JavaWeb-过滤器Filter学习(一)Filter知识点

Filter简介

　Filter也称之为过滤器，它是Servlet技术中最激动人心的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息、自动登录等一些高级功能。
　　Servlet API中提供了一个Filter接口，开发web应用时，如果编写的Java类实现了这个接口，则把这个java类称之为过滤器Filter。通过Filter技术，开发人员可以实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截和增加功能.

如下所示：

Filter是如何实现拦截的

Filter接口中有一个doFilter方法，当我们编写好Filter，并配置对哪个web资源进行拦截后，WEB服务器每次在调用web资源的service方法之前，都会先调用一下filter的doFilter方法，因此，在该方法内编写代码可达到如下目的：

调用目标资源之前，让一段代码执行。是否调用目标资源（即是否让用户访问web资源）。调用目标资源之后，让一段代码执行。

　　web服务器在调用doFilter方法时，会传递一个filterChain对象进来，filterChain对象是filter接口中最重要的一个对 象，它也提供了一个doFilter方法，开发人员可以根据需求决定是否调用此方法，调用该方法，则web服务器就会调用web资源的service方法，即web资源就会被访问，否则web资源不会被访问，也就是限制访问。

Filter的实现分为2步:

1、编写java类实现Filter接口，并实现其doFilter方法。2、在 web.xml 文件中使用<filter>和<filter-mapping>元素对编写的filter类进行注册，并设置它所能拦截的资源。例：<filter>    <filter-name>jspCache</filter-name>    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>     <!--配置FilterDemo02过滤器的初始化参数-->    <init-param>       <description>配置jspCache过滤器的初始化参数</description>       <param-name>参数名</param-name>       <param-value>参数值</param-value>    </init-param></filter><filter-mapping>    <filter-name>jspCache</filter-name>    <url-pattern>*.jsp</url-pattern>    <url-pattern>/servlet/*</url-pattern>    <dispatcher>REQUEST</dispatcher>    <dispatcher>FORWARD</dispatcher></filter-mapping> <url-pattern>可以写多个，同时过滤多个！！！如果配置了多个过滤器，它们的先后位置(从前端到后台方向的先后顺序)是以“filter-mapping” 的书写顺序来定的  <dispatcher>指定过滤器所拦截的资源被 Servlet 容器调用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST。用户可以设置多个<dispatcher> 子元素用来指定 Filter 对资源的多种调用方式进行拦截。

<dispatcher> 子元素可以设置的值及其意义：

REQUEST：当用户直接访问页面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。

INCLUDE：如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。

FORWARD：如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。

ERROR：如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

路径过滤解析：

也就是<url-pattern>中配的路径的说明：---------例---------------说明--------------      /*         过滤项目下所有资源      *.jsp      过滤项目下所有jsp页面      /jsp/*     过滤jsp 路径/目录 下的所有资源      /servlet/*     过滤servlet路径/目录 下的所有资源      /LoginServlet   只过滤该Servlet      login         只过滤名为“login”的servlet

注意:
/jsps/*.jsp 这个路径是错误的！
因为过滤器要求类似”*.jsp”这样的格式只能放在开头！

Filter的三个必须覆盖的方法:

所有的过滤器都必须实现Filter接口。
该接口定义了init,doFilter0，destory()三个方法：

1、public void init (FilterConfig filterConfig) 当开始使用servlet过滤器服务时(也就是服务器启动的时候)，Web容器调用此方法一次，为服务准备过滤器；然后在需要使用过滤器的时候调用doFilter()，传送给此方法的FilterConfig对象，包含servlet过滤器的初始化参数。2、public void doFilter(ServletRequest request，ServletResponse response，FilterChain chain)    每个过滤器都接受当前的请求和响应，且FilterChain过滤器链中的过滤器（应该都是符合条件的）都会被执行。doFilter方法中，过滤器可以对请求和响应做它想做的一切，通过调用他们的方法收集数据，或者给对象添加新的行为。过滤器通过传送至 此方法的FilterChain参数，调用chain．doFilter()将控制权传送给下一个过滤器。当这个调用返回后，过滤器可以在它的 Filter方法的最后对响应做些其他的工作。 如果过滤器想要终止请求的处理或得到对响应的完全控制，则可以不调用下一个过滤 器，而将其重定向至其它一些页面。当链中的最后一个过滤器调用chain．doFilter()方法时，将运行最初请求的Servlet。  在调用完chain．doFilter()后，也就是运行了请求的Servlet 我们还可以继续做事！3、public void destroy()一旦doFilterO方法里的所有线程退出或已超时，容器调用此方法。服务器调用destoryO以指出过滤器已结束服务，用于释放过滤器占用的资源。(如果直接关闭JVM(Java虚拟机)则这个方法不好被运行)

转载请附上原文博客链接：
http://blog.csdn.net/qq_26525215