过滤器链的执行顺序由什么决定?

过滤器能够对网站中的各种内容进行过滤(页面、Servlet、图片、文件)，可以在网站内容请求和响应时进行一些操作，完成一些通用的功能。

　　 过滤器链

　　在项目中可以创建多个过滤器，网站内容可能会经过多个过滤器，多个过滤器就形成了过滤器链。

图片1

　　 实现方法：

　　 1、实现Filter接口

　　init 初始化

　　doFilter 进行过滤

　　 参数：

　　ServletRequest 请求

　　ServletResponse 响应

　　FilterChain 过滤器链

　　//让请求通过，执行下一个过滤器，如果不执行这个方法，请求就被拦截

　　chain.doFilter(request, response);

　　destroy 销毁

　　 2、配置

　　web.xml

　　

　　

　　Filter1

　　com.qianfeng.filters.Filter1

　　

　　

　　Filter1

　　/*

　　

　　解释：*代表所有的网站内容都过这个过滤器，可以指定被过滤的内容，如：

　　/test1.jsp

　　/test2.jsp

　　 注解：

　　
　　过滤器执行的顺序：

　　如果是注解配置的，按名字顺序进行执行

　　如果是web.xml配置的，按过滤器filter定义的游戏顺序

　　案例：表单重复提交问题

　　把表单数据多次提交给服务器

　　问题：1、加大服务器的负担 2、多次插入重复的数据

　　 可能出现重复提交的情况：

　　1、提交表单后，用forward跳转到其它页面，刷新页面

　　2、提交表单后，服务器还没有响应前，多次刷新页面

　　3、提交表单后，服务器还没有响应前，多次点击提交按钮

　　4、提交表单后，跳转后点击返回，点击提交

　　 解决方法：

　　1、进入表单页面前，在过滤器中创建Token(令牌)随机字符串，保存到Session中。

　　2、在表单中添加一个隐藏域，值是Token字符串，会和表单一起提交服务器

　　3、提交服务器后，将表单中Token和Session中Token进行比较，如果相同就正常提交表单，否则就是重复提交。

　　4、如果能够成功提交后，把Session中的Token去掉。

　　/**

　　* 生成令牌的过滤器

　　*/

　

　　public class TokenFilter implements Filter{

　

　　public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

　　throws IOException, ServletException {

　　//产生随机字符串

　　String token = UUID.randomUUID().toString();

　　//保存到Session中

　　HttpServletRequest res = (HttpServletRequest) request;

　　res.getSession().setAttribute("token", token);

　　//执行后面的过滤器

　　chain.doFilter(request, response);

　　}

　

　　public void init(FilterConfig filterConfig) throws ServletException {}

　

　　public void destroy() {}

　　}

　　/**

　　* 模拟添加数据的Servlet

　　*/

　

　　public class AddUserServlet extends HttpServlet{

　

　　protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

　　//判断表单中的token是否和Session中的token一样

　　String token1 = (String) req.getSession().getAttribute("token");

　　String token2 = req.getParameter("token");

　　if(!token1.equals(token2)){

　　//如果不相同，就是重复提交

　　System.out.println("这是重复提交");

　　return;

　　}

　　String name = req.getParameter("name");

　　String age = req.getParameter("age");

　　//模拟代码，成功插入数据库

　　System.out.println(name+","+age+"插入到数据库");

　　//将Session中的token去掉

　　req.getSession().setAttribute("token", "");

　　try {

　　Thread.sleep(1000);

　　} catch (InterruptedException e) {

　　e.printStackTrace();

　　}

　　req.getRequestDispatcher("test.jsp").forward(req, resp);

　　}

　　JSP页面：

　

　　pageEncoding="UTF-8"%>

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　过滤器能过滤网站中的各种资源，给Servlet和JSP添加一些额外的功能，如：设置编码格式、对用户进行登录验证、解决重复提交问题等。