Spring中Filter作用解析

    引言：Filter是Spring框架中的一个过滤器，然而过滤器顾名思义就是对其中请求的信息进行处理，然后再传送。Filter不像Servlet，它不能产生一个请求或者响应，它只能修改对某一资源的请求，或修改从某一的响应。

    定义：Filter是实现了javax.servlet.Filter接口的服务端程序，主要用途：是过滤字符编码、做一些业务逻辑判断，主要用于对用户请求进行预处理。工作原理：1、主要在web.xml文件中配置好要拦截的客户端请求，它都会帮你拦截到请求，此时你就可以对请求和请求和响应做一些相关操作（统一设置编码，简化操作；同时还可进行逻辑判断，如用户是否已经登陆、有没有权限访问该页面等等工作）。2、它启动是随WEB应用的启动而启动，只需要初始化一次，以后都可以进行拦截，只有当web应用关闭的时候才停止。它与Servlet区别：它不能直接向用户生成响应。完整的流程为：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

1、Filter有如下几个用处。

   在HttpServletRequest到达Servlet之前，拦截客户的HttpServletRequest。

   根据需要检查HttpServletRequest，也可以修改HttpServletRequest头和数据。

   在HttpServletResponse到达客户端之前，拦截HttpServletResponse。

   根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据。

2、Filter有如下几个种类。   

   用户授权的Filter：Filter负责检查用户请求，根据请求过滤用户非法请求。

   日志Filter：详细记录某些特殊的用户请求。

   负责解码的Filter：包括对非标准编码的请求解码。

   能改变XML内容的XSLTFilter等。

   Filter可负责拦截多个请求或响应；一个请求或响应也可被多个请求拦截。

3、创建一个Filter步骤：

在web.Xml文件中配置Filter

建Filter处理类

简单的请求拦截Demo设计：项目是一个MAVEN的web项目

部分代码如下：

第一步：Web.Xml中添加拦截器请求配置

<filter>       <filter-name>testFilter</filter-name>       <filter-class>com.check.filter.TestFilter</filter-class></filter><filter-mapping>       <filter-name>testFilter</filter-name>       <url-pattern>/*</url-pattern></filter-mapping>

第二步：Filter处理类

package com.check.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletContext;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;/** * * @ClassName: TestFilter * @Description: 用于测试Filter的简单Demo* @author zxn  * @date 2017年10月18日 下午4:46:59 * @version V1.0 */public class TestFilter implements Filter {//FilterConfig可用于访问Filter的配置信息private FilterConfig config;//实现初始化方法@Overridepublic void init(FilterConfig config){this.config = config; }//实现销毁方法@Overridepublic void destroy(){this.config = null; }@Overridepublic void doFilter(ServletRequest request,ServletResponse response, FilterChain chain)throws IOException,ServletException{//---------下面代码用于对用户请求执行预处理---------//获取ServletContext对象，用于记录日志System.out.println("开始过滤...");//将请求转换成HttpServletRequest请求HttpServletRequest hrequest = (HttpServletRequest)request;//Filter只是链式处理，请求依然放行到目的地址chain.doFilter(request, response); //---------下面代码用于对服务器响应执行后处理---------//记录日志System.out.println("过滤结束");     }  }

      上面程序实现了doFilter()方法，实现该方法就可实现对用户请求进行预处理，也可实现对服务器响应进行后处理——它们的分界线为是否调用了chain.doFilter()，执行该方法之前，即对用户请求进行预处理；执行该方法之后，即对服务器响应进行后处理。

       在上面的请求Filter中，仅在日志中记录请求的URL，对所有的请求都执行chain.doFilter(request,reponse)方法，当Filter对请求过滤后，依然将请求发送到目的地址。如果需要检查权限，可以在Filter中根据用户请求的HttpSession，判断用户权限是否足够。如果权限不够，直接调用重定向即可，无须调用chain.doFilter(request,reponse)方法。