过滤器拦截jsp请求

Ⅰ jsp中过滤器实现什么功能

过滤器是可用于 Servlet 编程的 Java 类，可以实现以下目的：

• 在客户端的请求访问后端资源之前，拦截这些请求。

• 在服务器的响应发送回客户端之前，处理这些响应。

Ⅱ jsp/servlet过滤器和struts2拦截器的有什么区别

拦截器和过滤器的区别：

1、拦截器是基于java的反射机制的，而过滤器是基于函数回调

2、过滤器依赖与servlet容器，而拦截器不依赖与servlet容器

3、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用

4、拦截器可以访问action上下文、值栈里的对象，而过滤器不能

5、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次

拦截器
:是在面向切面编程的就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

下面通过实例来看一下过滤器和拦截器的区别：

使用拦截器进行/admin 目录下jsp页面的过滤

[html] view plain

<package name="newsDemo"
extends="struts-default"

namespace="/admin">

<interceptors>

<interceptor name="auth"
class="com.test.news.util.AccessInterceptor" />

<interceptor-stack name="authStack">

<interceptor-ref
name="auth" />

</interceptor-stack>

</interceptors>

<!-- action -->

<action name="newsAdminView!*" class="newsAction"

method="{1}">

<interceptor-ref
name="defaultStack"/>

<interceptor-ref
name="authStack">

</interceptor-ref>

下面是我实现的Interceptor class:

[java] view plain

package com.test.news.util;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;

import
com.opensymphony.xwork2.ActionInvocation;

import
com.opensymphony.xwork2.interceptor.AbstractInterceptor;

import
com.test.news.action.AdminLoginAction;

/**

*
@author chaoyin

*/

public class AccessInterceptor
extends AbstractInterceptor {

private static final long
serialVersionUID = -4291195782860785705L;

@Override

public String intercept（ActionInvocation actionInvocation） throws
Exception {

ActionContext actionContext =
actionInvocation.getInvocationContext（）；

Map session =
actionContext.getSession（）；

//except login action

Object action = actionInvocation.getAction（）；

if （action
instanceof AdminLoginAction） {

return
actionInvocation.invoke（）；

}

//check
session

if（session.get（"user"）==null ）{

return
"logout";

}

return actionInvocation.invoke（）；//go
on

}

}

过滤器：是在javaweb中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的
action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉），或者在传入servlet或者
struts的action前统一设置字符集，或者去除掉一些非法字符。

使用过滤器进行/admin
目录下jsp页面的过滤，首先在web.xml进行过滤器配置：

[html] view plain

<filter>

<filter-name>access
filter</filter-name>

<filter-class>

com.test.news.util.AccessFilter

</filter-class>

</filter>

<filter-mapping>

<filter-name>access filter</filter-name>

<url-pattern>/admin/*</url-pattern>

</filter-mapping>

下面是过滤的实现类：

[java] view
plain

package com.test.news.util;

import
java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import
javax.servlet.FilterConfig;

import
javax.servlet.ServletException;

import
javax.servlet.ServletRequest;

import
javax.servlet.ServletResponse;

import
javax.servlet.http.HttpServletRequest;

import
javax.servlet.http.HttpServletResponse;

import
javax.servlet.http.HttpSession;

public class AccessFilter
implements Filter {

/**

* @author chaoyin

*/

public void destroy（） {

}

public void doFilter（ServletRequest arg0, ServletResponse arg1,

FilterChain filterChain） throws IOException, ServletException {

HttpServletRequest request = （HttpServletRequest）arg0;

HttpServletResponse response = （HttpServletResponse）arg1;

HttpSession session = request.getSession（）；

if（session.getAttribute（"user"）== null &&
request.getRequestURI（）。indexOf（"login.jsp"）==-1 ）{

response.sendRedirect（"login.jsp"）；

return ;

