Servlet filter簡介

本篇文章只是一篇學習筆記，其中參考了許多文章。

一：簡介

filter（過濾器）是servlet2.3中增加的一個新功能，filter可以改變一個請求（request）或者是修改響應（response）。filter不是一個servlet，它只是一個servlet接受到請求前的預處理器。就是說，用戶發送一個請求給servlet時，在servlet處理之前，這個filter首先執行，然后才是servlet的執行。

二：作用

filter可以用在下面幾個方面

1：訪問特定資源（Web 頁、JSP 頁、servlet）時的身份認證
2：訪問資源的記錄

3：訪問資源的轉換

三：編寫filter

一個filter 必須實現javax.servlet.Filter 接口，即實現下面的三個方法：


1：void init(FilterConfig config) throws ServletException: 初始化方法
2：void destroy():
3：void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException: 完成具體的過濾工作。

四：示例

示例一：限制訪問資源

我們以參考文獻1中的第一個例子介紹怎樣限制用戶訪問特定的資源

在那個例子中，對瀏覽器為IE的用戶做了限制，原文講的很清楚，關鍵代碼如下：




看看doFilter的參數可知，利用request和response我們可以對做各種處理。例如可以通過ServletRequest類的getRemoteAddr()方法得到訪問這個應用的客戶端ip，然后對這個ip作一些處理，如果不符合條件，可以限制訪問。這樣可以很好的保護應用。

示例二：資源轉換

參考文獻一中的第二個例子演示了怎樣將用戶要訪問的資源進行轉換。

示例三：訪問記錄

類似于一個跟蹤程序，參考文獻二中的第二個例子演示了怎樣記錄用戶訪問的所有屬于同一個應用的資源。

五：配置

以tomcat為例：每個使用filter的應用的web.xml類似下面