struts2用过滤器过滤非法jsp请求的时候，对于根文件夹下的请求如何过滤

Posted 2023-04-05

比如我WebRoot下有个test文件夹，过滤器类已写好，拦截test文件夹的jsp请求，web.xml中配置<url-pattern>test/*</url-pattern>。但我直接在项目路径后随便加个jsp地址，还是会报404，对于根路径的jsp请求还是无法拦截，这种情况怎么解决呢？

 <filter>  
    <filter-name>authority</filter-name>  
    <filter-class>com.bstek.test.demo.filter.AuthorityFilter</filter-class>  
</filter>  
<filter-mapping>  
    <filter-name>authority</filter-name>  
       <url-pattern>/*</url-pattern>  
</filter-mapping>  
<!-- 可以匹配多个的，不过只要上面那种就可以拦截所有的了<filter-mapping>  
    <filter-name>authority</filter-name>  
    <url-pattern>/jsp/*</url-pattern>  
</filter-mapping>   -->

追问

你这是匹配所有请求吧，那如果我有个文件夹不想被过滤怎么办，比如登录界面

追答public void doFilter(ServletRequest request, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException 
HttpServletRequest httpRequest = (HttpServletRequest)request;  
String url=httpRequest.getRequestURI();
System.out.print("invoke Filter。。。");
arg2.doFilter(request, arg1);

可以在doFilter中判断啊！如果是不过滤的地址就执行doFilter(request, arg1);否则就跳转到默认的页面就好了！

追问

那如果有两个文件夹（一个前台，一个后台）要用两个不同的过滤器来过滤呢，用/* 的话就只能用一个过滤器过滤所有请求吧

追答        String currentPath = request.getRequestURI(); 
        if (username == null   
                && !currentPath.endsWith("Register.d")     // 对URL地址为此结尾的文件不过滤     
                && currentPath.indexOf("login.d") < 0    // 对URL地址中包含此字符串的文件不过滤     
                && currentPath.indexOf("/images/") < 0)      
         response.sendRedirect(contextPath + redirectURl);
        else if(username!=null&&roomid==null&&currentPath.indexOf("GameRoom.d") < 0 )
         response.sendRedirect(contextPath + redirectURl2);
        else
         filterChain.doFilter(request, response);
                   

 前台的文件夹和资源文件可以通过currentPath.indexOf("/images/") < 0 类似的放开过滤；

可以参考我上传的源码文件（之前是做权限写的Filter）.

参考技术A 不知道你的是过滤url地址，还是过滤项目中的文件目录追问

过滤项目中的文件目录。我如果直接过滤所有请求，又有某个文件夹不想被过滤，不过滤所有请求的话又不能过滤根路径下的请求

追答

建议你是用url过滤
只要url中有user、例如：http://localhost/web/user/*
这样的请求都会被过滤，而其它的请求例如：http://localhost/web/test/*、http://localhost/web/*就不会被过滤了，url选择性过滤
web文件目录访问过滤的话，目前没见过也没使用过，而且通常文件目录的过滤都是通过url选择过滤来完成的

过滤器与拦截器的区别

♦ 过滤器，是在Java Web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符

♦ 拦截器，是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

 

拦截器与过滤器的区别 ：

1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。
2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次

执行顺序 ：过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。个人认为过滤是一个横向的过程，首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理)；过滤通过后，拦截器将检查用户提交数据的验证，做一些前期的数据处理，接着把处理后的数据发给对应的Action；Action处理完成返回后，拦截器还可以做其他过程(还没想到要做啥)，再向上返回到过滤器的后续操作。

 

 面向切面编程AOP（Aspect Oriented Program）

　　我们知道，面向对象的特点是继承、多态和封装。而封装就要求将功能分散到不同的对象中去，这在软件设计中往往称为职责分配。实际上也就是说，让不同的类设计不同的方法。这样代码就分散到一个个的类中去了。这样做的好处是降低了代码的复杂程度，使类可重用。
　　但是在分散代码的同时，也增加了代码的重复性。意思就是说，我们在两个类中，可能都需要在每个方法中做日志。按面向对象的设计方法，我们就必须在两个类的方法中都加入日志的内容。也许他们是完全相同的，但就是因为面向对象的设计让类与类之间无法联系，而不能将这些重复的代码统一起来。
　　也许有人会说，那好办啊，我们可以将这段代码写在一个独立的类独立的方法里，然后再在这两个类中调用。但是，这样一来，这两个类跟我们上面提到的独立的类就有耦合了，它的改变会影响这两个类。那么，有没有什么办法，能让我们在需要的时候，随意地加入代码呢？这种在运行时，动态地将代码切入到类的指定方法、指定位置上的编程思想就是面向切面的编程。 
      一般而言，我们管切入到指定类指定方法的代码片段称为切面，而切入到哪些类、哪些方法则叫切入点。有了AOP，我们就可以把几个类共有的代码，抽取到一个切片中，等到需要时再切入对象中去，从而改变其原有的行为。
　　这样看来，AOP其实只是OOP的补充而已。OOP从横向上区分出一个个的类来，而AOP则从纵向上向对象中加入特定的代码。有了AOP，OOP变得立体了。如果加上时间维度，AOP使OOP由原来的二维变为三维了，由平面变成立体了。从技术上来说，AOP基本上是通过代理机制实现的。 
     AOP在编程历史上可以说是里程碑式的，对OOP编程是一种十分有益的补充。