过滤器
神马是过滤器?
和Servlet类似,其实过滤器就是一些web应用程序组件,可以绑定到web应用程序中,但是和其他的组件不同的是,过滤器是chain在容器的处理过程中的,这里就自然想到了spring 的 aop,两者有相似,同时也有不同,过滤器的逻辑会在servlet处理器之前访问进入的请求,并且在外发相应信息返回到之前访问这些信息的相应信息,同时过滤器可以检查并修改请求和相应的内容,和做一些逻辑上的处理,好像有点绕,其实就是拦截请求(可以拿到请求的相关信息),作出处理,放开请求到相应的处理中。
哪里需要过滤器?
过滤器在web资源之前起作用,在请求抵达他所应用的web资源(Servlet,jsp,html)之前拦截进入的请求,在返回客户之前截获输出请求。
Filter:拦截请求,处理客户端和请求资源之间的关系,重用代码。
Chain:在web.xml中先配置那个就先调用那个,同时也可以在filter中配置一些初始化参数,前边说说到的chain就是在web.xml中配置的chain.
java中的Filter并不是一个标准的Servlet,它不能处理用户请求,也不能对客户端生成响应。主要是对HttpServletRequest进行预处理,对HttpServletResponse进行后处理,是个典型的处理链。
Filter 有如下几个用处:
l 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。
l 根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
l 在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。
l 根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。
Filter 有如下几个种类:
l 用户授权的Filter: Filter 负责检查用户请求,根据请求过滤用户非法请求。
l 日志Filter: 详细记录某些特殊的用户请求。
l 负责解码的Filter: 包括对非标准编码的请求解码。
l 能改变XML 内容的XSLTFilter 等。
一个Filter 可负责拦截多个请求或响应:一个请求或响应也可被多个请求拦截。
创建一个Filter 只需两个步骤:
(1)创建Filter 处理类:
(2)在web.xml 文件中配置Filter 。
创建Filter 必须实现javax.servlet.Filter 接口,在该接口中定义了三个方法。
• void init(FilterConfig config): 用于完成Filter 的初始化。
• void destroy(): 用于Filter 销毁前,完成某些资源的回收。
• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤功能,该方法就是对每个请求及响应增加的额外处理。
过滤器Filter也具有生命周期:init()->doFilter()->destroy(),由部署文件中的filter元素驱动。在servlet2.4中,过滤器同样可以用于请求分派器,但须在web.xml中声明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。
public class LogFilter implements Filter {
private FilterConfig config;
// 实现初始化方法
public void init(FilterConfig config) {
this.config = config;
}
// 实现销毁方法
public void destroy() {
this.config = null;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) {
// 获取ServletContext 对象,用于记录日志
ServletContext context = this.config.getServletContext();
long before = System.currentTimeMillis();
System.out.println("开始过滤... ");
// 将请求转换成HttpServletRequest 请求
HttpServletRequest hrequest = (HttpServletRequest) request;
// 记录日志
context.log("Filter已经截获到用户的请求的地址: " + hrequest.getServletPath());
try {
// Filter 只是链式处理,请求依然转发到目的地址。
chain.doFilter(request, response);
} catch (Exception e) {
e.printStackTrace();
}
long after = System.currentTimeMillis();
// 记录日志
context.log("过滤结束");
// 再次记录日志
context.log(" 请求被定位到" + ((HttpServletRequest) request).getRequestURI()
+ "所花的时间为: " + (after - before));
}
}
步骤2:在web.xml中配置Filter
<!-- 定义Filter -->
<filter>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 的实现类 -->
<filter-class> test.filter.LogFilter</filter-class>
</filter>
<!-- 定义Filter 拦截地址 -->
<filter-mapping>
<!-- Filter 的名字 -->
<filter-name>log</filter-name>
<!-- Filter 负责拦截的URL -->
<url-pattern>/filter/*</url-pattern>
</filter-mapping>
过滤链FilterChain?
两个过滤器,EncodingFilter负责设置编码,SecurityFilter负责控制权限,服务器会按照web.xml中过滤器定义的先后循序组装成一条链,然后一次执行其中的doFilter()方法。执行的顺序就如下图所示,执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter()之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。
执行的代码顺序是:
l 执行EncodingFilter.doFilter()中chain.doFilter()之前的部分;request.setCharacterEncoding(encoding);
l 执行SecurityFilter.doFilter()中chain.doFilter()之前的部分:判断用户是否已登录。
l 如果用户已登录,则访问请求的资源。
l 如果用户未登录,则页面重定向到:/failure.jsp。
l 执行SecurityFilter.doFilter()中chain.doFilter()之后的部分:这里没有代码。
l 执行EncodingFilter.doFilter()中chain.doFilter()之后的部分:写入已经完成的日志。
过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题,像EncodingFilter就一定要放在所有Filter之前,这样才能确保在使用请求中的数据前设置正确的编码
