java 过滤器

1. java 过滤器

过滤器就是在源数据和目的数据之间起过滤作用的中间件。

Web应用中，在处理请求时，经常有一些公共的工作，比如设置字符集。这样的工作需要写在每个页面，这样的写法费力且不好修改。使用过滤器就像在这些流程前加了一道拦，将需要进行的操作放到拦里执行，而所有经过这道拦的流程都会“被”执行该操作。   

开发一个过滤器必须实现Java定义好的javax.servlet.Filter接口，这一接口含有三个过滤器必须执行的方法：

1. doFilter(ServletRequest, ServletResponse, FilterChain)：这是一个完成过滤行为的方法。这同样是上游过滤器调用的方法。引入的FilterChain对象提供了后续过滤器所要调用的信息。如果该过滤器是过滤器链中的最后一个过滤器，则将请求交给被请求资源。也可以直接给客户端返回响应信息。

2. init(FilterConfig)：由Web容器来调用完成过滤器的初始化工作。它保证了在第一次doFilter()调用前由容器调用。您能获取在 web.xml 文件中指定的初始化参数。

3. destroy()：由Web容器调用来释放资源，doFilter()中的所有活动都被该实例终止后，调用该方法。

代码演示

过滤器开发完成后还需要在web.xml中进行配置。

代码演示：web.xml 中加入Filter配置

解析：   

1. <filter>：描述该Filter对应的类是哪一个。写明具体路径

2. <filter-mapping>中的<filter-name>必须和<filter>节点中的<filter-name>值相同，

3. <init-param> 是Filter的参数。获取该参数的方式为：  

public void init(FilterConfig filterConfig) throws ServletException {

    String encoding = filterConfig.getInitParameter("characterEncoding");

}

4. <url-pattern>指定该过滤器关联的URL样式。

url-pattern主要有四种匹配方式：

(a)精确匹配，就是填写jap或Servlet等需要过滤的请求的具体地址，例如： /Filter/TestFilter

(b)扩展匹配，由“*”号和扩展名组成，例如*.jsp

(c)路径前缀匹配，包含一个目录和一个/*   例如：/Servlet/*指的是对Servlet目录下 的所有资源进行过滤

(d)全部匹配，使用/*，指的是对所以资源都过滤   

Filter流程总述：

请求发起时，Web容器先判断是否存在过滤器和这个请求的资源相关，如果有存在关联就把请求交给过滤器去处理，在过滤器中可以对请求的内容做出改变，然后再将请求转交给被请求的资源。当被请求的资源做出响应时，Web容器同样会将响应先转发给过滤器，在过滤器中可以对响应做出处理然后再将响应发送给客户端。在这整个过程中客户端和目标资源是不知道过滤器的存在的。

过滤器对请求做了两次（对request和response）过滤，其实Filter是对请求中的Request和Response进行了拦截。拦截到了进行处理，处理完后再返回到其原来的调用流程上去。这点体现了责任链模式。

在一个Web应用程序中可以配置多个过滤器，从而形成过滤器链。

在请求资源时，过滤器链中的过滤器依次对请求作出处理。在接受到响应时再按照相反的顺序对响应作出处理。

注意：多个过滤器的执行顺序是按照web.xml中filter的配置的上下顺序来决定的。

使用Filter的好处：

在Filter执行的整个过程中客户端和目标资源是不知道过滤器的存在的。Filter提供的是一种声明式的服务，即不用在原程序上做任何修改，只需要编写Filter，原程序想用Filter，只需要在XML文件中声明一下即可。他具有可插拔的能力，用的时候配上web.XML,不用的时候只需要修改web.xml，对整个系统没有影响，这种声明式的服务非常方便，也非常强大。

其次，使用Filter进行控制业务也非常方便，比如验证用户是否登录，是否有操作权限，判断Session，字符集等，放到Filter里，可以省去大量重复的代码和繁琐的控制。

在WEB开发中，常见的应用过滤器的场景：

1. 对用户请求进行统一认证，权限管理

2. 对用户的访问请求进行记录和审核

3. 对用户发送的数据进行过滤和替换

4. 转换图像格式

5. 对响应的内容进行压缩，减少传输量

6. 对请求和相应进行加密处理

最后需要注意的是Filter技术只对Post请求起作用