Filter当你要根据特定条件过滤和/或修改请求时,请使用。使用
Servlet时要控制,预处理和/或后处理请求。
在Java EE的教程中提到有关筛选如下:
筛选器是可以转换请求或响应的标头和内容(或两者)的对象。过滤器与Web组件的不同之处在于,过滤器本身通常不会创建响应。相反,过滤器提供的功能可以“附加”到任何类型的Web资源。因此,过滤器不应依赖于充当过滤器的Web资源。这样,它可以由多种类型的Web资源组成。
过滤器可以执行的主要任务如下:
- 查询请求并采取相应措施。
- 阻止请求和响应对进一步传递。
- 修改请求标头和数据。你可以通过提供请求的自定义版本来实现。
- 修改响应头和数据。你可以通过提供响应的自定义版本来实现。
- 与外部资源进行交互。
对于授权,a Filter是最合适的。这是过滤器如何检查登录用户请求的基本启动示例:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException { if (((HttpServletRequest) request).getSession().getAttribute("user") == null) { // User is not logged in. Redirect to login page. ((HttpServletResponse) response).sendRedirect("login"); } else { // User is logged in. Just continue with request. chain.doFilter(request, response); }}
