servlet过滤器:

过滤器：

介绍：

​ Filter 即为过滤，⽤于在 Servlet 之外对 Request 或者 Response 进⾏修改。它主要⽤于对⽤户请求进⾏预处理，也可以对 HttpServletResponse 进⾏后处理。使⽤ Filter 的完整流程： Filter 对⽤户请求进⾏预处理，接着将请求交给 Servlet 进⾏处理并⽣成响应，最后 Filter 再 对服务器响应进⾏后处理。在⼀个 web 应⽤中，可以开发编写多个 Filter，这些 Filter 组合 起来称之为⼀个 Filter 链。

单个过滤器

多个过滤器：

​ 若是⼀个过滤器链：先配置先执⾏(请求时的执⾏顺序)；响应时: 以相反的顺序执⾏。

​ 在 HttpServletRequest 到达 Servlet 之前，拦截客户的 HttpServletRequest 。根据需要检查HttpServletRequest，也可以修改 HttpServletRequest 头和数据。

​ 在HttpServletResponse 到达客户端之前，拦截 HttpServletResponse。根据需要检查HttpServletResponse，也可以修改 HttpServletResponse头和数据。

实现：

​ 可以通过实现⼀个叫做javax.servlet.Fileter的接⼝来实现⼀个过滤器，其中定义了 三个⽅法，init(),doFilter(), destroy()分别在相应的时机执⾏。后期观察⽣命周期。

Filter 的实现只需要两步：

Step1: 编写 java 类实现 Filter 接⼝，并实现其 doFilter ⽅法。

​ Step2: 通过@WebFilter注解设置它所能拦截的资源。

@WebFilter("/*")
public class Filter01 implements Filter {
 	@Override
 	public void init(FilterConfig filterConfig) throws ServletException {
 	}
 	@Override
	 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
	{
	 }
 	@Override
	 public void destroy() {
 	}
}

Filter 接⼝中有⼀个 doFilter ⽅法，当开发⼈员编写好 Filter，并配置对哪个 web 资源进⾏拦截后，Web 服务器每次在调⽤ web 资源的 service ⽅法之前，都会先调⽤⼀下 fifilter 的 doFilter ⽅法。因此可以达到如下效果：

​ 调⽤⽬标资源之前，让⼀段代码执⾏。

​ 是否调⽤⽬标资源（即是否让⽤户访问 web 资源）。

​ web 服务器在调⽤ doFilter ⽅法时，会传递⼀个 fifilterChain 对象进来，fifilterChain 对象是 fifilter 接⼝中最重要的⼀个对象，它提供了⼀个 doFilter ⽅法，开发⼈员可以根据需求决定 是否调⽤此⽅法，调⽤该⽅法，则 web 服务器就会调⽤ web 资源的 service ⽅法，即 web 资源就会被访问，否则 web资源不会被访问。（本质是放⾏，调⽤doFilter⽅法后，即请求可以到达资源）

实例：

/**
* 字符乱码处理
* 乱码情况：
 Tomcat8及以上版本 Tomcat7及以下版本
 
 POST请求 乱码，需要处理 乱码，需要处理
 request.setCharacterEncoding("UTF-8"); 
 
 GET请求
 不会乱码，不需要处理 乱码，需要处理
 new String(request.getParameter("参数名").getBytes("ISO-8859-1"),"UTF-
8");
 
 如何处理：
 1、处理POST请求
 request.setCharacterEncoding("UTF-8");
 2、处理GET请求且服务器版本在Tomcat8以下的
 1> 得到请求类型 （GET请求）
 2> 得到服务器的版本的信息
 3> 判断是GET请求且Tomcat版本⼩于8
 4> 处理乱码
 new String(request.getParameter("参数名").getBytes("ISO-8859-
1"),"UTF-8");
 
*/

@WebFilter("/*")
public class AEncodingFilter implements Filter {
 
 public AEncodingFilter() {
 }
 public void destroy() { 
 }
 public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain
chain) throws IOException, ServletException {
 // 基于HTTP
 HttpServletRequest request = (HttpServletRequest) arg0;
 HttpServletResponse response = (HttpServletResponse) arg1;
 
