过滤器

一 Filter 简介

Filter也称之为过滤器，它是Servlet技术中最实用的技术，Web开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理。使用Filter的完整流程：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

二 概念

Filter 过滤器
可以对请求(响应)进行过滤

请求 --> 过滤器1 --> 过滤器2 --> … --> 过滤器n --> 目的地(Servlet, jsp)

3. 编写过滤器的步骤

1. 实现Filter接口
2. 在类上添加@WebFilter(urlPattern=“要过滤的目标路径”)
3. 在doFilter方法中控制请求是否前进到下一个过滤器

filterChain.doFilter(request, response); // 调用此方法，表示请求继续前进，不调用，请求就停止不前了

四：匹配路径的三种写法

1. 精确匹配：目标路径是过滤器路径就是什么
   例如： /s1 /s2 …
2. 前缀匹配：
   例如：有两个servlet，路径分别是 /user/s1, /user/s2
   过滤器的匹配路径就可以写为： /user/ *

/ * 表示匹配此应用程序中所有路径

3. 后缀匹配:
   *.后缀
   注意: 后缀匹配不要以/开头， 精确匹配和前缀匹配需要以/开头

*.jsp 表示在请求到达所有jsp之前，经过此过滤器

五. 多个过滤器

使用@WebFilter去控制匹配路径时，多个过滤器都匹配目标，执行顺序和过滤器类名有关。
按类名的字母顺序排序

六. 过滤器的应用

应用1： 字符编码过滤器
在过滤器中统一调用 request.setCharacterEncoding方法
应用2： 登录检查

HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpSession session = request.getSession();
// 检查是否有登录标记
if(session.getAttribute("isLogin") == null) { // 如果没有找到
    request.getRequestDispatcher("/login.jsp").forward(request, servletResponse);
    return;
} else { // 找到登录标记, 放行请求，让请求继续前进
    filterChain.doFilter(request, servletResponse);
}

应用3： 自动登录

1. 过滤器
2. cookie （把用户名和密码的信息记录在cookie）

七 过滤器原理

1、Servlet容器创建一个过滤器实例
2、实例调用init方法，读初始化参数
3、调用doFilter方法，判断请求是否合法
4、请求不合法则阻塞请求
5、合法则调用chain.doFilter方法，将请求向后续传递