过滤器入门看这一篇就够了Java知识点大全

首先，我们来看看过滤器究竟Web容器的哪处:

从上面的图我们可以发现，当浏览器发送请求给服务器的时候，先执行过滤器，然后才访问Web的资源。服务器响应Response，从Web资源抵达浏览器之前，也会途径过滤器。。

我们很容易发现，过滤器可以比喻成一张滤网。我们想想现实中的滤网可以做什么：在泡茶的时候，过滤掉茶叶。那滤网是怎么过滤茶叶的呢？规定大小的网孔，只要网孔比茶叶小，就可以实现过滤了！

引申在Web容器中，过滤器可以做：过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器，才能访问web资源】等等等，过滤器的作用非常大，只要发挥想象就可以有意想不到的效果

也就是说：当需要限制用户访问某些资源时、在处理请求时提前处理某些资源、服务器响应的内容对其进行处理再返回、我们就是用过滤器来完成的！

直接举例子来说明吧：

Servlet没有指定编码的情况下，获取得到的是乱码

也就是说：如果我每次接受客户端带过来的中文数据，在Serlvet中都要设定编码。这样代码的重复率太高了！！！！

有过滤器的情况就不一样了：只要我在过滤器中指定了编码，可以使全站的Web资源都是使用该编码，并且重用性是非常理想的！

只要Java类实现了Filter接口就可以称为过滤器！Filter接口的方法也十分简单：

其中init()和destory()方法就不用多说了，他俩跟Servlet是一样的。只有在Web服务器加载和销毁的时候被执行，只会被执行一次！

值得注意的是doFilter()方法,它有三个参数（ServletRequest,ServletResponse,FilterChain），从前两个参数我们可以发现：过滤器可以完成任何协议的过滤操作！

那FilterChain是什么东西呢？我们看看：

FilterChain是一个接口，里面又定义了doFilter()方法。这究竟是怎么回事啊？？？？？？

我们可以这样理解：过滤器不单单只有一个，那么我们怎么管理这些过滤器呢？在Java中就使用了链式结构。把所有的过滤器都放在FilterChain里边，如果符合条件，就执行下一个过滤器（如果没有过滤器了，就执行目标资源）。

上面的话好像有点拗口，我们可以想象生活的例子：现在我想在茶杯上能过滤出石头和茶叶出来。石头在一层，茶叶在一层。所以茶杯的过滤装置应该有两层滤网。这个过滤装置就是FilterChain，过滤石头的滤网和过滤茶叶的滤网就是Filter。在石头滤网中，茶叶是属于下一层的，就把茶叶放行，让茶叶的滤网过滤茶叶。过滤完茶叶了，剩下的就是茶（茶就可以比喻成我们的目标资源）

publicclassFilterDemo1implementsFilter{publicvoiddestroy(){}publicvoiddoFilter(ServletRequestreq,ServletResponseresp,FilterChainchain)throwsServletException,IOException{//执行这一句，说明放行（让下一个过滤器执行，如果没有过滤器了，就执行执行目标资源）chain.doFilter(req,resp);}publicvoidinit(FilterConfigconfig)throwsServletException{}}filter部署过滤器和Servlet是一样的，需要部署到Web服务器上的。

用于注册过滤器

FilterDemo1FilterDemo1word_file/WEB-INF/word.txt用于为过滤器指定一个名字，该元素的内容不能为空。元素用于指定过滤器的完整的限定类名。元素用于为过滤器指定初始化参数，它的子元素指定参数的名字，指定参数的值。在过滤器中，可以使用FilterConfig接口对象来访问初始化参数。filter-mapping元素用于设置一个Filter所负责拦截的资源。

一个Filter拦截的资源可通过两种方式来指定：Servlet名称和资源访问的请求路径

@WebFilter(filterName="FilterDemo1",urlPatterns="/*")上面的配置是“/*”，所有的Web资源都需要途径过滤器

如果想要部分的Web资源进行过滤器过滤则需要指定Web资源的名称即可！

上面已经说过了，过滤器的doFilter()方法是极其重要的，FilterChain接口是代表着所有的Filter，FilterChain中的doFilter()方法决定着是否放行下一个过滤器执行（如果没有过滤器了，就执行目标资源）。

publicvoiddoFilter(ServletRequestreq,ServletResponseresp,FilterChainchain)throwsServletException,IOException{System.out.println("我是过滤器1");//执行这一句，说明放行（让下一个过滤器执行，或者执行目标资源）chain.doFilter(req,resp);}我们来访问一下test.jsp页面：

我们发现test.jsp（我们的目标资源）成功访问到了，并且在服务器上也打印了字符串！

我们来试试把chain.doFilter(req,resp);这段代码注释了看看！

test.jsp页面并没有任何的输出（也就是说，并没有访问到jsp页面）。

直接看下面的代码。我们已经知道了”准备放行“会被打印在控制台上和test.jsp页面也能被访问得到，但“放行完成“会不会打印在控制台上呢？

publicvoiddoFilter(ServletRequestreq,ServletResponseresp,FilterChainchain)throwsServletException,IOException{System.out.println("准备放行");//执行这一句，说明放行（让下一个过滤器执行，或者执行目标资源）chain.doFilter(req,resp);System.out.println("放行完成");}答案也非常简单，肯定会打印在控制台上的。我们来看看：

我们再多加一个过滤器，看看执行顺序。

System.out.println("过滤器1开始执行");//执行这一句，说明放行（让下一个过滤器执行，或者执行目标资源）chain.doFilter(req,resp);System.out.println("过滤器1开始完毕");过滤器2System.out.println("过滤器2开始执行");chain.doFilter(req,resp);System.out.println("过滤器2开始完毕");ServletSystem.out.println("我是Servlet1");当我们访问Servlet1的时候，看看控制台会出现什么：

执行顺序是这样的：先执行FilterDemo1，放行，执行FilterDemo2，放行，执行Servlet1，Servlet1执行完回到FilterDemo2上，FilterDemo2执行完毕后，回到FilterDemo1上

注意：过滤器之间的执行顺序看在web.xml文件中mapping的先后顺序的，如果放在前面就先执行，放在后面就后执行！如果是通过注解的方式配置，就比较urlPatterns的字符串优先级

filter的三种典型应用：

我们直接把用户名和密码都放在了Cookie中，这是明文的。懂点编程的人就会知道你的账号了。