过滤器和拦截器比较及实现未登录跳转登录页的方式

最新推荐文章于 2024-05-14 23:01:16 发布
最新推荐文章于 2024-05-14 23:01:16 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: 常识总结 知识分享 文章标签: 过滤器和拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35155114/article/details/87991894
版权

看了一下午的文档,对Filter(过滤器)和Interceptor(拦截器)有了更深入的理解,下面主要记录对这两个在未登录时自动跳转登录页面的实现的一些自己的理解。

首先要求拦截未登录自动跳转登录页面这种场景,用Filter(过滤器)和Interceptor(拦截器)都能够实现。

但Filter(过滤器)和Interceptor(拦截器)有以下差异。

1、拦截器是基于java的反射机制的;而过滤器是基于函数回调 。 
2、过滤器的实现与struts2、spring等框架无关,在用户请求被相应前执行,它依赖与servlet容器;而拦截器由Spring管理,不依赖与servlet容器,拦截器只对action起作用,不能拦截jsp页面、图片等其他资源。 
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用(比如jsp、html、js、css、图片等) 。 
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 。 
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次 。
6、过滤器的配置在web.xml中,而拦截器的配置在基于使用的mvc框架不同在不同的xml配置中(如Strust2在strust.xml,而springmvc在spring-mvc.xml中)。
7、Filter是Servlet规范规定的,只能用于Web程序中。而拦截器既可以用于Web程序,也可以用于Application、Swing程序中。 
8、拦截器是一个Spring的组件,归Spring管理,配置在Spring文件中,因此能使用Spring里的任何资源、对象,例如Service对象、数据源、事务管理等,通过IOC注入到拦截器即可;而Filter则不能。
9、Filter在只在Servlet前后起作用。而拦截器能够深入到方法前后、异常抛出前后等,因此拦截器的使用具有更大的弹性。
10、Filter根据mapping配置的先后顺序;Interceptor也是按照配置的顺序,但是可以通过order控制顺序。

  

其实用Filter和Interceptor都能实现拦截未登录自动跳转登录页,但是在实际我接触过的项目(主要是一些企业级开发的项目,用户量并不太大)中基本上使用的都是Filter。

注意:Interceptor是针对action的拦截,如果知道jsp地址的话在URL栏直接输入JSP的地址,那么拦截器是没有效果的,可以通过把所有的jsp放到WEB-INF下面避免。

下面是从网上摘的Filter(过滤器)和Interceptor(拦截器)实现拦截的案例

Filter过滤器实现

配置:web.xml

<filter>
  	<filter-name>RightFilter</filter-name>
	<filter-class>com.***.rights.RightFilter</filter-class>
</filter>
<filter-mapping>
  	<filter-name>RightFilter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
  	<filter-name>RightFilter</filter-name>
  	<url-pattern>*.action</url-pattern>
</filter-mapping>

java代码:

mport java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
public class RightFilter extends HttpServlet implements Filter {
 
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) arg1;  
		HttpServletRequest request=(HttpServletRequest)arg0;
		HttpSession session = request.getSession(true);  
		String usercode = (String) session.getAttribute("usercode");//
		String url=request.getRequestURI();
		if(usercode==null || usercode.equals(""))
		{
			//判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
			if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 ))
			{
				response.sendRedirect("登录路径");
				return ;
			}			
		}
			//已通过验证,用户访问继续
			arg2.doFilter(arg0, arg1);
			return;
	}
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
	}

Interceptor拦截器实现(struts框架):

ps:struts2通过继承AbstractInterceptor抽象类实现拦截器

配置:struts.xml

   <interceptors>  
	<!--定义一个名为authority的拦截器-->  
	<interceptor  class="com.***.rights.RightInterceptor" name="rightInterceptor"/>  
	<!--定义一个包含权限检查的拦截器栈-->  
	<interceptor-stack name="mydefault">  
	<!--配置内建默认拦截器-->  
	<interceptor-ref name="defaultStack"/>  
	<!--配置自定义的拦截器-->  
	<interceptor-ref name="rightInterceptor"/>  
	</interceptor-stack>  
   </interceptors>  
   <default-interceptor-ref name="mydefault" />  
   <!--定义全局Result-->  
   <global-results> 
  	  <result name="login">Login.jsp</result>  
	  <result name="error">/error.jsp </result> 
   </global-results>

java代码:

import java.util.HashMap;
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.ActionContext;
public class RightInterceptor extends AbstractInterceptor {
 
