struts2为什么要使用过滤器

『壹』 为什么struts2中配置filter-name必须是struts2

FilterDispatcher是早期struts2的过滤器，后期的都用StrutsPrepareAndExecuteFilter了，如 2.1.6、2.1.8。StrutsPrepareAndExecuteFilter名字已经很能说明问题了，prepare与execute，前者表内示准备，可以说是容指filter中的init方法，即配制的导入...

『贰』 struts2 拦截器和过滤器的作用是什么

拦截器的工作原理：
当接收到一个httprequest ,
a) 当外部的httpservletrequest到来时
b) 初始到了servlet容器 传递给一个标准的过滤器链
c) FilterDispatecher会去查找相应的ActionMapper，如果找到了相应的ActionMapper它将会将控制权限交给ActionProxy
d) ActionProxy将会通过ConfigurationManager来查找配置struts.xml
i. 下一步将会 通过ActionInvocation来负责命令模式的实现（包括调用一些拦截Interceptor框架在调用action之前）
ii. Interceptor做一些拦截或者初始的工作
e) 一旦action返回，会查找相应的Result
f) Result类型可以是 jsp或者freeMark 等
g) 这些组件和ActionMapper一起返回给请求的url（注意拦截器的执行顺序）
h) 响应的返回是通过我们在web.xml中配置的过滤器
i) 如果ActionContextCleanUp是当前使用的，则FilterDispatecher将不会清理sreadlocal ActionContext;如果ActionContextCleanUp不使用，则将会去清理sreadlocals。
拦截器实现原理：

1、拦截器是基于java反射机制的，而过滤器是基于函数回调的。
2、过滤器依赖于servlet容器，而拦截器不依赖于servlet容器。
3、拦截器只能对Action请求起作用，而过滤器则可以对几乎所有请求起作用。
4、拦截器可以访问Action上下文、值栈里的对象，而过滤器不能。
5、在Action的生命周期中，拦截器可以多次调用，而过滤器只能在容器初始化时被调用一次。

过滤器的作用：
(1)执行Actions
过滤器通过ActionMapper对象，来判断是否应该被映射到Action.如果mapper对象指示他应该被映射，过滤链将会被终止，然后Action被调用。这一点非常重要，如果同时使用SiteMesh filter，则SiteMesh filter应该放到该过滤器前，否则Action的输出将不会被装饰。
(2)清除ActionContext
过滤器为了确保内存溢出，会自动的清除ActionContext。这可能会存在一些问题，在和其它的框架集成时，例如SiteMesh。ActionContextCleanUp提供了怎么处理这些问题的一些信息。
(3)维护静态内容
过滤器也会维护在Struts2中使用的一些公共的静态的内容，例如JavaScript文件，CSS文件等。搜索/struts/*范围内的请求，然后将/struts/后面的值映射到一些struts的公共包中，也可以在你的类路径中搜索。默认情况下会去查找以下包：org.apache.struts2.static.template。这样你只用请求/struts/xhtml/styles.css，XHTML UI主题默认的样式表将会被返回。同样，AJAX UI组件需要的JavaScript文件，也可以在org.apache.struts2.static包中被找到。如果你想加入其它被搜索的包，在web.xml中设置filter时，通过给"actionPackages"初始参数一个逗号隔开的包列表值来设定。

『叁』 Struts2如何通过过滤器防止直接访问jsp页面

可以在web.xml配置过滤条件，拦截一切jsp文件，如果没有登陆的话，就跳转到登陆界面

『肆』 struts2为什么用拦截器有什么好处起什么作用

拦截器来可以说相当于是源个过滤器：就是把 不想要的或不想显示的内容给过滤掉。拦截器可以抽象出一部分代码可以用来完善原来的action。同时可以减轻代码冗余，提高重用率。
比如在登入一个页面时，如果要求用户密码、权限等的验证，就可以用自定义的拦截器进行密码验证和权限限制。对符合的登入者才跳转到正确页面。这样如果有新增权限的话，不用在action里修改任何代码，直接在interceptor里修改就行了。
（个人观点，请选择看待！）

『伍』 Java框架Struts2的拦截器和过滤器有什么区别

过滤器，是在java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的
action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者
struts的action前统一设置字符集，或者去除掉一些非法字符.

