Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说「JavaWeb」过滤器类的编写与使用,希望能够帮助你!!!。

一、过滤器类——Filter

Filter过滤器是JavaWeb的三大组件之一。

三大组件分别是：Servlet程序、Listener监听器、Filter过滤器。

Filter过滤器它的作用是：拦截请求，过滤响应。

拦截请求常见的应用场景：1、权限检查 2、日记操作 3、事务管理 ......等等。

在我看来，Filter类的作用有点接近Servlet类，Servlet类是响应访问相关路径时的请求程序行为，而Filter类是在访问特定一个或特定一类路径时，程序自动响应的行为。

再说到程序上的不同时，Servlet类有不同的响应方法，如post、get、service等，根据请求类型不同而调用不同的方法。而Filter类只有三个方法：初始化、do、销毁，执行Filter类时，主要的行为都在do方法内。除此之外，Servlet类除了可以在程序中写请求路径注解还可以在web.xml中写请求路径名和对应Servlet类建立映射，通过路径名即可向响应Servlet发出请求。而Filter过滤器类则是在web.xml中写过滤的网页路径，可以是特定网页，也可以是一个文件夹下的所有网页，访问此类网页时则会自动运行Filter过滤器类，执行过滤器的程序。

接下来，就要简要说到如何构建一个过滤器Filter类。

二、构建过滤器Filter类

（一）在项目的src/main/java程序文件夹内，建立filter包。

（二）在filter包内建立过滤器类，例如权限检查作用的过滤器类，自定义命名为AuthorityFilter。

（三）编写过滤器类程序。

下方程序的作用是，从本地会话中获取保存的权限值（这个是在登陆时的调用的Servlet类进行保存到本地会话中的），判断权限值是否能访问管理网页。若是权限值不匹配，则无法进入管理网页，跳转到显示权限不足的网页。若是无法获取权限值，则说明未登录，跳转到登录页面。

package cn.edu.lingnan.filter;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

//功能：admin目录只允许管理员访问，普通用户无权访问

public class AuthorityFilter implements Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void destroy() {

}

/**

* 依据用户的权限设置访问权限

* @param servletRequest

* @param servletResponse

* @param filterChain

* @throws IOException

* @throws ServletException

*/

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)

throws IOException, ServletException {

//判断用户权限是否为1，第一步要拿到权限值

HttpServletRequest req = (HttpServletRequest) servletRequest;

HttpServletResponse resp = (HttpServletResponse) servletResponse;

HttpSession session = req.getSession();

Integer user_right = (Integer) session.getAttribute("user_right");

System.out.println("[Debug]权限过滤器中的用户的权限值为"+user_right);

if(user_right!=null){//用户已登录

if(user_right == 1){//用户为管理员

//调用FilterChain接口的doFilter方法，表明该过滤器过滤完无问题，交给下一个过滤器类处理。

//如果当前调用此方法的Filter对象是Filter链中的最后一个Filter，那么将把请求交给目标Servlet程序去处理。

filterChain.doFilter(req,resp);

}else {//用户非管理员

resp.sendRedirect("/authority.jsp");

}

}else {//用户未登录

resp.sendRedirect("/index.jsp");

}

}

}

（四）在web.xml中配置Filter

<filter>

<filter-name>AuthorityFilter</filter-name> <!-- 自定义名称（要对应filter-mapping） -->

<filter-class>cn.edu.lingnan.filter.AuthorityFilter</filter-class> <!-- 过滤器类的路径位置 -->

</filter>

<filter-mapping>

<filter-name>AuthorityFilter</filter-name> <!-- 自定义名称（要对应filter） -->

<url-pattern>/admin/*</url-pattern> <!-- 过滤器类过滤的网页路径 -->

</filter-mapping>

（五）构建完成，运行查看效果。

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。