学习笔记八 过滤器和拦截器

过滤器和拦截器区别

过滤器：可以过滤几乎所有的东西，包括action请求、页面、样式等等。
拦截器：只对请求起作用。

1. 过滤器的触发时机是容器后，servlet之前，所以过滤器的doFilter(ServletRequest request, ServletResponse response, FilterChain chain)的入参是ServletRequest ，而不是httpservletrequest。因为过滤器是在httpservlet之前。
   

配置拦截器

1、创建interceptor包，在包中创建LoginInterceptor类
使其实现HandlerInterceptor接口，重写其中的方法

对重写的三个方法解释一下
①public boolean preHandle（）：拦截点拦截，如果返回True,则不执行拦截点后的操作（拦截成功）；返回false，则表示不拦截
②public void postHandle（）：在处理过程中，进行拦截
③public void afterCompletion（）：执行完毕，在返回前拦截

写preHandle（）

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    //拦截点拦截，如果返回True,则不执行拦截点后的操作（拦截成功）
    //返回false，则表示不拦截
    HttpSession session=request.getSession();
    //1.拦截点，从我们项目发起的url
    String uri = request.getRequestURI();
    //if(session.getAttribute("user")!=null||uri.indexOf("user/doLogin.do")!=-1){
    if(session.getAttribute("user")!=null){
    //indexof-路径在字符串内出现的下标
        //登录成功，不拦截
        return true;
    }else{
        //拦截后进入登录页面
        response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        return false;
    }

}

2.在spring-mvc中配置拦截器

<!--配置拦截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--拦截所有mvc拦截器-->
        <mvc:mapping path="/**"/>
        <!--exclude-mapping-另一种拦截，可以对某个请求设置不拦截,LoginInterceptor就可以不进行对uri的拦截-->
        <mvc:exclude-mapping path="/user/doLogin.do"/>
        <!--用哪个拦截器进行拦截-->
   <bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

配置过滤器

过滤器就分两步：新建过滤器类，接着配置web.xml

1. 建一个LoginFilter 类，继承 Filter 类： import javax.servlet.filter

   public class LoginFilter implements Filter {
   @Override
   public void init(FilterConfig filterConfig) throws ServletException {
   //过滤器出生
   }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //ServletRequest是一个接口，HttpServletRequest是一个实现，HttpServletRequest有的方法是Servlet中没有的，比如getSession
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        HttpSession session=request.getSession();
        if(session.getAttribute("user")!=null&&request.getRequestURI().indexOf("/user/doLogin.do")==-1){
            //还没登lu
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        }else{
            //已经登录
            filterChain.doFilter(request,response);
        }
   
    }
   
    @Override
    public void destroy() {
        //过滤器死亡
    }
   

   }

2. 配置 web.xml ,在字符过滤器下面接着配置一个过滤器

<filter>
  <filter-name>Sessionfilter</filter-name>
  <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
</filter>
  <filter-mapping>
    <filter-name>Sessionfilter</filter-name>
    <url-pattern>/pages/*</url-pattern>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>