java web拦截器配置及原理

java web 过滤器

(2013-03-01 10:04:24)本人转载收藏

ServletFilter，Servlet过滤器：

Filter也称之为过滤器，它是Servlet技术中最激动人心的技术，WEB开发人员通过Filter技术可以对web服务器管理的所有web资源：Jsp, Servlet, 静态图片文件或静态html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。ServletAPI提供了一个Filter接口，实现这个接口的Servlet就是一个过虑器。过虑器在WEB应用访问流程中如下：

由图可见，只要我们编写了过滤器，可以对一切访问WEB应用的连接进行过滤。比如，用户访问权限、统一WEB编码…

Filter是如何实现拦截的？

实现了Filter接口的Servlet是过滤器，因为Filter接口有一个

doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法，只要用户访问我们在web.xml中配置的映射目录，服务器便会调用过滤器的doFilter方法。我们在这里实现过虑功能代码，当我们调用

chain.doFilter(request, response);方法时，将请求反给服务器服务器再去调用相当的Servlet。如果我们不调用此方法，说明拒绝了用户的请求。

Filter开发入门：

在WEB应用中添加一个过滤器，有两步工作需要完成：

1.编写实现了Filter接口的Servlet——过滤器。

2.在web.xml中配置过滤器：

(1). 标签添加器

(2). 注册过滤器的映射目录（过滤目录），与注册Servlet一样。

在实际WEB应用中，我们可能需要编写多个过虑器，比如：1.统一WEB编码的过滤器（过虑所有访问）2.用户访问权限管理。这样，用户的访问需要选经过过滤器1过滤然后再经过过滤器2过滤。doFilter中有一个FilterChain参数，这个参数是服务器根据web.xml中配置的过滤器，按照先后顺序生成的过滤器链。当我们在doFilter方法中调用chain.doFilter(request, response);方法时，服务器会查找过滤链中是否还有过滤器，如果有继续调用下一个过滤器，如果没有将调用相应的Servlet处理用户请求。

Filter接口的其他细节：

1.Filter的Init(FilterConfig filterConfig)方法：

与Servlet的Init方法一样，在创建时被调用，之后被保存在内存中直至服务器重启或关闭时Filter实例才会被销毁。与Servlet不同之处在于，服务器启动时就会实例化所有Filter，而Servlet中有当用户第一次访问它时才会被实例化。我们通过在web.xml使用对Filter配置的初始化参数，可以通过FilterConfig来获得。

FilterConfig的方法有：

String getFilterName()：得到filter的名称。

String getInitParameter(String name)：返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.

Enumeration getInitParameterNames()：返回过滤器的所有初始化参数的名字的枚举集合。

public ServletContext getServletContext()：返回Servlet上下文对象的引用。

2.Filter的destroy()方法：

当服务器重启或关闭时，在销毁Filter之前调用此方法。

编写配置Filter练习程序：

1. 编写一个用于统一WEB字符编码的Filter：

复制代码代码如下:

package .filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class Encoding implements Filter {

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {

//参数转换，因为我们已经它肯定是Http协议的请求。

HttpServletRequest request = (HttpServletRequest)arg0; HttpServletResponse response = (HttpServletResponse)arg1;

//设置request和response使用的编码均为UTF-8。

request.setCharacterEncoding("UTF-8");

response.setCharacterEncoding("UTF-8");

response.setContentType("text/html;charset=UTF-8");

//设置完成后，交回给服务器。

arg2.doFilter(arg0, arg1);

}

public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub