Servlet 过滤器（1）

过滤器概述
从技术上讲，过滤器是一个中间组件，用于拦截源数据和目的数据之间的消息，并且过滤二者之间传递的数据。。其作用类似于警卫，阻止不想要的信息从一个点传递到另一个点。列如：电子邮件系统过滤器允许真正的电阻邮件信息到达我们的邮箱，同时阻止垃圾邮件。

对于Web应用程序，过滤器是驻留在Web服务器上的Web组件，它可以过滤从客户端到服务器端的请求和响应。

当Web容器接收到对一个资源的请求时，它将判断是否有过滤器与这个资源相关联。如果有，那么容器就把这个请求交给过滤器进行处理。在过滤器中，我们可以更改请求的内容，或者重新设置请求头，然后再将请求传递给目标资源。当目标资源对请求作出响应时，容器同样会将响应先发给过滤器，在过滤器中我们可以对响应的内容进行更改，然后再将响应发送回客户端。从这个过程我们可以看出，客户端和目标资源并不需要知道过滤器的存在，也就是说，在Web应用程序中部署过滤器，对客户端和目标资源都是透明的。

在Web应用程序中可以部署多个过滤器组成过滤器链。链中的每个过滤器负责特定的操作和任务。
Servlet规范中指出了过滤器的一些常见应用：
1：认证过滤：对用户请求进行统一的认证。
2：登录和审核过滤：对用户的访问请求进行记录和审核。
3：图像转换过滤：转换图像格式。
4：数据压缩过滤 ：对用户发生的数据进行压缩，从而减少传输量。
5：加密过滤：对请求和响应进行加密解密处理。
6：令牌过滤
7：资源访问触发事件过滤
8：XSLT过滤

过滤器的编译和部署
所有的过滤器必须实现javax.servlet.Filter接口
public class HelloWorldFilter implements Filter {
private FilterConfig filterConfig;

    public void init(FilterConfig filterConfig)    {this.filterConfig = filterConfig;}    public void doFilter( ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException{            ...请求的时候过滤的条件    diochain（request，response）;            ...响应的时候过滤的条件           }   public void destroy()   {   }}

部署：在部署文件web.xml中添加过滤器的注册与映射

<—指定过滤器名和过滤器类>
< filter >
< filter-name >HelloWorldFilter< /filter-name >
< filter-class>com.lovobook.HelloWorldFilter
< / filter>
< !- - 将过滤器与URL模式关联 - - >
< filter-mapping>
< filter-name>HelloWorldFilter< / filter-name>
< url-pattern>/filter/*< / url - pattern >

发出请求：
输入任意匹配/filter/*的URL，过滤器都会执行 。过滤器和Servlet的部署一样首先注册然后映射路径。