拦截器和过滤器的区别

最新推荐文章于 2022-11-22 22:42:14 发布
最新推荐文章于 2022-11-22 22:42:14 发布
阅读量93 收藏
点赞数
分类专栏: java知识 java web spring 文章标签: spring 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiZhen314/article/details/114678532
版权
java知识 同时被 3 个专栏收录
76 篇文章 3 订阅
订阅专栏
java web
22 篇文章 0 订阅
订阅专栏
spring
20 篇文章 0 订阅
订阅专栏

目录

过滤器和拦截器的区别:

触发时机

总结

过滤器和拦截器的区别:

  • 拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  • 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  • 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  • 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  • 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
  • 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
  • 执行顺序:过滤前-拦截前-Action处理-拦截后-过滤后。

触发时机

过滤器和拦截器触发时机不一样:

  1. 过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。
  2. 过滤器的触发时机是容器后,servlet之前,所以过滤器的doFilter(ServletRequest request, ServletResponse response, FilterChain chain)的入参是ServletRequest ,而不是httpservletrequest。因为过滤器是在httpservlet之前。

总结:过滤器包裹住servlet,servlet包裹住拦截器。

如下图所示:

 

  1. 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before...");
        chain.doFilter(request, response);
        System.out.println("after...");
    }

chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。

2. 拦截器是被包裹在过滤器之中的。

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }
  • a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行,也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之间执行。
  • b.preHandle()方法之后,在return ModelAndView之前进行,可以操控Controller的ModelAndView内容。
  • c.afterCompletion()方法是在过滤器返回给前端前一步执行,也就是在[chain.doFilter(request, response)][System.out.println("after...")]之间执行。

  3.SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法,dispatc()方法的执行顺序应该是这样的,大致画了个图:其实非常好测试,自己写一个过滤器,一个拦截器,然后在这些方法中都加个断点,一路F8下去就得出了结论。

还有,拦截器是spring容器的,是spring支持的,

总结:拦截器功在对请求权限鉴定方面确实很有用处,在我所参与的这个项目之中,第三方的远程调用每个请求都需要参与鉴定,所以这样做非常方便,而且他是很独立的逻辑,这样做让业务逻辑代码很干净。和框架的其他功能一样,原理很简单,使用起来也很简单,大致看了下SpringMVC这一部分的源码,其实还是比较容易理解的。

总结

LiZhen798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器过滤器区别
qq_36763236的博客
06-29 110
拦截器
struts2 角色权限 filter过滤器)和interceptor(拦截器
weixin_30457881的博客
12-23 223
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
Spring Boot项目设置权限拦截器过滤器
kungFuApe的博客
07-05 1824
过滤器拦截器的简单介绍、区别和代码示例
深入理解拦截器过滤器
weixin_40910372的博客
03-15 1097
拦截器过滤器区别
还不了解后端资源拦截和权限认证?过滤器拦截器,AOP,SpringSecurity教教你
qq_45704528的博客
07-10 3531
一.过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 Filter:拦截请求,过滤响应 如图所示: 通过filterChain.doFilter(request,response)交给下一个过滤器链处理 主要使用场景: 统一的资源管理(如用户会话的统一管理,编码格式的统一设置等等) 使用方式: 如果不满足条件,不要执行doFilter,不往下执行(跳转页面或直接输出内容),
SpringMVC中拦截器的使用
Elsa
12-18 3479
SpringMVC中的拦截器(Interceptor)主要是拦截用户的请求并进行相应的处理。今天主要梳理的是权限的验证,判断用户的登陆状态,是否需要认证。         ♦两张小心翼翼的图    1、Interceptor的实现方法        2、对于PreHandle这3个方法:           好了,基础概念就介绍到这里,给大家推荐一个详细解读的博客.点我
struts2过滤器拦截器区别分析
09-02
在Struts2框架中,过滤器Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
基于Java的Spring框架拦截器过滤器设计源码
最新发布
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器是Java Web...
浅谈基于过滤器拦截器的用户访问控制
12-24
浅谈基于过滤器拦截器的用户访问控制,stuts2中拦截器过滤器的应用
SpringMVC的拦截器(Interceptor)和过滤器Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
Spring Boot拦截器过滤器实例解析
08-25
一、拦截器过滤器区别Spring Boot 中,拦截器过滤器都是用于实现横向的功能扩展,但是它们有着不同的实现机制和使用场景。拦截器是独立存在的,可以在任何情况下使用,而过滤器则是依赖于 Servlet 容器的...
浅谈springMVC拦截器过滤器总结
08-31
Spring MVC中,有两种常见的机制可以用来对访问的URL进行拦截处理:拦截器(Interceptor)和过滤器Filter)。这两者都可以实现预处理和后处理功能,但它们的工作方式和应用场景有所不同。 ### 拦截器...
水平越权、垂直越权、防范措施
qq_37432174的博客
11-22 3632
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权、垂直越权。
过滤器(Filter)与拦截器(Interceptor)
ChineseSoftware的博客
07-04 1453
一、简述 过滤器(Filter),是在 Java Web 中将传入的 request、response 提前过滤掉一些信息、去除掉一些非法字符,或者提前设置一些参数、统一设置字符集等。然后再传入 Servlet 或 Struts2的action 进行业务逻辑处理。比如过滤掉非法 url(不是 login.do 的地址请求,如果用户没有登录都过滤掉)。 拦截器(Interceptor),是面向切面编程(AOP,Aspect Oriented Program)的。就是在 Service 或者一个方法前调用一个方
过滤器拦截器,aop区别与使用场景
hekliu的博客
12-29 1818
1. 什么是过滤器 过滤器,顾名思义就是起到过滤筛选作用的一种事物,只不过相较于现实生活中的过滤器,这里的过滤器过滤的对象是客户端访问的web资源,也可以理解为一种预处理手段,对资源进行拦截后,将其中我们认为的杂质(用户自己定义的)过滤,符合条件的放行,不符合的则拦截下来。 1.1 过滤器常见使用场景 统一设置编码 过滤敏感字符 登录校验 URL级别的访问权限控制 数据压缩 1.2 springboot整合过滤器 bean注入方式 a) 编写Filter public clas.
Spring中使用过滤器拦截器,分析过滤器拦截器和AOP的关系及区别
guoranlu的博客
07-27 1170
框架给我们的开发带来很多便利的地方,而许多从前学习到的一些知识的使用,在框架中会稍有不同,该文章主要对过滤器拦截器在框架中的使用进行描述,并分析过滤器拦截器和AOP的关系及区别
拦截器过滤器区别
qq_39093474的博客
09-03 1598
1.前言 Interceptor拦截器,是SpringMVC提供用来拦截发送给Controller层方法的请求的拦截器,类似于filter主要进行记录日志,判断用户是否登录,过滤权限等。拦截器和我们所学的过滤器是很相似的,只是范围不一样。 过滤器filter:是JavaEE提供用来拦截所有的请求,进行过滤,它主要实现编码过滤,进行统一编码,防止乱码。 拦截器Interceptor:主要用来拦截Controller控制器的方法,一般用于拦截Controller层,满足条件才放行,主要用于实现权限分配,不满足
何开发一个拦截器过滤器拦截器过滤器区别
07-13
总结来说,拦截器过滤器的主要区别在于使用场景和功能。拦截器更适合进行请求的预处理和后处理,而过滤器更适合对请求进行过滤和修改。拦截器一般与框架紧密结合,可以链式调用,而过滤器一般与Web容器紧密结合,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值