一.续上文
不允许直接访问jsp处理方式一WEB-INF介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。
二.直接上代码
<filter> <filter-name>jspFilter</filter-name> <filter-class>com.cb.cbms.coreserver.servlet.JspFilter</filter-class> </filter> <filter-mapping> <filter-name>jspFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
package com.cb.cbms.coreserver.servlet; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 不允许直接访问jsp * 所有对jsp的直接访问,跳转到首页面 * @author eason * */ public class JspFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; String url = httpServletRequest.getRequestURI(); if(url != null && url.endsWith(".jsp")) { httpServletResponse.sendRedirect(httpServletRequest.getContextPath()); return; } chain.doFilter(request, response); } @Override public void destroy() { } @Override public void init(FilterConfig arg0) throws ServletException { } }
三.过滤器与拦截器的区别
- 概念
- 过滤器:访问web服务器的时候,对一个请求,我们可以设置请求编码,设置请求参数,设置其是否能访问某个页面,设置相应编码等。
- 拦截器:访问web服务器的时候,在你调用的方法前做一个拦截,加上我想要的任意操作。比喻记录操作日志,加上某个特定业务(AOP)。
- 区别
- 过滤器是用函数回调实现的。拦截器是用反射实现的。这个是根本区别,造成了两者的不同用途。
- 过滤器是servlet里面的概念。拦截器是action里面的概念。
- 过滤器对配置的所有请求均有效,如上文里/*就是所有请求。拦截器只对action有效。
- 拦截器可以访问action上下文,值栈里的对象,而过滤器不能访问。
- 触发顺序
- 开始调用某方法。
- 过滤器。
- 拦截器。
- 真正执行方法。
- 拦截器后。
package com.skylark.service.interceptor; /** * LogInterceptor, spring Interceptor * @author eason * */ public class LogInterceptor extends LogConstant implements MethodInterceptor { @Override public Object invoke(MethodInvocation invocation) throws Throwable { Object rval = null; try { List<String> contentList = getContentList(invocation); rval = invocation.proceed(); logInformation(invocation, contentList); } catch (InvocationTargetException e) { log.error("invoke fail " + e); e.printStackTrace(); } return rval; } /**拦截器后 * 当invocation.proceed()即真正的方法顺利执行后, * 调用此方法将操作日志写入数据库 * @param invocation */ private void logInformation(MethodInvocation invocation, List<String> contentList) throws Exception { ... } }
- 过滤器后。上文的destory()方法。