您的位置:

拦截器java,spring拦截器

本文目录一览:

Java中的过滤器、拦截器、监听器分别是什么意思?

王朝*说的很全面了,翻阅了几本资料后,从J2EE的角度略作补充吧。

1)首先是拦截器,拦截器是一种面向方面/切面编程(AOP Aspect-Oriented Programming),而面向切面就是将多个模块的的通用服务进行分离,如权限管理、日志服务,他们在多个模块中都会用到,就可以将其各自封装为一个可重用模块。而这些通用服务的具体实现是通过拦截器来完成,比如用户客户端访问一些保密模块都应先通过权限审查的拦截器来进行权限审查,确定用户是否具有该项操作的权限后方能向下执行。

2)过滤器,过滤器处于客户端与Web资源(Servlet、JSP、HTML)之间,客户端与Web资源之间的请求和响应都要通过过滤器进行过滤。举例:在过滤器中定义了禁止访问192.10.10.1这个地址,那么当客户端发出访问192.10.10.1的请求时,经过过滤器后,客户端得到的响应是出现该IP禁止访问的提示。再举个例子,我们J2EE项目中的权限管理就是通过过滤器实现的,网站有不用身份的用户(系统管理员、会员级用户、浏览者临时用户),不用身份对系统的功能模块具有不同的访问权限,可以将各功能模块以*.do命名,然后在过滤器中配置过滤*.do,就可以控制不同级别用户的访问权限了

3)监听器,是针对事件而说的,可以说是事件监听器,J2EE中事件主要有三类:ServletContext事件、会话事件和请求事件。以ServletContext对象的创建事件为例,利用针对ServletContext对象创建事件的监听器来监听,一旦监听到有ServletContext对象的创建事件(比如项目启动时的初化),就读取相应的数据库连接操作来保存供调用。简单来说监听器就是监听一些对象和属性等的增加、修改和删除,一旦监听到相应事件就会触发某种活动,做出相应处理。

答案均系在图书馆查阅资料后手敲,不知满意否,呵呵。

java web 过滤器跟拦截器的区别和使用

java web 过滤器跟拦截器的区别和使用分别介绍如下:

1、过滤器的使用

Filter主要对客户端的请求和服务器的响应进行过滤,使用场景:

客户端的请求到达服务器,服务器真正开始处理这个请求之前,要经过Filter的过滤

服务器真正的处理完这个请求,生成响应之后,要经过Filter的过滤,才能将响应发送给客户端

作用:可以通过Filter技术,对web服务器管理的所有web资源,例如JSP、Servlet、静态图片文件或静态 html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

配置Filter

同开发Servlet一样,写完了类,接下来就是配置了,我们需要在web.xml文件中配置Filter。具体的配置和Servlet配置如出一辙。

filter

   filter-namelog/filter-name

   filter-classcom.jellythink.practise.LogFilter/filter-class

/filter

filter-mapping

   filter-namelog/filter-name

   url-pattern/*/url-pattern

   dispatcherREQUEST/dispatcher

/filter-mapping

上面配置中比较重要的就是url-pattern和dispatcher了。

过滤类:

public class LogFilter implements Filter

{

   private FilterConfig config;

   public void init(FilterConfig config)

   {

       this.config = config;

   }

   public void destroy()

   {

       this.config = null;

   }

   // 这个方法是Filter的核心方法

   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

   throws IOException, ServletException

   {

       // 对用户的请求进行处理

       ServletContext context = this.config.getServletContext();

       long begin = System.currentTimeMillis();

       // 输出过滤信息

       System.out.println("开始过滤...");

       HttpServletRequest hRequest = (HttpServletRequest)request;

       System.out.println("Filter已经截获到用户请求的地址:" + hRequest.getServletPath());

       // 处理完以后,将请求交给下一个Filter或者Servlet处理

       chain.doFilter(request, response);

       // 对服务器的响应进行处理

       long end = System.currentTimeMillis();

       System.out.println("过滤结束");

       System.out.println("请求被定为到:" + hRequest.getRequestURI() + "; 所花费的时间为:" + (end - begin));

   }

}

2、拦截器的使用:

拦截器的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。

1.在SpringMVC的配置文件中加上支持MVC的schema

xmlns:mvc=""

xsi:schemaLocation="

