Struts2学习(五)---什么时候用过滤器和拦截器及区别

本文详细解析了过滤器和拦截器的区别,并列举了它们的具体应用场景。从技术实现的角度出发,阐述了两者在权限验证、日志记录等方面的不同用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

过滤器和拦截器的区别:

1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 。
2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 。
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求 起作用 。
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 。
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容 器初始化时被调用一次

网上都是这五行话,不过知乎上这篇文章还是讲的不错的,不愧多大神。
https://www.zhihu.com/question/35225845

网上确实没找到现成的回答, 但对于三者的具体应用场景,还是有的.
题主自己没有用过, 就很难体会到. 

过滤器:
过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),
或者在传入servlet或者 struts的action前统一设置字符集,
或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话)。。。

拦截器: 
进行权限验证,或者是来判断用户是否登陆,日志记录,或者限制时间点访问。
我自己用过拦截器,是用户每次登录时,都能记录一个登录时间。 (这点用拦截器明显合适,用过滤器明显不合适,因为没有过滤任何东西)

监听器:
没找到网上的,我写给你 当你要触发一个事件,但这件事既不是过滤,又不是拦截,那很可能就是监听! 联想到Windows编程里的,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。监听器的概念类似于这些。

就感觉过滤器就像一个老好人,如果你不能过这扇门,他会让你走开,拦截器直接给你关起来了。

拦截器 :是在面向切面编程(你只做你自己的,其他的小事我框架帮你做,靠拦截器来实现)的就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器使用场景:
spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;
3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。
5、OpenSessionInView:如hibernate,在进入处理器打开Session,在完成后关闭Session。

过滤器是针对所有东西的,拦截器针对action,他除了可以过滤请求还可以过滤图片之类的都行,比如struts2哪里你写个*.action,他就是通过过滤器来实现。如果你的系统只有一个权限,比如必须用户登录,你可以写个过滤器,每次请求的时候都会去经过他,你都跳转到登陆页面。

比如你过滤图片写个过滤器,还有防止XSS写个XSSFilter

过滤器:是在javaweb中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.

使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:

    <filter>   
        <filter-name>access filter</filter-name>   
        <filter-class>   
             com.test.news.util.AccessFilter   
        </filter-class>   
    </filter>   
    <filter-mapping>   
        <filter-name>access filter</filter-name>   
        <url-pattern>/admin/*</url-pattern>   
    </filter-mapping>

下面是过滤器的实现。

package com.test.news.util;   
import java.io.IOException;   
import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpServletResponse;   
import javax.servlet.http.HttpSession;   
public class AccessFilter implements Filter {   
/**  
* @author chaoyin  
*/   

    public void destroy() {   
     }   
    public void doFilter(ServletRequest arg0, ServletResponse arg1,   
             FilterChain filterChain) throws IOException, ServletException {   
         HttpServletRequest request = (HttpServletRequest)arg0;   
         HttpServletResponse response = (HttpServletResponse)arg1;   
         HttpSession session = request.getSession();   
        if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){   
             response.sendRedirect("login.jsp");   
            return ;   
         }   
         filterChain.doFilter(arg0, arg1);   
     }   
    public void init(FilterConfig arg0) throws ServletException {   
     }   
}     

下面在做一个权限控制的拦截器,struts2.5以上版本记得加上allow-methods。

先是拦截器。

package com.nsu.web.interceptor;

import java.util.Map;

import com.nsu.edu.common.Constants;
import com.nsu.edu.model.User;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

public class MyInterceptor implements Interceptor{

    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void init() {
        // TODO Auto-generated method stub

    }

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        // TODO Auto-generated method stub
        Map<String,Object> session=invocation.getInvocationContext().getSession();
        User user=(User) session.get(Constants.LOGIN_USER);
        if(user!=null){
            invocation.invoke();
        }
        return "fail";
    }

}

Constants那个是里面顶一个静态常量,你随便写个字符串就行。

然后是struts.xml,struts2.5以上版本记得加上allow-methods。智障的博主表示刚开始吧global-allow-methods放在interceptors上面,疯狂报错不知道为什么。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
    "http://struts.apache.org/dtds/struts-2.5.dtd">
<struts>
    <package name="gzr" namespace="/" extends="struts-default">

        <interceptors>
            <interceptor name="myinterceptor" class="com.nsu.web.interceptor.MyInterceptor"></interceptor>
        </interceptors>

        <global-allowed-methods>regex:.*</global-allowed-methods>

        <action name="user_*" class="com.nsu.edu.action.UserAction" method="{1}">
            <result name="loginSuccess">/index.jsp</result>
            <result name="loginFail">/login.jsp</result>
            <result name="edit">/edit.jsp</result>
            <result name="registerSuccess">/login.jsp</result>
            <result name="registerFail">/register.jsp</result>
        </action>

        <action name="edit" class="com.nsu.edu.action.UserAction" method="edit">
            <interceptor-ref name="defaultStack"/>
            <interceptor-ref name="myinterceptor"/>
            <result name="success">/index.jsp</result>
            <result name="fail">/login.jsp</result>
        </action>
    </package>

</struts>

别看这么多,有用的就上面那段定义拦截器和下面这面action里面引用拦截器,记得加上拦截器defaultStack,可以在struts-core下面的struts-default.xml去看看定义了那些的拦截器,看了还是会有长进的。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值