Filter簡介

Filter也稱之為過濾器，它是Servlet技術中最激動人心的技術，WEB開發人員通過Filter技術，對web服務器管理的所有web資源：例如Jsp, Servlet, 靜態圖片文件或靜態 html 文件等進行攔截，從而實現一些特殊的功能。例如實現URL級別的權限訪問控制、過濾敏感詞匯、壓縮響應信息等一些高級功能。

Servlet API中提供了一個Filter接口，開發web應用時，如果編寫的Java類實現了這個接口，則把這個java類稱之為過濾器Filter。通過Filter技術，開發人員可以實現用戶在訪問某個目標資源之前，對訪問的請求和響應進行攔截，如下所示：

Filter是如何實現攔截的？

Filter接口中有一個doFilter方法，當開發人員編寫好Filter，并配置對哪個web資源進行攔截后，WEB服務器每次在調用web資源的service方法之前，都會先調用一下filter的doFilter方法，因此，在該方法內編寫代碼可達到如下目的：
1. 調用目標資源之前，讓一段代碼執行
2. 是否調用目標資源（即是否讓用戶訪問web資源）
web服務器在調用doFilter方法時，會傳遞一個filterChain對象進來，filterChain對象是filter接口中最重要的一個對象，它也提供了一個doFilter方法，開發人員可以根據需求決定是否調用此方法，調用該方法，則web服務器就會調用web資源的service方法，即web資源就會被訪問，否則web資源不會被訪問。
3. 調用目標資源之后，讓一段代碼執行

filter在開發中的常見應用：
1. filter可以目標資源執行之前，進行權限檢查，檢查用戶有無權限，如有權限則放行，如沒有，則拒絕訪問
2. filter可以放行之前，對request和response進行預處理，從而實現一些全局性的設置
3. filter在放行之后，可以捕獲目標資源的輸出，從而對輸出做出類似于壓縮這樣的設置

筆記重點：
點擊頁面超鏈接 和 刷新的區別？
A：點擊鏈接，先看本地是否有緩存，有的話，則取出；刷新是每次刷新都是向服務器發送請求。

Filter開發入門

Filter開發分為二個步驟：
1. 編寫java類實現Filter接口，并實現其doFilter方法。
2. 在 web.xml 文件中使用和元素對編寫的filter類進行注冊，并設置它所能攔截的資源。

Filter鏈
在一個web應用中，可以開發編寫多個Filter，這些Filter組合起來稱之為一個Filter鏈。
web服務器根據Filter在web.xml文件中的注冊順序，決定先調用哪個Filter，當第一個Filter的doFilter方法被調用時，web服務器會創建一個代表Filter鏈的FilterChain對象傳遞給該方法。在doFilter方法中，開發人員如果調用了FilterChain對象的doFilter方法，則web服務器會檢查FilterChain對象中是否還有filter，如果有，則調用第2個filter，如果沒有，則調用目標資源。

Filter的生命周期

• init(FilterConfig filterConfig)throws ServletException：

• 和我們編寫的Servlet程序一樣，Filter的創建和銷毀由WEB服務器負責。 web 應用程序啟動時，web 服務器將創建Filter 的實例對象，并調用其init方法，完成對象的初始化功能，從而為后續的用戶請求作好攔截的準備工作（注：filter對象只會創建一次，init方法也只會執行一次。示例 ）

• 開發人員通過init方法的參數，可獲得代表當前filter配置信息的FilterConfig對象。(filterConfig對象見下頁PPT)

• destroy()：
  在Web容器卸載 Filter 對象之前被調用。該方法在Filter的生命周期中僅執行一次。在這個方法中，可以釋放過濾器使用的資源。

FilterConfig接口

用戶在配置filter時，可以使用為filter配置一些初始化參數，當web容器實例化Filter對象，調用其init方法時，會把封裝了filter初始化參數的filterConfig對象傳遞進來。因此開發人員在編寫filter時，通過filterConfig對象的方法，就可獲得：

• String getFilterName()：得到filter的名稱。
• String getInitParameter(String name)： 返回在部署描述中指定名稱的初始化參數的值。如果不存在返回null.
• Enumeration getInitParameterNames()：返回過濾器的所有初始化參數的名字的枚舉集合。
• public ServletContext getServletContext()：返回Servlet上下文對象的引用。

Filter常見應用

統一全站字符編碼的過濾器：
通過配置參數encoding指明使用何種字符編碼,以處理Html Form請求參數的中文問題

禁止瀏覽器緩存所有動態頁面的過濾器：

• 有 3 個 HTTP 響應頭字段都可以禁止瀏覽器緩存當前頁面，它們在 Servlet 中的示例代碼如下：
  response.setDateHeader(“Expires”,-1);
  response.setHeader(“Cache-Control”,”no-cache”);
  response.setHeader(“Pragma”,”no-cache”);
• 并不是所有的瀏覽器都能完全支持上面的三個響應頭，因此最好是同時
• 使用上面的三個響應頭。
  Expires數據頭：值為GMT時間值，為-1指瀏覽器不要緩存頁面
  Cache-Control響應頭有兩個常用值：
  no-cache指瀏覽器不要緩存當前頁面。
  max-age:xxx指瀏覽器緩存頁面xxx秒。

