servlet 与 filter

Filter

1、过滤器的概念

Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。

优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序

 

2、过滤器的作用描述

 

在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。

根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。

在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。

根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。

 

3、特点

Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改,它在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Servlet被调用之后检查Response对象,修改Response Header和Response内容。Servlet过滤器负责过滤的Web组件可以是Servlet、JSP或HTML文件,具有以下特点:

 

Servlet过滤器可能检查和修改ServletRequest和ServletResponse对象

        可以指定Servlet过滤器和特定的URL关联,只有当客户请求访问此URL时,才会触发该过滤器工作

        多个Servlet过滤器可以被串联起来,形成管道效应,协同修改请求和响应对象

所有支持Java Servlet规范2.3的Servlet容器,都支持Servlet过滤器

 

 

4、接口

      所有的Servlet过滤器类都必须实现javax.servlet.Filter接口。该接口定义了以下3个方法:

 

init(FilterConfig)     这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后就会调用这个方法。在这个方法中可以通过FilterConfig来读取web.xml文件中Servlet过滤器的初始化参数。

doFilter(ServletRequest, ServletResponse, FilterChain)  这是完成实际的过滤操作的方法,当客户请求访问与过滤器关联的URL时,Servlet容器先调用该方法。FilterChain参数用来访问后续的过滤器的doFilter()方法。

destroy() Servlet容器在销毁过滤器实例前调用该方法,在这个方法中,可以释放过滤器占用的资源。

 

 

 

5、Filter过程

它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开servlet时处理response.换种说法,filter其实是一个”servletchaining”(servlet 链).一个filter 包括:

  • 在servlet被调用之前截获;

  • 在servlet被调用之前检查servletrequest;

  • 根据需要修改request头和request数据;

  • 根据需要修改response头和response数据;

  • 在servlet被调用之后截获.

你能够配置一个filter 到一个或多个servlet;单个servlet或servlet组能够被多个filter 使用.几个实用的filter 包括:用户辨认filter,日志filter,审核filter,加密filter,符号filter,能改变xml内容的XSLTfilter等.

 

6、Filter建立步骤

建立一个过滤器涉及下列五个步骤:
       1)建立一个实现Filter接口的类。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter方法包含主要的过滤代码(见第2步),init方法建立设置操作,而destroy方法进行清楚。
       2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。
      3)调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
      4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
      5)禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
过滤器需要在web.xml文件中进行配置

<!-- 配置Filter -->
    <filter>  
        <filter-name>LogFilter</filter-name>  
        <filter-class>com.mucfc.LogFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>LogFilter</filter-name>  
        <url-pattern>/*</url-pattern><!-- 表示处理根目录下的所有请求 -->
    </filter-mapping>

或者直接用注解:

@WebFilter(filterName="log",urlPatterns={"/*"})
public class LogFilter implements Filter {
.................................
}

7、映射的配置

映射到一个或多个servlet

<filter-mapping>
<filter-name>FilterName</filter-name>
<servlet-name>ServletName1</servlet-name>
</filter-mapping>
<filter-mapping>
<filter-name>FilterName</filter-name>
<servlet-name>ServletName2</servlet-name>
</filter-mapping>

 

posted @ 2019-03-22 15:15  liit  阅读(245)  评论(0编辑  收藏  举报