过滤器和拦截器的相似之处就是拦截请求,做一些预处理或者后处理。

而过滤器和拦截器的区别在于过滤器是相对HTTP请求而言的,而拦截器是相对Action中的方法的。

过滤器:访问web服务器的时候,对一个请求,我们可以设置请求编码,设置请求参数,设置其是否能访问某个页面,设置相应编码等。

拦截器:访问web服务器的时候,在你调用的方法前做一个拦截,加上我想要的任意操作。比喻记录操作日志,加上某个特定业务(AOP)。

1、过滤器

过滤器需要做两部分的工作:Filter过滤类、web.xml配置

Filter类部分:

package com.chanshuyi.servlet;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

//import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

/**

 * Test Servlet Filter

 * @author chenyr

 */

//@WebFilter(filterName = "myfilter", urlPatterns = {"/*.*"})

//你可以通过这段注释来声明这个Filter,从而不用在web.xml文件中配置,但你用的Servlet版本必须是3.0以上

public class MyServletFilter implements Filter {

    /** Filter Config Info **/

    private FilterConfig config;

    public void init(FilterConfig config) throws ServletException {

        this.config = config;

    }

    public void destroy() {

        this.config = null;

    }

    public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

        //-------- Preprocess --------

        long before =  System.currentTimeMillis();

        System.out.println("Begin filtering...");

        HttpServletRequest hrequest = (HttpServletRequest)request;

        System.out.println("Intercept the user request address:" + hrequest.getServletPath());

        //-------- Do the Servlet --------

        chain.doFilter(request, response);

        //-------- afterprocess --------

        long after = System.currentTimeMillis();

        System.out.println("End filtering...");

        System.out.println("Redirect To:" + hrequest.getRequestURI() + "  Time Cost:" + (after - before));

    }

}

web.xml部分:

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="2.5"

    xmlns="http://java.sun.com/xml/ns/javaee"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

  <welcome-file-list>

    <welcome-file>index.jsp</welcome-file>

  </welcome-file-list>

  <filter>

          <filter-name>myfilter</filter-name>

          <filter-class>com.chanshuyi.servlet.MyServletFilter</filter-class>

  </filter>

  <filter-mapping>

          <filter-name>myfilter</filter-name>

          <url-pattern>/*</url-pattern>

  </filter-mapping>

</web-app>

2、拦截器

Struts的拦截器本质上还是通过过滤器来实现的。

拦截器实现需要做两部分的工作:Interceptor过滤类、struts.xml配置

拦截器类:

package com.chanshuyi.interceptor;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@SuppressWarnings("serial")

public class MyInterceptor extends AbstractInterceptor {

    private String name;

    public void setName(String name) {

        this.name = name;

    }

    @Override

    public String intercept(ActionInvocation invocation) throws Exception {

        //get the target action

        //LoginAction action = (LoginAction)invocation.getAction();

        System.out.println(name + "Interceptor begin to work ...");

        long startMill = System.currentTimeMillis();

        //execute the target action method

        String result = invocation.invoke();

        long endMill = System.currentTimeMillis();

        System.out.println(name + "Interceptor ends, time cost:" + (endMill - startMill));

        System.out.println("result is : " + result);

        return result;

    }

}

你可以通过实现Interceptor接口来实现拦截器。但是Java为我们提供了AbstractInterceptor类,通过实现AbstractInterceptor类可以让我们减少编码(因为AbstractInterceptor已经帮我们实现了init()/destory()方法,我们只需再实现interceptor方法即可)

struts.xml配置部分:

<struts>

    <package name="default" namespace="/" extends="struts-default">

        <interceptors>

            <interceptor name="loginInter" class="com.chanshuyi.interceptor.MyInterceptor">

                <param name="name">[默认的拦截器名字]</param>

            </interceptor>

        </interceptors>

        <action name="login" class="com.chanshuyi.action.LoginAction" method="execute">

            <result name="success">/hello.jsp</result>

            <result name="login">/hello.jsp</result>

            <interceptor-ref name="defaultStack"/>

            <interceptor-ref name="loginInter">

                <param name="name">[修改后的拦截器名字]</param>

            </interceptor-ref>

        </action>

    </package>

</struts>

MARK CHENYR (这里需要补充)

3、只拦截部分Action部分方法的拦截器

通过继承AbstractInterceptor的子类:MethodFilterInterceptor类,可以实现对Action中方法级的过滤。

它与继承AbstractInterceptor实现过滤在代码上的不同在于:

1).需要继承的是MethodFilterInterceptor类

2).需要实现的是doInterceptor方法,而不是interceptor方法

3).可以通过setExcludeMethod/setIncludeMethod方法或配置文件的方式实现方法的过滤

拦截器部分代码(将intercept方法换成doIntercept即可):

@SuppressWarnings("serial")

public class CopyOfMyInterceptor extends MethodFilterInterceptor {

    private String name;

    public void setName(String name) {

        this.name = name;

    }

    @Override

    public String doIntercept(ActionInvocation invocation) throws Exception {

        //get the target action

        //LoginAction action = (LoginAction)invocation.getAction();

        System.out.println(name + "Interceptor begin to work ...");

        long startMill = System.currentTimeMillis();

     //直接调用setExcludeMethod/setIncludeMethod方法给excludeMethod/includeMethod属性赋值。这与用配置文件赋值是一样的

        //execute the target action method

        String result = invocation.invoke();

        long endMill = System.currentTimeMillis();

        System.out.println(name + "Interceptor ends, time cost:" + (endMill - startMill));

        System.out.println("result is : " + result);

        return result;

    }

}

通过配置文件实现对方法的过滤:

<struts>

    <package name="default" namespace="/" extends="struts-default">

          <interceptors>

            <interceptor name="loginInter" class="com.chanshuyi.interceptor.MyInterceptor">

                <param name="name">[默认的拦截器名字]</param>

            </interceptor>

        </interceptors>

        <action name="login" class="com.chanshuyi.action.LoginAction" method="execute">

                <result name="success">/hello.jsp</result>

                <result name="login">/hello.jsp</result>

                <interceptor-ref name="defaultStack"/>

                <interceptor-ref name="loginInter">

                    <param name="name">[修改后的拦截器名字]</param>

                    <!-- 多个方法用英文逗号隔开 -->

                    <param name="excludeMethods">execute</param>

       <!-- 通过配置文件赋值,本质上是给继承了MethodFilterInterceptor的CopyOfMyInterceptor类的excludeMethods属性复制。所以你也可以不在这里复制,而直接在CopyOfMyInterceptor类中用setExcludedMethod/setIncludeMethod赋值 -->

                </interceptor-ref>

     </action>

  </package>

</struts>

4、关于过滤器和拦截器的执行顺序

在一般情况下,过滤器和拦截器都是先配置先执行的。

下面用过滤器的一个例子说明:

web.xml部分代码:

<!-- 第一个过滤器 -->

<filter>

    <filter-name>filter1</filter-name>

    <filter-class>filter.Filter1</filter-class>

</filter>

<filter-mapping>

    <filter-name>filter1</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 第二个过滤器 -->

<filter>

    <filter-name>filter2</filter-name>

    <filter-class>filter.Filter2</filter-class>

</filter>

<filter-mapping>

    <filter-name>filter2</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

Filter1类的关键代码:

public void doFilter(ServletRequest request, ServletResponse response,

		  FilterChain chain) throws IOException, ServletException {

		 try {

			 System.out.println("filter1");

			  chain.doFilter(request, response);

			  System.out.println("filter1   go back");

		 } catch (Exception e) {

		  e.printStackTrace();

