java中的过滤器

什么是过滤器？

其实过滤器（Filter）跟Servlet很相似，都是java的一个组件。即请求发送到servlet之前，可以将其拦截和处理请求，也可以在serlvet结束工作之后，在响应发回之前处理响应，做一些事情。因此，可以理解为过滤器filter就是是拦截请求（request）和响应（response），并对传给请求资源的ServletRequest 或 ServletResponse 进行处理的一个对象。可以参见下图：

请求过滤器的作用：

• 完成安全检查

• 重新格式化请求首部或者体

• 建立请求审计和日志

 

响应过滤器的作用：

• 压缩相应流

• 追加或者修改流

• 创建一个完全不同的响应

Servlet API中提供了一个Filter接口，开发应用时，如果编写的Java类实现了这个接口，则把这个java类称之为过滤器Filter。很多java教程里面都有介绍，Filter的实现类实现了一个J2EE的过滤器，过滤器的api允许访问ServletCOntext，同样可以链接到另一个Filter。

Filter类似于Servlet一个样，有一个生命周期。里面有：init(), destroy()，还有个核心方法：doFilter()。

• init(FilterConfig)：这是Filter的初始化方法，Servlet容器创建Filter实例后将调用这个方法。在这个方法中可以读取web.xml文件中Filter的初始化参数

• doFilter(ServletRequest,ServletResponse,FilterChain)： 这个方法完成实际的过滤操作，当客户请求访问于Filter关联的URL时，Servlet容器将先调用Filter的doFilter方法。FilterChain参数用于访问后续Filters

• destroy()：  Servlet容器在销毁Filter实例前调用该方法，这个方法中可以释放Filter占用的资源

大家主要看看这个参数：ServletRequest /ServletResponse 。这个方法不取HTTP请求和相应对象做参数，而只是常规的ServletRequest /ServletResponse 对象。这里是对通用性的设计，过滤器的设计的要通用，如果过滤器用于一个非web应用，所以实现非Http接口。但不用担心的是，ServletResponse 是HttpServletResponse的超类。

拦截器的使用场景：

• 处理乱码问题；

• 统计request和response的时间，有助于我们分析代码的效率；

• 过滤非法请求路径