        "

 下面是声明示例:

beans xmlns=""

xmlns:xsi="" xmlns:context=""

xmlns:mvc=""

xsi:schemaLocation="

   

   

   

   

    "

这样在SpringMVC的配置文件中就可以使用mvc标签了,mvc标签中有一个mvc:interceptors是用于声明SpringMVC的拦截器的。

java如何实现拦截短信功能

java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action

执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截

然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的拦截器不用深究,知道即可。

2,拦截器的原理

大部分时候,拦截器方法都是通过代理的方式来调用的。Struts2的拦截器实现相对简单。当请求到达Struts2的ServletDispatcher时,Struts2

会查找配置文件,并根据配置实例化相对的拦截器对象,然后串成一个列表(List),最后一个一个的调用列表中的拦截器。Struts2的拦截器是可

插拔的,拦截器是AOP的一个实现。Struts2拦截器栈就是将拦截器按一定的顺序连接成一条链。在访问被拦截的方法或者字段时,Struts2拦截器链

中的拦截器就会按照之前定义的顺序进行调用。

3,自定义拦截器的步骤

第一步:自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor。

第二步:在配置文件中注册定义的拦截器。

第三步:在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的

Action都被这个拦截器拦截。

4,过滤器与拦截器的区别

过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截

敏感词汇。

4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的)

4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。

4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。

4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。

4.5,在Action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化时调用一次。

5,Spring拦截器

java 拦截器

好像是不行吧!拦截器是拦截客户端请求和服务端响应的,Action是处理客户端请求并生成响应的,拦截器是工作在两者之间的,对客户端的请求拦截,对服务端的响应拦截。

java有什么注解前置前拦截

本文将用简洁的代码构建一个springboot的拦截器。拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。

目录和概述

概述

假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。

项目结构:

TokenInterceptor.java 自定义拦截器

InterceptorConfig.java 添加拦截器进入项目

NoNeedToken.java 自定义注解

TestController.java 测试接口

1、自定义拦截器

在 TokenInterceptor.java 中输入以下代码,以下的代码将生成一个在请求到达controller前进行拦截的拦截器

import com.alibaba.fastjson.JSONObject;

import org.springframework.lang.Nullable;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;

import java.util.Arrays;

import java.util.List;

@Component

public class TokenInterceptor implements HandlerInterceptor {undefined

// 假设现在的token有如下数据

List tokenList = Arrays.asList("111", "222", "333");

// 这个方法是在访问接口之前执行的,我们只需要在这里写验证登陆状态的业务逻辑,就可以在用户调用指定接口之前验证登陆状态了

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {undefined

// 设置返回为json格式,使用UTF-8

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

String token = request.getHeader("token");

PrintWriter out;

// 之后写你的判断逻辑:return true是通过拦截器,可以继续访问controller,return false是不通过

if (token == null || !tokenList.contains(token)) {undefined

// 如果失败了返回{state:"false", msg:"token is null or wrong"}

JSONObject res = new JSONObject();

res.put("state","false");

res.put("msg","token is null or wrong");

out = response.getWriter();

out.append(res.toString());

return false;

}

// 否则返回true 进入controller

return true;

}

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {undefined

}

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {undefined

}

}

————————————————

版权声明:本文为CSDN博主「魔王别嚣张」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:

java语言中拦截器、过滤器、监听器都是什么意思?

过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts2的

action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者

struts2的action前统一设置字符集,或者去除掉一些非法字符

拦截器,是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器的区别 :

拦截器是基于java的反射机制的,而过滤器是基于函数回调。

拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次

执行顺序 :过滤前 - 拦截前 - Action处理 - 拦截后 -

过滤后。个人认为过滤是一个横向的过程,首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);过滤通过后,拦截器将检查用户提交数

据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;Action处理完成返回后,拦截器还可以做其他过程,再向上返回到过滤器的后续操作。

监听器:这个东西在c/s模式里面经常用到,他会对特定的事件产生产生一个处理。监听在很多模式下用到。比如说观察者模式,就是一个监听来的。又比如struts2可以用监听来启动。Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。

好比如果说Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener

接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。主要作用是:

做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。