1.過濾器
Servlet中的過濾器Filter是實現了javax.servlet.Filter接口的服務器端程序,主要的用途是過濾字符編碼、做一些業務邏輯判斷等。其工作原理是,只要你在web.xml文件配置好要攔截的客戶端請求,它都會幫你攔截到請求,此時你就可以對請求或響應(Request、Response)統一設置編碼,簡化操作;同時還可進行邏輯判斷,如用戶是否已經登陸、有沒有權限訪問該頁面等等工作。它是隨你的web應用啓動而啓動的,只初始化一次,以後就可以攔截相關請求,只有當你的web應用停止或重新部署的時候才銷燬。在web.xml中配置
MyCharsetFilter.java 編碼過濾器 package ...; import ...; // 主要目的:過濾字符編碼;其次,做一些應用邏輯判斷等. // Filter跟web應用一起啓動 // 當web應用重新啓動或銷燬時,Filter也被銷燬 public class MyCharsetFilter implements Filter { private FilterConfig config = null; public void destroy() { System.out.println("MyCharsetFilter準備銷燬..."); } public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain) throws IOException, ServletException { // 強制類型轉換 HttpServletRequest request = (HttpServletRequest)arg0; HttpServletResponse response = (HttpServletResponse)arg1; // 獲取web.xm設置的編碼集,設置到Request、Response中
//request.setCharacterEncoding(config.getInitParameter("charset"));
//response.setContentType(config.getInitParameter("contentType"));
//response.setCharacterEncoding(config.getInitParameter("charset")); // 將請求轉發到目的地 chain.doFilter(request, response); } public void init(FilterConfig arg0) throws ServletException { this.config = arg0; System.out.println("MyCharsetFilter初始化..."); } }
以下是 MyCharsetFilter.java 在web.xml 中配置:
<filter> <filter-name>filter</filter-name> <filter-class>dc.gz.filters.MyCharsetFilter</filter-class> <init-param> <param-name>charset</param-name> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>contentType</param-name> <param-value>text/html;charset=UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>filter</filter-name> <!-- * 代表截獲所有的請求 或指定請求/test.do /xxx.do --> <url-pattern>/*</url-pattern> </filter-mapping>
2.監聽器
現在來說說Servlet的監聽器Listener,它是實現了javax.servlet.ServletContextListener 接口的服務器端程序,它也是隨web應用的啓動而啓動,只初始化一次,隨web應用的停止而銷燬。主要作用是: 做一些初始化的內容添加工作、設置一些基本的內容、比如一些參數或者是一些固定的對象等等。他會對特定的事件產生一個處理。監聽在很多模式下用到。比如說觀察者模式,就是一個監聽來的。又比如struts2 可 以用監聽來啓動。Servlet監聽器用於監聽一些重要事件的發生,監聽器對象可以在事情發生前、發生後可以做一些必要的處理。好比如果說Servlet 的監聽器Listene。在web.xml中配置。
MyServletContextListener.java package dc.gz.listeners; import javax.servlet.ServletContext; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import org.apache.commons.dbcp.BasicDataSource; /** * Web應用監聽器 */ public class MyServletContextListener implements ServletContextListener { // 應用監聽器的銷燬方法 public void contextDestroyed(ServletContextEvent event) { ServletContext sc = event.getServletContext(); // 在整個web應用銷燬之前調用,將所有應用空間所設置的內容清空 sc.removeAttribute("dataSource"); System.out.println("銷燬工作完成..."); } // 應用監聽器的初始化方法 public void contextInitialized(ServletContextEvent event) { // 通過這個事件可以獲取整個應用的空間 // 在整個web應用下面啓動的時候做一些初始化的內容添加工作 ServletContext sc = event.getServletContext(); // 設置一些基本的內容;比如一些參數或者是一些固定的對象 // 創建DataSource對象,連接池技術 dbcp BasicDataSource bds = new BasicDataSource(); bds.setDriverClassName("com.mysql.jdbc.Driver");