拦截器，是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器的区别：

1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。
2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次
   

执行顺序：过滤前 - 拦截前 - Action处理 - 拦截后 -
过滤后。个人认为过滤是一个横向的过程，首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理)；过滤通过后，拦截器将检查用户提交数据的验证，做一些前期的数据处理，接着把处理后的数据发给对应的Action；Action处理完成返回后，拦截器还可以做其他过程(还没想到要做啥)，再向上返回到过滤器的后续操作。

『陆』 使用struts2.1需要编写过滤器吗

项目中使用来Struts2同样需要源在web.xml配置过滤器，用来截取请求，转到Struts2的Action进行处理。
注意：如果在2.1.3以前的Struts2版本，过滤器使用org.apache.struts2.dispatcher.FilterDispatcher。否则使用org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter。从Struts2.1.3开始，将废弃ActionContextCleanUp过滤器，而在StrutsPrepareAndExecuteFilter过滤器中包含相应的功能。
三个初始化参数配置：
config参数：指定要加载的配置文件。逗号分割。
actionPackages参数：指定Action类所在的包空间。逗号分割。
configProviders参数：自定义配置文件提供者，需要实现ConfigurationProvider接口类。逗号分割。

『柒』 struts2拦截器和过滤器的区别

拦截器和过滤器的区别：

1、拦截器是基于java的反射机制的，而过滤器是基于函数回调

2、过滤器依赖与servlet容器，而拦截器不依赖与servlet容器

3、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用

4、拦截器可以访问action上下文、值栈里的对象，而过滤器不能

5、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次

拦截器 ：是在面向切面编程的就是在你的service或者一个方法前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

下面通过实例来看一下过滤器和拦截器的区别：

使用拦截器进行/admin 目录下jsp页面的过滤

[html]view plain

• <packagename="newsDemo"extends="struts-default"

• namespace="/admin">

• <interceptors>

• <interceptorname="auth"class="com.test.news.util.AccessInterceptor"/>

• <interceptor-stackname="authStack">

• <interceptor-refname="auth"/>

• </interceptor-stack>

• </interceptors>

• <!--action-->

• <actionname="newsAdminView!*"class="newsAction"

• method="{1}">

• <interceptor-refname="defaultStack"/>

• <interceptor-refname="authStack">

• </interceptor-ref>

下面是我实现的Interceptor class:

[java]view plain

• packagecom.test.news.util;

• importjava.util.Map;

• importcom.opensymphony.xwork2.ActionContext;

• importcom.opensymphony.xwork2.ActionInvocation;

• importcom.opensymphony.xwork2.interceptor.AbstractInterceptor;

• importcom.test.news.action.AdminLoginAction;

• /**

• *@authorchaoyin

• */

• {

• =-4291195782860785705L;

• @Override

• publicStringintercept()throwsException{

• ActionContextactionContext=actionInvocation.getInvocationContext();

• Mapsession=actionContext.getSession();

• //exceptloginaction

• Objectaction=actionInvocation.getAction();

• if(){

• returnactionInvocation.invoke();

• }

• //checksession

• if(session.get("user")==null){

• return"logout";

• }

• returnactionInvocation.invoke();//goon

• }

• }

过滤器：是在javaweb中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符.

使用过滤器进行/admin 目录下jsp页面的过滤，首先在web.xml进行过滤器配置:

[html]view plain

• <filter>

• <filter-name>accessfilter</filter-name>

• <filter-class>

• com.test.news.util.AccessFilter

• </filter-class>

• </filter>

• <filter-mapping>

• <filter-name>accessfilter</filter-name>

• <url-pattern>/admin/*</url-pattern>

• </filter-mapping>

下面是过滤的实现类:

[java]view plain

• packagecom.test.news.util;

• importjava.io.IOException;

• importjavax.servlet.Filter;

• importjavax.servlet.FilterChain;

• importjavax.servlet.FilterConfig;

• importjavax.servlet.ServletException;

• importjavax.servlet.ServletRequest;

• importjavax.servlet.ServletResponse;

• importjavax.servlet.http.HttpServletRequest;

• importjavax.servlet.http.HttpServletResponse;

• importjavax.servlet.http.HttpSession;

• {

• /**

• *@authorchaoyin

• */

• publicvoiddestroy(){

• }

• publicvoiddoFilter(ServletRequestarg0,ServletResponsearg1,

• FilterChainfilterChain)throwsIOException,ServletException{

• HttpServletRequestrequest=(HttpServletRequest)arg0;

• HttpServletResponseresponse=(HttpServletResponse)arg1;

• HttpSessionsession=request.getSession();

• if(session.getAttribute("user")==null&&request.getRequestURI().indexOf("login.jsp")==-1){

• response.sendRedirect("login.jsp");

• return;

• }

• filterChain.doFilter(arg0,arg1);

