Servlet学习三：不允许直接访问jsp处理方式一过滤器

一.续上文

     不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp，本文介绍过滤器来处理直接访问jsp。

 

 

二.直接上代码

	<filter>
		<filter-name>jspFilter</filter-name>
		<filter-class>com.cb.cbms.coreserver.servlet.JspFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>jspFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

package com.cb.cbms.coreserver.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 不允许直接访问jsp
 * 所有对jsp的直接访问，跳转到首页面
 * @author eason
 *
 */
public class JspFilter implements Filter {
	
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		String url = httpServletRequest.getRequestURI();
		if(url != null && url.endsWith(".jsp")) {
			httpServletResponse.sendRedirect(httpServletRequest.getContextPath());
			return;
		}
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
	}

}

 

 

三. 过滤器与 拦截器的区别

1. 概念
   1. 过滤器：访问web服务器的时候，对一个请求，我们可以设置请求编码，设置请求参数，设置其是否能访问某个页面，设置相应编码等。
   2. 拦截器：访问web服务器的时候，在你调用的方法前做一个拦截，加上我想要的任意操作。比喻记录操作日志，加上某个特定业务(AOP)。
2. 区别
   1. 过滤器是用函数回调实现的。拦截器是用反射实现的。这个是根本区别，造成了两者的不同用途。
   2. 过滤器是servlet里面的概念。拦截器是action里面的概念。
   3. 过滤器对配置的所有请求均有效，如上文里/*就是所有请求。拦截器只对action有效。
   4. 拦截器可以访问action上下文，值栈里的对象，而过滤器不能访问。
3. 触发顺序
   1. 开始调用某方法。
   2. 过滤器。
   3. 拦截器。
   4. 真正执行方法。
   5. 拦截器后。

      package com.skylark.service.interceptor;
      
      /**
       * LogInterceptor, spring Interceptor
       * @author eason
       *
       */
      public class LogInterceptor extends LogConstant implements MethodInterceptor {
      
      	@Override
      	public Object invoke(MethodInvocation invocation) throws Throwable {
      		Object rval = null;
      		try {
      			List<String> contentList = getContentList(invocation);
      			rval = invocation.proceed();
      			logInformation(invocation, contentList);
      		} catch (InvocationTargetException e) {
      			log.error("invoke fail " + e);
                              e.printStackTrace();
      		}
      		return rval;
      	}
      
      	/**拦截器后
      	 * 当invocation.proceed()即真正的方法顺利执行后，
      	 * 调用此方法将操作日志写入数据库
      	 * @param invocation
      	 */
      	private void logInformation(MethodInvocation invocation, List<String> contentList)
      			throws Exception {
      		...
      	}
      }
       
      

       
   6. 过滤器后。上文的destory()方法。

 

 

评论

1 楼 jeffreyQiu 2012-12-27  

很基础的东东，不过还不错，赞一个……