		}

}

Filter2类与Filter1类一样,只是输出内容变成了“filter2”以及“filter2   go back”。

运行结果为:

filter1

filter2

filter2   go back

filter1  go back

可以看出,过滤器和拦截器的执行顺序是先定义先执行,并且执行是类似于堆栈的先进后出的执行顺序。  

5、关于过滤器和拦截器的思考

在说拦截器和过滤器之前,先说这两者的几点区别:

1.过滤器可以对所有HTTP请求进行拦截,但拦截器只能对Action请求进行拦截

2.过滤器是Servlet中的概念,拦截器是Struts中的概念

在Struts还没有出来的时候,拦截器这个概念是不存在的。在Struts出来之后,拦截器也来了。拦截器是通过Servlet来实现的,拦截器对过滤器进行了一层封装,使Struts框架更加好用。

在使用了Struts框架的项目中,更多人直接使用拦截器,过滤器的概念就被弱化了。这是我的一些理解。因此在使用了Struts的项目中,你可以直接使用拦截器对所有Action请求进行拦截,对他们进行权限控制。

但拦截器不能拦截直接访问的页面,那这些页面如何保障权限的控制呢?答案是将页面房在WEB-INF目录下(WEB-INF目录下的文件不能通过客户端直接访问),只将少数必要的文件放在Web-Root目录,这样就可以实现这些页面的安全。

总的来说,如果你的项目使用了Struts,那么你可以直接用Struts的拦截器实现权限控制等。

但如果你的项目是用纯Servlet写的,那么你只能用过滤器实现了。

===================== 相信美好的事情终会发生 ====================

struts.xml文件中拦截器配置集锦

<!-- 配置拦截器 -->

<interceptor name="interceptor1" class="classRoute"/>

<interceptor name="interceptor1" class="classRoute">

<param name="paraName">Param Value</param>

</interceptor>

<!-- 拦截器栈 -->

<interceptor-stack name="stackName">

<interceptor name="interceptor1" class="classRoute"/>

<interceptor-ref name="interceptorName">

<param name="paraName">Param Value</param>

</interceptor-ref>

</interceptor-stack>

<!-- 使用拦截器 -->

<action name="" class="" method="">

<result>...</result>

<!-- 一定要加上Struts的默认拦截器 -->

<interceptor-ref name="defaultStack"/>

<!-- 使用自己的拦截器 -->

<interceptor-ref name="myInterceptor"/>

</action>

<!-- 设置默认拦截器 -->

<package>

<interceptors>...</interceptors>

<!-- 设置默认拦截器 -->

<default-interceptor-ref name=""></default-interceptor-ref>

<action>...</action>

</package>

  

  

J2EE中的过滤器和拦截器的更多相关文章

  1. Java中的过滤器,拦截器,监听器---------简单易懂的介绍

    过滤器: 过滤器其主要特点在于:取你需要的东西,忽视那些不需要的东西!在程序中,你希望选择中篇文章中的所有数字,你就可以针对性的挑选数字! 拦截器: 拦截器其主要特点在于:针对你不要的东西进行拦截,比 ...

  2. springboot中使用过滤器、拦截器、监听器

    监听器:listener是servlet规范中定义的一种特殊类.用于监听servletContext.HttpSession和servletRequest等域对象的创建和销毁事件.监听域对象的属性发生 ...

  3. Struts2中过滤器和拦截器的区别

    拦截器和过滤器的区别: 1.拦截器是基于java的反射机制的,而过滤器是基于函数回调 2.过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 3.拦截器只能对action请求起作用,而 ...

  4. spring中的监视器,过滤器,拦截器

    1.监视器 (1)首先监视器是观察者模式的实现,在我之前的博客中有关于监视器模式的解释.监视器相当于观察者 (2)我们在springMvc中最常见的监视器 ContextLoaderlistener ...

  5. 过滤器、拦截器和AOP的分析与对比

    目录 一.过滤器(Filter) 1.1 简介 1.2 应用场景 1.3 源码分析 二.拦截器(Interceptor) 2.1 简介 2.2 应用场景 2.2 源码分析 三.面向切面编程(AOP) ...

