过滤器
过滤器(Filter)是Java组件,允许运行过程中改变进入资源的请求和资源返回的响应中的有效负载和header信息。
本章描述了Java Servlet v3.0 API类和方法,它们提供了一种轻量级的框架用于过滤动态和静态内容。还描述了如何在Web应用配置Filter,它们实现的约定和语义。
网上提供了Servlet 过滤器的API文档。过滤器的配置语法在第14章的“部署描述符”中的部署描述符模式部分给出。当阅读本章时,读者应该是一这些资源作为参考。
6.1 什么是过滤器
过滤器是一种代码重用的技术,它可以改变HTTP请求的内容,响应,及header信息。过滤器通常不产生响应或像servlet那样对请求作出响应,而是修改或调整到资源的请求,修改或调整来自资源的响应。
过滤器可以作用于动态或静态内容。这章说的动态和静态内容指的是Web资源。
供开发人员使用的过滤器功能有如下几种类型:
■ 在执行请求之前访问资源。
■ 在执行请求之前处理资源的请求。
■ 用请求对象的自定义版本包装请求对请求的header和数据进行修改。
■ 用响应对象的自定义版本包装响应对响应的header和数据进行修改。
■ 拦截资源调用之后的调用。
■ 作用在Servlet,一组Servlet,或静态内容上的零个,一个或多个拦截器按指定的顺序执行。
6.1.1 过滤器组件示例
■ 验证过滤器
■ 日志记录和审计过滤器
■ 图像转换过滤器
■ 数据压缩过滤器
■ 加密过滤器
■ 词法(Tokenizing)过滤器
■ 触发资源访问事件过滤器
■ 转换XML内容的XSL/T过滤器
■ MIME-类型链过滤器
■ 缓存过滤器
6.2 主要概念
本章描述了过滤器模型的主要概念。
应用开发人员通过实现javax.servlet.Filter接口并提供一个公共的空参构造器来创建过滤器。该类及构建Web应用的静态资源和Servlet打包在Web应用归档文件中。Filter在部署描述符中通过
6.2.1 过滤器生命周期
在Web应用部署之后,在请求导致容器访问Web资源之前,容器必须找到过滤器列表并按照如上所述的应用到Web资源。容器必须确保它为过滤器列表中的每一个都实例化了一个适当类的过滤器,并调用其init(FilterConfig config)方法。过滤器可能会抛出一个异常,以表明它不能正常运转。如果异常的类型是UnavailableException,容器可以检查异常的isPermanent属性并可以选择稍候重试过滤器。
在部署描述符中声明的每个
当容器接收到传入的请求时,它将获取列表中的第一个过滤器并调用doFilter方法,传入ServletRequest 和 ServletResponse,和一个它将使用的FilterChain对象的引用。
过滤器的doFilter方法通常会被实现为如下或如下形式的子集:
1. 该方法检查请求的头。
2. 该方法可以用自定义的ServletRequest或HttpServletRequest实现包装请求对象为了修改请求的头或数据。
3. 该方法可以用自定义的ServletResponse 或 HttpServletResponse实现包装传入doFilter方法的响应对象用于修改响应的头或数据。
4. 该过滤器可以调用过滤器链中的下一个实体。下一个实体可能是另一个过滤器,或者如果当前调用的过滤器是该过滤器链配置在部署描述符中的最后一个过滤器,下一个实体是目标Web资源。调用FilterChain对象的doFilter方法将影响下一个实体的调用,且传入的它被调用时请求和响应,或传入它可能已经创建的包装版本。
由容器提供的过滤器链的doFilter方法的实现,必须找出过滤器链中的下一个实体并调用它的doFilter方法,传入适当的请求和响应对象。另外,过滤器链可以通过不调用下一个实体来阻止请求,离开过滤器负责填充响应对象。
service方法必须和应用到servlet的所有过滤器运行在同一个线程中。
5. 过滤器链中的下一个过滤器调用之后,过滤器可能检查响应的头。
6. 另外,过滤器可能抛出一个异常以表示处理过程中出错了。如果过滤器在doFilter处理过程中抛出UnavailableException,容器必须停止处理剩下的过滤器链。 如果异常没有标识为永久的,它或许选择稍候重试整个链。
7. 当链中的最后的过滤器被调用,下一个实体访问的是链最后的目标servlet或资源。
8. 在容器能把服务中的过滤器实例移除之前,容器必须先调用过滤器的destroy方法以便过滤器释放资源并执行其他的清理工作。
6.2.2 包装请求和响应
过滤器的核心概念是包装请求或响应,以便它可以覆盖行为执行过滤任务。在这个模型中,开发人员不仅可以覆盖请求和响应对象上已有的方法,也能提供新的API以适用于对过滤器链中剩下的过滤器或目标web资源做特殊的过滤任务。例如,开发人员可能希望用更高级别的输出对象如output stream 或 writer来扩展响应对象,如API,允许DOM对象写回客户端。
