Servlet——过滤器（Filter）

过滤器

1.为什么使用它？

有很多全站性的东西需要处理，例如乱码问题，通过过滤器统一进行过滤更简单

2.有什么用？

实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截。简单说，就是可以实现web容器对某资源的访问前截获进行相关的处理，还可以在某资源向web容器返回响应前进行截获进行处理。

3.怎么用？

步骤1：先写一个类实现javax.servlet.Filter接口
步骤2：重写抽象方法
步骤3：在doFilter()方法中写处理代码，最后用FilterChain调用FilterChain.doFilter(req, resp)方法，表示可以执行后面的拦截器（如果有的话）
步骤3：进行配置，web.xml配置如下

<!-- 优先配置过滤器 ,过滤器应该在Servlet前面配置，并且过滤器之间有顺序，过滤器的执行顺序是在web.xml文件中的部署顺序 -->
<filter>
<filter-name>firstfilter</filter-name>
<filter-class>cn.hk.filter.FirstFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>firstfilter</filter-name>
<!-- 拦截访问资源
*表示拦截所以资源
-->
<url-pattern>/*</url-pattern>
<!-- 指定拦截方式，一个都不写默认为request拦截-->
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher
</filter-mapping>

4.四种拦截方式？

其实过滤器有四种拦截方式！分别是：REQUEST、FORWARD、INCLUDE、ERROR。
1）REQUEST：直接访问目标资源时执行过滤器。包括：在地址栏中直接访问、表单提交、超链接、重定向，只要在地址栏中可以看到目标资源的路径，就是REQUEST；
2）FORWARD：转发访问执行过滤器。包括RequestDispatcher#forward()方法、<jsp:forward>标签都是转发访问；
3）INCLUDE：包含访问执行过滤器。包括RequestDispatcher#include()方法、<jsp:include>标签都是包含访问；
4）ERROR：当目标资源在web.xml中配置为<error-page>中时，并且真的出现了异常，转发到目标资源时，会执行过滤器。

5.运用的场景？

1）实现URL级别的权限访问控制；
2）处理全站中文乱码问题；
3）实现自动登录；
4）过滤敏感词汇；
5）压缩网页；
6）选择性让浏览器缓存；
等等。
这几种功能的实现采用同样的原理，那就是使用包装模式或动态代理增强request或response对象的功能。