什么是 Filter

1) Filter(过滤器) 的基本功能是对 Servlet 容器调用 Servlet (JSP)的过程进行拦截, 从而在 Servlet 处理要求前和Servlet 相应要求后实现一些分外的功能。

2) 在 Servlet API 中定义了三个接口类来开供开拓职员编写 Filter 程序: Filter,FilterChain, FilterConfig

indexjsp如何转到执行后台干货一文带你超具体懂得 Filter 的道理及运用 Webpack

3) Filter 程序是一个实现了 Filter 接口的 Java 类,与 Servlet 程序相似,它由 Servlet容器进行调用和实行

4) Filter 程序须要在 web.xml 文件中进行注册和设置它所能拦截的资源:Filter 程序可以拦截 Jsp, Servlet, 静态图片文件和静态 html 文件

filter 的运行事理是什么

这个 Servlet 过滤器便是我们的 filter

1)当在 web.xml 中注册了一个 Filter 来对某个 Servlet 程序进行拦截处理时,这个Filter 就成了 Tomcat 与该 Servlet 程序的通信线路上的一道关卡,该 Filter 可以对Servlet 容器发送给 Servlet 程序的要乞降 Servlet 程序回送给 Servlet 容器的相应进行拦截,可以决定是否将要求连续通报给 Servlet 程序,以及对要乞降相应信息是否进行修正

2)在一个 web 运用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以对一个或一组 Servlet 程序进行拦截。

3)若有多个 Filter 程序对某个 Servlet 程序的访问过程进行拦截,当针对该 Servlet 的访问要求到达时,web 容器将把这多个 Filter 程序组合成一个 Filter 链(过滤器链)。
Filter 链中各个 Filter 的拦截顺序与它们在运用程序的 web.xml 中映射的顺序同等

Filter-helloword

Hello-World

filter 编写三步骤:

1、创建 filter 实现类,实现 filter 接口

2、编写 web.xml 配置文件,配置 filter 的信息

3、运行项目,可以看到 filter 起浸染了

代码

//1、filter 实现类

public class MyFirstFilter implements Filter{

@Override

public void init(FilterConfig filterConfig) throws ServletException {

System.out.println(\公众初始化方法\"大众);

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws

IOException, ServletException {

System.out.println(\"大众dofilter方法\"大众);

}

@Override

public void destroy() {

System.out.println(\"大众销毁方法...\公众);

}

}

//2、web.xml 配置

<filter>

<filter-name>MyFirstFilter</filter-name>

<filter-class>com.atguigu.filter.MyFirstFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>MyFirstFilter</filter-name>

<url-pattern>/index.jsp</url-pattern>

</filter-mapping>

//3、运行程序,创造 index.jsp 页面不显示了,后台输出“dofilter 方法”,解释我们写的 filter 实行了。

filter 的生命周期

1)在做事器启动时,filter 被创建并初始化,实行 init()方法。

2)要求通过 filter 时实行 doFilter 方法。

3)做事器停滞时,调用 destroy 方法。

filter 放行要求

我们创造,刚才的 filter 配置好后,index.jsp 页面没法访问了,访问这个页面的时候 filter的 dofilter 方法被调用了。
解释dofilter 这个方法拦截了我们的要求。

我们如何显示页面呢。
也便是如何将要求放行呢。
我们不雅观察创造有个 filterChain 被传入到这个方法里面了。
filterChain 里面有个 doFilter()方法。
放行要求只须要调用 filterChain 的 dofilter 方法。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,ServletException {

System.out.println(\"大众dofilter方法\"大众);

chain.doFilter(request, response);//放行要求

}

filter 拦截事理

我们在 chain.doFilter(request, response);方法后也写一句话,System.out.println

(“doFilter 方法实行后…”),在 index.jsp 页面也写上 jsp 脚本片段,输出我是 jsp 页面。
运行程序创造掌握台输出了这几句话:

dofilter 方法… 我是 jsp 页面

dofilter 方法后…

我们不难创造 filter 的运行流程

FilterChain

doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

在 doFilter 实行之前,由容器将 filterChain 工具传入方法。
调用此工具的.doFilter()方法可以将要求放行,实际上是实行过滤器链中的下一个 doFilter 方法,但是如果只有一个过滤器,则为放行。

