如何進行Servlet過濾器的概念及結構淺析

如何進行Servlet過濾器的概念及結構淺析，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

1.Servlet 過濾器是什么？

Servlet 過濾器是小型的 Web 組件，它們攔截請求和響應，以便查看、提取或以某種方式操作正在客戶機和服務器之間交換的數據。過濾器是通常封裝了一些功能的 Web 組件，這些功能雖然很重要，但是對于處理客戶機請求或發送響應來說不是決定性的。典型的例子包括記錄關于請求和響應的數據、處理安全協議、管理會話屬性，等等。過濾器提供一種面向對象的模塊化機制，用以將公共任務封裝到可插入的組件中，這些組件通過一個配置文件來聲明，并動態地處理。

Servlet 過濾器中結合了許多元素，從而使得過濾器成為獨特、強大和模塊化的 Web 組件。也就是說，Servlet 過濾器是：

◆聲明式的 ：過濾器通過 Web 部署描述符（web.xml）中的 XML 標簽來聲明。這樣允許添加和刪除過濾器，而無需改動任何應用程序代碼或 JSP 頁面。

◆動態的 ：過濾器在運行時由 Servlet 容器調用來攔截和處理請求和響應。

◆靈活的 ：過濾器在 Web 處理環境中的應用很廣泛，涵蓋諸如日志記錄和安全等許多最公共的輔助任務。過濾器還是靈活的，因為它們可用于對來自客戶機的直接調用執行預處理和后期處理，以及處理在防火墻之后的 Web 組件之間調度的請求。***，可以將過濾器鏈接起來以提供必需的功能。

◆模塊化的 ：通過把應用程序處理邏輯封裝到單個類文件中，過濾器從而定義了可容易地從請求/響應鏈中添加或刪除的模塊化單元。

◆可移植的 ：與 Java 平臺的其他許多方面一樣，Servlet 過濾器是跨平臺和跨容器可移植的，從而進一步支持了 Servler 過濾器的模塊化和可重用本質。

◆可重用的 ：歸功于過濾器實現類的模塊化設計，以及聲明式的過濾器配置方式，過濾器可以容易地跨越不同的項目和應用程序使用。

◆透明的 ：在請求/響應鏈中包括過濾器，這種設計是為了補充（而不是以任何方式替代）servlet 或 JSP 頁面提供的核心處理。因而，過濾器可以根據需要添加或刪除，而不會破壞 servlet 或 JSP 頁面。

2.Servlet 過濾器體系結構

正如其名稱所暗示的， Servlet 過濾器用于攔截傳入的請求和/或傳出的響應，并監視、修改或以某種方式處理正在通過的數據流。過濾器是自包含、模塊化的組件，可以將它們添加到請求/響應鏈中，或者在無需影響應用程序中其他 Web 組件的情況下刪除它們。過濾器僅只是改動請求和響應的運行時處理，因而不應該將它們直接嵌入 Web 應用程序框架，除非是通過 Servlet API 中良好定義的標準接口來實現。

Web 資源可以配置為沒有過濾器與之關聯（這是默認情況）、與單個過濾器關聯（這是典型情況），甚至是與一個過濾器鏈相關聯。那么過濾器究竟做什么呢？ 像 servlet 一樣，它接受請求并響應對象。然后過濾器會檢查請求對象，并決定將該請求轉發給鏈中的下一個組件，或者中止該請求并直接向客戶機發回一個響應。如果請求被轉發了，它將被傳遞給鏈中的下一個資源（另一個過濾器、servlet 或 JSP 頁面）。在這個請求設法通過過濾器鏈并被服務器處理之后，一個響應將以相反的順序通過該鏈發送回去。這樣就給每個過濾器都提供了根據需要處理響應對象的機會。

當過濾器在 Servlet 2.3 規范中***引入時，它們只能過濾 Web 客戶機和客戶機所訪問的指定 Web 資源之間的內容。如果該資源然后將請求調度給其他 Web 資源，那就不能向幕后委托的任何請求應用過濾器。2.4 規范消除了這個限制。Servlet 過濾器現在可以應用于 J2EE Web 環境中存在請求和響應對象的任何地方。因此，Servlet 過濾器可以應用在客戶機和 servlet 之間、servlet 和 servlet 或 JSP 頁面之間，以及所包括的每個 JSP 頁面之間。這才是我所稱的強大能力和靈活性！

3.編寫Servlet過濾器實現類的程序

過濾器 API 包含 3 個簡單的接口，它們整潔地嵌套在 javax.servlet 包中。那 3 個接口分別是 Filter 、 FilterChain 和 FilterConfig 。從編程的角度看，過濾器類將實現 Filter 接口，然后使用這個過濾器類中的 FilterChain 和 FilterConfig 接口。該過濾器類的一個引用將傳遞給 FilterChain 對象，以允許過濾器把控制權傳遞給鏈中的下一個資源。 FilterConfig 對象將由容器提供給過濾器，以允許訪問該過濾器的初始化數據。

