先生と生徒の会話形式で理解しよう

生徒

「先生、JakartaEEのフィルタって特定のサーブレットにだけ適用するものだと思っていたんですが、アプリケーション全体に効くフィルタもあるんですか？」

先生

「そうですね。JakartaEEでは、すべてのリクエストやレスポンスに共通して処理を追加できるグローバルフィルタを設定することができます。」

生徒

「それだと認証やログの管理とかに便利そうですね！具体的にどんなふうに使うんですか？」

先生

「では、JakartaEEのグローバルフィルタの仕組みと実装方法を順番に見ていきましょう。」

1. グローバルフィルタとは

JakartaEEのグローバルフィルタは、アプリケーション全体に影響を与えるフィルタです。通常のフィルタは特定のサーブレットやパスに限定して適用しますが、グローバルフィルタは全てのリクエストとレスポンスを横断的に処理できます。つまり、どのページやAPIにアクセスしても、共通の処理が必ず実行されるという仕組みです。

代表的な活用例としては、リクエストのログ記録、共通エンコード処理、認証チェック、XSSやCSRFといったセキュリティ対策、レスポンスの圧縮などがあります。これらをグローバルに設定することで、アプリケーションの保守性やセキュリティを大幅に向上させることができます。

2. グローバルフィルタの基本的な書き方

JakartaEEでは、@WebFilterアノテーションを利用することで簡単にグローバルフィルタを設定できます。例えば「/*」を指定すればすべてのリクエストに適用可能です。


@WebFilter("/*")
public class GlobalLoggingFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
        System.out.println("全リクエスト処理開始");
        chain.doFilter(request, response);
        System.out.println("全レスポンス処理完了");
    }
}

このコードを配置すると、アプリケーション内の全ての通信に対してログ出力が行われるようになります。初心者でもシンプルに導入できるのが魅力です。

3. グローバルフィルタの利用場面

グローバルフィルタは、次のような場面で特に有効です。

全リクエストのログを記録してアクセス状況を把握する
レスポンスの文字コードをUTF-8に統一する
認証や認可を共通処理として追加する
セキュリティヘッダをレスポンスに自動付与する
圧縮やキャッシュ制御を一括管理する

このように、アプリケーション全体で共通化したい処理をフィルタにまとめておくと、開発効率やセキュリティ品質を大幅に改善できます。

4. web.xmlを使ったグローバルフィルタ設定

アノテーションを使わずにweb.xmlでグローバルフィルタを設定することも可能です。特に大規模システムや複雑な設定が必要な場合はXMLによる制御が便利です。


<filter>
    <filter-name>EncodingFilter</filter-name>
    <filter-class>com.example.EncodingFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

この例では、すべてのリクエストに対して文字コードを統一するフィルタを設定しています。XMLで管理すれば複数環境での設定変更も容易になります。