本文从过滤器与拦截器的概念出发,详细介绍它们在Structs框架中的作用,通过用户登录流程示例,阐述如何在web.xml中配置过滤器处理防盗链和session过期,以及在拦截器中实现权限验证。
这里我会从过滤器讲起,先谈谈过滤器与拦截器。
在接触Structs框架之前,我们都是以过滤器为常见。过滤器,filter,顾名思义,在请求资源之前,会将请求过滤。一般过滤器是在web.xml中进行配置。其实Structs也是通过过滤器,将请求访问的servlet(.action)进行过滤,进入到structs机制中。
过滤器比较常见的使用如过滤掉非法的url(盗链),判断session,用户信息是否失效,如果失效则跳转到登陆页。过滤器主要是为了减轻服务器负载。减少压力。
而structs中的拦截器主要是为了对于action层中方法执行之前,之后的一些操作。主要是在structs.xml中进行配置。这种思想和spring aop的思想很像,一种面向切面的思想。比如可以用拦截器做一些权限管理或者log之类的事情。
这里以用户登录为例,来讲述一下过滤器与拦截器的用法。用户登录页面->输入用户名密码->验证->主页面->点击用户管理模块->提示权限验证。
实现的方法:在web.xml中配置过滤器,主要用来处理防盗链,与session过期处理,如果session过期了,则无论进行什么操作(除非访问登陆页),则都跳转登陆页。并且在过滤器中配置url过滤,防止盗链。
进入主页面后,对删除用户操作,在拦截器中进行配置,验证用户权限。拦截器可以通过自定义拦截器栈的方法或者自定义拦截器的方法,来对业务进行处理。
扫一扫
739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