bds.setUrl("jdbc:mysql://localhost:3306/hibernate"); bds.setUsername("root"); bds.setPassword("root"); bds.setMaxActive(10);//最大連接數 bds.setMaxIdle(5);//最大管理數 //bds.setMaxWait(maxWait); 最大等待時間 // 把 DataSource 放入ServletContext空間中, // 供整個web應用的使用(獲取數據庫連接) sc.setAttribute("dataSource", bds); System.out.println("應用監聽器初始化工作完成..."); System.out.println("已經創建DataSource..."); } }
web.xml中配置如下,很簡單:
<!-- 配置應用監聽器 --> <listener> <listener-class>dc.gz.listeners.MyServletContextListener</listener-class> </listener>
3.攔截器
攔截器是在面向切面編程中應用的,就是在你的service或者一個方法前調用一個方法,或者在方法後調用。是基於JAVA的反射機制。攔截器在struts.xml中配置,
PermissionInterceptor權限控制類
public class PermissionInterceptor extends MethodFilterInterceptor { private static final long serialVersionUID = -5360035516489852006L; /**攔截每一個action請求 * @see com.opensymphony.xwork2.interceptor.MethodFilterInterceptor#doIntercept(com.opensymphony.xwork2.ActionInvocation) */ @Override protected String doIntercept(ActionInvocation invocation) throws Exception { System.out.println("進入MyMethodInterceptor方法權限攔截器!!!!!!!!!!!!!"); // 獲取當前action的類 // final Class objClass=invocation.getAction().getClass(); // 獲取當前用戶session Map<String, Object> session = invocation.getInvocationContext().getSession(); // 從session獲取用戶等信息 // User user = (User) session.get("login_"); // String name=user.getUName(); // 判斷當前用戶權限,是否可以操作,struts.xml配置的方法,如果有權限就通過 //(Integer) ServletActionContext.getRequest().getSession().getAttribute("UAuth")==1 if (Util.isHavePermission()) { System.out.println("有權限,並且請求成功"); // 表示通過驗證,可以執行該action return invocation.invoke(); } // Object actionObj=objClass.newInstance(); // objClass.getDeclaredField("opMsg").set(actionObj, // "對不起,您的權限不夠,無法進行該操作!"); // objClass.getDeclaredMethod("setOpMsg", // String.class).invoke(actionObj, "對不起,您的權限不夠,無法進行該操作!"); invocation.getInvocationContext().put("msg", "對不起,您的權限不夠,無法進行該操作!"); session.put("msg", "對不起,您的權限不夠,無法進行該操作!"); System.out.println("權限不夠被拒絕"); return "error"; } }
struts2配置文件:
<!--</package> --> <!-- 定義包,名字basePackage,繼承struts默認包 --> <package name="basePackage" extends="struts-default"> <!--struts 攔截器實現 --> <interceptors> <!-- 配置權限攔截器 --> <interceptor name="permission" class="com.xx.interceptor.PermissionInterceptor"> <!-- 需要攔截的方法 --> <!-- execludeMethods:該參數指定攔截器拒絕攔截的方法列表,多個方法用“,”隔開(支持通配符*,例如add*,表示所有以add開頭的方法),
如果指定了這個參數攔截器不會攔截指定列表中的方法,就是所謂的黑名單 includeMethods: 該參數指定攔截器需要攔截的方法列表,多個方法用“,”隔開(支持通配符*,例如add*,表示所有以add開頭的方法),
如果指定了參數,則指定的Action在執行前會被攔截,即白名單。 --> <param name="includeMethods">deleteUser,deleteAccount,deleteRecord</param> <!-- 不需要攔截的方法 --> <param name="excludeMethods">query*</param> </interceptor> <!-- 定義攔截器棧 --> <interceptor-stack name="permissionStack"> <interceptor-ref name="permission" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <!-- 定義默認攔截器 --> <default-interceptor-ref name="permissionStack"></default-interceptor-ref> </package>
4.下面再詳談過濾器、攔截器的區別:
1、攔截器是基於java反射機制的,而過濾器是基於函數回調的。
2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。
3、攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用。
4、攔截器可以訪問Action上下文、值棧裏的對象,而過濾器不能。
5、在Action的生命週期中,攔截器可以多次調用,而過濾器只能在容器初始化時被調用一次。