SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系

最新推荐文章于 2022-07-08 20:04:56 发布
最新推荐文章于 2022-07-08 20:04:56 发布
阅读量151 收藏
点赞数
分类专栏: Java

一 简介

(1)过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

关于过滤器的一些用法可以参考我写过的这些文章

  • 继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数:https://www.zifangsky.cn/677.html

  • 在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符:https://www.zifangsky.cn/683.html

(2)拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

关于过滤器的一些用法可以参考我写过的这些文章:

  • 在SpringMVC中使用拦截器(interceptor)拦截CSRF攻击(修):https://www.zifangsky.cn/671.html

  • SpringMVC中使用Interceptor+cookie实现在一定天数之内自动登录:https://www.zifangsky.cn/700.html

二 多个过滤器与拦截器的代码执行顺序

如果在一个项目中仅仅只有一个拦截器或者过滤器,那么我相信相对来说理解起来是比较容易的。但是我们是否思考过:如果一个项目中有多个拦截器或者过滤器,那么它们的执行顺序应该是什么样的?或者再复杂点,一个项目中既有多个拦截器,又有多个过滤器,这时它们的执行顺序又是什么样的呢?

下面我将用简单的代码来测试说明:

(1)先定义两个过滤器:

i)过滤器1:

 

  1. import java.io.IOException;  
  2.   
  3. import javax.servlet.FilterChain;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.http.HttpServletRequest;  
  6. import javax.servlet.http.HttpServletResponse;  
  7.   
  8. import org.springframework.web.filter.OncePerRequestFilter;  
  9.   
  10. public class TestFilter1 extends OncePerRequestFilter {  
  11.   
  12.     protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)  
  13.             throws ServletException, IOException {  
  14.         //在DispatcherServlet之前执行  
  15.         <a target="_blank" href="http://www.07net01.com/tags-system-0.html" class="infotextkey" style="background:transparent; color:rgb(66,139,202)">system</a>.out.println("############TestFilter1 doFilterInternal executed############");  
  16.         filterChain.doFilter(request, response);  
  17.         //在视图页面返回给<a target="_blank" href="http://www.07net01.com/tags-%E5%AE%A2%E6%88%B7%E7%AB%AF-0.html" class="infotextkey" style="background:transparent; color:rgb(66,139,202)">客户端</a>之前执行,但是执行顺序在Interceptor之后  
  18.         System.out.println("############TestFilter1 doFilter after############");  
  19. //      try {  
  20. //          Thread.sleep(10000);  
  21. //      } catch (InterruptedException e) {  
  22. //          e.printStackTrace();  
  23. //      }  
  24.     }  
  25.   
  26. }  

 

ii)过滤器2:

 

  1. package cn.zifangsky.filter;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.FilterChain;  
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletResponse;  
  9.   
  10. import org.springframework.web.filter.OncePerRequestFilter;  
  11.   
  12. public class TestFilter2 extends OncePerRequestFilter {  
  13.   
  14.     protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)  
  15.             throws ServletException, IOException {  
  16.         System.out.println("############TestFilter2 doFilterInternal executed############");  
  17.         filterChain.doFilter(request, response);  
  18.         System.out.println("############TestFilter2 doFilter after############");  
  19.   
  20.     }  
  21.   
  22. }  

 

iii)在web.xml中注册这两个过滤器:

 

  1.     <!-- 自定义过滤器:testFilter1 -->   
  2.    <filter>  
  3.         <filter-name>testFilter1</filter-name>  
  4.         <filter-class>cn.zifangsky.filter.TestFilter1</filter-class>  
  5.     </filter>  
  6.     <filter-mapping>  
  7.         <filter-name>testFilter1</filter-name>  
  8.         <url-pattern>/*</url-pattern>  
  9.     </filter-mapping>  
  10.     <!-- 自定义过滤器:testFilter2 -->   
  11.    <filter>  
  12.         <filter-name>testFilter2</filter-name>  
  13.         <filter-class>cn.zifangsky.filter.TestFilter2</filter-class>  
  14.     </filter>  
  15.     <filter-mapping>  
  16.         <filter-name>testFilter2</filter-name>  
  17.         <url-pattern>/*</url-pattern>  
  18.     </filter-mapping>  

 

(2)再定义两个拦截器:

i)拦截器1,基本拦截器:

  1. package cn.zifangsky.interceptor;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5.   
  6. import org.springframework.web.servlet.HandlerInterceptor;  
  7. import org.springframework.web.servlet.ModelAndView;  
  8.   
  9. public class BaseInterceptor implements HandlerInterceptor{  
  10.       
  11.     /** 
  12.      * 在DispatcherServlet之前执行 
  13.      * */  
  14.     public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
  15.         System.out.println("************BaseInterceptor preHandle executed**********");  
  16.         return true;  
  17.     }  
  18.   
  19.     /** 
  20.      * 在controller执行之后的DispatcherServlet之后执行 
  21.      * */  
  22.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)  
  23.             throws Exception {  
  24.         System.out.println("************BaseInterceptor postHandle executed**********");  
  25.     }  
  26.       
  27.     /** 
  28.      * 在页面渲染完成返回给客户端之前执行 
  29.      * */  
  30.     public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
  31.             throws Exception {  
  32.         System.out.println("************BaseInterceptor afterCompletion executed**********");  
  33. //      Thread.sleep(10000);  
  34.     }  
  35.   
  36. }  

ii)指定controller请求的拦截器:

 

  1. package cn.zifangsky.interceptor;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5.   
  6. import org.springframework.web.servlet.HandlerInterceptor;  
  7. import org.springframework.web.servlet.ModelAndView;  
  8.   
  9. public class TestInterceptor implements HandlerInterceptor {  
  10.   
  11.     public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
  12.         System.out.println("************TestInterceptor preHandle executed**********");  
  13.         return true;  
  14.     }  
  15.   
  16.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)  
  17.             throws Exception {  
  18.         System.out.println("************TestInterceptor postHandle executed**********");  
  19.     }  
  20.   
  21.     public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
  22.             throws Exception {  
  23.         System.out.println("************TestInterceptor afterCompletion executed**********");  
  24.     }  
  25. }  

 

iii)在SpringMVC的配置文件中注册这两个拦截器:

 

  1. <mvc:interceptors>  
  2.     <!-- 对所有请求都拦截,公共拦截器可以有多个 -->  
  3.     <bean name="baseInterceptor" class="cn.zifangsky.interceptor.BaseInterceptor" />  
  4.     <!-- <bean name="testInterceptor" class="cn.zifangsky.interceptor.TestInterceptor" /> -->  
  5.     <mvc:interceptor>       
  6.         <!-- 对/test.html进行拦截 -->  
  7.         <mvc:mapping path="/test.html"/>  
  8.         <!-- 特定请求的拦截器只能有一个 -->  
  9.         <bean class="cn.zifangsky.interceptor.TestInterceptor" />  
  10.     </mvc:interceptor>  
  11. </mvc:interceptors>  

 

(3)定义一个测试使用的controller:

 

 

