Java Servlet中过滤器的作用是什么

在Java Servlet中，过滤器（Filter）是一种特殊的组件，它的主要作用是在请求到达Servlet之前或响应返回客户端之前对请求和响应进行预处理。过滤器可以用于实现多种功能，例如：

1. 请求验证：检查用户的身份验证信息，如Cookie、Session等，确保用户已经登录或具有访问权限。

2. 字符编码转换：统一请求和响应的字符编码，避免乱码问题。

3. 日志记录：记录请求和响应的相关信息，便于调试和监控。

4. 性能优化：通过缓存静态资源或压缩响应数据来提高系统性能。

5. 安全控制：防止SQL注入、XSS攻击等安全漏洞。

6. 内容修改：在请求到达Servlet之前或响应返回客户端之前修改请求或响应的内容。

过滤器的使用非常灵活，可以通过配置web.xml文件或使用注解的方式来定义过滤器，并指定过滤器应用的URL模式。过滤器链（Filter Chain）是过滤器执行的核心机制，它按照过滤器在配置中定义的顺序依次执行。

以下是一个简单的过滤器示例，用于记录请求和响应的时间：

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/*")
public class LoggingFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化过滤器
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        long startTime = System.currentTimeMillis();
        chain.doFilter(request, response); // 继续执行下一个过滤器或Servlet
        long endTime = System.currentTimeMillis();
        System.out.println("Request processed in " + (endTime - startTime) + " ms");
    }

    @Override
    public void destroy() {
        // 销毁过滤器
    }
}

在这个示例中，LoggingFilter过滤器会记录每个请求的处理时间，并将其打印到控制台。通过使用@WebFilter("/*")注解，我们可以将这个过滤器应用于所有的URL。