在struts2中,为什么过滤器用作控制器而不是ActionServlet?
在ActionServlet上使用过滤器有什么好处?
答案 0 :(得分:5)
根据Struts2 Budi Karnival struts2一书,使用过滤器作为控制器有一个明显的优势。使用过滤器,您可以方便地选择提供应用程序中的所有资源,包括静态资源。
使用servlet,您的控制器只处理对应用程序动态部分的访问。请注意,上一个应用程序中web.xml文件中的url-pattern元素是
<servlet>
<servlet-name>Controller</servlet-name>
<servlet-class>...</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Controller</servlet-name>
<url-pattern>*.action</url-pattern>
</servlet-mapping>
使用这样的设置,静态资源的请求不是由servlet控制器处理,而是由容器处理。您不希望在servlet控制器中处理静态资源,因为这意味着额外的工作。
过滤器不同。过滤器可以选择通过静态内容请求。要传递请求,请在过滤器的doFilter方法中调用filterChain.doFilter方法。
因此,使用过滤器作为控制器允许您阻止对应用程序的所有请求,包括对静态内容的请求。然后,您将在部署描述符中进行以下设置:
<filter>
<filter-name>filterDispatcher</filter-name>
<filter-class>...</filter-class>
</filter>
<filter-mapping>
<filter-name>filterDispatcher</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
此过滤器的优点:有一点可以肯定,您可以轻松保护静态文件免受好奇的眼睛伤害。
如果用户尝试查看JavaScript文件,以下代码将发送错误消息:
public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String uri = req.getRequestURI();
if (uri.indexOf("/css/") != -1 && req.getHeader("referer") == null) {
res.sendError(HttpServletResponse.SC_FORBIDDEN);
} else {
// handle this request
}
}
它不会保护您的代码免受最坚决的人的攻击,但用户无法再输入静态文件的URL来查看它。出于同样的原因,您可以保护您的图像,以便没有人可以自费链接它们。
另一个优势:
在Struts2框架中引入Interceptor。它不仅减少了我们的编码工作量,而且帮助我们编写任何代码,我们会在web.xml中使用过滤器进行编码和必要的更改而不是Struts1.So现在任何代码在Filter中更适合现在可以移动到拦截器(它比过滤器更可控),所有配置都可以在struts.xml文件中控制,无需触摸web.xml文件
答案 1 :(得分:0)
当我们想要根据特定条件过滤和/或修改请求时,我们通常会使用过滤器。 为了使S2工作,它需要执行某些重新处理和修改工作,以便成功执行您的请求,而在我们想要控制,预处理和/或后处理请求时,我们使用Servlet。
对于控制请求S2使用引擎盖下的Servlet,但隐藏起来使整个应用程序结构更加干净和易于使用。
这就是我们对Java EE 6 Tutorial中的过滤器所拥有的内容。
过滤器是一个可以转换请求或响应的标头和内容(或两者)的对象。过滤器与Web组件的不同之处在于过滤器通常不会自行创建响应。相反,过滤器提供可以“附加”到任何类型的Web资源的功能。因此,过滤器不应该对作为过滤器的Web资源有任何依赖性;这样,它可以由多种类型的Web资源组成。