登陆验证

过滤器

1
2
3
4
5
6
7
8
9
10
11
12
public void doFilter (ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest)req;
        HttpServletResponse response=(HttpServletResponse)resp;

        if (request.getRequestURI ().contains ("/JSP/Register.jsp")){
            req.getRequestDispatcher ("/JSP/Register.jsp").forward (req,resp);
        }if (request.getSession ().getAttribute ("user")==null){
            req.getRequestDispatcher ("/JSP/login.jsp").forward (req,resp);
        }
        chain.doFilter (req, resp);
    }

1
2
3
4
5
6
7
8
<filter>
        <filter-name>session</filter-name>
        <filter-class>com.saxon.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>session</filter-name>
        <url-pattern>/JSP/*</url-pattern>
    </filter-mapping>

/JSP/*,除了注册页面,其他的访问必须要有session

通过path+/jsp/**访问的,没有session访问不了;

在我看来这个就是对静态资源的过滤,我们通过地址的方式无法访问

拦截器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
public class loginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle (HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession ();
        if (session.getAttribute ("user") != null) {
            System.out.println ("有session");
            return true;
        }
        System.out.println ("没有session");
        request.getRequestDispatcher ("/JSP/login.jsp").forward (request, response);
        return false;
    }
}

1
2
3
4
5
6
<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/user/**"/>
            <bean class="com.saxon.filter.loginInterceptor"/>
        </mvc:interceptor>
 </mvc:interceptors>

==只会拦截我们访问的控制器方法,就是我们的controller里面的request Mapping里面的方法,不会拦截静态资源,减少资源损耗==

拦截器和过滤器的区别

拦截器和过滤器的区别

过滤器和拦截器的区别:

  *①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。**

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

\拦截器可以获取ioc中的service bean实现业务逻辑,****拦截器可以获取ioc中的service bean实现业务逻辑,********拦截器可以获取ioc中的service bean实现业务逻辑,******

过滤器和拦截器的区别:

  ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

  ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

  \⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。**

  ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

  \⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。**

\拦截器可以获取ioc中的service bean实现业务逻辑,****拦截器可以获取ioc中的service bean实现业务逻辑,********拦截器可以获取ioc中的service bean实现业务逻辑,******