「JavaWeb 20-1」Filter概述

十、 Filter

10。1 Filter 概述

Filter 表示過濾器，是 JavaWeb 三大元件（Servlet、Filter、Listener）之一

過濾器可以把對資源的請求

攔截

下來，從而實現一些特殊的功能

如下圖所示，瀏覽器可以訪問伺服器上的所有的資源（servlet、jsp、html等）

而在訪問到這些資源之前可以使過濾器攔截來下，也就是說在訪問資源之前會先經過 Filter，如下圖

過濾器攔截到後可以做什麼功能呢？

過濾器一般完成一些通用的操作。

比如每個資源都要寫一些程式碼完成某個功能，為避免重複編寫程式碼，可以將這些程式碼寫在過濾器中，因為請求每一個資源都要經過過濾器。

我們之前做的品牌資料管理的案例中就已經做了登陸的功能，而如果我們不登入能不能訪問到資料呢？我們可以在瀏覽器直接訪問首頁 ，可以看到

查詢所有

的超連結

當點選該超連結後，居然可以看到品牌的資料

這顯然和要求不符。希望實現的效果是使用者如果登陸過了就跳轉到品牌資料展示的頁面；如果沒有登陸就跳轉到登陸頁面讓使用者進行登陸，要實現這個效果需要在每一個資源中都寫上這段邏輯，而像這種通用的操作，就可以放在過濾器中進行實現。這個就是

許可權控制

，以後還會進行細粒度許可權控制。過濾器還可以做

統一編碼處理

、

敏感字元處理

等等…