浅谈Java Web 之过滤器Filter

1. 生前：
   　　在web中一些恶意的不合法的请求是经常会发生的，这样的恶意请求无疑对我们的web服务造成了很不好的影响，这时就需要我们去进行处理。我们都知道在一个比较大的web项目中Servlet的数量是非常庞大的，且其中常常会有一些相同的处理恶意请求的方法，这时如果为每个Servlet中都书写同样的代码定会为此工程增添很高的冗余度(如要修改各个请求的字符编码)，这显然是一件很不聪明的做法。在这种情况下Filter就为这个难题提供了一套很棒的解法。
2. 生后：
   　　Filter是Servlet规范里的高级特性，其不用于处理客户端请求，只用于对request和response进行修改并管理web服务器的所有资源（通过对Jsp文件、Servlet文件、Html文件以及一些静态的图片等资源进行拦截实现），但是在编写Filter类时首先要实现javax.servlet.Filter接口。

/**
*web程序启动时调用此方法用于初始化Filter
*@param config 可以从参数中获取初始化参数以及ServletContext信息
*@throws ServletException
*/

//在整个web服务中此方法只被执行一次，即web程序启动时
public void init(FilterConfig config) throws ServletException;
/**
*客户请求服务器时经过（相当于一个门卡）
*@param request 客户请求
*@param response 服务器响应
*@param chain 滤镜链，通过 chain。doFilter(request,response)方法将请求传给下一个Filter或者Servlet

*@throws ServletException
*@throws IOException
*/

/*
在整个web服务过程中此方法将被执行多次，在每一次请求响应中都会被执
行
*/
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws ServletException,IOException;

/**
*web程序关闭时调用将销毁一些资源
*/

//整个web服务过程中只被调用一次，即关闭服务时
public void destroy();

下面是Filter执行过程图及其声明周期：

注：在Filter中只有执行了chain.dofilter(request,response)才算一个过滤，也只有执行此代码后才会进行放行以执行dofilter()以后的代码。

在使用filter时除了需要在Servlet 中书写以上三个方法外还应该在web.xml文件中进行配置，具体配置以及需要注意事项如下：

<filter>
        <filter-name>filtername</filter-name>
        <filter-class>filter.MyFirstFilter</filter-class>
        <init-param>
                <param-name>paramName</param-name>
                <param-value>paramValue</param-value>
        </init-param>
</filter>

<filter-mapping>
        <filter-name>filtername</filter-name>
        <url-pattern>/filter/*</url-pattern>
        <url-pattern>*.do</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>ERROR</dispatcher>
 </filter-mapping>

a:'<'filter>中主要配置Filter的名称和实现类以及其初始化参数（可以多个）
b:'<'filter-mapping>配置什么规则下使用该Filter（注意必须和'<'flter>中的filterName一致）
c:'<'url-pattern>中主要对URL的规则进行设置（可以是多个），“/filter/”适用于本contextPath下“/filter/”开头的Servlet路径，“.do“适用于以”.do“结尾的Servlet路径》。（其中”*“是通配符，在Java web 开发中的许多配置文件中都可以使用）
d:'<'dispatcher>配置到达Servlet的方式，可以配置多个，默认为REQUESR。
REQUEST: 表示只在执行请求时生效
FORWARD： 表示只在通过 FORWARD到达Servlet时才生效
ERROR： JSP中可以通过<%@ page errorPage="error.jsp"%>指令错误处理页面时才生效
INCLUDE： JSP中可以通过<jsp:include/>请求Servlet时生效
e:其中只有'<'url-pattern>与'<'dispatcher>同时满足时Filer才能生效
f:可以在web.xml中同时配置多个Filter，这时就组成了一个过滤链，其执行的先后顺序按照配置的顺序依次进行（可能几个Filter之间会相互影响）

1>.结合refererHTTP响应头制作防盗链（防止本站资源被其他网站非法使用）

String referer = request.getHeader("referer");//获取链接来源地址
if(referer == null  !referer.contains(request.getServerName())){
//判断来自其他网站
/*
  具体的防盗操作（可以跳转到自己的网站也可以将一个错误的资源信息发送过去）
*/
}else{
    chain.dofilter(request,response);//放行，执行正确的操作
}

2>.在request请求到达Servlet前对请求消息进行指定的编码方式以防止出现乱码问题

privte String characterEncoding;//编码方式，在web.xml中进行配置
private boolean enabled;//用来判断是否启用该Filter，配置在web.xml中 
public void init(FilterConfig config) throws ServletException{
//初始化时加载参数
characterEncoding = config.getInitParameter("characterEncoding");
//编码方式
enabled = "true".equalsIgnoreCase(config.getInitParameter("enabled").trim());
//启用
}
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws 
ServletException,IOException{
//如果Filter被启用
if(enabled  characterEncoding != null)
{
//设置request编码
request.setCharacterEncoding(characterEncoding);
//设置response编码
response.setCharacterEncoding(charcaterEncoding);
}
//放行，执行下一个Filter或者Servlet
chain.dofilter(request,response);
}
public void destroy(){
//清空资源
characterEncoding=null;
}

由于篇幅问题，关于其主要用途就先介绍到这里，有时间会给读者补上
本文章仅是本人自己的学习理解，希望共享出来和大家一些学习交流，如果内容有错误或者歧义请读者指出，希望可以帮助到一些人。