不允许直接访问jsp处理方式一过滤器
2015-10-23 23:55
721 查看
Servlet学习三:不允许直接访问jsp处理方式一过滤器
博客分类: Servlet
一.续上文
不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp,本文介绍过滤器来处理直接访问jsp。
二.直接上代码
Java代码
![](http://zy19982004.iteye.com/images/icon_star.png)
<filter>
<filter-name>jspFilter</filter-name>
<filter-class>com.cb.cbms.coreserver.servlet.JspFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>jspFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Java代码
![](http://zy19982004.iteye.com/images/icon_star.png)
package com.cb.cbms.coreserver.servlet;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 不允许直接访问jsp
* 所有对jsp的直接访问,跳转到首页面
* @author eason
*
*/
public class JspFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
String url = httpServletRequest.getRequestURI();
if(url != null && url.endsWith(".jsp")) {
httpServletResponse.sendRedirect(httpServletRequest.getContextPath());
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
三. [b]过滤器与 拦截器的区别[/b]
概念
过滤器:访问web服务器的时候,对一个请求,我们可以设置请求编码,设置请求参数,设置其是否能访问某个页面,设置相应编码等。
拦截器:访问web服务器的时候,在你调用的方法前做一个拦截,加上我想要的任意操作。比喻记录操作日志,加上某个特定业务(AOP)。
区别
过滤器是用函数回调实现的。拦截器是用反射实现的。这个是根本区别,造成了两者的不同用途。
过滤器是servlet里面的概念。拦截器是action里面的概念。
过滤器对配置的所有请求均有效,如上文里/*就是所有请求。拦截器只对action有效。
拦截器可以访问action上下文,值栈里的对象,而过滤器不能访问。
触发顺序
开始调用某方法。
过滤器。
拦截器。
真正执行方法。
拦截器后。
Java代码
![](http://zy19982004.iteye.com/images/icon_star.png)
package com.skylark.service.interceptor;
/**
* LogInterceptor, spring Interceptor
* @author eason
*
*/
public class LogInterceptor extends LogConstant implements MethodInterceptor {
@Override
public Object invoke(MethodInvocation invocation) throws Throwable {
Object rval = null;
try {
List<String> contentList = getContentList(invocation);
rval = invocation.proceed();
logInformation(invocation, contentList);
} catch (InvocationTargetException e) {
log.error("invoke fail " + e);
e.printStackTrace();
}
return rval;
}
/**拦截器后
* 当invocation.proceed()即真正的方法顺利执行后,
* 调用此方法将操作日志写入数据库
* @param invocation
*/
private void logInformation(MethodInvocation invocation, List<String> contentList)
throws Exception {
...
}
}
过滤器后。上文的destory()方法。
相关文章推荐
- Servlet与JSP间的两种传值情况
- JSP、Servlet中get请求和post请求的区别总结
- jsp和servlet的区别探讨
- Struts2访问servlet分享
- java中Servlet处理乱码的方法
- Servlet 过滤器详细介绍
- JSP+Servlet+JavaBean实现登录网页实例详解
- servlet中session简介和使用例子
- 在Jsp Servlet中页面重新定向总汇
- JSP使用Servlet作为控制器实现MVC模式实例详解
- Servlet动态网页技术详解
- jsp和servlet操作mysql中文乱码问题的解决办法
- 基于jsp+servlet实现的简单博客系统实例(附源码)
- js调用后台servlet方法实例
- 利用JQuery和Servlet实现跨域提交请求示例分享
- JavaWeb编程 Servlet的基本配置
- java servlet 几种页面跳转的方法
- servlet 解决乱码问题
- JSP学习之Servlet用法分析