1.过滤器
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新部署的时候才销毁。在web.xml中配置
MyCharsetFilter.java 编码过滤器 package ...; import ...; // 主要目的:过滤字符编码;其次,做一些应用逻辑判断等. // Filter跟web应用一起启动 // 当web应用重新启动或销毁时,Filter也被销毁 public class MyCharsetFilter implements Filter { private FilterConfig config = null; public void destroy() { System.out.println("MyCharsetFilter准备销毁..."); } public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException { // 强制类型转换 HttpServletRequest request = (HttpServletRequest)arg0; HttpServletResponse response = (HttpServletResponse)arg1; // 获取web.xm设置的编码集,设置到Request、Response中
//request.setCharacterEncoding(config.getInitParameter("charset"));
//response.setContentType(config.getInitParameter("contentType"));
//response.setCharacterEncoding(config.getInitParameter("charset")); // 将请求转发到目的地 chain.doFilter(request, response); } public void init(FilterConfig arg0) throws ServletException { this.config = arg0; System.out.println("MyCharsetFilter初始化..."); } }
以下是 MyCharsetFilter.java 在web.xml 中配置:
<filter>
<filter-name>filter</filter-name>
<filter-class>dc.gz.filters.MyCharsetFilter</filter-class>
<init-param>
<param-name>charset</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>contentType</param-name>
<param-value>text/html;charset=UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>filter</filter-name>
<!-- * 代表截获所有的请求 或指定请求/test.do /xxx.do -->
<url-pattern>/*</url-pattern>
</filter-mapping>
2.监听器
现在来说说Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener 接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。主要作用是: 做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。他会对特定的事件产生一个处理。监听在很多模式下用到。比如说观察者模式,就是一个监听来的。又比如struts2 可 以用监听来启动。Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。好比如果说Servlet 的监听器Listene。在web.xml中配置。
MyServletContextListener.java package dc.gz.listeners; import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import org.apache.commons.dbcp.BasicDataSource; /** * Web应用监听器 */ public class MyServletContextListener implements ServletContextListener { // 应用监听器的销毁方法 public void contextDestroyed(ServletContextEvent event) { ServletContext sc = event.getServletContext(); // 在整个web应用销毁之前调用,将所有应用空间所设置的内容清空 sc.removeAttribute("dataSource"); System.out.println("销毁工作完成..."); } // 应用监听器的初始化方法 public void contextInitialized(ServletContextEvent event) { // 通过这个事件可以获取整个应用的空间 // 在整个web应用下面启动的时候做一些初始化的内容添加工作 ServletContext sc = event.getServletContext(); // 设置一些基本的内容;比如一些参数或者是一些固定的对象 // 创建DataSource对象,连接池技术 dbcp BasicDataSource bds = new BasicDataSource(); bds.setDriverClassName("com.mysql.jdbc.Driver");
bds.setUrl("jdbc:mysql://localhost:3306/hibernate"); bds.setUsername("root"); bds.setPassword("root"); bds.setMaxActive(10);//最大连接数 bds.setMaxIdle(5);//最大管理数 //bds.setMaxWait(maxWait); 最大等待时间 // 把 DataSource 放入ServletContext空间中, // 供整个web应用的使用(获取数据库连接) sc.setAttribute("dataSource", bds); System.out.println("应用监听器初始化工作完成..."); System.out.println("已经创建DataSource..."); } }
web.xml中配置如下,很简单:
<!-- 配置应用监听器 -->
<listener>
<listener-class>dc.gz.listeners.MyServletContextListener</listener-class>
</listener>
3.拦截器
拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用。是基于JAVA的反射机制。拦截器在struts.xml中配置,
PermissionInterceptor权限控制类
public class PermissionInterceptor extends MethodFilterInterceptor { private static final long serialVersionUID = -5360035516489852006L; /**拦截每一个action请求 * @see com.opensymphony.xwork2.interceptor.MethodFilterInterceptor#doIntercept(com.opensymphony.xwork2.ActionInvocation) */ @Override protected String doIntercept(ActionInvocation invocation) throws Exception { System.out.println("进入MyMethodInterceptor方法权限拦截器!!!!!!!!!!!!!"); // 获取当前action的类 // final Class objClass=invocation.getAction().getClass(); // 获取当前用户session Map<String, Object> session = invocation.getInvocationContext().getSession(); // 从session获取用户等信息 // User user = (User) session.get("login_"); // String name=user.getUName(); // 判断当前用户权限,是否可以操作,struts.xml配置的方法,如果有权限就通过 //(Integer) ServletActionContext.getRequest().getSession().getAttribute("UAuth")==1 if (Util.isHavePermission()) { System.out.println("有权限,并且请求成功"); // 表示通过验证,可以执行该action return invocation.invoke(); } // Object actionObj=objClass.newInstance(); // objClass.getDeclaredField("opMsg").set(actionObj, // "对不起,您的权限不够,无法进行该操作!"); // objClass.getDeclaredMethod("setOpMsg", // String.class).invoke(actionObj, "对不起,您的权限不够,无法进行该操作!"); invocation.getInvocationContext().put("msg", "对不起,您的权限不够,无法进行该操作!"); session.put("msg", "对不起,您的权限不够,无法进行该操作!"); System.out.println("权限不够被拒绝"); return "error"; } }
struts2配置文件:
<!--</package> --> <!-- 定义包,名字basePackage,继承struts默认包 --> <package name="basePackage" extends="struts-default"> <!--struts 拦截器实现 --> <interceptors> <!-- 配置权限拦截器 --> <interceptor name="permission" class="com.xx.interceptor.PermissionInterceptor"> <!-- 需要拦截的方法 --> <!-- execludeMethods:该参数指定拦截器拒绝拦截的方法列表,多个方法用“,”隔开(支持通配符*,例如add*,表示所有以add开头的方法),
如果指定了这个参数拦截器不会拦截指定列表中的方法,就是所谓的黑名单 includeMethods: 该参数指定拦截器需要拦截的方法列表,多个方法用“,”隔开(支持通配符*,例如add*,表示所有以add开头的方法),
如果指定了参数,则指定的Action在执行前会被拦截,即白名单。 --> <param name="includeMethods">deleteUser,deleteAccount,deleteRecord</param> <!-- 不需要拦截的方法 --> <param name="excludeMethods">query*</param> </interceptor> <!-- 定义拦截器栈 --> <interceptor-stack name="permissionStack"> <interceptor-ref name="permission" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <!-- 定义默认拦截器 --> <default-interceptor-ref name="permissionStack"></default-interceptor-ref> </package>
4.下面再详谈过滤器、拦截器的区别:
1、拦截器是基于java反射机制的,而过滤器是基于函数回调的。
2、过滤器依赖于servlet容器,而拦截器不依赖于servlet容器。
3、拦截器只能对Action请求起作用,而过滤器则可以对几乎所有请求起作用。
4、拦截器可以访问Action上下文、值栈里的对象,而过滤器不能。
5、在Action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化时被调用一次。