FilterConfig

FilterConfig 类似 ServletConfig,是 filter 的配置信息工具。
FilterConfig 工具具有以下方法。

getFilterName():获取当前 filter 的名字。
获取的是在 web.xml 中配置的 filter-name 的值

getInitParameter(String name):获取 filter 的初始化参数。
在 web.xml 中配置

getInitParameterNames():获取 filter 初始化参数名的凑集。

getServletContext():获取当前 web 工程的 ServletContext 工具。

Filter 的 url-pattern

url-pattern 是配置 filter 过滤哪些要求的。
紧张有以下几种配置:

web.xml 中配置的/都因此当前项目路径为根路径的

1)精确匹配:

/index.jsp/user/login 会在要求/index.jsp、/user/login 的时候实行过滤方法

2)路径匹配:

/user/ / 凡是路径为/user/下的所有要求都会被拦截,/表示拦截系统的所有要求,包括静态资源文件。

3)扩展匹配:

.jsp .action 凡是后缀名为.jsp .action 的要求都会被拦截。

把稳:/login/.jsp 这种写法是缺点的,只能是上述三种的任意一种形式。
不能组合新形式。

jsp 也是缺点的,扩展匹配必须是后缀名

4)多重 url-pattern 配置

上面的三种形式比较有局限性,但是 url-pattern 可以配置多个,这样这三种组合基本就能办理所有问题了

多 Filter 实行顺序

如果同一个资源有多个 filter 都对其拦截,则拦截的顺序是按照 web.xml 中配置的顺序进行的

实行流程图如下

要求总是在处理之后再回来实行 doFilter 之后的方法。

HttpServletWrapper 和 HttpServletResponseWrapper

定义

Servlet API 中供应了一个 HttpServletRequestWrapper 类来包装原始的 request 工具,HttpServletRequestWrapper 类实现了 HttpServletRequest 接口中的所有方法, 这些方法的内部实现都是仅仅调用了一下所包装的的 request 工具的对应方法

//包装类实现 ServletRequest 接口.

public class ServletRequestWrapper implements ServletRequest {

//被包装的那个 ServletRequest 工具

private ServletRequest request;

//布局器传入 ServletRequest 实现类工具

public ServletRequestWrapper(ServletRequest request) {

if (request == null) {

throw new IllegalArgumentException(\"大众Request cannot be null\公众);

}

this.request = request;

}

//详细实现 ServletRequest 的方法: 调用被包装的那个成员变量的方法实现。

public Object getAttribute(String name) {

return this.request.getAttribute(name);

}

public Enumeration getAttributeNames() {

return this.request.getAttributeNames();

}

//...

}

相类似 Servlet API 也供应了一个 HttpServletResponseWrapper 类来包装原始的 response 工具

浸染

用于对 HttpServletRequest 或 HttpServletResponse 的某一个方法进行修正或增强.

public class MyHttpServletRequest extends HttpServletRequestWrapper{

public MyHttpServletRequest(HttpServletRequest request) {

super(request);

}

@Override

public String getParameter(String name) {

String val = super.getParameter(name);

if(val != null && val.contains(\"大众 fuck \"大众)){

val = val.replace(\公众fuck\公众, \"大众\公众);

}

return val;

}

}

程序员写代码之外,如何再赚一份人为?

利用

在 Filter 中, 利用 MyHttpServletRequest 更换传入的 HttpServletRequest

HttpServletRequest req = new MyHttpServletRequest(request);

filterChain.doFilter(req, response);

此时到达目标 Servlet 或 JSP 的 HttpServletRequest 实际上是 MyHttpServletRequest