控制瀏覽器緩存頁面中的靜態資源的過濾器：

• 場景：有些動態頁面中引用了一些圖片或css文件以修飾頁面效果，這些圖片和css文件經常是不變化的，所以為減輕服務器的壓力，可以使用filter控制瀏覽器緩存這些文件，以提升服務器的性能。

使用Filter實現URL級別的權限認證

• 情景：在實際開發中我們經常把一些執行敏感操作的servlet映射到一些特殊目錄中，并用filter把這些特殊目錄保護起來，限制只能擁有相應訪問權限的用戶才能訪問這些目錄下的資源。從而在我們系統中實現一種URL級別的權限功能。
• 要求：為使Filter具有通用性，Filter保護的資源和相應的訪問權限通過filter參數的形式予以配置。

實現用戶自動登陸的過濾器

• 在用戶登陸成功后，發送一個名稱為user的cookie給客戶端，cookie的值為用戶名和md5加密后的密碼。
• 編寫一個AutoLoginFilter，這個filter檢查用戶是否帶有名稱為user的cookie來，如果有，則調用dao查詢cookie的用戶名和密碼是否和數據庫匹配，匹配則向session中存入user對象（即用戶登陸標記），以實現程序完成自動登陸。

Filter的部署—注冊Filter

<filter><filter-name>testFitler</filter-name><filter-class>org.test.TestFiter</filter-class><init-param><param-name>word_file</param-name> <param-value>/WEB-INF/word.txt</param-value></init-param> </filter> <filter-name>用于為過濾器指定一個名字，該元素的內容不能為空。 <filter-class>元素用于指定過濾器的完整的限定類名。 <init-param>元素用于為過濾器指定初始化參數，它的子元素<param-name>指定參數的名字，<param-value>指定參數的值。在過濾器中，可以使用FilterConfig接口對象來訪問初始化參數。<filter-mapping>元素用于設置一個 Filter 所負責攔截的資源。一個Filter攔截的資源可通過兩種方式來指定：Servlet 名稱和資源訪問的請求路徑 1. <filter-name>子元素用于設置filter的注冊名稱。該值必須是在<filter>元素中聲明過的過濾器的名字 2. <url-pattern>設置 filter 所攔截的請求路徑(過濾器關聯的URL樣式) 3. <servlet-name>指定過濾器所攔截的Servlet名稱。 4. <dispatcher>指定過濾器所攔截的資源被 Servlet 容器調用的方式，可以是REQUEST,INCLUDE,FORWARD和ERROR之一，默認REQUEST。用戶可以設置多個<dispatcher> 子元素用來指定 Filter 對資源的多種調用方式進行攔截。<dispatcher> 子元素可以設置的值及其意義： REQUEST：當用戶直接訪問頁面時，Web容器將會調用過濾器。如果目標資源是通過RequestDispatcher的include()或forward()方法訪問時，那么該過濾器就不會被調用。INCLUDE：如果目標資源是通過RequestDispatcher的include()方法訪問時，那么該過濾器將被調用。除此之外，該過濾器不會被調用。FORWARD：如果目標資源是通過RequestDispatcher的forward()方法訪問時，那么該過濾器將被調用，除此之外，該過濾器不會被調用。ERROR：如果目標資源是通過聲明式異常處理機制調用時，那么該過濾器將被調用。除此之外，過濾器不會被調用。

Filter的部署—映射Filter示例

<filter-mapping><filter-name>testFilter</filter-name><url-pattern>/test.jsp</url-pattern> </filter-mapping> <filter-mapping><filter-name>testFilter</filter-name><url-pattern>/index.jsp</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>FORWARD</dispatcher> </filter-mapping>

Filter高級開發

由于開發人員在filter中可以得到代表用戶請求和響應的request、response對象，因此在編程中可以使用Decorator(裝飾器)模式對request、response對象進行包裝，再把包裝對象傳給目標資源，從而實現一些特殊需求。

