Java Web 技术应用---过滤器

Java Web过滤器简介

过滤用户请求（不符合规则的进行一定处理）
过滤器定义
服务器端的组件（因为请求都必须要到达服务器端，然后再进行返回），可以截取用户端的请求与响应信息，并对这些信息过滤。
常用操作
1、通过过滤器可以实现权限功能（判断是否登录状态，同一页面登录前和登录后拥有不同显示效果）。
2、当访问一个界面，结果找不到的时候，就会提示错误，可以通过过滤器做一些人性化的提示，提高用户体验。
过滤器的工作原理
用户发送请求到过滤器，过滤器将用户请求发送到web资源，web资源将响应发送到过滤器，过滤器将响应发送给用户
过滤器的工作周期
1.实例化阶段-->一启动服务器就会从Web容器的web.xml文件中自动去加载实例化过滤器.且只会实例化一次.即生成了过滤器.
2.初始化阶段-->生成过滤器之后便是初始化,加载一些初始化信息.调用init()方法.且只执行一次.
3.过滤阶段-->执行过滤器的doFilter()方法进行过滤.执行n次的,凡是过滤器捕获到用户的请求,都会执行这个过滤方法.
4.销毁阶段-->当Web容器关闭即服务器关闭的时候,便执行destroy()方法销毁.

过滤器案例

知识点1：实现过滤器功能，前提是实现javax.servlet.Filter这个接口。
如 下图中创建一个类,实现javax.servlet.Filter接口

知识点2：实现Filter接口的三个方法简介。
【a】init（）：过滤器的初始化方法，Web容器创建过滤器实例后将调用这个方法，这个方法通过方法参数FilterConfig可以读取web.xml文件中的过滤器的参数。
【b】doFilter（）：该方法完成实际过滤操作，过滤器的核心方法，当用户请求访问与过滤器关联的URL时，Web容器将先调用该方法。FilterChain参数可以调用chain.doFilter方法，将请求传给下一个过滤器（或目标资源），或利用转发、重定向将请求资源转发到其他资源。
【c】destory（）:Web容器在销毁过滤器实例前调用该方法，在这个方法中可以释放过滤器占用的资源。（多数情况用不到）

image.png

Web.xml中过滤器的配置（filterChain.doFilter(servletRequest, servletResponse)相当于访问目标资源）

过滤器配置.png

过滤器映射配置

问题环节：
【1】过滤器是否能改变用户请求的Web资源呢？也就是能否改变用户请求的路径？
答：可以，比如：登录，检测到不符合要求，则可以跳转到登陆页面。
【2】过滤器能否直接返回数据，能不能直接处理用户请求？
答：不可以，因为Filter不是标准的Servlet，不能把数据直接返回到用户请求，只能跳转到Web请求的资源，或者跳转、重定向到其他的Web资源。

过滤器链(Web项目支持多个过滤器）

定义：如果两个或者多个过滤器拦截的URL路径规则不同，则互不影响，如果相同，就构成了过滤器链。
Filter可认为是Servlet的一种“变种”，它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理，是个典型的处理链。它与Servlet的区别在于：它不能直接向用户生成响应。完整的流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

同一个URL请求要经过多个过滤器时，过滤器的执行顺序按照过滤器在Web.xml中的定义顺序来执行。
过滤器链的执行过程：
用户请求-->过滤器1-->过滤器2-->servlet service-->过滤器2-->过滤器1-->用户

过滤器的分类（Servlet2.5）

【1】REQUEST
默认的过滤器（我们配置过滤器默认选择的），用户直接访问页面时，Web容器将会调用过滤器，通过链接访问直接到达过滤器。
重定向：会使用REQUEST过滤器，response.sendRedirect(request.getContextPath() + "/main.jsp");
转发：会使用RESPONSE过滤器，request.getRequestDispatcher("main.jsp").forward(request, response);
【2】FORWARD
目标资源是通过RequestDispatcher的forward访问时，该过滤器被调用。FORWARD
【3】INCLUDE
目标资源时通过RequestDispatcher的include方法调用时，过滤器将被调用。INCLUDE
目标资源时通过RequestDispatcher的include方法调用时，过滤器将被调用。INCLUDE
【4】ERROR
目标资源是通过声明式异常处理机制调用时，过滤器将被调用。（例如：我们访问一个路径，出现一个错误，系统会给出一个错误提示，我们可以通过它来实现人性化提示）

404
/error.jsp

ERROR的用途：发生错误时，系统记录这个错误，并且通过标签进行跳转到错误页面，通过ERROR过滤器程序员可以检测这个错误的来源以及位置。
为什么sendRedirect会陷入死循环，而getRequestDispatcher.forward不会?
因为前者是使用的过滤器类型是request，访问index.jsp页面时，触发过滤器，重定向到main.jsp，由于过滤器类型是request，所以会继续触发main.jsp的过滤器，所以会陷入死循环。
后者在访问index.jsp的时候，过滤器类型是request，所以会触发过滤器，然后利用转发的方式访问main.jsp，这时候过滤器的类型是forward，而此时web.xml中定义的匹配main的过滤器类型还是request，所以不执行main所匹配的过滤器，因此只执行一次。

另一种实现过滤器功能的方式（Servlet3.0）

@WebFilter：用于将一个类声明为过滤器，该注解将会在部署时被容器处理，容器将根据具体的属性配置将相应的类部署为过滤器。

image.png

@WebFilter常用属性

常用属性

过滤器在实际项目中的应用场景

1、对用户请求进行统一认证（判断当前用户是否符合认证条件，不符合时进行一些处理）——>登陆校验
2、编码转换（转换一些字符集编码，防止开发中乱码问题）
3、对用户发送的数据进行过滤替换（防止注入一些攻击，对参数进行检测和判别）
4、转换图像格式（对response进行后处理，并转换它的格式输出）
5、对响应的内容进行压缩（可以对内容进行加密操作，数据拿过来时进行加密，加密之后解析再返回给用户）

image.png