為了與我們的三步模式保持一致，過濾器必須運用三個方法，以便完全實現 Filter 接口：

init() ：這個方法在容器實例化過濾器時被調用，它主要設計用于使過濾器為處理做準備。該方法接受一個 FilterConfig 類型的對象作為輸入。

doFilter() ：與 servlet 擁有一個 service() 方法（這個方法又調用 doPost() 或者 doGet() ）來處理請求一樣，過濾器擁有單個用于處理請求和響應的方法?D?D doFilter() 。這個方法接受三個輸入參數：一個 ServletRequest 、 response 和一個 FilterChain 對象。

destroy() ：正如您想像的那樣，這個方法執行任何清理操作，這些操作可能需要在自動垃圾收集之前進行。

SessionFilter.java  package net.pms.web.filter;   import java.io.IOException;   import javax.servlet.Filter;  import javax.servlet.FilterChain;  import javax.servlet.FilterConfig;  import javax.servlet.ServletException;  import javax.servlet.ServletRequest;  import javax.servlet.ServletResponse;  import javax.servlet.http.HttpServletRequest;  import javax.servlet.http.HttpServletResponse;  import javax.servlet.http.HttpServletResponseWrapper;   /**  * @author jfish  * @since 2006.1.12  */  public class SessionFilter implements Filter {        public static boolean isContains(String container, String[] regx) {             boolean result = false;              for (int i = 0; i ﹤ regx.length; i++) {                   if (container.indexOf(regx[i]) != -1) {                         return true;                   }             }             return result;       }        public FilterConfig config;        public void setFilterConfig(FilterConfig config) {             this.config = config;       }        public FilterConfig getFilterConfig() {             return config;       }        public void doFilter(ServletRequest request, ServletResponse response,                   FilterChain chain) throws IOException, ServletException {              HttpServletRequest httpreq = (HttpServletRequest) request;             HttpServletResponse httpres = (HttpServletResponse) response;              HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper(                         (HttpServletResponse) response);             String logonStrings = config.getInitParameter("logonStrings");             String includeStrings = config.getInitParameter("includeStrings");             String redirectPath = httpreq.getContextPath()                         + config.getInitParameter("redirectPath");             String disabletestfilter = config.getInitParameter("disabletestfilter");              if (disabletestfilter.toUpperCase().equals("Y")) {                   chain.doFilter(request, response);                   return;             }             String[] logonList = logonStrings.split(";");             String[] includeList = includeStrings.split(";");             Object user = httpreq.getSession().getAttribute("userinfo");             if (user == null) {                   if (!this.isContains(httpreq.getRequestURI(), includeList)) {                         chain.doFilter(request, response);                         return;                   }                   if (this.isContains(httpreq.getRequestURI(), logonList)) {                         chain.doFilter(request, response);                         return;                   }                   wrapper.sendRedirect(redirectPath);              } else {                   chain.doFilter(request, response);             }       }        public void destroy() {             this.config = null;       }        public void init(FilterConfig filterConfig) throws ServletException {             this.config = filterConfig;       }  }

4.配置Servlet 過濾器

在web.xml中：

  ﹤filter﹥       ﹤filter-name﹥SessionFilter﹤/filter-name﹥       ﹤filter-class﹥net.pms.web.filter.SessionFilter﹤/filter-class﹥       ﹤init-param﹥             ﹤param-name﹥logonStrings﹤/param-name﹥             ﹤param-value﹥login.jsp﹤/param-value﹥       ﹤/init-param﹥       ﹤init-param﹥             ﹤param-name﹥includeStrings﹤/param-name﹥             ﹤param-value﹥.jsp;.html﹤/param-value﹥       ﹤/init-param﹥       ﹤init-param﹥             ﹤param-name﹥redirectPath﹤/param-name﹥             ﹤param-value﹥/login.jsp﹤/param-value﹥       ﹤/init-param﹥       ﹤init-param﹥             ﹤param-name﹥disabletestfilter﹤/param-name﹥             ﹤param-value﹥N﹤/param-value﹥       ﹤/init-param﹥  /filter﹥  ﹤filter-mapping﹥       ﹤filter-name﹥SessionFilter﹤/filter-name﹥       ﹤url-pattern﹥/*﹤/url-pattern﹥  /filter-mapping﹥

其中參數logonStrings，登陸頁面

includeStrings，過濾頁面參數

redirectPath，沒有登陸轉向頁面

disabletestfilter，Servlet過濾器是否有效。

看完上述內容，你們掌握如何進行Servlet過濾器的概念及結構淺析的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！