Filter也稱之爲過濾器,它是Servlet技術中最激動人心的技術,WEB開發人員通過Filter技術,對web服務器管理的所有web資源:例如Jsp, Servlet, 靜態圖片文件或靜態 html 文件等進行攔截,從而實現一些特殊的功能。例如實現URL級別的權限訪問控制、過濾敏感詞彙、壓縮響應信息等一些高級功能。
Servlet API中提供了一個Filter接口,開發web應用時,如果編寫的Java類實現了這個接口,則把這個java類稱之爲過濾器Filter。通過Filter技術,開發人員可以實現用戶在訪問某個目標資源之前,對訪問的請求和響應進行攔截。
1.過濾器是如何實現攔截的?
Filter接口中有一個doFilter方法,當開發人員編寫好Filter,並配置對哪個web資源進行攔截後,WEB服務器每次在調用web資源的service方法之前,都會先調用一下filter的doFilter方法,因此,在該方法內編寫代碼可達到如下目的:(1)調用目標資源之前,讓一段代碼執行
(2)是否調用目標資源(即是否讓用戶訪問web資源)。
web服務器在調用doFilter方法時,會傳遞一個filterChain對象進來,filterChain對象是filter接口中最重要的一個對象,它也提供了一個doFilter方法,開發人員可以根據需求決定是否調用此方法,調用該方法,則web服務器就會調用web資源的service方法,即web資源就會被訪問,否則web資源不會被訪問。
調用目標資源之後,讓一段代碼執行
2.開發過濾器的步驟
(1)編寫一個類,實現Filter接口
public class FilterDemo1 implements Filter {
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
System.out.println("filterdemo1執行之前");
chain.doFilter(request, response); //放行 jsp
System.out.println("filterdemo1執行之後");
}
public void destroy() {
}
public void init(FilterConfig filterConfig) throws ServletException {
}
}
(2)在web.xml文件中配置
<filter>
<filter-name>FilterDemo1</filter-name>
<filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
<filter-name>FilterDemo1</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
上面的例子是Filter的一個應用:
* 過濾器所能完成的功能:
* 1.過濾器攔截下資源的訪問後,可以決定是否調用chain.doFilter()方法(即控制目標資源是否執行)
* 2.過濾器攔截下資源的訪問後,它可以對request和response進行預處理後,然後在放行時,把預處理後的request、response再傳給目標資源(可以在這解決亂碼問題)
* 3.過濾器攔截下資源的訪問後,並讓目標資源執行完後,可以再進行編碼,從而對可以對請求響應結束作處理。(可以實現全站壓縮功能)
3.Filter鏈
4.關於Filter鏈的一個題目
假設Filter1在Filter2之前攔截,
(1)在Filter1中
System.out.println("filterdemo1執行之前");
chain.doFilter(request, response); //放行 jsp
System.out.println("filterdemo1執行之後");
(2)在Filter2中
System.out.println("filterdemo2執行之前");
chain.doFilter(request, response); //放行 jsp
System.out.println("filterdemo2執行之後");
(3)在jsp中
System.out.println("jsp執行");
控制檯的輸出爲:
filterdemo1執行之前
filterdemo2執行之前
jsp執行
filterdemo2執行之後
filterdemo1執行之後
5.在上面的題目中,如果把Filter1的doFilter方法註釋掉,那麼Filter2也不會執行,因爲Filter1沒有放行;或者說Filter2的調用是通過Filter1中的doFilter才能調用
6.Filter的生命週期
(1)init(FilterConfig filterConfig)throws ServletException:
和我們編寫的Servlet程序一樣,Filter的創建和銷燬由WEB服務器負責。 web 應用程序啓動時,web 服務器將創建Filter 的實例對象,並調用其init方法,完成對象的初始化功能,從而爲後續的用戶請求作好攔截的準備工作(注:filter對象只會創建一次,init方法也只會執行一次。 )
開發人員通過init方法的參數,可獲得代表當前filter配置信息的FilterConfig對象。
(2)destroy():
在Web容器卸載 Filter 對象之前被調用。該方法在Filter的生命週期中僅執行一次。在這個方法中,可以釋放過濾器使用的資源。
7.FilterConfig
用戶在配置filter時,可以使用<init-param>爲filter配置一些初始化參數,當web容器實例化Filter對象,調用其init方法時,會把封裝了filter初始化參數的filterConfig對象傳遞進來。因此開發人員在編寫filter時,通過filterConfig對象的方法,就可獲得:
(1)String getFilterName():得到filter的名稱。
(2)String getInitParameter(String name): 返回在部署描述中指定名稱的初始化參數的值。如果不存在返回null.
(3)Enumeration getInitParameterNames():返回過濾器的所有初始化參數的名字的枚舉集合。
(4)public ServletContext getServletContext():返回Servlet上下文對象的引用。
比如在web.xml中配置Filter初始化參數
<filter>
<filter-name>CacheFilter</filter-name>
<filter-class>cn.itcast.web.filter.example.CacheFilter</filter-class>
<init-param>
<param-name>css</param-name>
<param-value>3</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CacheFilter</filter-name>
<url-pattern>*.css</url-pattern>
</filter-mapping>