不允许直接访问jsp处理方式一过滤器

Servlet学习三：不允许直接访问jsp处理方式一过滤器

博客分类： 

Servlet 

一.续上文

     不允许直接访问jsp处理方式一WEB-INF 介绍了WEB-INF来处理直接访问jsp，本文介绍过滤器来处理直接访问jsp。

 

 

二.直接上代码

Java代码  


<filter>  

    <filter-name>jspFilter</filter-name>  

    <filter-class>com.cb.cbms.coreserver.servlet.JspFilter</filter-class>  

</filter>  

<filter-mapping>  

    <filter-name>jspFilter</filter-name>  

    <url-pattern>/*</url-pattern>  

</filter-mapping>  

 

Java代码  


package com.cb.cbms.coreserver.servlet;  

  

import java.io.IOException;  

  

import javax.servlet.Filter;  

import javax.servlet.FilterChain;  

import javax.servlet.FilterConfig;  

import javax.servlet.ServletException;  

import javax.servlet.ServletRequest;  

import javax.servlet.ServletResponse;  

import javax.servlet.http.HttpServletRequest;  

import javax.servlet.http.HttpServletResponse;  

  

/** 

 * 不允许直接访问jsp 

 * 所有对jsp的直接访问，跳转到首页面 

 * @author eason 

 * 

 */  

public class JspFilter implements Filter {  

      

    @Override  

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {  

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;  

        HttpServletResponse httpServletResponse = (HttpServletResponse) response;  

        String url = httpServletRequest.getRequestURI();  

        if(url != null && url.endsWith(".jsp")) {  

            httpServletResponse.sendRedirect(httpServletRequest.getContextPath());  

            return;  

        }  

        chain.doFilter(request, response);  

    }  

  

    @Override  

    public void destroy() {  

          

    }  

  

    @Override  

    public void init(FilterConfig arg0) throws ServletException {  

          

    }  

  

}  

 

 

三. [b]过滤器与 拦截器的区别[/b]
概念
过滤器：访问web服务器的时候，对一个请求，我们可以设置请求编码，设置请求参数，设置其是否能访问某个页面，设置相应编码等。
拦截器：访问web服务器的时候，在你调用的方法前做一个拦截，加上我想要的任意操作。比喻记录操作日志，加上某个特定业务(AOP)。

区别
过滤器是用函数回调实现的。拦截器是用反射实现的。这个是根本区别，造成了两者的不同用途。
过滤器是servlet里面的概念。拦截器是action里面的概念。
过滤器对配置的所有请求均有效，如上文里/*就是所有请求。拦截器只对action有效。
拦截器可以访问action上下文，值栈里的对象，而过滤器不能访问。

触发顺序
开始调用某方法。
过滤器。
拦截器。
真正执行方法。
拦截器后。

Java代码  


package com.skylark.service.interceptor;  

  

/** 

 * LogInterceptor, spring Interceptor 

 * @author eason 

 * 

 */  

public class LogInterceptor extends LogConstant implements MethodInterceptor {  

  

    @Override  

    public Object invoke(MethodInvocation invocation) throws Throwable {  

        Object rval = null;  

        try {  

            List<String> contentList = getContentList(invocation);  

            rval = invocation.proceed();  

            logInformation(invocation, contentList);  

        } catch (InvocationTargetException e) {  

            log.error("invoke fail " + e);  

                        e.printStackTrace();  

        }  

        return rval;  

    }  

  

    /**拦截器后 

     * 当invocation.proceed()即真正的方法顺利执行后， 

     * 调用此方法将操作日志写入数据库 

     * @param invocation 

     */  

    private void logInformation(MethodInvocation invocation, List<String> contentList)  

            throws Exception {  

        ...  

    }  

}  

   

 
过滤器后。上文的destory()方法。