过滤器Filter
- 过滤器如何实现拦截?
- Filter接口
- Filter生命周期
- 1、Filter接口中三个重要的方法
- 2、Filter的生命周期
- Filter对象 - FilterConfig
- 过滤器链 - FilterChain
Filter,过滤器,即是对数据等的过滤,不仅能预处理数据,只要是发送过来的请求他都是可以预处理的,同时还可以对服务器返回的响应预处理,大大减轻了服务器的压力
例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Filter其实是客户端和servlet中间的一个传递,并且他可以对要传递的东西进行修改。
Filter的生命周期和Servlet的生命周期是一样的,他们都提供了init(FilterConfig arg)和destory()方法来控制。
注意:
过滤器是用来拦截请求和响应的,不能产生响应,而servlet是用来处理请求并产生响应的。
过滤器如何实现拦截?
1、当客户端发生请求后,在HttpServletRequest到达Servlet之前,过滤器拦截客户的HttpServletRequest
2、根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据
3、在过滤器中调用doFilter方法,对请求放行。请求到达Servlet后,对请求进行处理并产生HttpServletResponse发送给客户端
4、在HttpServletResponse到达客户端之前,过滤器拦截HttpServletResponse
5、根据需要检查HttpServletResponse,可以修改HttpServletResponse头和数据
6、最后,HttpServletResponse到达客户端Filter接口
ServletAPI提供了一个Filter接口,编写的过滤器必须实现该接口Filter生命周期
1、Filter接口中三个重要的方法
- init()方法:初始化参数,在创建Filter时自动调用,当我们需要设置初始化参数的时候,可以写到该方法中。
- doFilter()方法:拦截到要执行的请求时,doFilter就会执行。这里面写我们对请求和响应的预处理
- destory()方法:在销毁Filter时自动调用
2、Filter的生命周期
Filter的创建和销毁由web服务器控制
服务器启动的时候,Web服务器创建Filter的实例对象,并调用其init方法,完成对象的初始化功能。filter对象只会创建一次,init方法也只会执行一次。
拦截到请求时,执行doFilter方法,可以执行多次。
服务关闭时,web服务器销毁Filter的实例对象Filter对象 - FilterConfig
用户在配置filter时,可以使用<init-param>为filter配置一些初始化参数,当web容器实例化Filter对象,调用其init方法时,会把封装filter初始化参数的FilterConfig对象传递进来。
通过filterConfig对象的方法,可以获得:
String getFilterName():得到filter名称
String getInitParameter(String name):返回在部署描述中指定名称的初始化参数的值,如果不存在返回null
Enumeration getInitParameterNames():返回过滤器的所有初始化参数的名称的枚举集合
public ServletContext getServletContext():返回Servlet上下文对象的引用过滤器链 - FilterChain
一组过滤器对某些web资源进行拦截,那么这组过滤器就成为过滤链。过滤器的执行顺序和<filter-mapping>有关(谁在前先执行谁)
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
