Sự khác biệt, thực sự là gì, giữa các bộ lọc và bộ chặn? Tôi nhận ra rằng các bộ chặn đánh chặn trước và sau một hành động, đệ quy, và các bộ lọc có thể được cấu hình để kích hoạt các hành động và trên các mẫu url nhất định. Nhưng làm thế nào để bạn biết khi nào nên sử dụng mỗi cái?Bộ lọc và Bộ chặn trong Struts 2
Trong cuốn sách tôi đang đọc trên Struts 2, có vẻ như máy đánh chặn đang bị đẩy và tôi thậm chí còn làm theo hướng dẫn để viết Trình chặn nhận thực để đảm bảo người dùng đăng nhập. Tuy nhiên, nếu người dùng cố gắng truy cập một URL không có hành động liên kết với nó, trình chặn chặn không bắt được nó, điều đó có nghĩa là tôi phải liên kết một hành động với mọi jsp mà tôi muốn được bảo mật. Điều đó có vẻ không đúng.
Tôi có thể tạo Bộ lọc xác thực xử lý các URL để tôi không phải làm điều đó, nhưng sau đó, điểm của kẻ đánh chặn là gì?
Thực hành tốt là gắn bó tệp .jsp trong thư mục/WEB-INF. Bằng cách đó, họ không thể được yêu cầu trực tiếp bởi URL. Thay vào đó, người dùng phải thực hiện các hành động, sau đó chuyển tiếp đến đúng jsp (tùy thuộc vào kết quả). – Pat