Servlet 过滤器(Filter)
一、过滤器是什么?
统一处理所有请求 / 响应,不用每个 Servlet 都写重复代码!
Servlet 过滤器 = 服务器端的 “门卫 / 拦截器”
- 它在请求到达 Servlet 之前先拦截
- 也可以在响应返回客户端之前再处理
- 可以对请求、响应、会话做统一处理
- 一个项目可以配多个过滤器,形成过滤链
二、过滤器能做什么?
- 统一编码设置(解决中文乱码)
- 登录校验(未登录不能访问)
- 权限控制
- 日志记录
- 请求 / 响应内容修改
- 压缩响应、跨域处理
三、过滤器核心接口
过滤器必须实现:javax.servlet.Filter接口
注意:必须重写 3 个方法:
- init():初始化(服务器启动时执行一次)
- doFilter():核心过滤方法(每次请求都走这里)
- destroy():销毁(服务器关闭时执行)
四、过滤器执行流程(超级重要)
chain.doFilter(request, response)
- 这行代码 =放行,让请求继续往后走
- 不写这行 =拦截,请求到此为止
五、过滤器应用
1、统一编码过滤器(解决中文乱码)
package org.hlx.javaweb3_0323; import jakarta.servlet.*; import jakarta.servlet.annotation.WebFilter; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author : HLX * @ClassName :CharacterFilter * @date : 2026/3/24 9:26 * @Version :1.0 * @Description: TODO * @modyified By : */ @WebFilter(urlPatterns = "/*", initParams = {@jakarta.servlet.annotation.WebInitParam(name = "encoding", value = "UTF-8")}) public class CharacterFilter implements Filter { // 获取初始化参数 private String encoding; @Override public void init(FilterConfig filterConfig) throws ServletException { // 获取初始化参数 String encoding = filterConfig.getInitParameter("encoding"); if (encoding != null) { this.encoding = encoding; } System.out.println("1、字符编码过滤器初始化"); } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { //类型转换 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; //设置编码格式 request.setCharacterEncoding(encoding); response.setCharacterEncoding(encoding); response.setContentType("text/html;charset=" + encoding); //放行请求 filterChain.doFilter(servletRequest, servletResponse); System.out.println("2、字符编码过滤器执行"); } @Override public void destroy() { System.out.println("3、字符编码过滤器销毁"); } }六、过滤器两种配置方式
1. 注解配置(最简单,推荐)
@WebFilter(urlPatterns = "/*", initParams = {@WebInitParam(name = "encoding", value = "UTF-8")})2. web.xml 配置(传统方式)
<!-- 配置过滤器--> <filter> <filter-name>CharacterFilter</filter-name> <filter-class>org.hlx.javaweb3_0323.CharacterFilter</filter-class> <!-- 配置过滤器初始化参数--> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <!-- 配置过滤器映射--> <filter-mapping> <filter-name>CharacterFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>七、多个过滤器执行顺序
- 注解:按类名字母顺序执行
- web.xml:按mapping 配置顺序执行
2、登录校验过滤器(未登录不能访问)
package org.hlx.javaweb3_0323; import jakarta.servlet.*; import jakarta.servlet.annotation.WebFilter; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import jakarta.servlet.http.HttpSession; import java.io.IOException; /** * @author : HLX * @ClassName :LoginFilter * @date : 2026/3/24 10:19 * @Version :1.0 * @Description: TODO * @modyified By : */ // 只拦截后台管理页面 @WebFilter("/admin/*") public class LoginFilter implements jakarta.servlet.Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 类型转换 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 获取session对象 HttpSession session = request.getSession(); // 判断是否登录 if (session.getAttribute("username") != null) { // 已登录,放行请求 filterChain.doFilter(request, response); } else { // 未登录 → 拦截,跳转到登录页 response.sendRedirect(request.getContextPath()+"/index.html"); } System.out.println("2、登录过滤器拦截" + request.getRequestURI()); } @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("1、登录过滤器初始化"); } @Override public void destroy() { System.out.println("3、登录过滤器销毁"); } }总结
- Filter 是请求拦截器,统一处理请求 / 响应
- 必须实现
Filter接口,重写doFilter chain.doFilter()= 放行- 最常用:统一编码、登录验证