Servlet中过滤器的介绍

1、过滤器的基本概念

　　过滤器（Filter），是Servlet技术的一种应用，使用过滤器可以拦截用户的请求，对用户的请求按一定的规则进行处理（符合则放行）。通过对请求的过滤可以实现用户权限访问控制，编码设置，过滤敏感词汇等操作。

　　Filter是在Servlet 2.3之后增加的新功能，当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候，就可以使用过滤器完成。

　　过滤器是以一种组件的形式绑定到WEB应用程序当中的，与其他的WEB应用程序组件不同的是，过滤器是采用了“链”的方式进行处理的。

 

2、工作原理

　　　　

　解析：
　　web浏览器先服务器请求资源的时候再调用service方法之前会调用filter中的doFilter方法，通过doFilter方法中的规则后，可以访问web资源；否则web资源不能被访问

3、Filter

　　Servlet过滤器Fileter是一个小型的web组件，它们通过拦截请求和响应，以便查看、提取或以某种方式操作客户端和服务器之间交换的数据，实现“过滤”的功能。Filter通常封装了一些功能的web组件，过滤器提供了一种面向对象的模块化机制，将任务封装到一个可插入的组件中， Filter组件通过配置文件来声明，并动态的代理。

简单来说Servlet的Filter是：

　　声明式的：通过在web.xml配置文件中声明，允许添加、删除过滤器，而无需改动任何应用程序代码或jsp页面。

　　灵活的：过滤器可用于客户端的直接调用执行预处理和后期的处理工作，通过过滤链可以实现一些灵活的功能。

　　可移植的：由于现今各个web容器都是以Servlet的规范进行设计的，因此Servlet过滤器同样是跨容器的。

　　可重用的：基于其可移植性和声明式的配置方式，Filter是可重用的。

总的来说，Servlet的过滤器是通过一个配置文件来灵活的声明的模块化可重用组件。过滤器动态的截获传入的请求和传出的响应，在不修改程序代码的情况下，透明的添加或删除他们。其独立于任何平台和web容器。

Filter体系结构

　　如其名字所暗示的一样，Servlet过滤器用于拦截传入的请求和传出的响应，并监视、修改处理web工程中的数据流。过滤器是一个可插入的自由组件。web资源可以不配置过滤器、也可以配置单个过滤器，也可以配置多个过滤器，形成一个过滤器链。Filter接受用户的请求，并决定将请求转发给链中的下一个组件，或者终止请求直接向客户端返回一个响应。如果请求被转发了，它将被传递给链中的下一个过滤器(以web.xml过滤器的配置顺序为标准)。这个请求在通过过滤链并被服务器处理之后，一个响应将以相反的顺序通过该链发送回去。这样，请求和响应都得到了处理。

　　Filter可以应用在客户端和Servlet之间、servlet和serlvet或jsp之间，以及jsp之间。并且可以通过配置信息，灵活的使用那个过滤器。