过滤器
在应用中,比如登录,浏览上盘,加入购物车。。的功能上都有相同的处理,例如存储用户的请求日志,对用户的权限进行拦截。。
如果每个请求都写一遍,非常费时间,而且代码不可维护,我们就把他们提出来统一的处理,先处理后在进行统一的请求。就是过滤器。
过滤器本身不生成任何ServletRequest对象和ServletResponse对象,它为组件提供如下的方法
(3)、多个过滤器串联在一起,可以协同过滤
public class TestFilter implements Filter { public void init(FilterConfig arg0) throws ServletException { } public void destroy() { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { } }
过滤器开发完成后还需要在web.xml中进行配置。
web.xml 中加入Filter配置
解析:
<filter>节点描述该Filter对应的类是哪一个。写明具体路径
<filter-mapping>中的<filter-name>必须和<filter>节点中的<filter-name>值相同,
<init-param> 是Filter的参数。获取该参数的方式为:
public void init(FilterConfig filterConfig) throws ServletException {
characterEncoding = filterConfig.getInitParameter("characterEncoding");
}
<url-pattern>指定改过滤器关联的URL样式。
url-pattern主要有四种匹配方式
(a)精确匹配,就是填写jap或Servlet等需要过滤的请求的具体地址,例如:/Filter/TestFilter
(b)扩展匹配,由“*”号和扩展名组成,例如*.jsp
(c)路径前缀匹配,包含一个目录和一个/* 例如:/Servlet/*指的是对Servlet目录下的所有资源进行过滤
(d)全部匹配,使用/*,指的是对所以资源都过滤
Filter流程总述:
请求发起时,Web容器先判断是否存在过滤器和这个请求的资源相关,如果有存在关联就把请求交给过滤器去处理,在过滤器中可以对请求的内容做出改变,然后再将请求转交给被请求的资源。当被请求的资源做出响应时,Web容器同样会将响应先转发给过滤器,在过滤器中可以对响应做出处理然后再将响应发送给客户端。在这整个过程中客户端和目标资源是不知道过滤器的存在的。
过滤器对请求做了两次(对request和response)过滤,其实Filter是对请求中的Request和Response进行了拦截。拦截到了进行处理,处理完后再返回到其原来的调用流程上去。这点体现了责任链模式。
在一个Web应用程序中可以配置多个过滤器,从而形成过滤器链。
在请求资源时,过滤器链中的过滤器依次对请求作出处理。在接受到响应时再按照相反的顺序对响应作出处理。
多个过滤器的执行顺序是按照web.xml中filter的配置的上下顺序来决定的。
使用Filter的好处:
在Filter执行的整个过程中客户端和目标资源是不知道过滤器的存在的。Filter提供的是一种声明式的服务,即在不用在原程序上做任何修改,只需要编写Filter,原程序想用Filter,只需要在XML文件中声明一下即可。他具有可插拔的能力,用的时候配上web.XML,不用的时候只需要修改web.xml,对整个系统没有影响,这种声明式的服务非常方便,也非常强大。
其次,使用Filter进行控制业务也非常方便,比如验证用户是否登录,是否有操作权限,判断Session,字符集等,放到Filter里,可以省去大量重复的代码和繁琐的控制。
在WEB开发中常见的应用过滤器的地方:
1、 对用户请求进行统一认证,权限管理
2、 对用户的访问请求进行记录和审核
3、 对用户发送的数据进行过滤和替换
4、 转换图像格式
5、 对响应的内容进行压缩,减少传输量
6、 对请求和相应进行加密处理
最后需要注意的是Filter技术只对Post请求起作用。