Filter详解

一、概述

1.1 API:

1.2生命周期

Filter生命周期：
实例化 --》 初始化 --》 服务 --》 销毁
 当服务器启动，会创建Filter对象，并调用init方法，只调用一次.
 当访问资源时，路径与Filter的拦截路径匹配，会执行Filter中的doFilter方法，这个方法是真正拦截操作的方法.
 当服务器关闭时，会调用Filter的destroy方法来进行销毁操作.

1.3方法

从API我们可以看出Filter有三个方法，init方法是在服务启动时调用的。destroy方法是在服务关闭时调用。

doFilter方法是真正起作用的方法，该方法中的FilterChain是 servlet 容器为开发人员提供的对象，它提供了对某一资源的已过滤请求调用链的视图。过滤器使用 FilterChain 调用链中的下一个过滤器，如果调用的过滤器是链中的最后一个过滤器，则调用链末尾的资源。

问题1:怎样可以形成一个Filter链？
只要多个Filter对同一个资源进行拦截就可以形成Filter链
问题2:怎样确定Filter的执行顺序？
由<filter-mapping>来确定

二、实战

/** *  */package com.demo.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;/** * @author 徐庶 * @date 2017年1月21日 */public class MyFilter implements Filter{/* *初始化 */@Overridepublic void init(FilterConfig arg0) throws ServletException {System.err.println("执行初始化");}/* *执行 */@Overridepublic void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {HttpServletRequest httpServletRequest=(HttpServletRequest)request;HttpServletResponse httpServletResponse=(HttpServletResponse)response;HttpSession session = httpServletRequest.getSession();if(session.getAttribute("username")!=null){//简单的登录判断            chain.doFilter(request, response);        }        else{        httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/login.jsp");        }}/* *销毁 */@Overridepublic void destroy() {System.err.println("执行销毁");}}

Web.xml的配置：

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">  <display-name>HelloWorld</display-name>  <welcome-file-list>    <welcome-file>index.html</welcome-file>    <welcome-file>index.htm</welcome-file>    <welcome-file>index.jsp</welcome-file>    <welcome-file>default.html</welcome-file>    <welcome-file>default.htm</welcome-file>    <welcome-file>default.jsp</welcome-file>  </welcome-file-list>  <filter>    <filter-name>loginFilter</filter-name>    <filter-class>com.demo.filter</filter-class>  </filter>  <filter-mapping>    <filter-name>loginFilter</filter-name>    <url-pattern>/index.jsp</url-pattern>  </filter-mapping></web-app>

关于其他配置：

1.<url-pattern>

              完全匹配   以”/demo1”开始，不包含通配符*

              目录匹配   以”/*”开始  以*结束

              扩展名匹配  *.xxx  不能写成/*.xxx

2.<servlet-name>

              它是对指定的servlet名称的servlet进行拦截的。

 3.<dispatcher>

       可以取的值有  REQUEST FORWARD  ERROR  INCLUDE   

它的作用是：当以什么方式去访问web资源时，进行拦截操作. 

1.REQUEST 当是从浏览器直接访问资源，或是重定向到某个资源时进行拦截方式配置的它也是默认值

2.FORWARD 它描述的是请求转发的拦截方式配置

3.ERROR 如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

4.INCLUDE 如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用