在客户端到服务器的过程中,当发送请求时,如果有不符合的信息将会被filter进行拦截,如果符合
则会进行放行,在服务器给客户端响应时也会进行判断 ,如果有不符合的信息将会被filter进行拦截,
如果符合则会进行放行。
OOP:Java面向对象编程,抽象、封装、继承、多态。
AOP:面向切面编程,过滤器就是一个面向切面的编程思想。
AOP是sun公司srvlet2.3版本之后推出的新功能,在2.3之前的版本没有该功能,定义一个过滤器需要
实现(implement)Filter接口,这里实现的是javax.servlet.Filter。
过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个
servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
①以常规的方式调用资源(即,调用servlet或JSP页面)。
②利用修改过的请求信息调用资源。
③调用资源,但在发送响应到客户机前对其进行修改。
④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
在项目开始启动的时候,过滤器开始初始化,当有请求来的时候开始自动去执行doFilter方法,随着项
目的关闭过滤器开始停止。
过滤器主要的作用是过滤请求,可以通过Filter技术,web服务器管理的所有web资源:例如:
JSP、Servlet、静态图片文件、或静态HTML文件进行拦截,从而实现一些特殊功能,例如:实现URL
级别的权限控制、过虑敏感词汇、压缩响应信息等一些高级功能。
可以写多个,从用户访问——》第一个过滤器——》第二个过滤器——》Servlet
过滤器的生命周期:随着项目的启动而创建,当访问了地址后而调用doFilter方法,这个会多次执
行,随着项目的关闭而销毁。
下面展示一些 参数使用。
// A code block var foo = 'bar'; // An highlighted block 调用doFilter方法时有三个参数: reqest(ServletRequest)——》HttpServletRequest(注意强转:在使用HttpServletRequest这个独有的方法时要强转) response(ServletResponse)——》HttpServletResponse(注意强转:在使用HttpServletResponse这个独有的方法时要强转) filterchain 链 可以指向下一个地址(如果有过滤器则指向下一个过滤器,没有指向资源Servlet) 过滤、拦截、放行 chain.doFilter(req,resp);//放行 不放行,web应用 resp.sendRedirect("/index.html") 或者返回JSON字符串使用代码参考: 下面展示一些 内联代码片。
// A // An highlighted block package net.sdclass.demoproject.filter; import net.sdclass.demoproject.domain.User; import net.sdclass.demoproject.service.impl.UserServiceImpl; import org.springframework.util.StringUtils; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter(urlPatterns = "/api/v1/pri/*",filterName = "loginFilter") public class LoginFilter implements Filter { /** * 容器加载的时候 * @param filterConfig * @throws ServletException */ @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("init LoginFilter======="); } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("doFilter LoginFilter========="); HttpServletRequest req = (HttpServletRequest)servletRequest; HttpServletResponse res = (HttpServletResponse)servletResponse; String token = req.getHeader("token"); if (StringUtils.isEmpty(token)){ token = req.getParameter("token"); } if (StringUtils.isEmpty(token)){ return; }else { //判断token是否合法 User user = UserServiceImpl.sessionMap.get(token); if (user != null){ filterChain.doFilter(servletRequest,servletResponse); } } } /** * 容器销毁的时候 */ @Override public void destroy() { System.out.println("destroy LoginFilter========="); } }参考文章:链接: https://blog.51cto.com/13797478/2130772.
