java过滤器Filter

Filter是sun公司中servlet2.3后增加的一个新功能.

Servlet规范中三个技术Servlet  Listener  Filter

在javaEE中定义了一个接口javax.servlet.Filter来描述过滤器

通过Filter可以拦截访问web资源的请求与响应操作.

WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet,静态图片文件或静态html文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理。使用Filter的完整流程：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

Filter生命周期

构造方法-->初始化方法-->doFilter-->销毁

public securityFilter() {

 System.out.println("构造方法");

}

public void init(FilterConfig fConfig) throws ServletException {

System.out.println("初始化方法");

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

System.out.println("进行过滤操作");

}

public void destroy() {

System.out.println("销毁");

}

我们主要在doFilter里面进行过滤操作

我们可以通过

HttpServletRequest req =(HttpServletRequest)request;

HttpServletResponse resp = (HttpServletResponse)response;

来获取请求和响应的对象。并针对请求的对象进行过滤操作。我们在web.xml里面设置映射为 /* ，表示全部的request都会过滤

/*

同时，在doFilter方法里面，chain.doFilter(req, resp);表示通行。

你可以做判断条件，在什么情况下通行，在什么情况下需要重定向到我们统一处理的页面。

String username = (String)req.getSession().getAttribute("username");

if (username == null) {

resp.sendRedirect("login.jsp");

}else {

chain.doFilter(req, resp);

}

我这边做了个例子，登录状态下，保存username到session。每次请求都会判断username是否为空，如果有值，就可以跳转到相应界面，否则就只能去往登录页面。

优化我们的过滤器

过滤器尽量做到一个过滤器处理相对应的某个功能，这时候为了精简代码量，我们可以创建父类的过滤器。实现 Filter 接口,并设置abstract，使之变成抽象类。这样构造方法，初始化方法，销毁方法我们可以统一创建。继承父类的子类需要重写doFilter方法。

如:public abstract class DefaultFilter implements Filter {

public DefaultFilter() {

}

public void destroy() {

}

public void init(FilterConfig fConfig) throws ServletException {

}

}

注意

由于抽象类的缘故，我不能再web.xml里面设置DefaultFilter的相关属性，只可以设置它的子类的相关属性。（负责会报错404）