过滤器（Filter）

Filter的基本功能是对Servlet容器调用Servlet的过程进行拦截，从而在Servlet进行响应处理的前后实现一些特俗功能，例如，纪录所有客户端的每次访问信息，同级静态HTML页面的访问次数，验证访问者的身份，修改Servlet容器传递给Servlet的请求信息，修改Servlet回送给Servlet容器的响应结果。

Filter的基本工作原理

Filter程序是一个实现了特殊接口（javax.servlet.Filter）的Java类，与Servlet程序相似，由Servlet容器进行调用和执行。

Filter程序需要在web.xml文件中进行注册和设置它所能拦截的资源，当Servlet容器开始调用某个Servlet程序时，如果发现已经注册了一个Filter程序来对该Servlet进行拦截，那么Servlet容器将不再直接调用Servlet的service方法，而是调用Filter的doFilter方法，再由doFilter方法决定是否去激活Servlet的service方法。在doFilter中调用FilterChain.doFilter方法来激活目标Servlet的service方法。如果没有调用，那么目标Servlet的service的方法就不会执行，在FilterChain.doFilter调用的前后增加一些处理代码，就可以实现Servlet响应前后的一些特殊处理。

Filter链

一个web程序中可以注册多个Filter程序，每个Filter程序可以对一个或一组Servlet程序进行拦截，如果有多个Filter程序对某个Servlet的程序的访问过程进行拦截，当针对该Servlet的访问请求到达时，这些拦截的FIlter程序就组成了一个Filter链，也称过滤器链。这个链的拦截顺序与他们在web.xml文件中的映射顺序一致，上一个Filter中的doFilter方法调用的FilterChain.doFilter将激活下一个Filter的doFilter方法，最后一个Filter激活目标Servlet的service方法。

Filter接口

public void init(FilterConfig filterConfig) throws ServletException;
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException;
public void destroy();

FilterConfig对应web.xml中的配置：

<filter>
    <filter-name>FirstFilter</filter-name>
    <filter-class>FirstFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>gb2312</param-value>
    </init-param>
</filter>

映射Filter

在web.xml文件中，一个<filter-mapping>元素用于设置一个Filter所负责拦截的资源。这可以通过两种方式来指定：Servlet名称和资源的访问请求路径。

Servlet容器调用一个资源的方式有以下四种：

• 通过正常的访问请求调用
• 通过RequestDispatcher.include调用
• 通过RequestDispatcher.forward调用
• 作为错误响应资源调用

<filter-mapping>
    <filter-name>FirstFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

<filter-mapping>
    <filter-name>FirstFilter</filter-name>
    <servlet-name>HelloServlet</servlet-name>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

<url-pattern>和<servlet-name>是二选一的，<dispatcher>的值为上面所列出的4个。

如果一个Filter链中多次出现了同一个Filter程序，这个Filter程序的拦截处理过程将被执行多次

Filter的运行过程分析

• Web服务器在启动加载Web应用程序时，将根据该Web应用程序的部署描述文件（web.xml）中的设置，为其中的每个<filter>元素创建一个相应的Filter实例对象，Filter实例对象被创建后，将一直驻留在内存中，直到Web应用程序卸载时才随之卸载。

• Web服务器启动后，浏览器根据用户的请求生成HTTP请求消息，并将其发送给Web服务器。

• Web服务器检查内存中是否存在负责处理当前请求的Servlet程序的实例，如果不存在，则加载和创建该Servlet对象。注意：Filter程序不会拦截Web服务器创建Servlet实例对象的过程。

• Web服务器创建针对该次访问的请求对象和响应对象。请求对象中包含了HTTP的请求消息，响应对象用于封装将要发送的HTTP响应消息，响应消息的初始内容为空，但是以后可以调用它的各种方法来生成HTTP响应消息的各个部分。

• 如果存在可以拦截当前访问请求的Filter设置，Web容器将把这些Filter组装成一个拦截这次访问请求的Filter链，然后调用Filter链中的第一个Filter对象的doFilter方法，并将请求对象和响应对象传递给该方法。

• Filter对象的doFilter方法的前置代码从请求对象中读取请求信息，这时也可以在响应对象中写入部分响应头和响应实体内容。

• Filter对象的doFilter方法调用FilterChain.doFilter方法，通知Web容器把请求交给Filter链中的下一个Filter去处理，容器将以filterChain.doFilter(servletRequest, servletResponse);接收的参数作为传递给下一个Filter的请求和响应对象。

• 假定Filter链中只有一个Filter，容器将把请求交给目标Servlet程序去处理，即Web容器调用目标Servlet的service方法。

• 目标Servlet对象的service方法从请求消息中读取请求信息，并向响应对象中写入响应头和响应体信息。

• 目标Servlet对象的service方法执行完毕返回。

• 目标Servlet响应完成后，在Filter对象的doFilter方法调用FilterChain.doFilter方法返回。

• Filter对象的doFilte方法继续执行其中的调用FilterChain.doFilter方法的语句后面的代码，这些后置代码仍然可以从请求对象中读取请求信息，也可以向响应对象中写入部分响应头和响应实体数据，执行完毕后返回。

• Web服务器从响应对象中读取响应信息。

• Web服务器将响应信息发送给浏览器处理和显示，一次请求响应过程完全结束，request和response变成垃圾，等待垃圾回收器将其彻底从内存中清除。

用Filter实现对资源的集中访问保护

如果一个网站的所有页面都是静态页面，但是我们又需要用户登录以查看，怎么办呢，如果是jsp页面，我们可以直接判断登录进行转发，如果是纯静态的话，我们就可以使用Filte了，在过滤器中进行登录判断和转发到登录页面的处理。

在Filter程序中修改请求和响应消息

• 修改Servlet容器传递给Servlet的请求信息
• 修改Servlet回送给Servlet容器的响应结果

要实现上述需求可以在doFilter中使用修饰后的request和response，使用装饰模式继承HttpServletRequestWrapper和HttpServletResponseWrapper。

用Filter实现文件上传请求的透明处理

我们知道，对于采用POST请求方式提交的multipart/form-data类型的HTTP请求消息，在Servlet程序中无法调用HttpServletResponse实例对象的getParameter等方法来读取表单字段元素的信息。对于这种情况可以通过一个Filter程序进行预处理，让自定义的请求对象的getParameter等方法可以反悔multipart/form-data编码类型的HTTP请求消息中的表单字段元素信息，从而让目标Servlet能够透明地使用request对象的getParameter方法。

用Filter实现响应正文的压缩

HTTP协议支持响应消息的实体内容进行压缩后再进行传递，以便减少网络传输的数据量，从而提高网络的传输效率。压缩的处理可以在Servlet程序中，当然最好是在Filter程序中。

HTTP协议中最常见的压缩方式是gzip和compress两种格式，如果浏览器程序支持对响应消息的压缩，它在请求消息中需要使用一个Accept-Encoding头字段来指明其能够解码的数据压缩格式。如果Web服务器对响应消息中的实体内容进行了压缩，它需要使用Content-Encoding头字段来指明压缩方式，浏览器将采用Content-Encoding头字段中指定的压缩方式对接收到的实体内容进行解压后显示。