Filter(过滤器)是 Java Web 开发中的一种重要组件,用于在 Servlet 容器中对请求进行预处理或后处理,以及对响应进行处理。Filter 通常用于实现一些与请求和响应相关的功能,如身份验证、日志记录、字符编码转换、跨域请求处理等。以下是关于 Filter 的一些重要特点和用法:
-
过滤器链:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
-
生命周期:Filter 有自己的生命周期,包括初始化、请求处理、销毁等阶段。可以在初始化阶段进行一些必要的初始化操作,在销毁阶段进行一些清理工作。
-
过滤器方法 :Filter 接口定义了三个方法,分别是
init()、doFilter()和destroy()。其中doFilter()方法是最重要的,用于实现具体的过滤逻辑,对请求和响应进行处理。 -
与 Servlet 规范兼容:Filter 是基于 Servlet 规范的一部分,因此与 Servlet API 配合使用时具有良好的兼容性。
-
处理顺序:可以通过配置 Filter 的执行顺序来控制它们的调用顺序,确保它们按照期望的顺序进行处理。
-
应用场景:Filter 在 Web 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、跨域请求处理等。
总的来说,Filter 是 Java Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。
1、过滤器类
java
/**
* @author Lucas
* date 2024/4/6 18:55
* description 过滤器
*/
@Configuration
@Order(Integer.MIN_VALUE)
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
//解决跨域的问题
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "false");
//预检请求
if(request.getMethod().equals(HttpMethod.OPTIONS.name())){
response.setStatus(HttpServletResponse.SC_OK);
return ;
}
chain.doFilter(req, res);
}
}