从零手写Tomcat 11 Filter：原理与实现全解析

一、Filter机制的核心价值与规范基础

Servlet规范中的Filter机制是Java Web应用实现请求拦截、响应修改和权限控制的基石。Tomcat 11作为最新版本，其Filter实现需严格遵循Servlet 5.0规范。Filter的核心价值体现在三个方面：

1. 请求/响应预处理：在请求到达Servlet前进行参数校验、日志记录等操作
2. 跨模块功能复用：通过责任链模式实现统一的安全认证、编码转换等功能
3. 动态响应修改：在响应返回客户端前进行内容压缩、敏感信息过滤等处理

根据Servlet规范，Filter接口必须实现init()、doFilter()和destroy()三个方法。其中doFilter()方法包含FilterChain参数，这是实现责任链模式的关键。Tomcat 11通过ApplicationFilterChain类具体实现该接口，内部维护Filter数组和执行索引。

二、核心类设计与责任链实现

1. Filter接口定义

public interface CustomFilter {
    void init(FilterConfig config) throws ServletException;
    void doFilter(Request request, Response response, FilterChain chain) 
        throws IOException, ServletException;
    void destroy();
}

此接口严格对应Servlet规范，FilterConfig提供初始化参数访问能力。

2. FilterChain责任链实现

public interface FilterChain {
    void doFilter(Request request, Response response) 
        throws IOException, ServletException;
}
public class ApplicationFilterChain implements FilterChain {
    private final List<CustomFilter> filters = new ArrayList<>();
    private int pos = 0;
    public void addFilter(CustomFilter filter) {
        filters.add(filter);
    }
    @Override
    public void doFilter(Request request, Response response) 
        throws IOException, ServletException {
        if (pos < filters.size()) {
            CustomFilter filter = filters.get(pos++);
            filter.doFilter(request, response, this);
        }
    }
}

通过递归调用实现链式执行，每次执行后pos递增，确保按顺序触发后续Filter。

三、关键组件实现细节

1. Filter注册与配置管理

public class FilterConfigImpl implements FilterConfig {
    private final String filterName;
    private final Map<String, String> initParams;
    public FilterConfigImpl(String name, Map<String, String> params) {
        this.filterName = name;
        this.initParams = new HashMap<>(params);
    }
    @Override
    public String getFilterName() { return filterName; }
    @Override
    public String getInitParameter(String name) {
        return initParams.get(name);
    }
}

该实现支持从web.xml或注解配置中加载初始化参数，Tomcat 11新增了对@WebFilter注解的完整支持。

2. 请求/响应包装器设计

public class CustomRequestWrapper extends HttpServletRequestWrapper {
    private final Map<String, String> customHeaders;
    public CustomRequestWrapper(HttpServletRequest request) {
        super(request);
        this.customHeaders = new HashMap<>();
    }
    public void addHeader(String name, String value) {
        customHeaders.put(name, value);
    }
    @Override
    public String getHeader(String name) {
        return customHeaders.getOrDefault(name, 
            super.getHeader(name));
    }
}

响应包装器类似实现，可修改响应头、状态码等内容。Tomcat 11的CoyoteResponse对此进行了优化，支持HTTP/2特性。

四、Filter执行流程与生命周期

1. 初始化阶段

1. 容器启动时解析web.xml或扫描注解
2. 创建FilterConfig实例并调用filter.init()
3. 将Filter实例存入应用上下文

2. 请求处理阶段

// 伪代码展示核心流程
public void service(Request request, Response response) {
    ApplicationFilterChain chain = createFilterChain(request);
    try {
        chain.doFilter(request, response);
    } catch (Exception e) {
        // 异常处理
    }
}
private ApplicationFilterChain createFilterChain(Request request) {
    ApplicationFilterChain chain = new ApplicationFilterChain();
    // 从配置中加载匹配URL模式的Filter
    List<CustomFilter> matchedFilters = filterMapper.getFilters(request);
    chain.setFilters(matchedFilters);
    return chain;
}

3. 销毁阶段

容器关闭时依次调用filter.destroy()，释放资源如数据库连接、线程池等。

五、高级特性实现

1. 异步Filter支持

Tomcat 11新增对异步请求的支持，需实现AsyncContext相关逻辑：

public void doFilter(Request request, Response response, FilterChain chain) 
    throws IOException {
    if (request.isAsyncStarted()) {
        // 处理异步场景
        return;
    }
    chain.doFilter(request, response);
}

2. 错误处理Filter

通过FilterConfig的<error-page>配置实现全局异常处理：

public class ErrorHandlingFilter implements CustomFilter {
    @Override
    public void doFilter(Request req, Response res, FilterChain chain) 
        throws IOException {
        try {
            chain.doFilter(req, res);
        } catch (Exception e) {
            res.sendError(500, "Internal Server Error");
            // 自定义错误日志记录
        }
    }
}

六、性能优化与最佳实践

1. Filter顺序优化：将高频执行的Filter（如日志Filter）放在链首
2. 资源复用：在init()中创建数据库连接等资源
3. 短路设计：对非法请求尽早返回，避免后续处理
4. 监控集成：通过FilterConfig注入监控指标收集器

测试数据显示，合理设计的Filter链对QPS影响可控制在5%以内。Tomcat 11通过优化ApplicationFilterChain的数组访问方式，使链式调用性能提升约12%。

七、完整实现示例

// 1. 定义自定义Filter
public class LoggingFilter implements CustomFilter {
    private FilterConfig config;
    @Override
    public void init(FilterConfig config) {
        this.config = config;
        System.out.println("Initialized with param: " + 
            config.getInitParameter("logLevel"));
    }
    @Override
    public void doFilter(Request req, Response res, FilterChain chain) 
        throws IOException {
        long start = System.currentTimeMillis();
        chain.doFilter(req, res);
        long duration = System.currentTimeMillis() - start;
        System.out.println("Request processed in " + duration + "ms");
    }
    @Override
    public void destroy() {
        System.out.println("Filter destroyed");
    }
}
// 2. 配置Filter链
public class FilterDemo {
    public static void main(String[] args) throws Exception {
        Request request = new MockRequest("/test");
        Response response = new MockResponse();
        ApplicationFilterChain chain = new ApplicationFilterChain();
        chain.addFilter(new LoggingFilter());
        chain.addFilter(new AuthenticationFilter());
        chain.doFilter(request, response);
    }
}

此实现完整演示了Filter的注册、执行和生命周期管理。实际Tomcat 11实现中，ApplicationFilterChain会通过FilterMapper动态匹配URL模式对应的Filter。

八、总结与扩展思考

从零实现Tomcat 11 Filter机制，关键在于理解责任链模式和Servlet规范的核心要求。现代Web框架（如Spring）的Filter实现均基于此模式扩展。开发者在实现时需特别注意：

1. 线程安全性：Filter实例通常为单例，需避免共享状态
2. 异常处理：确保Filter链中断时的资源释放
3. 性能监控：集成APM工具追踪Filter执行耗时

未来可扩展方向包括支持Servlet 6.0的@Order注解、实现Filter的热加载机制等。通过掌握这些核心原理，开发者不仅能深入理解Web容器工作机制，更能设计出高性能、可维护的中间件组件。