Filter 介绍

Filter 可认为是 Servlet 的一种加强版，它主要用于对用户请求进行预处理，也可以对 HttpServletResponse 进行后处理，是个典型的处理链。

Filter 也可对用户请求生成响应，这一点与 Servlet 相同，但实际上很少会使用 Filter 向用户请求生成响应。使用 Filter 完整的流程是：Filter 对用户请求进行预处理，接着将请求交给 Servlet 进行处理并生成响应，最后 Filter 再对服务器响应进行后处理。

Filter 有如下几个用处：

1、在 HttpServletRequest 到达 Servlet 之前，拦截用户的 HttpServletRequest

2、根据需要检查 HttpServletRequest，也可以修改 HttpServletRequest 头和数据

3、在 HttpServletResponse 到达客户端之前，拦截 HttpServletResponse

4、根据需要检查 HttpServletResponse，也可以修改 HttpServletResponse 头和数据

Filter 主要有如下几个种类：

1、用户授权的 Filter：Filter 负责检查用户请求，根据请求过滤用户非法请求。

2、日志 Filter：详细记录某些特殊的用户请求。

3、负责解码的 Filter：包括对非标准编码的请求解码。

4、能改变 XML 内容的 XSLT Filter 等。

5、Filter 可负责拦截多个请求或响应：一个请求或响应也可被多个 Filter 拦截。

创建一个 Filter 只需两个步骤：

1、创建 Filter 处理类

2、web.xml 中配置 Filter

创建 Filter 类

创建 Filter 必须实现 javax.servlet.Filter 接口，在该接口中定义了如下三个方法：

1、void init(FilterConfig config)：用于完成 Filter 的初始化

2、void destroy()：用于 Filter 销毁前，完成某些资源的回收

3、void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)：实现过滤功能，该方法就是对每个请求及响应增加的额外处理。

LogFilter.java

package com.baiguiren;

import java.io.IOException;

import javax.servlet.*;

@WebFilter(filterName="log", urlPatterns={"/*"})
public class LogFilter implements Filter
{
    // FilterConfig 可用于访问 Filter 的配置信息
    private FilterConfig config;

    // 实现初始化方法
    public void init(FilterConfig config)
    {
        this.config = config;
    }

    // 实现销毁方法
    public void destroy()
    {
        this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException
    {
        // 下面代码用于对用户请求进行预处理
        // 获取 ServletContext 对象，用于记录日志
        ServletContext context = this.config.getServletContext();
        long before = System.currentTimeMillis();
        System.out.println("开始过滤...");
        // 将请求转换成 HttpServletRequest 请求
        HttpServletRequest hRequest = (HttpServletRequest)request;
        // 输出提示信息
        System.out.println("Filter 已经拦截到用户请求的地址： " + hRequest.getServletPath());

        // Filter 只是链式处理，请求依然放行到目的地址
        chain.doFilter(request, response);

        // 下面代码用于对服务器响应执行后处理
        long after = System.currentTimeMillis();
        // 输出提示信息
        System.out.println("过滤结束");
        System.out.println("请求被定位到" + hRequest.gerRequestURI() + " 所花的时间为：" + (after - before));
    }
}

配置 Filter

配置 FIlter 与配置 Servlet 非常相似，都需要配置如下两个部分。

1、配置 Filter 名

2、配置 Filter 拦截 URL 模式

区别在于：Servlet 通常只配置一个 URL，而 Filter 可以同时拦截多个请求的 URL。因此，在配置 Filter 的 URL 模式时通常会使用模式字符串，使得 Filter 可以拦截多个请求。与配置 Servlet 相似的是，配置 Filter 同样有两种方式。

1、在 Filter 中通过注解进行配置

2、在 web.xml 文件中通过配置文件进行配置。

上面 Filter 类使用了 @WebFilter 配置该 Filter 的名字为 log，它会拦截向 /* 发送的所有的请求。

@WebFilter 属性：

asyncSupported：指定该 Filter 是否支持异步操作模式。

dispatcherTypes：指定该 Filter 仅对哪种 dispatcher 模式的请求进行过滤。该属性支持 ASYNC、ERROR、FORWARD、INCLUDE、REQUEST 这 5 个值得任意组合。默认为同时过滤 5 种模式的请求。

displayName：指定该 FIlter 的显示名

filterName：指定该 FIlter 的名称

initParams：用于为该 FIlter 配置参数

servletNames：该属性值可指定多个 Servlet 的名称，用于指定该 FIlter 仅对这几个 Servlet 执行过滤

urlPatterns/value：这两个属性的作用完全相同。都指定该 FIlter 所拦截的 URL。

web.xml 配置

<!-- 配置 Filter -->
<filter>
  <!-- Filter 的名字，相当于指定 @WebFilter 的 filterName 属性 -->
  <filter-name>log</filter-name>
  <!-- Filter 的实现类 -->
  <filter-class>com.baiguiren.LogFilter</filter-class>
</filter>
<!-- 定义 Filter 拦截的 URL 地址 -->
<filter-mapping>
  <!-- Filter 的名字 -->
  <filter-name>log</filter-name>
  <!-- Filter 负责拦截的 URL，相当于指定 @WebFilter 的 urlPatterns 属性 -->
  <url-pattern>/*</url-pattern>
</filter-mapping>

在实际项目中，Filter 里 doFilter() 方法里的代码就是从多个 Servlet 的 service() 方法里抽取的通用代码，通过使用 Filter 可以实现更好的代码复用。

