Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。
通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。
通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。
Filter工作流程图如下:
Tomcat中的Filter 是采用责任链设计模式
- 把要执行的servlet存放到过滤器链中。
- 如果没有配置过滤器则return一个空的过滤器链(只包含上面设置的servlet)。
- 如果配置过滤器,则把所有配置的过滤器加入到过滤器链中
3.1 首先判断filter-mapping中配置的dispatcher规则,如果符合则进入下一步
3.2 然后判断filter-mapping中配置的url-pattern规则,如果符合则添加到过滤器链
过滤器的顺序是按照web.xml中的先后顺序执行的。
用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: