大家都知道java中有过滤器 拦截器 和监听器,其中过滤器和拦截器的功能很相似,导致初学者时常不知道该用哪个,所以接下来先介绍二者的区别。
过滤器(Filter)与拦截器(Interceptor)区别:
1、过滤器是基于函数回调,而拦截器是基于java的反射机制;
2、过滤器是servlet规范规定的,只能用于web程序中,而拦截器是在spring容器中,它不依赖servlet容器
3、过滤器可以拦截几乎所有的请求(包含对静态资源的请求),而拦截器只拦截action请求(不拦截静态资源请求)
4、过滤器不能访问action上下文及值栈里的对象,而拦截器都是可以的。
5、拦截器可以获取spring容器里的对象,而过滤器是不行的
6、拦截器在action的生命周期内是可以多次调用,而过滤器只在容器初始化时被调用一次。
7、拦截器是被包裹在过滤器之中。
过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
整个请求过程如下(此处引用 http://blog.csdn.net/chenleixing/article/details/44573495 博客的图片):
java中配置过滤器的具体步骤
首先创建一个Filter文件夹并在其中创建class类型LoginFilter.class
继承Filter接口,并重构其中的doFilter方法
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 过滤器出生
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//强转
HttpServletRequest request=(HttpServletRequest) servletRequest;
HttpServletResponse response=(HttpServletResponse) servletResponse;
HttpSession session = request.getSession();
if (session.getAttribute("userInfo")!=null && request.getRequestURL().indexOf("/userInfoController/doLogin.do")!=-1){
//登陆成功
filterChain.doFilter(request,response);
}else {
response.sendRedirect(request.getContextPath()+"//userInfoController/doLogin.do");
}
}
@Override
public void destroy() {
//过滤器销毁
}
}
因为过滤机(filter)是在servlet中存在的,所以在web.xml中配置。
<!--使用filter过滤器-->
<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>com.zrgj.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
使用springSecurity过滤器
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>