Filter的基本原理

1.Filter？

        WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

2.工作原理

     当客户端发出Web资源的请求时，Web服务器根据应用程序配置文件设置的过滤规则进行检查，若客户请求满足过滤规则，则对客户请求/响应进行拦截，对请求头和请求数据进行检查或改动，并依次通过过滤器链，最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改，也可以根据条件让请求不发往资源处理器，并直接向客户机发回一个响应。当资源处理器完成了对资源的处理后，响应信息将逐级逆向返回。同样在这个过程中，用户可以修改响应信息，从而完成一定的任务。

　　两个过滤器同时过滤一个请求时，就要用到过滤链FilterChain.Filter的FilterChain中，服务器会按照web.xml中过滤器定义的先后循序组装成一条链，然后一次执行其中的doFilter（）方法。执行的顺序就如下图所示，执行第一个过滤器的chain.doFilter（）之前的代码，第二个过滤器的chain.doFilter（）之前的代码，请求的资源，第二个过滤器的chain.doFilter（）之后的代码，第一个过滤器的chain.doFilter（）之后的代码，最后返回响应。

3.生命周期

        （1）实例化：Web容器在部署Web应用程序时对所有过滤器进行实例化。Web容器回调它的无参构造方法。

　　（2）初始化：实例化完成之后，马上进行初始化工作。Web容器回调init（）方法。

　　（3）过滤：请求路径匹配过滤器的URL映射时。Web容器回调doFilter（）方法--主要的工作方法。

　　（4）销毁： Web容器在卸载Web应用程序前，Web容器回调destroy（）方法。

4.Filter的主要方法

public void doFilter(ServletRequest request, ServletResponse response,             FilterChain chain) throws IOException, ServletException{

}

Filter的最精华的部分是多了一个FilterChain对象，运行时调用FilterChain对象的doFilter(request, response)方法，来让请求和响应通过Filter。

5.Filter的配置

      （1）注册Filter

      （2）映射Filter

Filter的注册和映射与servlet的极其相似。如下：

注册Filter

<span style="font-size:12px;"><filter>          <description>loginFilter过滤器</description>          <filter-name>loginFilter</filter-name>          <filter-class>com.javaweb.filter.LoginFilter</filter-class>          <!--配置loginFilter过滤器的初始化参数-->          <init-param>              <param-name>name</param-name>              <param-value>gacl</param-value>          </init-param>          <init-param>              <param-name>like</param-name>              <param-value>java</param-value>          </init-param></filter></span>

映射Filter

<span style="font-size:12px;"><filter-mapping>          <filter-name>loginFilter</filter-name>          <!--“/*”表示拦截所有的请求 -->          <url-pattern>/*</url-pattern></filter-mapping></span>