Struts2学习（五）---什么时候用过滤器和拦截器及区别

过滤器和拦截器的区别:

1、拦截器是基于java的反射机制的，而过滤器是基于函数回调 。
2、过滤器依赖与servlet容器，而拦截器不依赖与servlet容器 。
3、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求 起作用 。
4、拦截器可以访问action上下文、值栈里的对象，而过滤器不能 。
5、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容 器初始化时被调用一次

网上都是这五行话，不过知乎上这篇文章还是讲的不错的，不愧多大神。
https://www.zhihu.com/question/35225845

网上确实没找到现成的回答, 但对于三者的具体应用场景,还是有的.题主自己没有用过, 就很难体会到. 过滤器:过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符（聊天室经常用到的，一些骂人的话）。。。拦截器: 进行权限验证，或者是来判断用户是否登陆，日志记录，或者限制时间点访问。我自己用过拦截器，是用户每次登录时，都能记录一个登录时间。 （这点用拦截器明显合适，用过滤器明显不合适，因为没有过滤任何东西）监听器:没找到网上的,我写给你 当你要触发一个事件，但这件事既不是过滤，又不是拦截，那很可能就是监听！ 联想到Windows编程里的，单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。监听器的概念类似于这些。

就感觉过滤器就像一个老好人，如果你不能过这扇门，他会让你走开，拦截器直接给你关起来了。

拦截器 ：是在面向切面编程（你只做你自己的，其他的小事我框架帮你做，靠拦截器来实现）的就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器使用场景：
spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter，用于对处理器进行预处理和后处理。

1、日志记录：记录请求信息的日志，以便进行信息监控、信息统计、计算PV（Page View）等。
2、权限检查：如登录检测，进入处理器检测检测是否登录，如果没有直接返回到登录页面；
3、性能监控：有时候系统在某段时间莫名其妙的慢，可以通过拦截器在进入处理器之前记录开始时间，在处理完后记录结束时间，从而得到该请求的处理时间（如果有反向代理，如apache可以自动记录）；
4、通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个处理器都需要的即可使用拦截器实现。
5、OpenSessionInView：如hibernate，在进入处理器打开Session，在完成后关闭Session。

过滤器是针对所有东西的，拦截器针对action，他除了可以过滤请求还可以过滤图片之类的都行，比如struts2哪里你写个*.action,他就是通过过滤器来实现。如果你的系统只有一个权限，比如必须用户登录，你可以写个过滤器，每次请求的时候都会去经过他，你都跳转到登陆页面。

比如你过滤图片写个过滤器，还有防止XSS写个XSSFilter

过滤器：是在javaweb中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符.

使用过滤器进行/admin 目录下jsp页面的过滤，首先在web.xml进行过滤器配置:

    <filter>           <filter-name>access filter</filter-name>           <filter-class>                com.test.news.util.AccessFilter           </filter-class>       </filter>       <filter-mapping>           <filter-name>access filter</filter-name>           <url-pattern>/admin/*</url-pattern>       </filter-mapping>

下面是过滤器的实现。

package com.test.news.util;   import java.io.IOException;   import javax.servlet.Filter;   import javax.servlet.FilterChain;   import javax.servlet.FilterConfig;   import javax.servlet.ServletException;   import javax.servlet.ServletRequest;   import javax.servlet.ServletResponse;   import javax.servlet.http.HttpServletRequest;   import javax.servlet.http.HttpServletResponse;   import javax.servlet.http.HttpSession;   public class AccessFilter implements Filter {   /**  * @author chaoyin  */       public void destroy() {        }       public void doFilter(ServletRequest arg0, ServletResponse arg1,                FilterChain filterChain) throws IOException, ServletException {            HttpServletRequest request = (HttpServletRequest)arg0;            HttpServletResponse response = (HttpServletResponse)arg1;            HttpSession session = request.getSession();           if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){                response.sendRedirect("login.jsp");               return ;            }            filterChain.doFilter(arg0, arg1);        }       public void init(FilterConfig arg0) throws ServletException {        }   }     

下面在做一个权限控制的拦截器，struts2.5以上版本记得加上allow-methods。

先是拦截器。

package com.nsu.web.interceptor;import java.util.Map;import com.nsu.edu.common.Constants;import com.nsu.edu.model.User;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.Interceptor;public class MyInterceptor implements Interceptor{    /**     *      */    private static final long serialVersionUID = 1L;    @Override    public void destroy() {        // TODO Auto-generated method stub    }    @Override    public void init() {        // TODO Auto-generated method stub    }    @Override    public String intercept(ActionInvocation invocation) throws Exception {        // TODO Auto-generated method stub        Map<String,Object> session=invocation.getInvocationContext().getSession();        User user=(User) session.get(Constants.LOGIN_USER);        if(user!=null){            invocation.invoke();        }        return "fail";    }}

Constants那个是里面顶一个静态常量，你随便写个字符串就行。

然后是struts.xml，struts2.5以上版本记得加上allow-methods。智障的博主表示刚开始吧global-allow-methods放在interceptors上面，疯狂报错不知道为什么。

<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE struts PUBLIC    "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"    "http://struts.apache.org/dtds/struts-2.5.dtd"><struts>    <package name="gzr" namespace="/" extends="struts-default">        <interceptors>            <interceptor name="myinterceptor" class="com.nsu.web.interceptor.MyInterceptor"></interceptor>        </interceptors>        <global-allowed-methods>regex:.*</global-allowed-methods>        <action name="user_*" class="com.nsu.edu.action.UserAction" method="{1}">            <result name="loginSuccess">/index.jsp</result>            <result name="loginFail">/login.jsp</result>            <result name="edit">/edit.jsp</result>            <result name="registerSuccess">/login.jsp</result>            <result name="registerFail">/register.jsp</result>        </action>        <action name="edit" class="com.nsu.edu.action.UserAction" method="edit">            <interceptor-ref name="defaultStack"/>            <interceptor-ref name="myinterceptor"/>            <result name="success">/index.jsp</result>            <result name="fail">/login.jsp</result>        </action>    </package></struts>

别看这么多，有用的就上面那段定义拦截器和下面这面action里面引用拦截器，记得加上拦截器defaultStack，可以在struts-core下面的struts-default.xml去看看定义了那些的拦截器，看了还是会有长进的。