Servlet的Filter过滤器（四种过滤方式）【转】

一、概述

过滤器是请求和响应之间的一种WEB组件，它驻留在服务器端，用来截取客户端与资源之间的请求，并对这些信息进行“过滤”。

Servlet容器对部署描述符中声明的每一个过滤器只会创建一个实例。与Servlet类似，容器将在同一个过滤器实例上运行多个线程来同时为多个请求服务，因此开发过滤器时要注意线程安全问题。

当Web容器接受到一个对资源的请求时，它将判断是否有过滤器与这个资源相关联，如果有那么容器将把请求交给过滤器进行处理，在过滤器中可以改变请求的内 容，或重新设置请求的报头信息，然后将请求发送给目标资源，当目标资源对请求做出响应时，容器同样会将响应转发给过滤器，在过滤器中可以对响应的内容进行 过滤，从上面的过程我们可以看出，客户端和目标资源不需要知道过滤器的存在，对于客户端来说是透明的。

过滤器位于javax.servlet包中，有3个主要方法:
1.init(FilterConfig config)
Web容器调用方法来初始化过滤器，容器在调用该方法时，向过滤器传递FilterConfig对象，FilterConfig用法和 ServletConfig类似。利用FilterConfig对象可以得到ServletContext对象，以及在部署描述符中配置的过滤器的初始化 参数。

2.doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
doFilter()方法类似Servlet接口的service()方法。当客户端请求目标资源的时候，容器会调用与这个目标资源想关联的过滤器的 doFilter()方法。在这个方法中，可以对请求和响应进行处理，实现过滤器的功能。在特定的操作完成后，可以调用chain.doFilter() 方法将请求传给下一个过滤器(或目标资源)，也可以直接向客户端返回响应信息，或利用RequestDispatcher的forward()和 include()方法，以及sendRedirect()方法转发。
但是要注意，这个方法的请求响应参数的类型是ServletRequest和ServletResponse，也就是说过滤器的使用不依赖具体的协议。

3.destroy()
Web容器调用该方法只是过滤器的声明周期结束。

二、四种过滤方式：REQUEST,INCLUDE,FORWARD和ERROR

Servlet容器对部署描述符中声明的每一个过滤器，只创建一个实例。与Servlet类似，

容器将在同一个过滤器实例上运行多个线程来同时为多个请求服务，因此，开发过滤器

时，也要注意线程安全的问题。

<filter-mapping>元素用于指定过滤器关联的url样式或者Servlet。

其中<filter-name>子元素的值必须是在<filter>元素中声明过的过滤器的名字。<url- pattern>元素和<servlet-name>元素可以选择一个 ；<url-pattern>元素指定过滤器关联的 URL样式；<servlet-name>元素指定过滤器对应的Servlet。用户在访问<url-pattern>元素指定 的URL上的资源或<servlet-name>元素指定的Servlet时，该过滤器才会被容器调用。<filter- mapping>元素还可以包含0到4个<dispatcher>，指定过滤器对应的请求方式，可以是 REQUEST,INCLUDE,FORWARD和ERROR之一，默认REQUEST .

·REQUEST
当用户直接访问也面时，Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问时，那么该过滤器就不会被调用。

·INCLUDE
如果目标资源是通过RequestDispatcher的include()方法访问时，那么该过滤器将被调用。除此之外，该过滤器不会被调用。

·FORWARD
如果目标资源是通过RequestDispatcher的forward()方法访问时，那么该过滤器将被调用，除此之外，该过滤器不会被调用。

·ERROR
如果目标资源是通过声明式异常处理机制调用时，那么该过滤器将被调用。除此之外，过滤器不会被调用。

例子：

<filter-mapping>
<filter-name>testFilter</filter-name>
<url-pattern>/test.jsp</url-pattern>
</filter-mapping>
当用户访问test.jsp页面时，容器就会调用testFilter过滤器。

<filter-mapping>
<filter-name>testFilter</filter-name>
<url-pattern>/index.jsp</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>

当用户直接访问index.jsp页面，或者通过RequestDispatcher的forward()方法访问时，容器就会调用testFilter过滤器。

三、servlet容器对url的匹配过程

当一个请求发送到servlet容器的时候，容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url，比如我访问的是http://localhost/test/aaa.html ，我的应用上下文是test，容器会将http://localhost/test 去掉，剩下的/aaa.html部分拿来做servlet的映射匹配。这个映射匹配过程是有顺序的，而且当有一个servlet匹配成功以后，就不会去理会剩下的servlet了（filter 不同，后文会提到）。其匹配规则和顺序如下：<o:p></o:p>

1. 精确路径匹配。例子：比如servletA 的url-pattern 为 /test，servletB的url-pattern 为 /* ，这个时候，如果我访问的url为http://localhost/test ，这个时候容器就会先 进行精确路径匹配，发现/test正好被servletA精确匹配，那么就去调用servletA，也不会去理会其他的servlet了。<o:p></o:p>

2. 最长路径匹配。例子：servletA的url-pattern 为/test/*，而servletB的url-pattern 为/test/a/*，此时访问http://localhost/test/a 时，容器会选择路径最长的servlet来匹配，也就是这里的servletB。<o:p></o:p>

3. 扩展匹配，如果url最后一段包含扩展，容器将会根据扩展选择合适的servlet。例子：servletA的url-pattern ：*.action<o:p></o:p>

4. 如果前面三条规则都没有找到一个servlet，容器会根据url选择对应的请求资源。如果应用定义了一个default servlet，则容器会将请求丢给default servlet（什么是default servlet？后面会讲）。<o:p></o:p>

根据这个规则表，就能很清楚的知道servlet的匹配过程，所以定义servlet的时候也要考虑url-pattern 的写法，以免出错。<o:p></o:p>

对于filter ，不会像servlet那样只匹配一个servlet，因为filter 的集合是一个链，所以只会有处理的顺序不同，而不会出现只选择一个filter 。Filter 的处理顺序和filter -mapping在web.xml中定义的顺序相同。<o:p></o:p>

二，url-pattern 详解<o:p></o:p>

在web.xml文件中，以下语法用于定义映射：

l 以”/’开头和以”/*”结尾的是用来做路径映射的。

l 以前缀”*.”开头的是用来做扩展映射的。

l “/” 是用来定义default servlet映射的。

l 剩下的都是用来定义详细映射的。比如： /aa/bb/cc.action

所以，为什么定义”/*.action”这样一个看起来很正常的匹配会错？因为这个匹配即属于路径映射，也属于扩展映射，导致容器无法判断。