JSP 和 Servlet 中的過濾器都是 Java 類。
過濾器可以動態地攔截請求和響應，以變換或使用包含在請求或響應中的資訊。
可以將一個或多個過濾器附加到一個 Servlet 或一組 Servlet。過濾器也可以附加到 JavaServer Pages (JSP) 檔案和 HTML 頁面。
過濾器是可用於 Servlet 程式設計的 Java 類，可以實現以下目的：
在客戶端的請求訪問後端資源之前，攔截這些請求。
在伺服器的響應傳送回客戶端之前，處理這些響應。
根據規範建議的各種型別的過濾器：
身份驗證過濾器（Authentication Filters）。
資料壓縮過濾器（Data compression Filters）。
加密過濾器（Encryption Filters）。
觸發資源訪問事件過濾器。
影象轉換過濾器（Image Conversion Filters）。
日誌記錄和稽核過濾器（Logging and Auditing Filters）。
MIME-TYPE 鏈過濾器（MIME-TYPE Chain Filters）。
標記化過濾器（Tokenizing Filters）。
XSL/T 過濾器（XSL/T Filters），轉換 XML 內容。
過濾器通過 Web 部署描述符（web.xml）中的 XML 標籤來宣告，然後對映到您的應用程式的部署描述符中的 Servlet 名稱或 URL 模式。
當 Web 容器啟動 Web 應用程式時，它會為您在部署描述符中宣告的每一個過濾器建立一個例項。
Filter 的執行順序與在 web.xml 配置檔案中的配置順序一致，一般把 Filter 配置在所有的 Servlet 之前。