本文详细解析了过滤器和拦截器的区别,并列举了它们的具体应用场景。从技术实现的角度出发,阐述了两者在权限验证、日志记录等方面的不同用途。
过滤器和拦截器的区别:
1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 。
2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 。
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求 起作用 。
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 。
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容 器初始化时被调用一次
网上都是这五行话,不过知乎上这篇文章还是讲的不错的,不愧多大神。
https://www.zhihu.com/question/35225845
网上确实没找到现成的回答, 但对于三者的具体应用场景,还是有的.
题主自己没有用过, 就很难体会到.
过滤器:
过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),
或者在传入servlet或者 struts的action前统一设置字符集,
或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话)。。。
拦截器:
进行权限验证,或者是来判断用户是否登陆,日志记录,或者限制时间点访问。
我自己用过拦截器,是用户每次登录时,都能记录一个登录时间。 (这点用拦截器明显合适,用过滤器明显不合适,因为没有过滤任何东西)
监听器:
没找到网上的,我写给你 当你要触发一个事件,但这件事既不是过滤,又不是拦截,那很可能就是监听! 联想到Windows编程里的,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。监听器的概念类似于这些。就感觉过滤器就像一个老好人,如果你不能过这扇门,他会让你走开,拦截器直接给你关起来了。
拦截器 :是在面向切面编程(你只做你自己的,其他的小事我框架帮你做,靠拦截器来实现)的就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
拦截器与过滤器使用场景:
spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;
3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。
5、OpenSessionInView:如hibernate,在进入处理器打开Session,在完成后关闭Session。
过滤器是针对所有东西的,拦截器针对action,他除了可以过滤请求还可以过滤图片之类的都行,比如struts2哪里你写个*.action,他就是通过过滤器来实现。如果你的系统只有一个权限,比如必须用户登录,你可以写个过滤器,每次请求的时候都会去经过他,你都跳转到登陆页面。
比如你过滤图片写个过滤器,还有防止XSS写个XSSFilter
过滤器:是在javaweb中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.
使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:
<filter>
<filter-name>access filter</filter-name>
<filter-class>
com.test.news.util.AccessFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>access filter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>下面是过滤器的实现。
package com.test.news.util;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class AccessFilter implements Filter {
/**
* @author chaoyin
*/
public void destroy() {
}
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)arg0;
HttpServletResponse response = (HttpServletResponse)arg1;
HttpSession session = request.getSession();
if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){
response.sendRedirect("login.jsp");
return ;
}
filterChain.doFilter(arg0, arg1);
}
public void init(FilterConfig arg0) throws ServletException {
}
} 下面在做一个权限控制的拦截器,struts2.5以上版本记得加上allow-methods。
先是拦截器。
package com.nsu.web.interceptor;
import java.util.Map;
import com.nsu.edu.common.Constants;
import com.nsu.edu.model.User;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
public class MyInterceptor implements Interceptor{
/**
*
*/
private static final long serialVersionUID = 1L;
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void init() {
// TODO Auto-generated method stub
}
@Override
public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub
Map<String,Object> session=invocation.getInvocationContext().getSession();
User user=(User) session.get(Constants.LOGIN_USER);
if(user!=null){
invocation.invoke();
}
return "fail";
}
}
Constants那个是里面顶一个静态常量,你随便写个字符串就行。
然后是struts.xml,struts2.5以上版本记得加上allow-methods。智障的博主表示刚开始吧global-allow-methods放在interceptors上面,疯狂报错不知道为什么。
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
"http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
<package name="gzr" namespace="/" extends="struts-default">
<interceptors>
<interceptor name="myinterceptor" class="com.nsu.web.interceptor.MyInterceptor"></interceptor>
</interceptors>
<global-allowed-methods>regex:.*</global-allowed-methods>
<action name="user_*" class="com.nsu.edu.action.UserAction" method="{1}">
<result name="loginSuccess">/index.jsp</result>
<result name="loginFail">/login.jsp</result>
<result name="edit">/edit.jsp</result>
<result name="registerSuccess">/login.jsp</result>
<result name="registerFail">/register.jsp</result>
</action>
<action name="edit" class="com.nsu.edu.action.UserAction" method="edit">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="myinterceptor"/>
<result name="success">/index.jsp</result>
<result name="fail">/login.jsp</result>
</action>
</package>
</struts>别看这么多,有用的就上面那段定义拦截器和下面这面action里面引用拦截器,记得加上拦截器defaultStack,可以在struts-core下面的struts-default.xml去看看定义了那些的拦截器,看了还是会有长进的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
