深入理解JavaWeb中的过滤器机制

过滤器（Filter）是Java Web开发中用于拦截和处理HTTP请求与响应的重要组件。它允许开发者在请求到达目标Servlet或JSP页面之前对请求进行预处理，在响应返回给客户端之前对响应进行后处理。

过滤器并不直接生成响应内容，而是通过链式调用的方式与其他过滤器或目标资源协同工作，形成所谓的“过滤器链”。每个过滤器都可以选择是否继续传递请求到下一个过滤器或目标资源。

具体来说，当用户发送请求访问服务器上的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能，例如身份验证、日志记录等。

为了创建自定义的过滤器，需要实现javax.servlet.Filter接口，并重写以下三个方法：

public class CustomFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化代码
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 请求预处理
        System.out.println("过滤器被访问!");
        chain.doFilter(request, response);
        // 响应后处理
    }
    @Override
    public void destroy() {
        // 销毁代码
    }
}

其中，doFilter方法会在每次请求被拦截时执行。在这个方法中调用chain.doFilter()将激活下一个过滤器或目标资源的方法。如果某个过滤器没有调用此方法，则后续的过滤器或目标资源都不会被执行。

创建了过滤器类之后，可以通过注解或配置文件来使其生效。以下是两种配置方式：

基于注解的配置

使用@WebFilter注解可以直接在类上指定过滤器的路径和其他属性：

@WebFilter(urlPatterns = "/*", dispatcherTypes = DispatcherType.REQUEST)

这里的参数指定了要拦截的资源路径以及触发条件。

基于XML的配置

也可以在web.xml中配置过滤器：

  customFilter
  com.example.CustomFilter


  customFilter
  /index.jsp
  REQUEST

通过这种方式，可以更灵活地管理多个过滤器及其触发条件。

拦截路径配置

过滤器可以针对不同类型的URL路径进行拦截，常见的配置方式有：

• @WebFilter("/*")：拦截所有资源
• @WebFilter("/user/*")：拦截/user目录下的所有资源
• @WebFilter("index.jsp")：拦截特定资源
• @WebFilter("*.jsp")：拦截以.jsp为后缀的所有资源

这些配置同样适用于web.xml中的标签。

触发过滤器的访问方式

可以根据不同的访问方式设置过滤器的行为，如直接访问、转发、包含、错误跳转和异步访问等：

• DispatcherType.REQUEST：默认值，浏览器直接请求资源
• DispatcherType.FORWARD：转发访问资源
• DispatcherType.INCLUDE：包含访问资源
• DispatcherType.ERROR：错误跳转资源
• DispatcherType.ASYNC：异步访问资源

例如：@WebFilter(value = "/index.jsp", dispatcherTypes = {DispatcherType.FORWARD, DispatcherType.REQUEST})表示该过滤器会在直接访问和转发访问/index.jsp时生效。