1、什么是过滤器?

在客户端到服务器的过程中,当发送请求时,如果有不符合的信息将会被filter进行拦截,如果符合则会进行放行,在服务器给客户端响应时也会进行判断如果有不符合的信息将会被filter进行拦截,如果符合则会进行放行。

OOP:Java面向对象编程,抽象、封装、继承、多态。

AOP:面向切面编程,过滤器就是一个面向切面的编程思想。

AOP是sun公司srvlet2.3版本之后推出的新功能,在2.3之前的版本没有该功能,定义一个过滤器需要实现(implement)Filter接口,这里实现的是javax.servlet.Filter。

过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:①以常规的方式调用资源(即,调用servlet或JSP页面)。②利用修改过的请求信息调用资源。③调用资源,但在发送响应到客户机前对其进行修改。④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。2、过滤器的生命周期:

在项目开始启动的时候,过滤器开始初始化,当有请求来的时候开始自动去执行doFilter方法,随着项目的关闭过滤器开始停止。

3、过滤器有什么用?

过滤器主要的作用是过滤请求,可以通过Filter技术,web服务器管理的所有web资源:例如:JSP、Servlet、静态图片文件、或静态HTML文件进行拦截,从而实现一些特殊功能,例如:实现URL级别的权限控制、过虑敏感词汇、压缩响应信息等一些高级功能。

4、该怎么用?

可以写多个,从用户访问——》第一个过滤器——》第二个过滤器——》Servlet

过滤器的生命周期:随着项目的启动而创建,当访问了地址后而调用doFilter方法,这个会多次执行,随着项目的关闭而销毁。

调用doFilter方法时有三个参数:

reqest(ServletRequest)——》HttpServletRequest(注意强转:在使用HttpServletRequest这个独有的方法时要强转)

response(ServletResponse)——》HttpServletResponse(注意强转:在使用HttpServletResponse这个独有的方法时要强转)

filterchain 链 可以指向下一个地址(如果有过滤器则指向下一个过滤器,没有指向资源Servlet) 过滤、拦截、放行

chain.doFilter(req,resp);//放行

ChainFilter链:

它可以指向下一个资源,如果还有过滤器,则继续进行下一次的过滤,如果没有过滤器,则会指向资源(servlet)。



filter应用场景:

(1).为所有的Servlet设置编码

(2).设置跨域问题

(3).解决所有的防盗链问题

使用过滤器的时候需要配置的文件:

(1)、固定地址

(2)、通配符

(3)、指定目录

过滤器代码奉上:

packageservlet;importjavax.servlet.*;importjavax.servlet.annotation.WebServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;/***urlPattern={"/*"}获取所有的Servlet的映射路径,实现不同Servlet之间的交互*/@WebServlet(name="DemoFilter",urlPatterns={"/*"})publicclassDemoFilterimplementsFilter{/***过滤器的初始化方法*@paramfilterConfig可以获取部署描述符文件(web.xml)中分配的过滤器初始化参数。*@throwsServletException*/@Overridepublicvoidinit(FilterConfigfilterConfig)throwsServletException{System.out.println("过滤器被创建了");}/****@paramservletRequest请求*@paramservletResponse响应*@paramfilterChain链条,对过滤器进行阻止和放行*@throwsIOException*@throwsServletException*/@OverridepublicvoiddoFilter(ServletRequestservletRequest,ServletResponseservletResponse,FilterChainfilterChain)throwsIOException,ServletException{System.out.println("过滤器被执行了");servletResponse.setContentType("text/html,charset=utf-8");HttpServletRequestrequest=(HttpServletRequest)servletRequest;HttpServletResponseresponse=(HttpServletResponse)servletResponse;response.addHeader("Access-Control-Allow-Origin","*");Stringreferer=request.getHeader("referer");System.out.println(referer);filterChain.doFilter(servletRequest,servletResponse);//放行}@Overridepublicvoiddestroy(){System.out.println("过滤器被销毁了");}}