一、Filter 概述

　　1、概念

　　　　Filter 过滤器是 JavaWeb 的三大组件之一。（Servlet、Filter、Listener）

　　　　Filter 过滤器它是 JavaEE 的规范，可以在浏览器以及目标资源之间起到一个过滤的作用，它的作用是：拦截请求，过滤响应。

　　　　web 中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。

　　2、作用

　　　　拦截请求常见的应用场景有：

　　　　　　① 登录验证；

　　　　　　② 权限检查；

　　　　　　③ 事务管理；

　　　　　　④ 统一编码处理；

　　　　　　⑤ 敏感字符等等

二、使用步骤

　　1、定义一个类，实现接口 Filter

　　2、实现 doFilter() 方法 

　　3、配置拦截路径

　　　　① web.xml 配置

　　　　　　格式：

 1 <!--filter 标签用于配置一个 Filter 过滤器-->
 2 <filter>
 3     <!--给 filter 起一个别名-->
 4     <filter-name>AdminFilter</filter-name>
 5     <!--配置 filter 的全类名-->
 6     <filter-class>com.atguigu.filter.AdminFilter</filter-class>
 7 </filter>
 8 <!--filter-mapping 配置 Filter 过滤器的拦截路径-->
 9 <filter-mapping>
10     <!--filter-name 表示当前的拦截路径给哪个 filter 使用-->
11     <filter-name>AdminFilter</filter-name>
12     <!--　　url-pattern 配置拦截路径,可以有多个拦截路径
13     / 表示请求地址为： http://ip:port/工程路径/ 映射到 IDEA 的 web 目录
14     /admin/* 表示请求地址为： http://ip:port/工程路径/admin/*
15     -->
16     <url-pattern>/admin/*</url-pattern>
17     <url-pattern>/client/*</url-pattern>
18 </filter-mapping>

　　　　② 注解方式配置

 　　　　　　在类上添加 @WebFilter() 即可，里面填写访问所要拦截的资源的路径。

　　4、代码实现

 1 import javax.servlet.*;
 2 import javax.servlet.annotation.WebFilter;
 3 import java.io.IOException;
 4 
 5 @WebFilter("/*")
 6 public class FirstFilter implements Filter {
 7     public void destroy() {
 8     }
 9     // doFilter 方法，专门用于拦截请求，过滤响应
10     public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
11         System.out.println("filterDemo1被执行了....");
12         // 放行操作
13         chain.doFilter(req, resp);
14     }
15 
16     public void init(FilterConfig config) throws ServletException {
17 
18     }
19 
20 }

 　　5、Filter 的工作流程图

三、Filter 的生命周期

　　Filter 的生命周期包含几个方法：

　　1、构造器方法

　　　　　　执行时机：在 web 工程启动的时候执行（Filter 会创建）

　　2、init 初始化方法

　　　　　　执行时机：在 web 工程启动的时候，构造方法执行完，立刻执行 init 方法，做一些初始化的操作

　　3、doFilter 方法

　　　　　　执行时机：每次访问目标资源时都会调用，每次拦截到请求，就会执行（执行多次）；

　　4、destroy 方法

　　　　　　执行时机：停止 web 工程的时候，就会执行（停止 web 工程，也会销毁 Filter 过滤器），用来释放资源

四、Filter 接口

　　　Filter 是一个接口，给我们提供了下面三个方法

 　　　Filter 接口，实现 Filter 需要实现该接口。

　　　　（1）init() 方法用于初始化 Filter；

　　　　（2）doFilter() 是过滤请求和响应的主要方法；

　　　　（3）destory() 用于在 Filter 对象被销毁前做收尾工作，如是否资源等；

五、FilterConfig 类

　　FilterConfig 类是 Filter 过滤器的配置文件类。

　　Tomcat 每次创建 Filter 的时候，也会同时创建一个 FilterConfig 类，这里面包含了 Filter 配置文件的配置信息。

　　FilterConfig 对象在服务器调用 init() 方法时传递进行。

　　FilterConfig 类的作用是获取 filter 过滤器的配置内容：

getFilterName()：获取 Filter 的名称 filter-name 的内容；

getSerletContext()：获取ServletContext 对象（即 application）

getInitParameter()：获取在 Filter 中配置的 init-param 初始化参数；

getInitParameterNames()：获取所有初始化参数的名字；

　　 Demo：

 1 web.xml 的配置：
 2  <!--filter 标签用于配置一个 Filter 过滤器-->
 3     <filter>
 4         <!--给 filter 起一个别名-->
 5         <filter-name>AdminFilter</filter-name>
 6         <!--配置 filter 的全类名--><filter-class>com.atguigu.filter.AdminFilter</filter-class>
 7         <init-param>
 8             <param-name>username</param-name>
 9             <param-value>root</param-value>
10         </init-param>
11         <init-param>
12             <param-name>url</param-name>
13             <param-value>jdbc:mysql://localhost3306/test</param-value>
14         </init-param>
15     </filter>
16 
17 Filter 代码：
18     public void init(FilterConfig filterConfig) throws ServletException {
19         
20         // 1、 获取 Filter 的名称 filter-name 的内容
21         System.out.println("filter-name 的值是： " + filterConfig.getFilterName());
22         
23         // 2、 获取在 web.xml 中配置的 init-param 初始化参数
24         System.out.println("初始化参数 username 的值是： " + filterConfig.getInitParameter("username"));
25         System.out.println("初始化参数 url 的值是： " + filterConfig.getInitParameter("url"));
26         
27         // 3、 获取 ServletContext 对象
28         System.out.println(filterConfig.getServletContext());
29     }

