过滤器
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时我们就可以对请求或响应统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等工作。过滤器是随web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当web应用停止或重新部署的时候才能销毁。
在javax.servlet.Filter接口中定义了3个方法:
- void init(FilterConfig filterConfig):用于完成过滤器的初始化
- void destroy():用于过滤器销毁前,完成某些资源的回收
- void doFilter(ServletRequest request, ServletResponse response, FilterChain chain):实现过滤功能,该方法对每个请求增加额外的处理
监听器
Servlet的监听器Listener,是实现了javax.servlet.ServletContextListener接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。主要作用是:做一些初始化的内容添加工作、设置一些基本的内容:比如一些参数或者一些固定的对象等等。
在javax.servlet.ServletContextListener接口中定义了2种方法:
- void contextInitialized(ServletContextEvent sce):监听器的初始化
- void contextDestroyed(ServletContextEvent sce):监听器的销毁
项目启动时,先启动监听器,再启动过滤器。
拦截器
拦截器是面向切面编程中应用的,就是在我们的service或者一个方法前调用一个方法,或者在方法后调用一个方法,比如动态代理就是拦截器的简单实现,可以在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。拦截器不是在web.xml中配置的,在spring和springMVC整合的配置文件中配置。
定义拦截器要实现HandlerInterceptor接口中的3个方法:
- preHandler:进入Handler方法之前执行。可以用于身份认证、身份授权。比如如果认证没有通过表示用户没有登录,需要此方法拦截不再往下执行(return false),否则就放行(return true)
- postHandler:进入Handler方法之后,返回ModelAndView之前执行。可以看到该方法中有个modelAndView的形参。应用场景:从modelAndView出发,将公用的模型数据(比如菜单导航之类的)在这里传到视图,也可以在这里统一指定视图
- afterCompletion:执行Handler完成之后执行。应用场景:统一异常处理,统一日志处理
当需要监听到项目中的一些信息,并且不需要对流程做更改时,用监听器;当需要过滤掉其中的部分信息,只留一部分时,就用过滤器;当需要对其流程进行更改,做相关的记录时用拦截器。