Java 过滤器总结

　1.Filter的介绍

　　Filter技术是servlet 2.3新增加的功能。它能够对Servlet容器的请求和响应对象进行检查和修改。

　　Filter本身并不生成请求和响应对象，只是提供过滤功能。

　　Filter能够在Servlet被调用之前检查Request对象，并修改Request Header和Request内容；在Servlet被调用之后检查Response对象，修改Response Header和Response的内容。

　　Filter可以过滤的Web组件包括Servlet,JSP和HTML等文件。

　　2.Filter的工作原理

　　当客户端发出Web资源的请求时，Web服务器根 据应用程序配置文件设置的过滤规则进行检查，若客户请求满足过滤规则，则对客户请求/响应进行拦截，对请求头和请求数据进行检查或改动，并依次通过过滤器 链，最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改，也可以根据条件让请求不发往资源处理器，并直接向客户机发回一个响应。 当资源处理器完成了对资源的处理后，响应信息将逐级逆向返回。同样在这个过程中，用户可以修改响应信息，从而完成一定的任务。

　　两个过滤器同时过滤一个请求时，就要用到过滤链FilterChain.Filter的FilterChain中，服务器会 按照web.xml中过滤器定义的先后循序组装成一条链，然后一次执行其中的doFilter（）方法。执行的顺序就如下图所示，执行第一个过滤器的 chain.doFilter（）之前的代码，第二个过滤器的chain.doFilter（）之前的代码，请求的资源，第二个过滤器的 chain.doFilter（）之后的代码，第一个过滤器的chain.doFilter（）之后的代码，最后返回响应。

　　Filter的执行流程就是：执行第一个过滤器的chain.doFilter（）之前的代码-->第二个过滤器的 chain.doFilter（）之前的代码-->……-->第n个过滤器的chain.doFilter（）之前的代码-->所请求 servlet的service（）方法中的代码-->所请求servlet的doGet（）或doPost（）方法中的代码-->第n个过 滤器的chain.doFilter（）之后的代码-->……-->第二个过滤器的chain.doFilter（）之后的代码--> 第一个过滤器的chain.doFilter（）之后的代码。

　　3.Filter生命周期的四个阶段

　　（1）实例化：Web容器在部署Web应用程序时对所有过滤器进行实例化。Web容器回调它的无参构造方法。

　　（2）初始化：实例化完成之后，马上进行初始化工作。Web容器回调init（）方法。

　　（3）过滤：请求路径匹配过滤器的URL映射时。Web容器回调doFilter（）方法--主要的工作方法。

　　（4）销毁： Web容器在卸载Web应用程序前，Web容器回调destroy（）方法。

　　4.Filter的API

　　public Interface Filter

　　所有的过滤器都必须实现Filter接口。该接口定义了init,doFilter0,destory（）三个方法：

　　（1） public void init （FilterConfig filterConfig）

　　当开始使用servlet过滤器服务时，Web容器调用此方法一次，为服务准备过滤器；然后在需要使用过滤器的时候调用doFilter（），传送给此方法的FilterConfig对象，包含servlet过滤器的初始化参数。

　　示例：

　　Filter的init方法中提供了一个FilterConfig对象，提供相关的操作：

　　如获取Filter中配置的初始化参数：

　　<filter>

　　<filter-name>LoginFilter</filter-name>

　　<filter-class>com.itzhai.login.LoginFilter</filter-class>

　　<init-param>

　　<param-name>username</param-name>

　　<param-value>HelloWorld</param-value>

　　</init-param>

　　</filter>

　　在init方法中获取：

　　@Override

　　public void init（FilterConfig filterConfig） throws ServletException

　　{

　　//获取Filter初始化参数

　　String username = filterConfig.getInitParameter（"username"）；

　　}

　　（2）public void doFilter（ServletRequest request,ServletResponse response,FilterChain chain）

　　每个过滤器都接受当前的请求和响应，且FilterChain过滤器链中的过滤器（应该都是符合条件的）都会被执行。doFilter方 法中，过滤器可以对请求和响应做它想做的一切，通过调用他们的方法收集数据，或者给对象添加新的行为。过滤器通过传送至 此方法的FilterChain参数，调用chain.doFilterO将控制权传送给下一个过滤器。当这个调用返回后，过滤器可以在它的 Filter方法的最后对响应做些其他的工作。如果过滤器想要终止请求的处理或得到对响应的完全控制，则可以不调用下一个过滤 器，而将其重定向至其它一些页面。当链中的最后一个过滤器调用chain.doFilterO方法时，将运行最初请求的Servlet.

　　（3）public void destroy（）

　　一旦doFilterO方法里的所有线程退出或已超时，容器调用此方法。服务器调用destoryO以指出过滤器已结束服务，用于释放过滤器占用的资源。