Filter简介

image.png
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

Filter功能

在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据。

Filter如何工作的?

Filter接口中有一个doFilter方法,当我们编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:
调用目标资源之前,让一段代码执行。
是否调用目标资源(即是否让用户访问web资源)。
调用目标资源之后,让一段代码执行。
web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。

Filter接口

  1. public interface Filter {
  2.     default void init(FilterConfig filterConfig) throws ServletException {
  3.     }
  5.     void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;
  7.     default void destroy() {
  8.     }
  9. }

FIlter案例

拦截用户,检查是否登录

  1. //filterName: 过滤器名称
  2. //urlPatterns: 过滤器所拦截的资源路径URL
  3. @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
  4. @Slf4j
  5. public class LoginCheckFilter implements Filter{
  6.     //路径匹配器,支持通配符
  7.     public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
  9.     @Override
  10.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
  11.         HttpServletRequest request = (HttpServletRequest) servletRequest;
  12.         HttpServletResponse response = (HttpServletResponse) servletResponse;
  14.         //1、获取本次请求的URI
  15.         String requestURI = request.getRequestURI();// /backend/index.html
  17.         log.info("拦截到请求:{}",requestURI);
  19.         //定义不需要处理的请求路径
  20.         String[] urls = new String[]{
  21.                 "/employee/login",
  22.                 "/employee/logout",
  23.                 "/backend/**",
  24.                 "/front/**"
  25.         };
  27.         //2、判断本次请求是否需要处理
  28.         boolean check = check(urls, requestURI);
  30.         //3、如果不需要处理,则直接放行
  31.         if(check){
  32.             log.info("本次请求{}不需要处理",requestURI);
  33.             filterChain.doFilter(request,response);
  34.             return;
  35.         }
  37.         //4、判断登录状态,如果已登录,则直接放行
  38.         if(request.getSession().getAttribute("employee") != null){
  39.             log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
  40.             BaseContext.setCurrentId((Long) request.getSession().getAttribute("employee"));
  41.             filterChain.doFilter(request,response);
  42.             return;
  43.         }
  45.         log.info("用户未登录");
  46.         //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
  47.         response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
  48.         return;
  50.     }
  52.     /**
  53.      * 路径匹配,检查本次请求是否需要放行
  54.      * @param urls
  55.      * @param requestURI
  56.      * @return
  57.      */
  58.     public boolean check(String[] urls,String requestURI){
  59.         for (String url : urls) {
  60.             boolean match = PATH_MATCHER.match(url, requestURI);
  61.             if(match){
  62.                 return true;
  63.             }
  64.         }
  65.         return false;
  66.     }
  67. }