六、FilterChain 过滤器链

　　　　FilterChain 对象是在 doFilter() 方法被调用时作为参数传递进来的。

 　　　　doFilter() 方法用于调用 Filter 链上的下一个过滤器，如果当前过滤器为最后一个，过滤器则将请求发送到目标资源。

　　　　FilterChain 过滤器链（多个过滤器如何一起工作）　　

　　（1）执行顺序：如果有两个过滤器：过滤器1和过滤器2

　　　　　　　    ① 过滤器1前置代码

　　　　　　　② 过滤器2前置代码

　　　　　　　③ 资源执行 doFilter()

　　　　　　　④ 过滤器2 后置代码

　　　　　　　⑤ 过滤器1 后置代码

　　（2）过滤器先后顺序问题

　　　　　　　① 注解配置：

　　　　　　　　规则：按照类名的字符串比较规则比较，值小的先执行。

　　　　　　　　如： AFilter 和 BFilter，AFilter就先执行了。

　　　　　  ② web.xml 配置：

　　　　　　　　规则： 按照 <filter-mapping> 的顺序决定的，如果定义的位置越靠前，越先被调用；

　　（3）多个 Filter 过滤器执行的特点

　　　　　　① 所有 Filter 和目标资源默认都执行在同一个线程中；

　　　　　　② 多个 Filter 共同执行的时候，它们都是使用同一个 Request 对象；

　　执行流程图：

七、Filter 的拦截路径（目标资源）

　　目标资源指的是需要调用 Filter 来进行过滤处理的资源。主要有以下几种配置方式：

　　1、精确匹配

　　　　通过 <filter-mapping> 下的 url-pattern 来配置

　　　　格式：

<url-pattern>/target.jsp</url-pattern>

　　         以上配置的路径，表示请求地址必须为：http://ip:port/工程路径/target.jsp

　　　　精确匹配只要在请求地址完全一样时才会调用 Filter 

　　2、目录匹配

　　　　路径匹配只要是所请求的资源在设置的路径下就会调用 Filter 

　　　　格式：

<url-pattern>/admin/*</url-pattern>

　　　　 以上配置的路径，表示请求地址必须为：http://ip:port/工程路径/admin/*

　　3、后缀名匹配

　　　　后缀匹配只要访问的资源路径是以指定后缀结尾就会调用 Filter 

　　　　  格式：

<url-pattern>*.html</url-pattern>
以上配置的路径， 表示请求地址必须以.html 结尾才会拦截到
<url-pattern>*.do</url-pattern>
以上配置的路径， 表示请求地址必须以.do 结尾才会拦截到
<url-pattern>*.action</url-pattern>
以上配置的路径， 表示请求地址必须以.action 结尾才会拦截到

　　　　注意：Filter 过滤器它只关心请求的地址是否匹配，不关心请求的资源是否存在！

　　4、使用 servlet-name 配置

　　　　通过 filter-mapping 中的 servlet-name 来指定过滤的 Servlet

　　　　在 Filter 的 filter-mapping 中增加了一个 servlet-name 标签，这个标签的值是其中某一个 servlet 的名字，在访问 Servlet 时就会调用该过滤器请求。

　　　　如图：

八、过滤器细节

　　2、过滤器的执行流程？

　　　　（1）执行过滤器

　　　　（2）执行要放行的资源

　　　　（3）回来执行过滤器放行代码下面的代码

　　3、过滤器的生命周期方法？

　　　　（1）init 方法：在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次，一般用于加载资源。

　　　　（2）doFilter 方法：每一次请求被拦截资源时，会执行。执行多次

　　　　（3）destory 方法：在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次，一般用于释放资源。

　　4、过滤器配置详解？

　　　　（1）拦截路径配置

　　　　　　　1. 具体资源路径： /index.jsp   只有访问index.jsp资源时，过滤器才会被执行

　　　　　　　2. 拦截目录：        /admin/*     访问/user下的所有资源时，过滤器都会被执行

　　　　　　　3. 后缀名拦截：    *.jsp            访问所有后缀名为jsp资源时，过滤器都会被执行

　　　　　　　4. 拦截所有资源： /*                访问所有资源时，过滤器都会被执行

　　　　（2）拦截方式配置：资源被访问的方式

　　　　　　　   在 filter-mapping 还有一个子标签 dispatcher，该标签用来指定需要 Filter 处理的请求类型，该标签可以配置四个值

　　　　　　　　配置：

　　　　　　　　　　设置 dispatcherTypes 属性

　　　　　　　web.xml 配置：

　　　　　　　　 　 设置 <dispatcher></dispatcher>标签，在里面填入上面的值即可。

　　　　　　　　以上四种情况可以设置一个，也可以同时设置多个，如果不设置默认是 Request。