JavaWeb--过滤器Filter （一）

　　过滤器是在服务器上运行的，并且位于请求和响应中间起过滤功能的程序。其工作原理如下图所示：

　  　

　　在与过滤器相关联俄Servlet或JSP运行前，过滤器先执行。一个过滤器可以一个或多个Servlet或JSP绑定，可以访问这些资源的请求信息。检查请求信息后，过滤器可以选择下一个动作：

　　① 正常调用请求的资源（即Servlet或JSP）

　　② 用修改后的请求资源调用请求资源

　　③ 调用请求的资源，修改请求响应，再将响应发到客户端

　　④ 禁止调用该资源，将请求重定向到其他资

一、过滤器编程接口

　　过滤器编程用到javax.servlet.jar中的一组接口和类，下面列出了与过滤器设计相关的3个重要接口：

　　接口Filter的主要方法：

　　（1）init()方法

　　方法原形为：public void init(FilterConfig filterConfig) throws ServletException{}

　　该方法用于初始化过滤器，并获取web.xml文件中配置的过滤器初始化参数，默认情况下，服务启动时就会加载过滤器，init()方法就会执行。

　　该方法有一个FilterConfig类型的参数，利用它可以获取在 web.xml 中设置的过滤器的初始化参数值。获取初始参数值的方法为：

　　　　public String getInitParameter(String paraName)

　　(2）doFilter()方法

　　方法原形为：public void doFilter( ServletRequest request , ServletResponse response , FilterChain filterChain) throws IOException,ServletException{ }

　　  当请求和过滤器地址匹配时将进行过滤操作，该方法被执行。

　　① 第一个参数为 ServletRequest 对象，此对象给过滤器的提供了对请求信息（包括表单数据、Cookie和http请求头）的完全访问。

　　② 第二个参数为ServletResponse对象，用于响应请求。

　　③ 最后一个参数为FilterChain对象，使用该参数对象调用Servlet、JSP页面或者过滤器链中的下一个过滤器。调用方法为：

　　public void doFilter(ServletRequest request ，ServletResponse response)｛｝

　　（3）destroy()方法

　　方法原形：public void destroy()

　　Serlet 容器在销毁过滤器实例前调用该方法，这个方法可以释放Servlet过滤器占用的资源，性质等同于Servlet的destroy()方法。

　　这些方法构成了过滤器对象生命周期：创建、执行过滤方法、销毁。

二、设计过滤器

　　1、过滤器基本结构

　　过滤器的设计需要实现Filter接口，并根据处理的功能需要，实现Filter接口的三个方法，即上边提到的三个方法

package ...;
import ...

public abstract class TestFilter implements Filter {

    public void destroy() {
            //添加代码
        }

    public void init(FilterConfig fConfig) throws ServletException {
            //添加代码
        }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
       //添加代码
    }

　　2、过滤器的建立 ※※

　　（1）新建过滤器，实现Filter的接口

　　　选择自己要建立过滤器的包，右键 --> new --> filter --> 填写过滤器的名字 --> finish；

　　　或者新建Class，在Interface框后选择“Add”，输入Filter，找到“Filter--javax.servlet...”

　　　　

package testfilter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class Test implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        // TODO Auto-generated method stub

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

　　(2) 将过滤行为放入 doFilter() 方法中，按功能需要实现doFilter()方法。

　（3）过滤器与相关联的Servlet、JSP注册。过滤器的配置信息要在web.xml注册。配置过滤器需要使用<filter>和<filter-mapping>元素，其配置格式如下：

<filter>
    <filter-name>FilterName</filter-name>
    <filter-class>FilterClass</filter-class>
    <init-param>
      <param-name>paramName1</param-name>
      <param-value>paramValue1</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>FilterName</filter-name>
    <url-pattern>/path</url-pattern>
  </filter-mapping>

　　　　说明：

　　　　  ① <init-param>标签可以有多个，用来设置过滤器的初始化参数，在init(FilterConfig config)方法中通过config的getInitParameter("ParaName")获得参数值。

　　　　    ② url-pattern用来设定过滤器的过滤地址，可待通配符 “/*” 表示任何地址都要经过该过滤器。

　　　　  ③  若对servlet实现过滤，则配置方式如下：

<filter-mapping>
    <filter-name>filterName</filter-name>
    <servlet-name>servletName</servlet-name>
  </filter-mapping>