Decorator設計模式

• 當某個對象的方法不適應業務需求時，通常有2種方式可以對方法進行增強：
  編寫子類，覆蓋需增強的方法
  使用Decorator設計模式對方法進行增強

• 疑問：在實際應用中遇到需增強對象的方法時，到底選用哪種方式呢？

  • 沒有具體的定式，不過有一種情況下，必須使用Decorator設計模式：即被增強的對象，開發人員只能得到它的對象，無法得到它的class文件。
  • 比如request、response對象，開發人員之所以在servlet中能通過sun公司定義的HttpServletRequest\response接口去操作這些對象，是因為Tomcat服務器廠商編寫了request、response接口的實現類。web服務器在調用servlet時，會用這些接口的實現類創建出對象，然后傳遞給servlet程序。
  • 此種情況下，由于開發人員根本不知道服務器廠商編寫的request、response接口的實現類是哪個？在程序中只能拿到服務器廠商提供的對象，因此就只能采用Decorator設計模式對這些對象進行增強。

Decorator設計模式的實現

首先看需要被增強對象繼承了什么接口或父類，編寫一個類也去繼承這些接口或父類。

在類中定義一個變量，變量類型即需增強對象的類型。

在類中定義一個構造函數，接收需增強的對象。

覆蓋需增強的方法，編寫增強的代碼。

舉例：使用Decorator設計模式為BufferedReader類的readLine方法添加行號的功能。

request對象的增強

Servlet API 中提供了一個request對象的Decorator設計模式的默認實現類HttpServletRequestWrapper ， （HttpServletRequestWrapper 類實現了request 接口中的所有方法，但這些方法的內部實現都是僅僅調用了一下所包裝的的 request 對象的對應方法）以避免用戶在對request對象進行增強時需要實現request接口中的所有方法。

案例：
1. 使用Decorator模式包裝request對象，完全解決get、post請求方式下的亂碼問題。
2. 使用Decorator模式包裝request對象，實現html標簽轉義功能（Tomcat服務器中提供了轉義html標簽的工具類）。

Servlet API 中提供了response對象的Decorator設計模式的默認實現類HttpServletResponseWrapper ， （HttpServletResponseWrapper類實現了response接口中的所有方法，但這些方法的內部實現都是僅僅調用了一下所包裝的的 response對象的對應方法）以避免用戶在對response對象進行增強時需要實現response接口中的所有方法。

response增強案例—壓縮響應
應用HttpServletResponseWrapper對象，壓縮響應正文內容。思路:

• 通過filter向目標頁面傳遞一個自定義的response對象。
  
  • 在自定義的response對象中，重寫getOutputStream方法和getWriter方法，使目標資源調用此方法輸出頁面內容時，獲得的是我們自定義的ServletOutputStream對象。
  • 在我們自定義的ServletOuputStream對象中，重寫write方法，使寫出的數據寫出到一個buffer中。
• 當頁面完成輸出后，在filter中就可得到頁面寫出的數據，從而我們可以調用GzipOuputStream對數據進行壓縮后再寫出給瀏覽器，以此完成響應正文件壓縮功能。

實用案例－緩存數據到內存
對于頁面中很少更新的數據，例如商品分類，為避免每次都要從數據庫查詢分類數據，因此可把分類數據緩存在內存或文件中，以此來減輕數據庫壓力，提高系統響應速度。

動態代理

在java里，每個對象都有一個類與之對應。
現在要生成某一個對象的代理對象，這個代理對象也要通過一個類來生成，所以首先要編寫用于生成代理對象的類。

如何編寫生成代理對象的類，兩個要素：
代理誰
如何生成代理對象

代理誰？
設計一個類變量，以及一個構造函數，記住代理類 代理哪個對象。

如何生成代理對象？
設計一個方法生成代理對象（在方法內編寫代碼生成代理對象是此處編程的難點）

Java提供了一個Proxy類，調用它的newInstance方法可以生成某個對象的代理對象，使用該方法生成代理對象時，需要三個參數：
1.生成代理對象使用哪個類裝載器
2.生成哪個對象的代理對象，通過接口指定
3.生成的代理對象的方法里干什么事，由開發人員編寫handler接口的實現來指定。

初學者必須理解，或不理解必須記住的2件事情：

• Proxy類負責創建代理對象時，如果指定了handler（處理器），那么不管用戶調用代理對象的什么方法，該方法都是調用處理器的invoke方法。
• 由于invoke方法被調用需要三個參數：代理對象、方法、方法的參數，因此不管代理對象哪個方法調用處理器的invoke方法，都必須把自己所在的對象、自己（調用invoke方法的方法）、方法的參數傳遞進來。

動態代理應用

• 在動態代理技術里，由于不管用戶調用代理對象的什么方法，都是調用開發人員編寫的處理器的invoke方法（這相當于invoke方法攔截到了代理對象的方法調用）。
• 并且，開發人員通過invoke方法的參數，才可以在攔截的同時，知道用戶調用的是什么方法，因此利用這兩個特性，就可以實現一些特殊需求，例如：攔截用戶的訪問請求，以檢查用戶是否有訪問權限、動態為某個對象添加額外的功能。

總結

以上是生活随笔為你收集整理的方立勋_30天掌握JavaWeb_Servlet Filter（过滤器）未完的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。