srtvlet filter

Filter，过滤器，顾名思义，即是对数据等的过滤，预处理过程。为什么要引入过滤器呢？在平常访问网站的时候，有时候发一些敏感的信息，发出后显示时 就会将敏感信息用*等字符替代，这就是用过滤器对信息进行了处理。这只是一个简单的例子，当然，过滤器那么强大，它的功能也不可能局限于此，它不仅能预处 理数据，只要是发送过来的请求它都是可以预处理的，同时，它还可以对服务器返回的响应进行预处理，这样，大大减轻了服务器的压力。例如，实现URL级别的 权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面来详细介绍一下过滤器。

过滤作用，对从客户端向服务器端发送的请求进行过滤，也可以对服务器端返回的响应进行处理。它使用户可以改变一个request和修改一个 response.。Filter 不是一个servlet，它不能产生一个response，但是它能够在一个request到达servlet之前预处理request，也可以在 response离开servlet时处理response。换句话说，filter其实是客户端与servlet中间的一个传递者，并且它可以对要传递 的东西进行修改。

 

 

 

过滤器如何实现拦截

• 当客户端发生请求后，在HttpServletRequest 到达Servlet 之前，过滤器拦截客户的HttpServletRequest 。 
• 根据需要检查HttpServletRequest ，也可以修改HttpServletRequest 头和数据。 
• 在过滤器中调用doFilter方法，对请求放行。请求到达Servlet后，对请求进行处理并产生HttpServletResponse发送给客户端。
• 在HttpServletResponse 到达客户端之前，过滤器拦截HttpServletResponse 。 
• 根据需要检查HttpServletResponse ，可以修改HttpServletResponse 头和数据。
• 最后，HttpServletResponse到达客户端。

Filter的生命周期

（1）Filter接口中有三个重要的方法。

• init()方法：初始化参数，在创建Filter时自动调用。当我们需要设置初始化参数的时候，可以写到该方法中。
• doFilter()方法：拦截到要执行的请求时，doFilter就会执行。这里面写我们对请求和响应的预处理。
• destroy()方法：在销毁Filter时自动调用。

 

（2）Filter的生命周期

　　  Filter的创建和销毁由web服务器控制。

• 服务器启动的时候，web服务器创建Filter的实例对象，并调用其init方法，完成对象的初始化功能。filter对象只会创建一次，init方法也只会执行一次。
• 拦截到请求时，执行doFilter方法。可以执行多次。
• 服务器关闭时，web服务器销毁Filter的实例对象。