For investors
股价:
5.36 美元 %For investors
股价:
5.36 美元 %认真做教育 专心促就业
1、拦截器(Interceptor)只对action请求起作用 即对外访问路径
而过滤器(Filter)则可以对几乎所有的请求都能起作用 包括css js等资源文件
2、拦截器(Interceptor)是在Servlet和Controller控制器之间执行
而过滤器(Filter)是在请求进入Tomcat容器之后 但是在请求进入Servlet之前执行
web.xml加载顺序:context- param -> listener -> filter -> servlet
在请求结束返回时也是一样 是在Servlet处理完之后返回给前端之间执行
首先需要一个拦截器类 并且这个类要实现HandlerInterceptor
接口
这个接口里面有三个方法:
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 在拦截点(Controller方法处理之前)执行拦截 若返回的是false则中断执行 反之亦然 return false;
} @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// 在处理过程中(Controller方法处理完之后 DispatcherServlet进行视图的渲染之前)执行拦截 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 在DispatcherServlet进行视图的渲染后 返回前进行拦截 }
稍微写一下方法:
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
{
// 在Controller方法处理之前执行拦截 若返回的是false则中断执行 反之亦然
// 判断当前的User是否为空 若不为空则不拦截 if (request.getSession().getAttribute("USERINFO")!=null)
{
return true;
}
// 进行拦截 返回登录界面 response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
return false;
}
然后需要去SpringMVC的配置文件中配置拦截器:
<!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的mvc控制器(Controller) --> <mvc:mapping path="/**"/> <!-- 放行机制 指定对某个页面不进行拦截 --> <!-- 拦截器只对action起作用 因此填入的不是页面路径 而是方法 --> <mvc:exclude-mapping path="/user/doLogin.do"/> <!-- 指定使用哪个拦截器 --> <bean class="net.zjitc.interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors>
如此 当访问的请求不为/user/doLogin.do
会被拦截然后重定向到/user/doLogin.do
但是访问其它的页面不会被拦截
想要让页面也被拦截?你需要过滤器!
同理 需要一个过滤器类 然后实现javax.servlet.Filter
接口
注意Filter的路径别导错了 因为有很多同名接口
public class LoginFilter implements Filter {
@Override public void init(FilterConfig filterConfig) throws ServletException
{
// 过滤器初始化 }
@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
{
}
@Override public void destroy() {
// 过滤器销毁 }
}
稍微写一下方法:
@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// ServletRequest是一个接口 而HttpServletRequest是接口的实现 // 但有些方法是HttpServletRequest独有的 例如getSession() // HttpServletRequest接口继承自ServletRequest接口 增加了和Http相关的方法 // 但是我们可以强制转换 HttpServletRequest request=(HttpServletRequest)servletRequest;
HttpServletResponse response=(HttpServletResponse)servletResponse;
// 若用户没有登录 if (request.getSession().getAttribute("USERINFO")==null && request.getRequestURI().indexOf("/user/doLogin.do")==-1)
{
response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
}
// 若用户已经登录 则继续下一个请求(继续访问) filterChain.doFilter(request,response);
}
然后需去web.xml中配置过滤器:
<!-- 配置自定义的Filter 实现登录控制 --> <filter> <filter-name>sessionFilter</filter-name> <filter-class>net.zjitc.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>sessionFilter</filter-name> <!-- 拦截所有的页面 /斜杠代表在webapp目录下 --> <url-pattern>/pages/*</url-pattern> <url-pattern>/css/*</url-pattern> <url-pattern>/img/*</url-pattern> <url-pattern>/failer.jsp</url-pattern> </filter-mapping>
拦截器和过滤器其实都是AOP编程思想的实现
都可以体现例如权限的检查 日志的记录等功能
但是有不同之处:
Servlet规范中三个技术 Servlet Listener Filter
(顺序为L F S)
Filter是sun公司中servlet2.3
后增加的一个新功能,在javaEE中定义了一个接口 javax.servlet.Filter
来描述过滤器
通过Filter可以拦截访问web资源的请求与响应操作。
WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
在java web中,针对传入的request,或response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符。
Filter是javax.servlet
包下的一个接口主要有以下三个方法
destory()
doFilter(ServletRequest request,ServletResponse response,FilterCjain chain)
init(FilterConfig filterConfig)
多个Filter对同一个资源进行了拦截,那么当我们在开始的Filter中执行chain.doFilter(request,response)
时,是访问下一下Filter,直到最后一个Filter执行时,它后面没有了Filter,才会访问web资源。
如果有多个Filter形成了Filter链,那么它们的执行顺序是怎样确定的?
它们的执行顺序取决于在web.xml文件中配置的先后顺序。
doFilter
方法,这个方法是真正拦截操作的方法.destroy
方法来进行销毁操作拦截器是spring容器的,是spring支持的
java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。
在面向切面编程AOP(Aspect-Oriented Programming
)中拦截器用于在某个方法或字段被访问之前,进行拦截,然后在之前或之后加入某些操作。
比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。
Spring MVC中每个控制器中可以定义多个请求处理方法,我们把这种请求处理方法简称为Action