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		//System.out.println("拦截器开始验证");
		try
		{
			ActionContext actionContext = ActionContext.getContext();
			Map<String,Object> session = actionContext.getSession();
	        String user=session.get("usercode").toString();   
	        //当前用户session无效且访问的action不是登录action时,执行拦截,跳转
	        if((user==null || user.equals("")) && !invocation.getAction().getClass().getName().equals("登录action")) 
	        {
	            return Action.LOGIN;
	        }
		}
		catch(Exception e)
		{
			e.printStackTrace();
			return Action.LOGIN;
		}
        //System.out.println("拦截器通过验证");
        return invocation.invoke();//执行访问的action
		
 
	}
 
}

Interceptor拦截器实现(springmvc框架):

ps:springmvc通过实现HandlerInterceptor接口实现拦截器

配置:spring-mvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd 
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd 
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd 
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">

    <!-- 扫描controller(controller层注入) -->
    <context:component-scan base-package="com.bybo.aca.web.controller"/>

<mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有URL中包含/user/的请求 -->
            <mvc:mapping path="/user/**"/>
        <!-- 不进行拦截 -->
        <mvc:exclude-mapping path="/index.html"/>
            <bean class="com.jikexueyuan.demo.springmvc.lesson4.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
</mvc:interceptors>   
    
<!-- 定义跳转的文件的前后缀 ,视图模式配置-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <!-- 自动给后面action的方法return的字符串加上前缀和后缀,变成一个 可用的url地址 -->
        <property name="prefix" value="/WEB-INF/page/"/>
        <property name="suffix" value=".jsp"/>
    </bean>
</beans>

java代码:

package com.jikexueyuan.demo.springmvc.lesson4.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.jikexueyuan.demo.springmvc.lesson4.constant.Global;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute(Global.USER_SESSION_KEY);
        if (user == null) {
            System.out.println("尚未登录,调到登录页面");
            response.sendRedirect("/loginpage.html");
            return false;
        }
        
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

}

 

