定是否调用Servlet!当执行完成Servlet的代码后,还会执行Filter后面的代码。
public class DemoFilter implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filter start...");
//必须放行,否则不会执行Servlet
chain.doFilter(request, response);
System.out.println("filter end...");
}
public void destroy() {}
}
<filter>
<filter-name>demoFilter</filter-name>
<filter-class>com.masterlu.filter.DemoFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>demoFilter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
二、过滤器生命周期
init(FilterConfig)
在服务器启动时会创建Filter实例,并且每个类型的Filter只创建一个实例,从此不再创建!在创建完Filter实例后,会马上调用init()方法完成初始化工作,这个方法只会被执行一次;
doFilter(ServletRequest req,ServletResponse res,FilterChain chain)
在用户每次访问“目标资源(
destroy()
服务器会在创建Filter对象之后,把Filter放到缓存中一直使用,通常不会销毁它。一般会在服务器关闭时销毁Filter对象,在销毁Filter对象之前,服务器会调用Filter对象的destory()方法
三、过滤器主要实例对象
FilterConfig
与ServletConfig功能相似,与web.xml文件中的配置信息对应。
ServletContext getServletContext():获取ServletContext的方法;
String getFilterName():获取Filter的配置名称;与
String getInitParameter(String name):获取Filter的初始化配置,与
Enumeration getInitParameterNames():获取所有初始化参数的名称。
FilterChain
doFilter()方法的参数,它只有一个方法:doFilter(ServletRequest,ServletResponse)。
一个目标资源上,可能部署了多个过滤器,所以调用FilterChain类的doFilter()方法,表示可以执行下一个过滤器的doFilter()方法,或者是执行目标资源!
如果当前过滤器是最后一个过滤器,那么调用chain.doFilter()方法表示执行目标资源;如果不是最后一个过滤器,那么chain.doFilter()表示执行下一个过滤器的doFilter()方法。
多个过滤器执行顺序
<filter>
<filter-name>myFilter1</filter-name>
<filter-class>com.masterlu.filter.MyFilter1</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter1</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>
<filter>
<filter-name>myFilter2</filter-name>
<filter-class>com.masterlu.filter.MyFilter2</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter2</filter-name>
<url-pattern>/index.jsp</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
public class MyFilter1 extends HttpFilter {
public void doFilter(HttpServletRequest request, HttpServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filter1 start...");
chain.doFilter(request, response);//放行,执行MyFilter2的doFilter()方法
System.out.println("filter1 end...");
}
}
public class MyFilter2 extends HttpFilter {
public void doFilter(HttpServletRequest request, HttpServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filter2 start...");
chain.doFilter(request, response);//放行,执行目标资源
System.out.println("filter2 end...");
}
}
四、过滤器四种拦截方式
过滤器有四种拦截方式!分别是:REQUEST、FORWARD、INCLUDE、ERROR。
REQUEST
直接访问目标资源时执行过滤器。包括:在地址栏中直接访问、表单提交、超链接、重定向,只要在地址栏中可以看到目标资源的路径,就是REQUEST;
FORWARD
转发访问执行过滤器。包括RequestDispatcher#forward()方法、
INCLUDE
包含访问执行过滤器。包括RequestDispatcher#include()方法、
ERROR
当目标资源在web.xml中配置为
过滤器的应用场景
- 执行目标资源之前做预处理工作,例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作;
- 通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用;
- 在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理