RomanSmith
关注
专栏目录
MVC的Filter
qq_42370421的博客
09-08 197
1、方案一ActionFilterAttribute 1.1、自定义一个类,以Attribute结尾,继承ActionFilterAttribute抽象类,重写抽象类的虚方法(引入using System.Web.Mvc) namespace Filter.Filter { public class CustomFilter:ActionFilterAttribute { public override void OnActionExecuted(ActionExecu
MVC之Filter
zoulei0718的博客
10-02 350
MVC自带4种过滤器`AuthorizeAttribute`权限过滤器 AuthorizeAttribute权限过滤器 新增一个自定义类,继承自AuthorizeAttribute类,重写OnAuthorization()方法,注意细节: 全局注册:在Global.asax里的Application_Start()方法里的过滤器注册里注册,即在FilterConfig.RegisterGlobalFilters()里新增一行代码:filters.Add(new CustomAuthorizeAttr
SPRING过滤器拦截器的执行顺序及其说明
qq_41731166的博客
06-08 1万+
一 简介(1)过滤器依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等(2)拦截器依赖于web框架,在SpringMVC中就是依赖于S...
ASP.NET MVC中Filter过滤器的使用
pan_junbiao的博客
11-26 8233
MVC Filter是典型的AOP(面向切面编程)应用,在ASP.NET MVC中的4个过滤器类型,如下: 过滤器类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute ...
过滤器(Filter)、拦截器(Interceptor)的区别及使用
cdn1998的博客
11-27 561
区别过滤器拦截器之前我们先来了解一下SpringMVC的执行流程 spring工作流程描述: 用户向服务器发送请求,请求被Spring 前端控制Servelt DispatcherServlet捕获; DispatcherServlet对请求URL进行解析,得到请求资源标识符(URI)。然后根据该URI,调用HandlerMapping获得该Handler配置的所有相关的对象(包括Han...
Spring:过滤器filter拦截器interceptor、和AOP的区别联系
热门推荐
琦彦
01-18 2万+
Filter过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现Filter过滤器:和框架无关,可以控制最初的http请求,但是更细一点的类和方法控制不了。 过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponse response),并对...
SpringMVC拦截器Filter过滤器
席木木的博客
03-02 1518
SpringMVC拦截器Filter过滤器SpringMVC拦截器Filter过滤器Spring MVC拦截器的定义SpringMVC拦截器的配置SpringMVC拦截器HandlerInterceptor接口 SpringMVC拦截器Filter过滤器         在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如:检测用户的权限、或者将请求的信息记录到日志中,即:平常所说的“权限检测”及“日志记录”。
浅谈SpringMVC拦截器Interceptor)和Servlet 的过滤器Filter)的区别联系SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
浅谈springMVC拦截器过滤器总结
08-31
在Spring MVC中,有两种常见的机制可以用来对访问的URL进行拦截处理:拦截器Interceptor)和过滤器Filter)。这两者都可以实现预处理和后处理功能,但它们的工作方式和应用场景有所不同。 ### 拦截器...
springmvc 拦截器
05-08
9. **与其他过滤器区别** 虽然拦截器与Servlet Filter在功能上有相似之处,但它们的执行时机和作用范围不同。Filter更底层,作用于所有请求,而拦截器只作用于Spring MVC的请求处理路径。 10. **最佳实践** - ...
SpringMVC拦截器SpringMVC拦截器实现、多个拦截器工作原理、拦截器使用场景、拦截器Interceptor过滤器Filter区别
实干、效率、武功、心法
03-15 119
拦截器 拦截器实现 多个拦截器工作原理 拦截器使用场景 拦截器Interceptor过滤器Filter区别
springmvcfilter的详解及应用案例
riant110的博客
07-08 2794
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。   它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。在HttpServletRequest到达Servlet之前,拦截客户的HttpServletR
comsol模拟不同形状晶粒的煤体、岩体、土体的水力压裂、煤层压裂相场本构模型,内含不同尺寸的骨料、晶粒 案例文件众多,包含不
最新发布
10-10
comsol模拟不同形状晶粒的煤体、岩体、土体的水力压裂、煤层压裂相场本构模型,内含不同尺寸的骨料、晶粒。 案例文件众多,包含不同尺寸方形晶粒、圆形晶粒、椭圆形晶粒、微小晶粒等。
病房管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
病房管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
技术资料分享非常好的通俗易懂的开关电源原理与维修5.zip
10-09
技术资料分享非常好的通俗易懂的开关电源原理与维修5.zip
使用固体氧化物燃料电池供电的数据中心的废热来冷却其服务器的集成系统的设计Matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
用于开发和测试大脑情感唤醒特征(BAAS)的代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
SpringMVC拦截器实现与原理解析
在Spring MVC框架中,拦截器Interceptor)扮演着重要的角色,它允许开发者在请求处理的前后执行自定义逻辑,类似于Servlet中的Filter过滤器,但作用更为精确。拦截器是Spring MVC提供的一种机制,用于对请求和响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值