过滤器: Filter
拦截器: Interceptor
拦截器和过滤器的区别:
1.拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。
2.过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前
拦截器
创建拦截器的包并且创建项目相应功能的拦截器
实现HandlerInterceptor的接口,重写并实现preHandle()方法
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//在拦截点执行拦截,如果返回的是true则不执行拦截点后的操作(拦截成功)
//1.判断当前用户不为空
HttpSession session=request.getSession();
String url = request.getRequestURI();
System.out.println("接收到的action为:" + url);
// url.indexOf("user/doLogin.do")!=-1
if (session.getAttribute("userInfo")!=null){
return true;
}else{
//进行拦截,返回登录界面
response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
return false;
}
//2.获取当前的登录方法
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//处理过程中,执行拦截
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//执行完毕,返回前拦截
}
}
在spring-mvc.xml配置文件中配置拦截器
<!--配置拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!--拦截所有的mvc控制器-->
<mvc:mapping path="/**"/>
<!--放行机制,可以测试,对于某一个页面不进行拦截-->
<mvc:exclude-mapping path="/user/doLogin.do"/>
<!--指定使用哪一个拦截器-->
<bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
过滤器
创建过滤器的包并且创建项目相应功能的过滤器
实现Filter接口并重写doFilter()方法
注意导入的包是java.servlet
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//过滤器出生
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//serlvetRequest是接口 HTTPServletRequest 是实现 但是有些方法是HttpServletRequest独有的 比如getSession
//HttpServletRequest 接口继承自servletRequest接口 增加了和http相关的方法
HttpServletRequest request= (HttpServletRequest) servletRequest;
HttpServletResponse response= (HttpServletResponse) servletResponse;
//获取session,indexOf(),求字符串路径出现的位置下标
HttpSession session=request.getSession();
if(session.getAttribute("pageInfo")==null&&request.getRequestURI().indexOf("/user/doLogin.do")==-1){
//没有登录
response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
}else {
//已经登陆 继续下一个请求
filterChain.doFilter(request,response);
}
}
@Override
public void destroy() {
}
}
更新在WEB-INF下的web.xml配置文件
在filter-mapping中可以添加过滤掉的页面、图片、css等等
<!--使用filter 实现登录控制-->
<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>com.zhongruan.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>/pages/*</url-pattern>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
AOP:
拦截器和过滤器其实都是AOP编程思想的实现,都可以体现权限检查,日志记录;但是不同之处:
1.适用范围不同: filter是Servlet规定规范规定的,只能用于wen程序中。而拦截器既可以用在web中,有可以用在Application、Swing程序中。
2.规范不同:filter是Servlet规定规范规定的,是Servlet容器支持的。拦截器是在Spring容器内的,是Spring框架支持的。
3.使用的资源不同:
4.深度不同。