JSP/Servlet过滤器（filter）

Filter概述
或许，servlet API的2.3版本中最重要的一个新功能就是能够为servlet和JSP页面定义过滤器。过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。
过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上，并且可以检查进入这些资源的请求信息。在这之后，过滤器可以作如下的选择：

（1）以常规的方式调用资源（即，调用servlet或JSP页面）。
（2）利用修改过的请求信息调用资源。
（3）调用资源，但在发送响应到客户机前对其进行修改。
（4）阻止该资源调用，代之以转到其他的资源，返回一个特定的状态代码或生成替换输出。

过滤器提供了几个重要好处：
首先，它以一种模块化的或可重用的方式封装公共的行为。你有30个不同的serlvet或JSP页面，需要压缩它们的内容以减少下载时间吗？没问题：构造一个压缩过滤器，然后将它应用到30个资源上即可。

其次，利用它能够将高级访问决策与表现代码相分离。这对于JSP特别有价值，其中一般希望将几乎整个页面集中在表现上，而不是集中在业务逻辑上。例如，希望阻塞来自某些站点的访问而不用修改各页面（这些页面受到访问限制）吗？没问题：建立一个访问限制过滤器并把它应用到想要限制访问的页面上即可。

最后，过滤器使你能够对许多不同的资源进行批量性的更改。你有许多现存资源，这些资源除了公司名要更改外其他的保持不变，能办到么？没问题：构造一个串替换过滤器，只要合适就使用它。

但要注意，过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器，就不能使用过滤器。

=====================================
使用Filter的基本步骤

建立一个过滤器涉及下列五个步骤：

（1）建立一个实现Filter接口的类。
这个类需要三个方法，分别是：doFilter、init和destroy。

doFilter方法包含主要的过滤代码（见第2步）；
init方法建立设置操作；
destroy方法进行清除；

（2）在doFilter方法中放入过滤行为。
doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）的完全访问。第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain，如下一步所述，此参数用来调用servlet或JSP页。

（3）调用FilterChain对象的doFilter方法。
Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。

（4）对相应的servlet和JSP页面注册过滤器。
在部署描述符文件（web.xml）中使用filter和filter-mapping元素。

（5）禁用激活器servlet。
防止用户利用缺省servlet URL绕过过滤器设置。

=====================================
第一个Filter示例

input.jsp

<%@ page language="java" pageEncoding="GBK"%>
<html>
  <head>
    <title>input.jsp</title>
  </head>
  <body>
  <form action="userBean.jsp">
  <input type="text" name="name" value="darkmi"/><br/>
  <input type="submit" value="提 交"/>
  </form>
  </body>
</html>

 

说明：
该页面录入小写字符串。

SimpleFilter.java

public class SimpleFilter implements Filter {

public void destroy() {
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
String name = request.getParameter("name");
if(name != null){
request.setAttribute("name", name.toUpperCase());
}
filterChain.doFilter(request, response);
}

public void init(FilterConfig arg0) throws ServletException {
}

}

 

说明：

（1）
所有过滤器都必须实现javax.servlet.Filter。这个接口包含三个方法，分别为doFilter、init和destroy。每当调用一个过滤器（即，每次请求与此过滤器相关的servlet或JSP页面）时，就执行其doFilter方法。正是这个方法包含了大部分过滤逻辑。

（2）
doFilter方法的第一个参数为与传入请求有关的ServletRequest。对于简单的过滤器，大多数过滤逻辑是基于这个对象的。如果处理HTTP请求，并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法，就要把此对象构造成HttpServletRequest。

（3）
doFilter方法的第二个参数为ServletResponse。除了在两个情形下要使用它以外，通常忽略这个参数。首先，如果希望完全阻塞对相关servlet或JSP页面的访问。可调用response.getWriter并直接发送一个响应到客户机。第7节给出详细内容，第8节给出一个例子。其次，如果希望修改相关的servlet或JSP页面的输出，可把响应包含在一个收集所有发送到它的输出的对象中。然后，在调用serlvet或JSP页面后，过滤器可检查输出，如果合适就修改它，之后发送到客户机。详情请参阅第9节。

（4）
doFilter方法的DoFilter的最后一个参数为FilterChain对象。对此对象调用doFilter以激活与servlet或JSP页面相关的下一个过滤器。如果没有另一个相关的过滤器，则对doFilter的调用激活servlet或JSP本身。

（5）
init方法只在此过滤器第一次初始化时执行，不是每次调用过滤器都执行它。对于简单的过滤器，可提供此方法的一个空体，但有两个原因需要使用init。首先，FilterConfig对象提供对servlet环境及web.xml文件中指派的过滤器名的访问。因此，普遍的办法是利用init将FilterConfig对象存放在一个字段中，以便doFilter方法能够访问servlet环境或过滤器名。这种处理在第3节描述。其次，FilterConfig对象具有一个getInitParameter方法，它能够访问部署描述符文件（web.xml）中分配的过滤器初始化参数。

（6）
destroy方法在利用一个给定的过滤器对象永久地终止服务器（如关闭服务器）时调用。大多数过滤器简单地为此方法提供一个空体，不过，可利用它来完成诸如关闭过滤器使用的文件或数据库连接池等清除任务。

display.jsp

<%@ page language="java" contentType="text/html;charset=GBK"%> 
<html>
<head> 
<title>display.jsp</title> 
</head>

<body>
<%
out.println((String)request.getAttribute("name") + "<br/>");
%>
</body> 
</html>

 

说明：
该页面显示已经转换为大写形式的字符串。

web.xml

<filter>
      <filter-name>SimpleFilter</filter-name>
      <filter-class>com.darkmi.filter.SimpleFilter</filter-class>
    </filter>
    <filter-mapping>
      <filter-name>SimpleFilter</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>

 

说明：
（1）
部署描述符文件的2.3版本引入了两个用于过滤器的元素，分别是：filter和filter-mapping。filter元素向系统注册一个过滤对象，filter-mapping元素指定该过滤对象所应用的URL。

（2）
filter元素具有如下六个可能的子元素：
icon 这是一个可选的元素，它声明IDE能够使用的一个图象文件。
filter-name 这是一个必需的元素，它给过滤器分配一个选定的名字。
display-name 这是一个可选的元素，它给出IDE使用的短名称。
description 这也是一个可选的元素，它给出IDE的信息，提供文本文档。
filter-class 这是一个必需的元素，它指定过滤器实现类的完全限定名。
init-param 这是一个可选的元素，它定义可利用FilterConfig的getInitParameter方法读取的初始化参数。单个过滤器元素可包含多个init-param元素。

（3）
filter-mapping元素包含如下三个可能的子元素：：
filter-name 这个必需的元素必须与用filter元素声明时给予过滤器的名称相匹配。
url-pattern 此元素声明一个以斜杠（/）开始的模式，它指定过滤器应用的URL。所有filter-mapping元素中必须提供url-pattern或servlet-name。但不能对单个filter-mapping元素提供多个url-pattern元素项。如果希望过滤器适用于多个模式，可重复整个filter-mapping元素。
servlet-name 此元素给出一个名称，此名称必须与利用servlet元素给予servlet或JSP页面的名称相匹配。不能给单个filter-mapping元素提供多个servlet-name元素项。如果希望过滤器适合于多个servlet名，可重复这个filter-mapping元素。