假设系统包含多个 Servlet，这些 Servlet 都需要进行的一些通用处理：比如权限控制、记录日志等，这将导致在这些 Servlet 的 service 方法中有部分代码是相同的 -- 为了解决这种代码重复的问题，可以考虑把这些通用处理提取到 FIlter 中完成，这样各 Servlet 中剩下的只是特定请求相关的处理代码，而通用处理则交给 FIlter 完成。

Filter 与 Servlet 具有完全相同的生命周期。

下面将定义一个 Filter，该 Filter 对用户请求进行过滤，Filter 将通过 doFilter 方法来设置 request 编码的字符集，从而避免每个 JSP、Servlet 都需要设置；而且还会验证用户是否登录，没有登录则跳转到登录页：

AuthorityFilter.java

package com.baiguiren;

import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;

import javax.servlet.annotation.*;

@WebFilter(filterName="authority", urlPatterns={"/*"},
    initParams={
        @WebInitParam(name="encoding", value="UTF-8"),
        @WebInitParam(name="loginPage", value="/login.jsp"),
        @WebInitParam(name="proLogin", value="/proLogin.jsp")
    }
)
public class AuthorityFilter implements Filter
{
    // FilterConfig 可用于访问 Filter 的配置信息
    private FilterConfig config;

    // 实现初始化方法
    public void init(FilterConfig config)
    {
        this.config = config;
    }

    // 实现销毁方法
    public void destroy()
    {
        this.config = null;
    }

    // 执行过滤的核心方法
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException
    {
        // 获取该 Filter 的配置参数
        String encoding = config.getInitParameter("encoding");
        String loginPage = config.getInitParameter("loginPage");
        String proLogin = config.getInitParameter("proLogin");

        // 设置 request 字符集
        request.setCharacterEncoding(encoding);
        HttpServletRequest requ = (HttpServletRequest)request;
        HttpSession session = requ.getSession(true);

        // 获取客户端请求的页面
        String requestPath = requ.getServletPath();
        // 如果 session 范围的 user 为 null，即表明没有登录
        // 且用户的请求既不是登录页面，也不是处理登录的页面
        if (session.getAttribute("user") == null
            && !requestPath.endsWith(loginPage)
            && !requestPath.endsWith(proLogin))
        {
            // forward 到登录页
            request.setAttribute("tip", "你还没有登录！");
            request.getRequestDispatcher(loginPage).forward(request, response);
        } else {
            // 放行请求
            chain.doFilter(request, response);
        }
    }
}

上面的代码使用注解配置，也可以在 web.xml 中配置:

<filter>
  <filter-name>authority</filter-name>
  <filter-class>com.baiguiren.Authority</filter-class>
  <init-param>
    <param-name>encoding</param-name>
    <param-value>UTF-8</param-value>
  </init-param>
  <init-param>
    <param-name>loginPage</param-name>
    <param-value>/login.jsp</param-value>
  </init-param>
  <init-param>
    <param-name>proLogin</param-name>
    <param-value>/proLogin.jsp</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>authority</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

上面的配置保证了普通用户只能访问 login.jsp 和 proLogin.jsp，其他页面都需要登录之后才能访问。

使用 URL Rewrite 实现网站伪静态

对于以 JSP 为表现层开发的动态网站来说，用户访问的 URL 通常有如下形式：

xxx.jsp?name=value...

大部分搜索引擎都会优先考虑收录静态的 HTML 页面，而不是这种动态的 *.jsp、*.php 页面。但实际上大部分网站都是动态的，不可能全部都是静态的 HTML 页面，因此大部分网站都会考虑使用伪静态 -- 就是将 *.jsp 这种动态 URL 伪装成静态的 HTML 页面。

对于 JavaWeb 应用来说，要实现这种伪静态非常简单：可以通过 Filter 拦截所有发向 *.html 的请求，然后按某种规则将请求 forward 到实际的 *.jsp 页面即可。

实现伪静态步骤：

1、到 http://www.tuckey.org/urlrewrite/ 下载 URL Rewrite 的最新版本

2、把上一步下载的 jar 包放在 WEB-INF/lib 目录下

3、在 web.xml 文件中配置启用 URLRewrite Filter，在 web.xml 中增加如下配置片段

4、在应用的 WEB-INF 路径下增加 urlrewrite.xml 文件，该文件定义了伪静态映射规则，这份伪静态规则是基于正则表达式的

urlwrite.xml

<?xml version="1.0" encoding="UTF-8"?>

<urlrewrite>
    <rule>
        <!-- 所有配置如下正则表达式的请求 -->
        <from>/userinf-(\w*).html</from>
        <!-- 将被 forward 到如下 JSP 页面，其中 $1 代表上面第一个正则表达式所匹配的字符串 -->
        <to type="forward">/userinf.jsp?username=$1</to>
    </rule>
</urlrewrite>

上面的规则文件中只定义了一个简单的规则：所有发向 /userinf-(\w*).html 的请求都被 forward 到 userinf.jsp 页面，并将 (\w*) 正则表达式所匹配的内容作为 username 参数值。

<%@ page contentType="text/html; charset=UTF-8" %>

<%
// 获取请求参数
String user = request.getParameter("username");
%>

<html>
    <head>
        <title><%=user%>的个人信息</title>
    </head>
    <body>
        <%
            out.println("现在时间是： " + new java.util.Date() + "<br/>");
            out.println("用户名： " + user);
        %>
    </body>
</html>

原文地址：https://www.cnblogs.com/eleven24/p/8647557.html