servlet過濾器、監聽器、struts2攔截器的區別
1.過濾器
Servlet中的過濾器Filter是實現了javax.servlet.Filter介面的伺服器端程式,主要的用途是過濾字元編碼、做一些業務邏輯判斷等。其工作原理是,只要你在web.xml檔案配置好要攔截的客戶端請求,它都會幫你攔截到請求,此時你就可以對請求或響應(Request、Response)統一設定編碼,簡化操作;同時還可進行邏輯判斷,如使用者是否已經登陸、有沒有許可權訪問該頁面等等工作。它是隨你的web應用啟動而啟動的,只初始化一次,以後就可以攔截相關請求,只有當你的web應用停止或重新部署的時候才銷燬。在web.xml中配置
MyCharsetFilter.java 編碼過濾器package ...; import ...; // 主要目的:過濾字元編碼;其次,做一些應用邏輯判斷等. // Filter跟web應用一起啟動 // 當web應用重新啟動或銷燬時,Filter也被銷燬 public class MyCharsetFilter implements Filter { private FilterConfig config = null; public void destroy() { System.out.println("MyCharsetFilter準備銷燬..."); } publicvoid doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException { // 強制型別轉換 HttpServletRequest request = (HttpServletRequest)arg0; HttpServletResponse response = (HttpServletResponse)arg1; // 獲取web.xm設定的編碼集,設定到Request、Response中
//request.setCharacterEncoding(config.getInitParameter("charset"));
//response.setContentType(config.getInitParameter("contentType"));
//response.setCharacterEncoding(config.getInitParameter("charset"));// 將請求轉發到目的地 chain.doFilter(request, response); } public void init(FilterConfig arg0) throws ServletException { this.config = arg0; System.out.println("MyCharsetFilter初始化..."); } }
以下是 MyCharsetFilter.java 在web.xml 中配置:
<filter>
<filter-name>filter</filter-name>
<filter-class>dc.gz.filters.MyCharsetFilter</filter-class>
<init-param>
<param-name>charset</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>contentType</param-name>
<param-value>text/html;charset=UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>filter</filter-name>
<!-- * 代表截獲所有的請求 或指定請求/test.do /xxx.do -->
<url-pattern>/*</url-pattern>
</filter-mapping>
2.監聽器
現在來說說Servlet的監聽器Listener,它是實現了javax.servlet.ServletContextListener 介面的伺服器端程式,它也是隨web應用的啟動而啟動,只初始化一次,隨web應用的停止而銷燬。主要作用是: 做一些初始化的內容新增工作、設定一些基本的內容、比如一些引數或者是一些固定的物件等等。他會對特定的事件產生一個處理。監聽在很多模式下用到。比如說觀察者模式,就是一個監聽來的。又比如struts2 可 以用監聽來啟動。Servlet監聽器用於監聽一些重要事件的發生,監聽器物件可以在事情發生前、發生後可以做一些必要的處理。好比如果說Servlet 的監聽器Listene。在web.xml中配置。
MyServletContextListener.java package dc.gz.listeners; import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import org.apache.commons.dbcp.BasicDataSource; /** * Web應用監聽器 */ public class MyServletContextListener implements ServletContextListener { // 應用監聽器的銷燬方法 public void contextDestroyed(ServletContextEvent event) { ServletContext sc = event.getServletContext(); // 在整個web應用銷燬之前呼叫,將所有應用空間所設定的內容清空 sc.removeAttribute("dataSource"); System.out.println("銷燬工作完成..."); } // 應用監聽器的初始化方法 public void contextInitialized(ServletContextEvent event) { // 通過這個事件可以獲取整個應用的空間 // 在整個web應用下面啟動的時候做一些初始化的內容新增工作 ServletContext sc = event.getServletContext(); // 設定一些基本的內容;比如一些引數或者是一些固定的物件 // 建立DataSource物件,連線池技術 dbcp BasicDataSource bds = new BasicDataSource(); bds.setDriverClassName("com.mysql.jdbc.Driver");
bds.setUrl("jdbc:mysql://localhost:3306/hibernate"); bds.setUsername("root"); bds.setPassword("root"); bds.setMaxActive(10);//最大連線數 bds.setMaxIdle(5);//最大管理數 //bds.setMaxWait(maxWait); 最大等待時間 // 把 DataSource 放入ServletContext空間中, // 供整個web應用的使用(獲取資料庫連線) sc.setAttribute("dataSource", bds); System.out.println("應用監聽器初始化工作完成..."); System.out.println("已經建立DataSource..."); } }
web.xml中配置如下,很簡單:
<!-- 配置應用監聽器 -->
<listener>
<listener-class>dc.gz.listeners.MyServletContextListener</listener-class>
