初学filter

一. Filter介绍

Filter可以认为是Servlet的一种加强版，它主要用于对用户请求进行预处理，也可以对HTTPServletResponse进行后处理，是个典型的处理链。它的完整处理流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

Filter有如下几个用处：

• 在HTTPServletRequest到达Servlet之前，拦截客户的HTTPServletRequest
• 根据需要检查HTTPServletRequest，也可以修改HttpServletRequest头和数据
• 在HTTPServletResponse到达客户端之前，拦截HTTPServletResponse
• 根据需要检查HTTPServletResponse，也可以修改HTTPServletResponse头和数据

Filter有如下种类

• 用户授权的Filter：filter负责检查用户请求，根据请求过滤用户非法请求
• 日志Filter：详细记录某些特殊的用户请求
• 负责解码的Filter：包括对非标准编码的请求编码。
• 能改变XML内容的XSLT Filter等
• Filter可拦截多个请求或响应；一个请求或响应也可被多个Filter拦截

创建Filter的两个步骤

• 创建Filter处理类
• web.xml文件中配置Filter

二. 创建Filter

创建Filter必须实现Javax.servlet.Filter接口，在该接口定义了如下三个方法

• void init():用于Filter的初始化
• void destroy()：用于Filter销毁前，完成某些资源的回收
• void doFilter()：实现过滤功能

@WebFilter(filterName = "Filter")
public class Filter implements javax.servlet.Filter {
    private FilterConfig config;
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        ServletContext context = this.config.getServletContext();
        long before = System.currentTimeMillis();
        System.out.println("开始过滤...");
        HttpServletRequest request = (HttpServletRequest)req;
        System.out.println("已经截获到用户的请求地址"+request.getServletPath());
        chain.doFilter(req,resp);
        long after = System.currentTimeMillis();
        System.out.println("过滤结束");
        System.out.println("请求被定位到"+request.getServletPath()+",所花的时间为"+(after-before));

    }

    public void init(FilterConfig config) throws ServletException {
        this.config = config;
    }

}

如果时检查权限的filter，则根据用户请求的HttpSession，判断用户权限是否足够。如果权限不够，直接调用重定向即可，无需调用chain.doFilter()方法

三. 配置Filter

配置Filter和配置Servlet非常相似，需要配置如下两个部分

• 配置Filter名
• 配置FIlter拦截URL模式

配置Filter同样有两种方式

• 在Filter类中通过注解进行配置
• 在web.xml中通过配置文件进行配置

@webFilter修饰一个Filter类，用于对Filter进行配置，它支持下表的常用属性

@webFilter支持的常用属性

属性	是否必须	说明
asyncSupported	否	指定Filter是否支持异步操作模式
dispatcherTypes	否	指定该Filter对哪种dispatcher模式的请求进行过滤，该属性支持ASYNC,FORWARD,INCLUDE,REQUEST这5个值的任意组合
displayName	否	指定Filter的显示名
filterName	否	指定该Filter的名称
initParams	否	用于该FIlter配置参数
servletNames	否	该属性可指定多个Servlet的名称，用于指定该Filter仅对这几个Servlet执行过滤
urlPatterns/value	否	指定该Filter拦截的URL

在web.xml中也可以配置Filter,与配置Servlet类似，如下是为上面程序配置的

<!--定义Filter-->
    <filter>
        <filter-name>log</filter-name>
        <filter-class>java.gdut.filter.Filter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>log</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

实际上Filter和Servlet十分相似，区别只是Filter的doFilter()方法里多了一个FilterChain的参数，通过该参数可以控制是否放行用户请求。在实际项目中，Filter的doFilter() 方法里的代码就是从多Servlet的Service()方法里抽取的通用代码，通过使用Filter可以实现更好的代码复用。例如权限控制，日志记录等。

由于Filter与Servlet非常相似，所以它们的生命周期配置初始化参数非常相似。可以参考Servlet 一章（http://www.cnblogs.com/yumiaoxia/p/9032758.html）

下面将定义一个较为实用的Filter，该Filter对用户请求进行过滤，该Filter通过doFilter()方法来设置request编码的字符集，从而避免每个JSP，servlet                           都需要设置；还会验证用户是否登录，如果没有登录，系统直接跳转到登录页面

@WebFilter(filterName = "AuthorityFilter",urlPatterns = {"/*"},
        initParams = {@WebInitParam(name="encoding",value = "GBK")
@WebInitParam(name="loginPage",value = "/login.jsp")
@WebInitParam(name="prologin",value = "/progin.jsp")})
public class AuthorityFilter implements Filter {
    private FilterConfig config;
    public void destroy() {
        this.config = null;
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        String encoding = config.getInitParameter("encoding");
        String loginPage = config.getInitParameter("loginPage");
        String proLogin = config.getInitParameter("prologin");
        req.setCharacterEncoding(encoding);
        HttpServletRequest request = (HttpServletRequest) req;
        HttpSession session = request.getSession(true);
        String requestPath = request.getServletPath();

        if(session.getAttribute("user") == null
                && !requestPath.endsWith(loginPage)
                && !requestPath.endsWith(proLogin)){
            request.setAttribute("tip","您还没登录");
            request.getRequestDispatcher("/loginPage").forward(req,resp);
        }else{
            //放行
            chain.doFilter(req,resp);
        }

        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {
        this.config = config;

    }

}

三. 使用URL Rewririte实现网页的伪静态

对于以JSP为表现层开发的动态网站来说，用户访问URL通常有如下形式：

xxx.jsp?param=value...

大部分搜索引擎都会优先考虑收录静态的HTML页面，而不是这种动态的*.jsp、*.php页面。但实际上绝大部分网站都是动态的，不可能全部是静态的HTML页面。因此互联网上大部分网站都会考虑使用——伪静态。就是将*.jsp，*.php这种动态的URL伪装成静态的HTML页面

对于Java Web应用说，要实现伪静态非常简单：可以通过Filter拦截所有发向*.html请求，然后按某种规则将请求forward到实际的*.jsp页面即可。现有的URL Rewrite开源项目为这种思路提供了实现。使用URLRewrite实现网站的伪静态也非常简单。

1. 登录http://tuckey.org/urlrewrite/站点下载Url Rewrite的最新版本。
2. 下载URL Rewrite。直接下载它的urlrewritefilter-4.0.3.jar即可，并将该jar包复制到web应用的WEB-INF/lib路径下
3. 在web.xml文件中配置启用URL Rewrite Filter，在web.xml文件添加如下片段

   <!--配置URL Rewrite的Filter拦截所有的请求-->
       <filter>
           <filter-name>UrlRewriteFilter</filter-name>
           <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
       </filter>
       <filter-mapping>
           <filter-name>UrlRewriteFilter</filter-name>
           <url-pattern>/*</url-pattern>
       </filter-mapping>

4. 在应用的WEB-INF路径下增加urlrewrite.xml文件，该文件定义了伪静态映射规则，这份规则是基于正则表达式的。

下面是本应用所使用的urlrewrite.xml伪静态规则文件。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE urlrewrite  PUBLIC "-//tuckey.org//DTD UrlRewrite 4.0//EN">
<!-- Configuration file for UrlRewriteFilter http://www.tuckey.org/urlrewrite/ -->
<urlrewrite>
    <rule>
        <!--所有配置如下正则表达式的请求-->
        <from>/userinf-(/w*).html</from>
        <to type="forward">/userinf.jsp?username=$1</to>
    </rule>
</urlrewrite>