}

filterChain.doFilter（arg0, arg1）；

}

public void init（FilterConfig arg0） throws ServletException {

}

}
摘自网络--

Ⅲ struts2拦截器怎么拦截对jsp页面的访问

filter也可以拦截action啊,只要你把自己编写的 filter过滤器放到Struts2.0的过滤器前面就行了

Ⅳ java web 过滤器跟拦截器的区别和使用

区别如下：

1 、拦截器是基于java的反射机制的，而过滤器是基于函数回调。

2 、拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

3 、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

4 、拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

5 、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。

使用如下：

在Servlet作为过滤器使用时，它可以对客户的请求进行处理。处理完成后，它会交给下一个过滤器处理，这样，客户的请求在过滤链里逐个处理，直到请求发送到目标为止。例如，某网站里有提交“修改的注册信息”的网页，当用户填写完修改信息并提交后，服务器在进行处理时需要做两项工作：判断客户端的会话是否有效；对提交的数据进行统一编码。

这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后，把提交的数据发送到最终目标；如果过滤器处理不成功，将把视图派发到指定的错误页面。

(4)过滤器拦截jsp请求扩展阅读：

拦截器，在AOP（Aspect-Oriented Programming）中用于在某个方法或字段被访问之前，进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。

在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。

过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上，并且可以检查进入这些资源的请求信息。

Ⅳ spring mvc 拦截器怎么拦截jsp页面

spring mvc 拦截器怎么拦截jsp页面
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="net.techfinger.yoyoapp.interceptor.AuthInterceptor" />
</mvc:interceptor>
你这个 是拦截带 /jsp 的 .do请求

解决方案
用spring 的拦截器 去拦截 所有的 .do 请求，
然后写一个 过滤器去拦截 所有的.jsp 的请求
这样才能防止循环过滤

<!-- <servlet-mapping>
<servlet-name>Spring-Servlet</servlet-name>
<url-pattern>*.jsp</url-pattern>
</servlet-mapping> -->
这种会把所有jsp请求过滤不推荐。

<filter>

<filter-name> loginFilter</filter-name>

<filter-class>

net.techfinger.yoyoapp.interceptor.CheckLoginFilter

</filter-class>

</filter>

<filter-mapping>

<filter-name>loginFilter</filter-name>

<url-pattern>*.jsp</url-pattern>

</filter-mapping>

<servlet-mapping>

<servlet-name>Spring-Servlet</servlet-name>

<url-pattern>*.do</url-pattern>

</servlet-mapping>

public class CheckLoginFilter implements Filter{

@Override

public void destroy() {

// TODO Auto-generated method stub

}

@Override

public void doFilter(ServletRequest servletRequest,

ServletResponse servletResponse, FilterChain filterChain)

throws IOException, ServletException {

// TODO Auto-generated method stub

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

HttpSession session = request.getSession();

// 获得用户请求的URI

String path = request.getRequestURI();

String contextPath = request.getContextPath();

String url = path.substring(contextPath.length());Person person =SessionUtils.getPerson(request);if (person == null) {

response.sendRedirect(contextPath+"/person.do?method=tologin");

return;

}

if (person.getId()!=null&&person.getPassword()!=null) {

filterChain.doFilter(servletRequest, servletResponse);

return;

}

}

@Override

public void init(FilterConfig filterConfig) throws ServletException {}

}

public class AuthInterceptor extends HandlerInterceptorAdapter {

private final static Logger log= Logger.getLogger(AuthInterceptor.class);@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

HandlerMethod method = (HandlerMethod)handler;

Auth auth = method.getMethod().getAnnotation(Auth.class);

////验证登陆超时问题 auth = null，默认验证

if( auth == null || auth.verifyLogin()){

String baseUri = request.getContextPath();

String path = request.getServletPath();

Person person =SessionUtils.getPerson(request);if(person == null){

if(path.endsWith(".jsp")){

response.setStatus(response.SC_GATEWAY_TIMEOUT);

response.sendRedirect(baseUri+"/person.do?method=tologin");

return false;

}else{

response.setStatus(response.SC_GATEWAY_TIMEOUT);

Map<String, Object> result = new HashMap<String, Object>();

/* result.put("success", false);

result.put("logoutFlag", true);//登录标记 true 退出

result.put("msg", "登录超时.");

XmlUtil.sendMsg(response, result);*/

response.sendRedirect(baseUri+"/person.do?method=tologin");

return false;