</listener>
3.攔截器
攔截器是在面向切面程式設計中應用的,就是在你的service或者一個方法前呼叫一個方法,或者在方法後呼叫。是基於JAVA的反射機制。攔截器在struts.xml中配置,
PermissionInterceptor許可權控制類
public class PermissionInterceptor extends MethodFilterInterceptor { private static final long serialVersionUID = -5360035516489852006L; /**攔截每一個action請求 * @see com.opensymphony.xwork2.interceptor.MethodFilterInterceptor#doIntercept(com.opensymphony.xwork2.ActionInvocation) */ @Override protected String doIntercept(ActionInvocation invocation) throws Exception { System.out.println("進入MyMethodInterceptor方法許可權攔截器!!!!!!!!!!!!!"); // 獲取當前action的類 // final Class objClass=invocation.getAction().getClass(); // 獲取當前使用者session Map<String, Object> session = invocation.getInvocationContext().getSession(); // 從session獲取使用者等資訊 // User user = (User) session.get("login_"); // String name=user.getUName(); // 判斷當前使用者許可權,是否可以操作,struts.xml配置的方法,如果有許可權就通過 //(Integer) ServletActionContext.getRequest().getSession().getAttribute("UAuth")==1 if (Util.isHavePermission()) { System.out.println("有許可權,並且請求成功"); // 表示通過驗證,可以執行該action return invocation.invoke(); } // Object actionObj=objClass.newInstance(); // objClass.getDeclaredField("opMsg").set(actionObj, // "對不起,您的許可權不夠,無法進行該操作!"); // objClass.getDeclaredMethod("setOpMsg", // String.class).invoke(actionObj, "對不起,您的許可權不夠,無法進行該操作!"); invocation.getInvocationContext().put("msg", "對不起,您的許可權不夠,無法進行該操作!"); session.put("msg", "對不起,您的許可權不夠,無法進行該操作!"); System.out.println("許可權不夠被拒絕"); return "error"; } }
struts2配置檔案:
<!--</package> --> <!-- 定義包,名字basePackage,繼承struts預設包 --> <package name="basePackage" extends="struts-default"> <!--struts 攔截器實現 --> <interceptors> <!-- 配置許可權攔截器 --> <interceptor name="permission" class="com.xx.interceptor.PermissionInterceptor"> <!-- 需要攔截的方法 --> <!-- execludeMethods:該引數指定攔截器拒絕攔截的方法列表,多個方法用“,”隔開(支援萬用字元*,例如add*,表示所有以add開頭的方法),
如果指定了這個引數攔截器不會攔截指定列表中的方法,就是所謂的黑名單 includeMethods: 該引數指定攔截器需要攔截的方法列表,多個方法用“,”隔開(支援萬用字元*,例如add*,表示所有以add開頭的方法),
如果指定了引數,則指定的Action在執行前會被攔截,即白名單。 --> <param name="includeMethods">deleteUser,deleteAccount,deleteRecord</param> <!-- 不需要攔截的方法 --> <param name="excludeMethods">query*</param> </interceptor> <!-- 定義攔截器棧 --> <interceptor-stack name="permissionStack"> <interceptor-ref name="permission" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <!-- 定義預設攔截器 --> <default-interceptor-ref name="permissionStack"></default-interceptor-ref> </package>
4.下面再詳談過濾器、攔截器的區別:
1、攔截器是基於java反射機制的,而過濾器是基於函式回撥的。
2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。
3、攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用。
4、攔截器可以訪問Action上下文、值棧裡的物件,而過濾器不能。
5、在Action的生命週期中,攔截器可以多次呼叫,而過濾器只能在容器初始化時被呼叫一次。
6、過濾器:取你需要的東西,忽視那些不需要的東西!在程式中,你希望選擇中一篇文章中的所有數字,你就可以針對性的挑選數字!
7、攔截器:針對你不要的東西進行攔截,比如說,在一個BBS裡面你希望人家不要留“小烏鴉”的這個詞,那你就可能採用攔截器!
8、過濾器,是在java web中,你傳入的request,response提前過濾掉一些資訊,或者提前設定一些引數,然後再傳入servlet或者struts2的 action進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果使用者沒有登陸都過濾掉),或者在傳入servlet或者 struts2的action前統一設定字符集,或者去除掉一些非法字元
9、攔截器,是在面向切面程式設計的就是在你的service或者一個方法,前呼叫一個方法,或者在方法後呼叫一個方法比如動態代理就是攔截器的簡單實現,在你呼叫方法前打印出字串(或者做其它業務邏輯的操作),也可以在你呼叫方法後打印出字串,甚至在你丟擲異常的時候做業務邏輯的操作。
10、執行順序 :過濾前 - 攔截前 - Action處理 - 攔截後 -過濾後。個人認為過濾是一個橫向的過程,首先把客戶端提交的內容進行過濾(例如未登入使用者不能訪問內部頁面的處理);過濾通過後,攔截器將檢查使用者提交資料的驗證,做一些前期的資料處理,接著把處理後的資料發給對應的Action;Action處理完成返回後,攔截器還可以做其他過程,再向上返回到過濾器的後續操作。