为了支持这种风格的过滤器,容器必须支持如下要求。当过滤器调用容器的过滤器链实现的doFilter方法时,容器必须确保请求和响应对象传到过滤器链中的下一个实体,或如果过滤器是链中最后一个,将传入目标web资源,且与调用过滤器传入doFilter方法的对象是一样的。
当调用者包装请求或响应对象时,对包装对象的要求同样适用于从servlet或过滤器到RequestDispatcher.forward 或 RequestDispatcher.include的调用。在这种情况下,调用servlet看到的请求和响应对象与调用servlet或过滤器传入的包装对象必须是一样的。
6.2.3 过滤器环境
可以使用部署描述符中的
6.2.4 在Web应用中配置过滤器
过滤器可以通过规范的第8-67页的8.1.2节“@WebFilter”的@WebFilter注解定义或者在部署描述符中使用
■ filter-name: 用于映射过滤器到servlet或URL
■ filter-class: 由容器用于表示过滤器类型
■ init-params: 过滤器的初始化参数
程序员可以选择性的指定icon图标,文字说明,和工具操作显示的名字。容器必须为部署描述符中定义的每个过滤器声明实例化一个Java类实例。因此,如果开发人员对同一个过滤器类声明了两次,则容器将实例化两个相同的过滤器类的实例。
下面是一个过滤器声明的例子:
Image Filter com.acme.ImageFilter
一旦在部署描述符中声明了过滤器,装配人员使用
Image Filter ImageServlet
过滤器可以使用
Logging Filter /*
在这里, Logging过滤器应用到Web应用中的所有servlet和静态资源,因为每一个请求的URI匹配‘/*’URL模式。
当使用
容器使用的用于构建应用到一个特定请求URI的过滤器链的顺序如下所示:
1. 首先,
2. 接下来,
如果过滤器映射同时包含了
Multipe Mappings Filter /foo/* Servlet1 Servlet2 /bar/*
等价于:
Multipe Mappings Filter /foo/* Multipe Mappings Filter Servlet1 Multipe Mappings Filter Servlet2 Multipe Mappings Filter /bar/*
关于过滤器链顺序的要求意味着容器,当接收到传入的请求,按照如下方式处理请求:
■ 按照120页的“映射规则”识别目标Web资源。
■ 如果有过滤器使用servlet name匹配到具有
■ 如果有过滤器使用
想要高性能Web容器将缓存过滤器链从而不需要根据每个请求重新计算它们。
6.2.5 过滤器和RequestDispatcher
Java Servlet规范自从2.4新版本以来,能够在请求分派器forward()和include()调用情况下配置可被调用的过滤器。
通过在部署描述符中使用新的
1. 请求直接来自客户端。
可以由一个带有REQUEST 值的
2.使用表示匹配
可以由一个带有FORWARD值的
3.使用表示匹配
可以由一个带有INCLUDE值的
4. 使用第106页“错误处理”指定的错误页面机制处理匹配
可以由一个带有ERROR值的
5. 使用第10页指定的“异步处理”中的异步上下文分派机制对web组件使用dispatch调用处理请求。
可以由一个带有ASYNC值的
6. 或之上1,2,3,4或5的任何组合。
例如:
Logging Filter /products/*
客户端以/products/...开始的请求将导致Logging Filter被调用,但不是在以路径/products/...开始的请求分派器调用情况下。LoggingFilter 将在初始请求分派和恢复请求时被调用。如下代码:
Logging Filter ProductServlet INCLUDE
客户端到ProductServlet的请求将不会导致Logging Filter被调用,且也不会在请求分派器forward()调用到ProductServlet情况时,仅在以ProductServlet名字开头的请求分派器 include()调用时被调用。如下代码:
Logging Filter /products/* FORWARD REQUEST
客户端以/products/...开始的请求,或在以路径/products/...开始的请求分派器forward()调用情况时,将导致Logging Filter被调用。最后,如下代码使用特殊的servlet名字 “*”:
All Dispatch Filter * FORWARD
该代码在按名字或按路径获取的所有请求分派器forward()调用时将导致All Dispatch Filter被调用。
PS:希望大家不吝指正翻译中的错误,希望有兴趣的iteye朋友加入进来一起翻译和学习。
Servlet3.1(JSR340)规范目前处于早期草案阶段,目标是在Java EE 7或更高平台。 Servlet3.0(JSR 315)已经包含在Java EE 6平台。具体请参考本规范网站:http://jcp.org/en/jsr/detail?id=340