 // 处理请求乱码乱码 （处理POST请求）
 request.setCharacterEncoding("UTF-8"); 
 
 // 处理GET请求且服务器版本在Tomcat8以下的
 String method = request.getMethod();
 // 如果是GET请求
 if ("GET".equalsIgnoreCase(method)) {
 // 服务器版本在Tomcat8以下的 Apache Tomcat/8.0.45
 String serverInfo = request.getServletContext().getServerInfo(); 
 // 得到具体的版本号
 String versionStr = serverInfo.substring(serverInfo.indexOf("/")+1,
serverInfo.indexOf("."));
 // 判断服务器版本是否⼩于8
 if (Integer.parseInt(versionStr) < 8) {
 // 得到⾃定义内部类 （MyWapper继承了HttpServletRequestWapper对象，⽽
HttpServletRequestWapper对象实现了HttpServletRequest接⼝，所以MyWapper的本质也是
request对象）
 HttpServletRequest myRequest = new MyWapper(request);
 // 放⾏资源
 chain.doFilter(myRequest, response);
 return;
 }
 }
 
 // 放⾏资源
 chain.doFilter(request, response); 
 }
 public void init(FilterConfig fConfig) throws ServletException {
 
 }
 
 
 /**
 * 定义内部类，继承HttpServletRequestWrapper包装类对象，重写getParameter()⽅法
 */
 class MyWapper extends HttpServletRequestWrapper {
     
// 定义成员变量，提升构造器 中的request对象的范围
 private HttpServletRequest request;
 public MyWapper(HttpServletRequest request) {
 super(request);
 this.request = request;
 }
 /**
 * 重写getParameter()⽅法
 */
 @Override
 public String getParameter(String name) {
 String value = request.getParameter(name);
 
 if (value != null && !"".equals(value.trim())) {
 try {
 // 将默认ISO-8859-1编码的字符转换成UTF-8
   value = new String(value.getBytes("ISO-8859-1"),"UTF-8");
 } catch (UnsupportedEncodingException e) {
 e.printStackTrace();
 }
 }
 return value;
 }
 } }   

用户非法访问拦截：

/**
* ⾮法访问拦截（当⽤户未登录时，拦截请求到登录⻚⾯）
* 拦截的资源：
* 拦截所有资源 /*
* 需要被放⾏的资源：
* 不需要登录即可访问的资源
* 1、放⾏指定⻚⾯，不需要登录可以访问的⻚⾯ （例如：登录⻚⾯、注册⻚⾯等）
* 2、放⾏静态资源（例如：css、js、image等资源）
* 3、放⾏指定操作，不需要登录即可执⾏的操作（例如：登录操作、注册操作等）
* 4、登录状态放⾏ （如果存在指定sessuin对象，则为登录状态）
*/
@WebFilter("/*")
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain
chain) throws IOException, ServletException {
 
 // 基于HTTP
 HttpServletRequest request = (HttpServletRequest) arg0;
 HttpServletResponse response = (HttpServletResponse) arg1;
 // 得到请求的路径
 String path = request.getRequestURI(); // 站点名/资源路径 
 // 1、放⾏指定⻚⾯，不需要登录可以访问的⻚⾯ （例如：登录⻚⾯、注册⻚⾯等）
 if (path.contains("/login.jsp") || path.contains("/register.jsp")) {
 chain.doFilter(request, response);
 return;
 }
 // 2、放⾏静态资源（例如：css、js、image等资源）
 if (path.contains("/js")) {
 chain.doFilter(request, response);
 return;
 }
 // 3、放⾏指定操作，不需要登录即可执⾏的操作（例如：登录操作、注册操作等）
 if (path.contains("/loginServlet")) {
 chain.doFilter(request, response);
 return;
 }
 // 4、登录状态放⾏ （如果存在指定sessuin对象，则为登录状态）
 // 得到session域对象
 String uname = (String) request.getSession().getAttribute("user");
 // 如果session域对象不为空，则为登录状态，放⾏资源
 if (uname != null && !"".equals(uname.trim())) {
 chain.doFilter(request, response);
 return;
 }
 
 // 若以上条件均不满⾜，拦截跳转到登录⻚⾯
 response.sendRedirect("login.jsp");
 return;
 }