1、拦截器是基于java的反射机制的,而过滤器是基于函数回调
2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器
3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用
4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能
5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
拦截器 :是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
下面通过实例来看一下过滤器和拦截器的区别:
使用拦截器进行/admin 目录下jsp页面的过滤
<package name="newsDemo" extends="struts-default" namespace="/admin"> <interceptors> <interceptor name="auth" class="com.test.news.util.AccessInterceptor" /> <interceptor-stack name="authStack"> <interceptor-ref name="auth" /> </interceptor-stack> </interceptors> <!-- action --> <action name="newsAdminView!*" class="newsAction" method="{1}"> <interceptor-ref name="defaultStack"/> <interceptor-ref name="authStack"> </interceptor-ref> </package>
下面是我实现的Interceptor class: package com.test.news.util; import java.util.Map; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import com.test.news.action.AdminLoginAction; /** * @author chaoyin */ public class AccessInterceptor extends AbstractInterceptor { private static final long serialVersionUID = -4291195782860785705L; @Override public String intercept(ActionInvocation actionInvocation) throws Exception { ActionContext actionContext = actionInvocation.getInvocationContext(); Map session = actionContext.getSession(); //except login action Object action = actionInvocation.getAction(); if (action instanceof AdminLoginAction) { return actionInvocation.invoke(); } //check session if(session.get("user")==null ){ return "logout"; } return actionInvocation.invoke();//go on } }
过滤器:是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符. 使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置: <filter> <filter-name>access filter</filter-name> <filter-class> com.test.news.util.AccessFilter </filter-class> </filter> <filter-mapping> <filter-name>access filter</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping> 下面是过滤的实现类: package com.test.news.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class AccessFilter implements Filter { /** * @author chaoyin */ public void destroy() { } public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)arg0; HttpServletResponse response = (HttpServletResponse)arg1; HttpSession session = request.getSession(); if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){ response.sendRedirect("login.jsp"); return ; } filterChain.doFilter(arg0, arg1); } public void init(FilterConfig arg0) throws ServletException { } }
谢谢 http://www.cnblogs.com/shengkejava/archive/2012/08/22/2650946.html
相关推荐
`Servlet和Filter的url匹配url-pattern-JSP编程教程`以及`servlet和JSP过滤器Filter-JSP教程`可能提供了关于如何配置`Filter`以匹配特定URL模式的示例,这对于控制访问权限和执行预处理逻辑非常重要。 综上所述,`...
2. 配置Web应用的`web.xml`,设置过滤器和监听器,确保WebWork能正确拦截请求。 3. 创建一个简单的Action类,实现`com.opensymphony.xwork.Action`接口,并定义返回结果。 4. 创建对应的视图页面,如JSP,用来展示...
它还引入了诸如类型安全的参数绑定、异常处理、拦截器和AOP(面向切面编程)等特性,提高了开发效率和代码质量。 **WebWork安装 - HelloWorld** 安装WebWork通常包括以下步骤: 1. 获取WebWork的依赖库,这可能...
1. **Web.xml配置** - 配置Spring Security的过滤器,比如`<http>`元素,通过`auto-config`属性启用自动配置,并定义拦截URL以指定哪些页面需要特定角色的访问权限。 2. **Spring配置** - 在Spring配置文件中添加...
WebWork通过使用Action、Interceptor(拦截器)和OGNL(对象-图形导航语言)等机制,实现了松耦合的架构,使得业务逻辑和视图层能够更好地分离。 **二、WebWork安装 - HelloWorld** WebWork的安装通常包括以下步骤...