  6. Struts2之过滤器和拦截器的区别

    刚学习Struts2这个框架不久,心中依然有一个疑惑未解那就是过滤器和拦截器的区别,相信也有不少人跟我一样对于这个问题没有太多的深入了解 那么下面我们就一起来探讨探讨 过滤器,是在java web中, ...

  7. Struts2 过滤器与拦截器

    学习Struts2时,发现有过滤器和拦截器,他们貌似都是一样的功能,但是为什么会有2个不同的名称呢?肯定是有区别的,所以打算自己整理一下. 过滤器,是在java web中,你传入的request,re ...

  8. springBoot之配置文件的读取以及过滤器和拦截器的使用

    前言 在之前的学习springBoot中,成功的实现了Restful风格的基本服务.但是想将之前的工程作为一个项目来说,那些是仅仅不够的.可能还需要获取自定义的配置以及添加过滤器和拦截器.至于为什么将 ...

  9. Servlet 过滤器、拦截器、监听器以及文件上传下载

    在学习之初,总是对过滤器.拦截器.监听器这三个搞不清楚,现在进行一些记录,方便大家交流,也为了提高自身的学习能力! 如果想要了解这三个的作用,首先对servlet流程进行熟悉了解,servlet是客户 ...

随机推荐

  1. dva+umi+antd项目从搭建到使用(没有剖验证,不知道在说i什么)

    先创建一个新项目,具体步骤请参考https://www.cnblogs.com/darkbluelove/p/11338309.html 一.添加document.ejs文件(参考文档:https:/ ...

  2. 为什么不允许使用 Java 静态构造函数?

    不允许使用 Java 静态构造函数,但是为什么呢?在深入探讨不允许使用静态构造函数的原因之前,让我们看看如果要使 构造函数静态化 会发生什么. Java 静态构造函数 假设我们有一个定义为的类: pu ...

  3. 安装Goland开发工具

    安装Goland开发工具 开发工具: 文本类的编辑器:记事本,notepad,sublime text,atom... ​ 通过命令执行程序 IED:集成开发环境(integrated develop ...

  4. Java电商项目-3.使用VSFTPD_Nginx完成商品新增

    目录 到Github获取源码请点击此处 一. 商品类目查询 二. FTP图片服务器的搭建 图片上传思路介绍 Linux中安装vsftpd 接着配置ftp服务, 让外网可以访问 Http服务器搭建 Ng ...

  5. 漫谈golang设计模式 工厂模式

    工厂模式 意义:创建过程交给专门的工厂子类去完成.定义一个抽象的工厂类,再定义具体的工厂类来生成子类等,它们实现在抽象按钮工厂类中定义的方法.这种抽象化的结果使这种结构可以在不修改具体工厂类的情况下引 ...

  6. IDEA创建maven web工程

    一.新建一个maven web工程 step1 File --> New --> Project step2 按下图步骤操作 step3 填写项目信息 step4 选择本地的maven安装 ...

  7. java.lang.NoClassDefFoundError: Could not initialize class sun.awt.X11GraphicsEnvironment

    请求验证码时后台报错:java.lang.NoClassDefFoundError: Could not initialize class sun.awt.X11GraphicsEnvironment ...

  8. Spinner在Dialog中的使用效果

    版权声明:本文为xing_star原创文章,转载请注明出处! 本文同步自http://javaexception.com/archives/91 背景: 记得很久以前,碰到一个需求场景,需要在Andr ...

  9. 【LeetCode】198. 打家劫舍

    打家劫舍 你是一个专业的小偷,计划偷窃沿街的房屋.每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自动报警. 给定 ...

  10. mysql 实现全连接

    mysql不支持全连接,但可以通过左外连接+ union+右外连接实现 SELECT * FROM t1 LEFT JOIN t2 ON t1.id = t2.id UNION SELECT * FR ...