java过滤器Filter

### Java中的过滤器（Filter）概念 在Java Web开发中，`javax.servlet.Filter` 接口允许开发者执行特定的任务，在请求到达Servlet之前或响应返回客户端之后。通过这种方式，可以在不修改现有代码的情况下增强功能[^3]。 ### 过滤器的主要作用 - **预处理请求**：可以对传入的HTTP请求进行加工处理，比如编码转换、日志记录等。 - **后置处理响应**：同样也可以操作即将发送给浏览器的数据流，如压缩HTML内容、设置Cache-Control头信息等。 - **权限控制**：检查用户身份验证状态或其他条件决定是否放行访问目标资源。 - **统一管理跨域资源共享(CORS)**：配置公共策略应用于多个端点之上。 ### 实现方式 要创建自定义过滤器，需编写一个实现了 `javax.servlet.Filter` 的类，并重写其中三个主要方法： #### 初始化阶段 ```java public void init(FilterConfig filterConfig) throws ServletException { // 可在此处获取初始化参数并完成必要的准备工作 } ``` 此部分通常用来加载配置项或是建立数据库连接池等工作；当Web应用启动时会调用一次init() 方法来进行初始化工作。 #### 执行逻辑 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; HttpServletResponse httpResponse = (HttpServletResponse)response; String paramA = httpRequest.getParameter("paramName"); if ("ABC".equalsIgnoreCase(paramA)) { // 如果满足某些条件，则阻止后续的操作 httpResponse.getWriter().print("ParamA value is not allowed"); return; } // 继续沿链传递请求/响应对象至下一个元素(可能是另一个过滤器或者是最终的目的地servlet/jsp页面) chain.doFilter(request,response); } ``` 这段代码展示了如何拦截请求并对之加以判断，只有符合条件才会继续向下游转发。 #### 销毁清理 ```java public void destroy(){ // 清理资源，例如关闭数据库连接 } ``` 当服务器停止服务或者重新部署应用程序的时候会被触发destroy() 来释放占用资源。 为了使新构建好的过滤器生效，还需要将其注册到web.xml 文件里指定映射路径，亦可通过注解形式简化声明过程[@WebFilter]。