Struts2学习(五)---什么时候用过滤器和拦截器及区别
来源:互联网 发布:mrtg安装在windows 编辑:程序博客网 时间:2024/06/13 23:50
过滤器和拦截器的区别:
1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 。
2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 。
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求 起作用 。
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 。
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容 器初始化时被调用一次
网上都是这五行话,不过知乎上这篇文章还是讲的不错的,不愧多大神。
https://www.zhihu.com/question/35225845
网上确实没找到现成的回答, 但对于三者的具体应用场景,还是有的.题主自己没有用过, 就很难体会到. 过滤器:过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话)。。。拦截器: 进行权限验证,或者是来判断用户是否登陆,日志记录,或者限制时间点访问。我自己用过拦截器,是用户每次登录时,都能记录一个登录时间。 (这点用拦截器明显合适,用过滤器明显不合适,因为没有过滤任何东西)监听器:没找到网上的,我写给你 当你要触发一个事件,但这件事既不是过滤,又不是拦截,那很可能就是监听! 联想到Windows编程里的,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。监听器的概念类似于这些。
就感觉过滤器就像一个老好人,如果你不能过这扇门,他会让你走开,拦截器直接给你关起来了。
拦截器 :是在面向切面编程(你只做你自己的,其他的小事我框架帮你做,靠拦截器来实现)的就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
拦截器与过滤器使用场景:
spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;
3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。
5、OpenSessionInView:如hibernate,在进入处理器打开Session,在完成后关闭Session。
过滤器是针对所有东西的,拦截器针对action,他除了可以过滤请求还可以过滤图片之类的都行,比如struts2哪里你写个*.action,他就是通过过滤器来实现。如果你的系统只有一个权限,比如必须用户登录,你可以写个过滤器,每次请求的时候都会去经过他,你都跳转到登陆页面。
比如你过滤图片写个过滤器,还有防止XSS写个XSSFilter
过滤器:是在javaweb中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.
使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:
<filter> <filter-name>access filter</filter-name> <filter-class> com.test.news.util.AccessFilter </filter-class> </filter> <filter-mapping> <filter-name>access filter</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping>
下面是过滤器的实现。
package com.test.news.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class AccessFilter implements Filter { /** * @author chaoyin */ public void destroy() { } public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)arg0; HttpServletResponse response = (HttpServletResponse)arg1; HttpSession session = request.getSession(); if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){ response.sendRedirect("login.jsp"); return ; } filterChain.doFilter(arg0, arg1); } public void init(FilterConfig arg0) throws ServletException { } }
下面在做一个权限控制的拦截器,struts2.5以上版本记得加上allow-methods。
先是拦截器。
package com.nsu.web.interceptor;import java.util.Map;import com.nsu.edu.common.Constants;import com.nsu.edu.model.User;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.Interceptor;public class MyInterceptor implements Interceptor{ /** * */ private static final long serialVersionUID = 1L; @Override public void destroy() { // TODO Auto-generated method stub } @Override public void init() { // TODO Auto-generated method stub } @Override public String intercept(ActionInvocation invocation) throws Exception { // TODO Auto-generated method stub Map<String,Object> session=invocation.getInvocationContext().getSession(); User user=(User) session.get(Constants.LOGIN_USER); if(user!=null){ invocation.invoke(); } return "fail"; }}
Constants那个是里面顶一个静态常量,你随便写个字符串就行。
然后是struts.xml,struts2.5以上版本记得加上allow-methods。智障的博主表示刚开始吧global-allow-methods放在interceptors上面,疯狂报错不知道为什么。
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd"><struts> <package name="gzr" namespace="/" extends="struts-default"> <interceptors> <interceptor name="myinterceptor" class="com.nsu.web.interceptor.MyInterceptor"></interceptor> </interceptors> <global-allowed-methods>regex:.*</global-allowed-methods> <action name="user_*" class="com.nsu.edu.action.UserAction" method="{1}"> <result name="loginSuccess">/index.jsp</result> <result name="loginFail">/login.jsp</result> <result name="edit">/edit.jsp</result> <result name="registerSuccess">/login.jsp</result> <result name="registerFail">/register.jsp</result> </action> <action name="edit" class="com.nsu.edu.action.UserAction" method="edit"> <interceptor-ref name="defaultStack"/> <interceptor-ref name="myinterceptor"/> <result name="success">/index.jsp</result> <result name="fail">/login.jsp</result> </action> </package></struts>
别看这么多,有用的就上面那段定义拦截器和下面这面action里面引用拦截器,记得加上拦截器defaultStack,可以在struts-core下面的struts-default.xml去看看定义了那些的拦截器,看了还是会有长进的。
- Struts2学习(五)---什么时候用过滤器和拦截器及区别
- Struts2:过滤器和拦截器的区别
- struts2拦截器和过滤器区别
- struts2过滤器和拦截器的区别
- Struts2拦截器和过滤器的区别
- Struts2学习笔记(五)拦截器下 struts2拦截器配置及详解
- Struts2学习笔记(五)——服务端验证以及拦截器过滤器
- [Struts2] 拦截器和过滤器
- 拦截器和过滤器有什么区别(JAVA/struts2.0)
- 拦截器和过滤器有什么区别(JAVA/struts2.0)
- 拦截器和过滤器有什么区别(JAVA/struts2.0)
- Struts2中过滤器和拦截器的区别
- Struts2中过滤器和拦截器的区别
- Struts2中过滤器和拦截器的区别
- struts2拦截器和过滤器的本质区别
- Struts2中过滤器和拦截器的区别
- Struts2中过滤器和拦截器的区别
- Struts2中过滤器和拦截器的区别
- excel数据入门第一周
- apidoc接口文档自动生成工具
- 《ACM程序设计》书中题目 L
- 脚本语言和JAVA语言运行机制的区别
- 分类中数据不平衡问题的解决经验
- Struts2学习(五)---什么时候用过滤器和拦截器及区别
- python中 switch 语句的实现
- 玩转Spring Boot开发的正确姿势
- 【nginx】负载配置
- Lottie动画库 Android 端源码浅析
- 【POJ1064】二分
- 排序算法稳定性
- ubuntu14.04安装intel openCL
- C语言结构体和指针——摘自C语言中文网