拦截器和过滤器的区别:
1.拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。
2.过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前
AOP:
拦截器和过滤器其实都是AOP编程思想的实现,都可以体现权限检查,日志记录;但是不同之处:
1.适用范围不同: filter是Servlet规定规范规定的,只能用于wen程序中。而拦截器既可以用在web中,有可以用在Application、Swing程序中。
2.规范不同:filter是Servlet规定规范规定的,是Servlet容器支持的。拦截器是在Spring容器内的,是Spring框架支持的。
3.使用的资源不同:
4.深度不同。
设置拦截器
1.在zhongruan包下创建interceptor包,并创建LoginInterceptor的java文件
LoginInterceptor如下
package com.zhongruan.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* @author 张驰
* @date 2020-03-02 09:47
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//在拦截点执行拦截,入宫返回的true则不执行拦截点后的操作(拦截成功)
//1.判断当前的User用户不为空
HttpSession session=request.getSession();
//在mvc配置文件中指定某个页面不拦截后下面俩句注释的话不用写
// String url=request.getRequestURI();
// System.out.println("接收到的action为:"+url);
if (session.getAttribute("Name")!=null){
return true;
}else {
//进行拦截,返回登录页面
response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
return false;
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//在处理过程中,执行拦截
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//执行完毕,返回前拦截
}
}
里面的 Name 是自己在对用户名设置的对象名
2.在spring-mvc.xml中配置拦截器
<!--4.配置拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!--拦截所有的mvc控制器-->
<mvc:mapping path="/**"/>
<!--放行机制,可以测试/制定对摸一个页面不进行拦截-->
<mvc:exclude-mapping path="/user/doLogin.do"/>
<!--指定使用哪个拦截器-->
<bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
因为拦截器只对action里的路径生效,所以在页面中添加/user/doLogin.do时会被拦截
但使用别的路径就可以直接进入
所以要设置过滤器
在web.xml添加以下语句
中填的用来拦截所有可能进入系统的路径