一、过滤器
1.1 定义
Servlet 过滤器是可用于 Servlet 编程的 Java 类,有以下目的:
- 在客户端的请求访问后端资源之前,拦截这些请求。
- 在服务器的响应发送回客户端之前,处理这些响应。
1.2 使用场景
在实际的应用开发中,我们经常使用过滤器做以下的一些事情
- 基于一定的授权逻辑,对HTTP请求进行过滤,从而保证数据访问的安全。比如:判断请求的来源IP是否在系统黑名单中
- 对于一些经过加密的HTTP请求数据,进行统一解密,方便后端资源进行业务处理
- 或者我们社交应用经常需要的敏感词过滤,也可以使用过滤器,将触发敏感词的非法请求过滤掉
过滤器主要的特点在于:一是可以过滤所有请求,二是它能够改变请求的数据内容。