java之过滤器

2017-03-14     浏览次数:

javaWeb的过滤器(Filter),是servlet中非常有意义的技术之一,开发人员通过Filter技术可以对web服务器管理的所有web资源(包括jsp,servlet,静态图片文件或者静态html文件等)进行拦截,并实现一些特殊的功能,如权限控制、统一设置编码、过滤敏感词汇等。
       servlet Api中提供了一个Filter接口,如果某个java类实现了这个接口,则就把这个java类叫做Filter过滤器。
 一、filter的实现
       1.新建一个类,实现Filter接口,并在doFilter方法中实现权限拦截,有权限才能访问目标资源。

          2.在web.xml中注册并配置它能拦截的资源

 
二、过滤器的工作原理
      Filter接口中有一个doFilter方法,在配置拦截资源以后,WEB服务器每次在调用目标资源的service方法之前,都会先执行该doFilter方法。web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,
否则web资源不会被访问。
      在doFilter方法中可以根据特殊功能来实现相应的业务逻辑,filter大概使用的几种场景有:
      1.权限验证:    通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源,有权限就执行chain.doFilter方法,没有权限就不执行(或者跳转到错误界面)。
    2.通过在调用chain.doFilter方法之前,做些处理来达到某些目的。如解决中文乱码的问题,执行设置请求编码和相应编码。
    3.通过在调用chain.doFilter方法之后,做些处理来达到某些目的。
三、filter的生命周期
    Filter的创建和销毁都是由web服务器负责,web应用程序启动时,web服务器将创建filter的实例对象,并调用起init方法。在web应用程序关闭时,会执行其destroy方法,执行销毁方法,并释放过滤器的资源。init方法和destroy方法都只调用一次。init方法中的filterConfig对象用来传递注册时定义的初始化参数信息。
        另外,如果我们使用了spring框架,spring也给我们封装好了一些过滤器,如CharacterEncodingFilter(设置统一编码)、InvilidCharacterFilter(过滤敏感词)等。
*转载请注明出处,更多资料尽在 吾爱编程
返回吾爱编程首页