}

}

}

//验证URL权限

if( auth == null || auth.verifyURL()){/*//判断请求的url,是否包含在该角色的url里String methodName=request.getParameter("method");

String menuUrl = StringUtils.remove(request.getRequestURI(),request.getContextPath())+"?method="+methodName;

System.out.println(menuUrl);if(!SessionUtils.isAccessUrl(request, StringUtils.trim(menuUrl))){

//日志记录

String userMail = SessionUtils.getPerson(request).getLoginName();

String msg ="URL权限验证不通过:[url="+menuUrl+"][email ="+ userMail+"]" ;

log.error(msg);response.setStatus(response.SC_FORBIDDEN);

Map<String, Object> result = new HashMap<String, Object>();

result.put("success", false);

result.put("msg", "没有权限访问,请联系管理员.");

XmlUtil.sendMsg(response, result);

return false;}

*/}

return super.preHandle(request, response, handler);

}

Ⅵ struts2用过滤器过滤非法jsp请求的时候，对于根文件夹下的请求如何过滤

<filter>
<filter-name>authority</filter-name>
<filter-class>com.bstek.test.demo.filter.AuthorityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--可以匹配多个的，不过只要上面那种就回可以拦截所有的了答<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/jsp/*</url-pattern>
</filter-mapping>-->

Ⅶ JSP页面被过滤器拦截的时候 在Filter中执行doFilter()时 能不能取到是哪个页面跳转过来的

1、在Jsp页面将文本框输入域放在html表单form之中提交
2、后台定义一个过滤器继承Filter.java
3、在过滤器中的doFilter方法中，将参数ServletRequest转化为HttpServletRequest
4、利用HttpServletRequest.getParameter();方法即可获取对应输入域的value值。
示例：
在Jsp页面:
<form>
<input type="text" name="username" value="zhangsan"/>

</form>
后台过滤器：
public class TestFilter implements Filter{

@Override
public void destroy() {
}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filter) throws IOException, ServletException {
HttpServletRequest res = (HttpServletRequest) request;
//获取页面的username输入框的值

String username = request.getParameter("username");

return;
}

@Override
public void init(FilterConfig arg0) throws ServletException {

}
}

Ⅷ JSP中用filter 过滤某个包中的所有servlet

web.xml中这样配置：

<servlet>

<servlet-name>Login</servlet-name>

<servlet-class>com.zq.servlet.Login</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>Login</servlet-name>

<url-pattern>/servlet/Login</url-pattern>

</servlet-mapping>

或者不配置web.xml在servlet中写注解：

@WebServlet("/servlet/Login")

配置fliter可以在web.xml中这样写：

<filter>

<filter-name>LoginFilter</filter-name>

<filter-class>com.zy.filter.UserLoginFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>LoginFilter</filter-name>

<url-pattern>/servlet/*</url-pattern>

</filter-mapping>

或者不配置web.xml在filter中写注解：

@WebFilter(filterName="/MyFilter",urlPatterns="/servlet/*")

即在所有想过滤的servlet名字前加上“/setvlet”在过滤的时候过滤路径就可以写成“/servlet/*”这样就能过滤所有的Servlet。

Ⅸ java web登录后的各种请求在浏览器地址不变，过滤器该怎样拦截每次的请求

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
if(req.getSession().getAttribute("user")==null){
req.setAttribute("error", "请你先登录");
//非法请求才会进到这里面，在这里保存请求的url地址，在成功登录后再进行跳转
req.getSession().setAttribute("goUrl", req.getRequestURL()+"?"+ req.getQueryString());
request.getRequestDispatcher("/ulogin.jsp").forward(request, response);
}

else{
chain.doFilter(request, response);
}
}
上面的代码是过滤器中的代码
下面的是servlet中的代码
if(request.getSession().getAttribute("goUrl")!=null){
String url = (String)request.getSession().getAttribute("goUrl");
response.sendRedirect(url);
}
else{
response.sendRedirect("/webshopping/index.jsp");
}

Ⅹ jsp中过滤器可以拦截请求和响应吗

过滤器可以动态地拦截请求和响应，以变换或使用包含在请求或响应中的信息。