你的益达u
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截或者过滤器解决登录问题
ITCSDN_的博客
06-09 2437
拦截或者过滤器解决登录问题
java 拦截登陆页面页面页面页面,怎么使用filter实现登录用户自动登录页面(答案)...
weixin_42556143的博客
03-20 568
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
Vue番外之在响应拦截页面
二木成林
03-10 6111
需求是这样的:由于访问某些页面及请求需要用户登录,后台作了一个判断并返回了响应信息: 前端根据这个响应来判断用户是否登录,如果用户没有登录登录页面。 如果在每个请求后的响应都做判断,那么前台的每一条请求都需要做这种判断,请求越多写的代码也就越多,而vue有一个响应拦截,就跟Java的请求拦截一样,可以拦截后台的所有响应。 基本代码格式如下: 然后在vue项目的main.js中进行配置,大概代码如下: import Vue from 'vue' import App from
过滤器Filter和拦截Interceptor实现登录校验
最新发布
fjf_666的博客
05-14 1003
过滤器Filter和拦截Interceptor实现登录校验
登录验证---过滤器(Fileter)
笼中鸟
03-07 3091
一.案例--登录验证 * 需求: 1. 浏览访问case案例(服务)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则登录页面,提示"您尚登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览访问服务的页面,增强其功能。 过滤器首...
Spring boot关于登录功能实现过滤器拦截)笔记
whopxx的博客
01-30 1229
定义配置类,并让它实现WebMvcConfigurer接口,在接口的addInterceptors方法中,注册拦截。会话跟踪:一种维护浏览状态的方法,服务需要识别多次请求是否来自于同一浏览,以便在同一次会话的多次请求间。会话:用户打开浏览,访问web服务的资源,会话建立,直到有一方断开连接,会话结束。实现handlerInterceptor接口,从三个方法中选择合适的方法,实现拦截时要执行的具体业务逻。如果是对所有的请求(如访问静态资源的请求)进行拦截,则可以使用Filter。
Java SpringBoot实现过滤器(和拦截)控制登录页面
04-13
该压缩包实现了利用过滤器或者拦截登录信息进行验证登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
拦截JSP页面,校验是否已登录详解及实现代码
10-21
以下是登录过滤器(LoginFilter)的实现代码: ```java package com.common; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; ...
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)
11-27
angularjs是mvc架构所以实现起来很容易也很灵活,我们只MainController里增加一个路由事件侦听并判断,这样就可以避免登录用户直接输入路由地址来登录界面地址了 代码中的 $rootScope.user是登录后把用户...
微信小程序之页面拦截
03-29
对于这39个页面,如果微信用户没有系统角色,则登录页。 是否有系统角色信息需要通过异步请求来获取。 需求分析&实现 对需求进行抽象,其实要的就是一个过滤器,对小程序页面的访问进行过滤,符合条件的通过,...
微信小程序之页面拦截的示例代码
08-29
下面是微信小程序页面拦截的示例代码,主要介绍了如何使用过滤器机制来实现页面拦截。 首先,我们需要了解小程序的需求分析。假设小程序有52个页面,其中13个页面无需任何身份验证,另外39个页面需要系统角色...
浅谈基于过滤器拦截的用户访问控制
12-24
浅谈基于过滤器拦截的用户访问控制,stuts2中拦截过滤器的应用
SpringMVC使用过滤器处理登陆问题
wmt1432的博客
04-26 1821
问题描述:         如果一个页面的功能需要登陆后才能使用,比如用户的个人中心,此时,点到个人中心,系统判断用户是否登陆,如果没有登陆,则到登陆页面,登陆完后自动到个人中心,如果用户已经登陆了,则直接到个人中心。
如何完成登录校验,看完这篇文章你就明白了
Tbug369的博客
10-19 379
2.接下来在这个定义的这个方法中实现接口Filter这个接口,并实现其中的方法,而其中一共有三种方法需要我们实现,其中doFilter是最重要的,因为这个方法决定了我们是否放行这个请求,所以我们的登录校验就在这个当中进行完成,其他两个方法init,destroy一个是初始化方法,一个是销毁方法,都只执行一次。1.首先是创建区别,但是下面我们需要注意的是,我们要定义一个配置类,在这个配置类中我们需要注册这个拦截,然后将定义的拦截交给ioc容保管,在配置类当中完成注入,进行登录操作。
springboot-过滤器的页面【重定向与请求发】-异常报错
sichen01的博客
02-26 7557
springboot中,增加过滤器后,页面重定向与请求,都出现报错。 求大佬帮忙解答,谢谢! 一页面代码: 1.重定向代码: response.sendRedirect("/test/error1"); 2.请求发代码:request.getRequestDispatcher("/test/error1").forward(request, response); 二.控制代码:...
SpringBoot中使用拦截拦截登录
qq_41373328的博客
08-29 6306
拦截以及界面位置 效果:访问main.html时会进行拦截,判断是否存在用户,不存在则登录 登录成功成功页面 1、写一个登录拦截类LoginInterceptor实现HandlerInterceptor @Component public class LoginInterceptor implements HandlerInterceptor { //这个方法是在访问接口...
Java 使用过滤器重定向
Fisher3652的博客
08-03 1683
实现Filter接口,重写doFilter方法 public class AuthorVerifyFilter implements Filter { private FilterConfig config; @Override public void init(FilterConfig filterConfig) throws ServletException { this.config = filterConfig; } public
过滤器 Filter 与 拦截 Interceptor (登录拦截)
xiaoxiao_hai的博客
03-02 843
实现之前,先来说一下这两者的区别 拦截过滤器的区别: 拦截(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。 过滤器是在请求进入容(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前 拦截实现: 1、在java项目下创建Interceptor包并实现接口 2、在...
springboot实现登录拦截过滤器
08-25
SpringBoot可以通过实现拦截或者过滤器实现登录拦截功能。你可以使用SpringBoot和Thymeleaf来实现这个功能。具体的实现步骤如下: 1. 创建一个拦截类,在该类中实现HandlerInterceptor接口,并重写preHandle方法。在preHandle方法中,可以编写登录验证的逻辑。如果验证失败,则可以进行登录页面的操作。 2. 在拦截类上加上@Component注解,将其作为一个Bean进行注册。 3. 在配置类中,继承WebMvcConfigurerAdapter类,并重写addInterceptors方法,在该方法中添加自定义的拦截。 4. 在配置类上加上@Configuration注解,将其作为一个配置类。 5. 在登录页面的Controller中,编写登录验证的逻辑。如果验证通过,则可以进行到主页面。 通过以上步骤,你可以实现使用拦截或者过滤器登录信息进行验证,并登录页的功能。参考的资料包括。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java SpringBoot实现过滤器(和拦截)控制登录页面](https://download.csdn.net/download/myycsdn/10346742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SpringBoot实现拦截过滤器、监听过程解析](https://download.csdn.net/download/weixin_38697063/12744532)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [详谈springboot过滤器拦截实现及区别](https://download.csdn.net/download/weixin_38539053/12756667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值