• }

• publicvoidinit(FilterConfigarg0)throwsServletException{

• }

• }

『捌』 如何配置struts2的过滤器

你说的是拦截器吧
第一步：创建一个类实现Intercepter接口并实现其中方法
第二步：注册拦截器（在struts.xml）如：
<package name="cust"
namespace="/cust"
extends="struts-default">
<interceptors>
<!-- 注册拦截器 -->
<interceptor name="first"
class="com.interceptor.FirstInterceptor"/>
<interceptor name="second"
class="com.interceptor.SecondInterceptor"/>
<!-- 注册拦截器栈，将所有拦截器打包在一起 -->
<interceptor-stack name="mystack">
<interceptor-ref name="first"/>
<interceptor-ref name="second"/>
<!-- 引用自定义的拦截器时，会使struts2自带的拦截器失效
因此，要将默认的拦截器加入到自定义的拦截器栈中 -->
<interceptor-ref name="defaultStack"/>
</interceptor-stack>
</interceptors>
<!--第三步： 引用拦截器 ,

<action name="toUpdateCustomer"
class="com.action.ToUpdateCustomerAction"
method="execute">
<!-- 引用拦截器 ,
<interceptor-ref name="first"/>
<interceptor-ref name="first"/>-->
<!-- 引用拦截器栈，会一次将所有的拦截器引用 -->
<interceptor-ref name="mystack"/>
<result name="success">
/WEB-INF/cust/update_customer.jsp
</result>
</action>
</package>
供参考

『玖』 struts2拦截器的作用是什么（它拦截什么）过滤器的作用是什么呢（过滤什么）

拦截器只能拦截Action,说明白点拦截器其实是Action的功能块,只在Action前后执行,初学者肯定会有疑问内,把功能全都写在容Action中就行了呀,为什么要把功能分出来,其实这个struts2的一个强大之处,你想想,假如这个功能块很多Action都要用,难道你的这些Action中都要写呀,就算复制粘贴也不方便呀,你把它做成功能块,哪个Action需要就在哪个Action中配置就好了,更好的方法是,创建一个公共的Action,把通用的东西全配置到这里面,其他Action引用(继承)就可以了
过滤器是拦截用户请求的,范围明显比拦截器大的多,你上网时肯定碰到过这中效果,你想下载个东西,点击下载先跳出登陆页面,这就是拦截器搞的鬼,没有登录前很多页面或Action都被他拦截了

『拾』 为什么要使用Struts2的

Struts2 是一个相当强大的Java Web开源框架，是一个基于POJO的Action的MVC Web框架。它基于当年的Webwork和XWork框架，继承其优点，同时做了相当的改进。
1.Struts2基于MVC架构，框架结构清晰，开发流程一目了然，开发人员可以很好的掌控开发的过程。
2使用OGNL进行参数传递。
OGNL提供了在Struts2里访问各种作用域中的数据的简单方式，你可以方便的获取Request，Attribute，Application，Session，Parameters中的数据。大大简化了开发人员在获取这些数据时的代码量。
3强大的拦截器
Struts2 的拦截器是一个Action级别的AOP，Struts2中的许多特性都是通过拦截器来实现的，例如异常处理，文件上传，验证等。拦截器是可配置与重用的，可以将一些通用的功能如：登录验证，权限验证等置于拦截器中以完成一些Java Web项目中比较通用的功能。在我实现的的一Web项目中，就是使用Struts2的拦截器来完成了系统中的权限验证功能。
4易于测试
Struts2的Action都是简单的POJO，这样可以方便的对Struts2的Action编写测试用例，大大方便了5Java Web项目的测试。
易于扩展的插件机制在Struts2添加扩展是一件愉快而轻松的事情，只需要将所需要的Jar包放到WEB-INF/lib文件夹中，在struts.xml中作一些简单的设置就可以实现扩展。常用的Struts2的扩展可以通过这个链接找到：http://cwiki.apache.org/S2PLUGINS/home.html
6模块化管理
Struts2已经把模块化作为了体系架构中的基本思想，可以通过三种方法来将应用程序模块化：将配置信息拆分成多个文件把自包含的应用模块创建为插件创建新的框架特性，即将与特定应用无关的新功能组织成插件，以添加到多个应用中去。
7全局结果与声明式异常
为应用程序添加全局的Result，和在配置文件中对异常进行处理，这样当处理过程中出现指定异常时，可以跳转到特定页面。
他的如此之多的优点，是很多人比较的青睐，与spring ,Hibernate进行结合，组成了现在比较流行的ssh框架，当然每个公司都要自己的框架，也是ssh变异的产品。