过滤器和拦截器

最新推荐文章于 2020-09-29 09:06:41 发布

hyous

最新推荐文章于 2020-09-29 09:06:41 发布

阅读量113

点赞数 1

文章标签：过滤器拦截器

本文链接：https://blog.csdn.net/qq_40596644/article/details/96353053

版权

过滤器和拦截器

拦截器
- 基本概念
- 操作步骤
过滤器
- 基本概念
- 操作步骤

拦截器

基本概念

    拦截器，在AOP中用于在某个方法或字段被访问之前，进行拦截，然后在之前或之后加入某些操作。（在一个流程正在进行的时候，你希望干预它的进展，甚至终止它进行，这是拦截器做的事情。）
    拦截器是基于java的反射机制的，拦截器只能对action请求起作用。
  （什么是action请求？ action请求发生在struts中，struts的请求默认为 .action或者 .do 。 action通过一个url，然后从页面前台跳到后台java类，进行具体的逻辑操作）

操作步骤

1. 在com/zhongruan目录下创建包intercepter,包下创建类LoginInterceptor.class

2. SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor来实现的。所以该类需实现 HandlerInterceptor接口。
右击选择Generate - Override Methods来自动引入三个方法。三个方法作用如下
（https://blog.csdn.net/sinat_32023305/article/details/81284518）

public class LoginInterceptor implements  HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   //在拦截点执行前拦截，如果返回true，则不执行拦截点后的操作
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    //处理过程中，执行拦截
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    //执行完后，返回前拦截
    }
}

考虑到本拦截器主要作用是：在未登录的情况下，拦截直接访问其他页面的可能。选择public boolean preHandle()方法，在拦截点执行前拦截。
编写方法：

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     //在拦截点执行前拦截，如果返回true，则不执行拦截点后的操作
        //获取session
        HttpSession session = request.getSession();
        //获取访问路径
        String uri=request.getRequestURI();

        //indexof---当前访问路径在字符串内的位置（指定的字符串值在字符串中首次出现的位置）
        if(session.getAttribute("userInfo")!=null || uri.indexOf("user/doLogin.do")!=-1 ){
             //登录成功，不拦截
            return true;
        }else{
            //拦截成功，非法操作返回登陆页面
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
            return false;
        }
    }

Request?
什么是session?
session.getAttribute(“userInfo”)!=null 用户缓存存在，即已经登录成功
uri.indexOf(“user/doLogin.do”)!=-1 即路径为user/doLogin.do(登录),允许通过
通过 request.getContextPath()+“相对路径” 获取绝对路径
通过 response.sendredirect(url); 对服务器的响应进行重定向。

4. 在String MVC 中配置拦截器

在spring-mvc.xml中加入如下代码：

<!-- 配置拦截器  -->
<mvc:interceptors>
   <mvc:interceptor>
       <!-- 拦截所有请求 -->
       <mvc:mapping path="/**"/>
       <!-- 2.mvc:exclude-mapping:是一种拦截，可以放行或对某个请求不拦截 -->
       <mvc:exclude-mapping path="/user/doLogin.do"/>
       <!-- 3.告诉我们用哪个拦截器  -->
       <bean class="com.zhongruan.intercepter.LoginInterceptor"></bean>

   </mvc:interceptor>
</mvc:interceptors>

① mvc:mapping 设置拦截器拦截的路径。
其中path="/**"/ 即为所有文件夹以及其子文件夹
② mvc:exclude-mapping 设置拦截器不需要拦截的路径。

过滤器

基本概念

对客户端访问资源的过滤，符合条件放行，不符合条件不放行，并且可以对目标资源访问前后进行逻辑处理。（当你有一堆东西的时候，你只希望选择符合你要求的某一些东西。）它依赖于servlet容器。在实现上，基于函数回调，它可以对几乎所有请求进行过滤。

操作步骤

1. 在com/zhongruan目录下创建包Filter,包下创建类LoginFilter.class
2. Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序.
右击选择Generate - Override Methods来自动引入三个方法.

public class LoginFilter implements Filter {
    public LoginFilter() {
        super();
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
     //过滤器的执行
    }

    @Override
    public void destroy() {
        //过滤器死亡
    }
}

3. 编写doFilter：

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //区别:Interceptor进入servlet,所以重写参数是HttpServletRequest/Response
        //Filter没有进入Servlet,ServletRequest,
        //ServletRequest是接口，HttpServletRequest是实现，这里有些方法是HttpServletRequest独有的，例如GetSession()
        //1.强制转换
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        //2.获取session
        HttpSession session=request.getSession();
        if(session.getAttribute("userInfo")==null && request.getRequestURI().indexOf("/user/doLogin.do")==-1){
            //没有登录
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        }else{
            //已经登录，请求下一步操作
            filterChain.doFilter(request,response);
        }
    }

为什么强制转换？
HttpServletRequest和ServletRequest的区别？

~~service 方法？~~
(@service注解本身就承担了两个职责：
一是Bean的创建；二是将一个类标识为一个服务。)

public void doFilter(
ServletRequest servletRequest,   //为 Web 容器或 Filter 链中上一个 Filter 传递过来的请求对象
ServletResponse servletResponse, //为 Web 容器或 Filter 链中上一个 Filter 传递过来的响应对象
 FilterChain filterChain  //为代表当前 Filter 链的对象
 )

在一个 Web 应用程序中可以注册多个 Filter 程序，每个 Filter 程序都可以对一个或一组 Servlet 程序进行拦截。

filterChain.doFilter(request,response);

上一个 Filter.doFilter 方法中调用 FilterChain.doFilter 方法将激活下一个 Filter的doFilter 方法，最后一个 Filter.doFilter 方法中调用的 FilterChain.doFilter 方法将激活目标 Servlet的service 方法。

4. 在web.xml中配置过滤器

 <!-- 配置过滤器 -->
  <filter>
  <filter-name>SessionFilter</filter-name>
  <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/pages/*</url-pattern>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>

filter-mapping ：定义Filter拦截的URL地址
url-pattern ：表明Filter负责拦截的URL
（全部以/的请求,如果<url-pattern>/*.action </>,将会以拦截*.action的请求）

hyous

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
过滤器和拦截器

过滤器和拦截器拦截器基本概念操作步骤过滤器基本概念操作步骤拦截器基本概念    拦截器，在AOP中用于在某个方法或字段被访问之前，进行拦截，然后在之前或之后加入某些操作。（在一个流程正在进行的时候，你希望干预它的进展，甚至终止它进行，这是拦截器做的事情。）    拦截器是基于java的反射机制的，拦截器只能对a...
复制链接

扫一扫