一.续上文
不允许直接访问jsp处理方式一WEB-INF介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。
二.直接上代码
<filter> <filter-name>jspFilter</filter-name> <filter-class>com.cb.cbms.coreserver.servlet.JspFilter</filter-class> </filter> <filter-mapping> <filter-name>jspFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
package com.cb.cbms.coreserver.servlet;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 不允许直接访问jsp
* 所有对jsp的直接访问,跳转到首页面
* @author eason
*
*/
public class JspFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
String url = httpServletRequest.getRequestURI();
if(url != null && url.endsWith(".jsp")) {
httpServletResponse.sendRedirect(httpServletRequest.getContextPath());
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
三.过滤器与拦截器的区别
- 概念
- 过滤器:访问web服务器的时候,对一个请求,我们可以设置请求编码,设置请求参数,设置其是否能访问某个页面,设置相应编码等。
- 拦截器:访问web服务器的时候,在你调用的方法前做一个拦截,加上我想要的任意操作。比喻记录操作日志,加上某个特定业务(AOP)。
- 区别
- 过滤器是用函数回调实现的。拦截器是用反射实现的。这个是根本区别,造成了两者的不同用途。
- 过滤器是servlet里面的概念。拦截器是action里面的概念。
- 过滤器对配置的所有请求均有效,如上文里/*就是所有请求。拦截器只对action有效。
- 拦截器可以访问action上下文,值栈里的对象,而过滤器不能访问。
- 触发顺序
- 开始调用某方法。
- 过滤器。
- 拦截器。
- 真正执行方法。
- 拦截器后。
package com.skylark.service.interceptor; /** * LogInterceptor, spring Interceptor * @author eason * */ public class LogInterceptor extends LogConstant implements MethodInterceptor { @Override public Object invoke(MethodInvocation invocation) throws Throwable { Object rval = null; try { List<String> contentList = getContentList(invocation); rval = invocation.proceed(); logInformation(invocation, contentList); } catch (InvocationTargetException e) { log.error("invoke fail " + e); e.printStackTrace(); } return rval; } /**拦截器后 * 当invocation.proceed()即真正的方法顺利执行后, * 调用此方法将操作日志写入数据库 * @param invocation */ private void logInformation(MethodInvocation invocation, List<String> contentList) throws Exception { ... } } - 过滤器后。上文的destory()方法。