8、Filter过滤器

1、什么是过滤器？

Filter也称之为过滤器。Web开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、设置统一编码格式等一些高级功能。

2、Filter的工作原理

filter工作原理.jpg

• 客户端发起请求
• web容器（tomcat）接受到请求后会到web.xml中查找是否有配置过滤器。如果有则进入过滤器
• 执行过滤器的doFilter方法。
• 执行过滤器前半段请求处理。
• 执行FilterChain.doFilter（）放行
• 执行过滤器的后半段响应处理

3、Filter 怎么写？
实现Filter接口，该接口有三个方法，分别为：

• init(FilterConfig) 初始化
• doFilter（）过滤处理方法
• destory()销毁方法

1. 写Filter 类

/**
 * 登录过滤器
 */
public class LoginFilter implements Filter {
    //不过滤的请求
    private String [] excludeUrl;
    //过滤的请求
    private String[] filterUrl;
    //跳转的页面
    private String redirectUrl;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        excludeUrl=filterConfig.getInitParameter("excludeUrl").split(";");
//        filterUrl=filterConfig.getInitParameter("filterUrl").split(";");
        redirectUrl=filterConfig.getInitParameter("redirectUrl");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest) servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        User user=(User) request.getSession().getAttribute("user");

        String uri=request.getRequestURI();
        System.out.println("uri="+uri);
        //如果用户存在，则放行
        if(user!=null||StringUtils.contains(uri,excludeUrl)){
            filterChain.doFilter(request,servletResponse);
        }else{
            //跳转页面
            response.sendRedirect(request.getContextPath()+redirectUrl);
        }
    }


    @Override
    public void destroy() {
        System.out.println("登录过滤器销毁");
    }

2）在web.xml中配置Filter

    
        encodeFilter
        filter.EncodeFilter
        
            encode
            utf-8
        
    
    
    
        encodeFilter
        /*
    

    
        loginFilter
        filter.LoginFilter
        
            excludeUrl
            /login.jsp;/index.jsp;/login
        
        
            redirectUrl
            /index.jsp
        
    
    
        loginFilter
        *.jsp
        *.do
    

Filter应用

• 登录验证
• 过滤敏感词汇
• 编码格式统一设置

@WebFilter(filterName = "FImgCacheilter",value = {".jpg",".png",".bmp",".html",".css",".js"})
public class FImgCacheilter implements Filter {
public void destroy() {
}

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) resp;

    //将浏览器缓存设置为10分钟
    response.setDateHeader("Expires",System.currentTimeMillis()+600000);
    //cache-control :
    //           max-age>0 时 直接从游览器缓存中 提取
    //           max-age<=0 时 向server 发送http 请求确认 ,该资源是否有修改
    //有的话 返回200 ,无的话 返回304。
    //
    //通俗解释：
    //    响应头中的Cache-Control:max-age=600是通知浏览器：600秒之内不要烦我，自己从缓冲区中刷新。
    response.setHeader("Cache-control","max-age=600");
    chain.doFilter(req, resp);
}

public void init(FilterConfig config) throws ServletException {

}

}