对过滤器和拦截器的认识和总结

最新推荐文章于 2024-03-23 09:15:47 发布
最新推荐文章于 2024-03-23 09:15:47 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java相关 文章标签: 拦截器-过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XMZ_JAVA/article/details/55259036
版权

参考:http://blog.csdn.net/chenleixing/article/details/44573495
http://haohaoxuexi.iteye.com/blog/1750680

以前在学习时一直搞不清这两者的区别,以为过滤器是servlet中的,拦截器是springmvc的,后来在做一个登录拦截的时候,发现两者都可以实现,所以稍微的终结了一下。
下图是过滤器和拦截联合使用时的请求的流程

这里写图片描述

过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。

拦截器是被包裹在过滤器之中的。

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    System.out.println("preHandle");
    return true;
}

@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    System.out.println("postHandle");
}

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    System.out.println("afterCompletion");
}

  a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行,也就是在 [System.out.println(“before…”)][chain.doFilter(request, response)]之间执行。
  b.preHandle()方法之后,在return ModelAndView之前进行,可以操控Controller的ModelAndView内容。
  c.afterCompletion()方法是在过滤器返回给前端前一步执行,也就是在[chain.doFilter(request, response)][System.out.println(“after…”)]之间执行。

下面是具体的使用方式
这里写图片描述

1.编写一个java类,实现Filter接口

package cn.note.web;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.context.ApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

import cn.tedu.note.service.UserService;

public class ACLFilter implements Filter{

    private ServletContext sc;
    private ApplicationContext ctx;
    private UserService userService;

    /**
     * 过滤器初始化代码
     */
    public void init(FilterConfig cfg)
        throws ServletException {

        sc= cfg.getServletContext();
        //获取Spring容器
        ctx=WebApplicationContextUtils.getWebApplicationContext(sc);
        //从容器中获取 UserService 对象
        userService=ctx.getBean("userService",UserService.class);

    }
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)throws IOException, ServletException {
        chain.doFilter(request, response); 
    }
    public void destroy() {
    }
}

2.doFilter中实现拦截

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest) req;
        HttpServletResponse response =(HttpServletResponse) res;

        String path=request.getRequestURI();
        //System.out.println(path);

        path = path.substring(
            path.indexOf('/', 1));

        //System.out.println("trim path:"+path);

        if(path.matches(".*/edit\\.html$")){
            checkLogin(request,response,chain);
            return;
        }

        if(path.matches(".(note).*\\.do$")){
            checkDotDo(request,response,chain);
            return;
        }

        chain.doFilter(request, response); 
    }

3.将过滤器添加到web程序中
在web.xml中添加如下的配置

<filter>
        <filter-name>acl</filter-name>
        <filter-class>
                cn.note.web.ACLFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>acl</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

4.打包部署。。
这样一个简单的过滤器就已经完成了。其最核心的其实也就是dofilter里面对过滤条件的判断

下面是拦截器的使用
和过滤器一样
第一步:首先 implements HandlerInterceptor接口
第二步:由于我要在执行controller之前拿到cookie的value
所以我在preHandle方法里面实现代码
第三步:与spring的项目整合

package com.jt.web.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.jt.common.service.HttpClientService;
import com.jt.common.util.CookieUtils;
import com.jt.web.controller.UserController;
import com.jt.web.controller.UserThreadLocal;
import com.jt.web.pojo.User;


public class CartInterception implements HandlerInterceptor{
    @Autowired
    private HttpClientService httpClientService;

    private static final ObjectMapper MAPPER=new ObjectMapper();

    //在执行整个controller完成渲染之后(数据完成绑定后,即将就要转发了),转向页面之前
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // TODO Auto-generated method stub

    }


    //在执行controller之后
    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
        // TODO Auto-generated method stub

    }


    //在执行controller方法前执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1, Object arg2) throws Exception {
        //从cookie中获取ticket
        String ticket=CookieUtils.getCookieValue(request, UserController.UsercookieName);
        if(StringUtils.isEmpty(ticket)){
            UserThreadLocal.setUser(null);

        }else{
            //成功获取ticket
            String url="http://sso.jt.com/user/query/"+ticket;

            String jsonData=httpClientService.doGet(url, "utf-8");
            if(StringUtils.isNoneEmpty(jsonData)){
                //成功获取jsonData
                JsonNode jsonNode=MAPPER.readTree(jsonData);
                String data=jsonNode.get("data").asText();

                User user=MAPPER.readValue(data, User.class);
                UserThreadLocal.setUser(user);
            }else{
                UserThreadLocal.setUser(null);
            }



        }

        return true;//默认不放行,日常的情况下,不管对错都放行
    }

}

在springmvc的配置文件中添加

<!-- 配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 指定拦截的映射 ,**拦截后面的多级目录-->
            <mvc:mapping path="/cart/**"/>
            <!-- 指定实现类 -->
            <bean class="com.jt.web.interceptor.CartInterception"></bean>
        </mvc:interceptor>

    </mvc:interceptors>

发布部署即可。

天_道_酬_勤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器(filter)和拦截(Interceptor)的区别以及使用场景
qq_43869106的博客
09-04 3259
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容,导致它只能在web程序中使用。拦截 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器拦截 底层实现方式不相同,过滤器是基于函数回调的,拦截则是基于Java的反射机制(动态代理)实现的。过滤器拦截的触发时机不同。
拦截过滤器详解,使用方式与注意事项,使用场景以及区别与联系
reresrse的博客
05-03 4773
拦截过滤器详解,使用方式与注意事项,使用场景以及区别与联系
Springboot过滤器拦截详解及使用场景,连续四年百度Java岗必问面试题
最新发布
m0_62289824的博客
03-23 1259
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。36112)]很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。
拦截过滤器详解
qq_56919740的博客
03-20 2299
整理自用,如果错误敬请指正
Springboot过滤器拦截详解及使用场景
weixin_50205273的博客
11-07 4492
一、过滤器拦截的区别 1、过滤器拦截触发时机不一样,过滤器是在请求进入容后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。 2、拦截可以获取IOC容中的各个bean,而过滤器就不行,因为拦截是spring提供并管理的,spring的功能可以被拦截使用,在拦截里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。 3、过滤器的实现基于回调函数.
过滤器filter和监听listener的应用总结
07-26
在Java Web开发中,过滤器...在阅读《过滤器filter和监听listener的应用总结》这篇博客后,相信你对这两个概念会有更深入的认识。在实际工作中,根据具体需求灵活运用它们,可以大大提升应用的健壮性和用户体验。
Web应用开发技术实验报告-过滤器和监听.docx
12-11
实验旨在加深对Java Web开发中核心概念的理解,特别是过滤器的工作原理、配置方法以及它们在处理请求和响应过程中的作用。 实验内容集中在设计一个学生成绩查询系统,该系统要求用户登录后才能查看成绩。系统包含了...
水厂认识实习总结报告.doc
10-25
4. **普快过滤**:过滤过程通过石英砂床层拦截悬浮物和胶体,柿园水厂采用双层石英砂过滤,定期进行反洗,然后再次氯化消毒,最后送入清水池,准备进入供水网络。 **三、实习总结** 我国水处理广泛采用氯化工艺,...
java项目经验总结.pdf
10-17
学习和理解JavaWeb项目源代码通常从数据库表结构开始,然后关注web.xml配置文件,理解使用的拦截过滤器和配置文件的作用。拦截通常用于请求过滤和AOP,监听可能涉及定时任务或初始化任务。通过阅读配置文件...
Spring Security学习总结
05-21
在保护Web资源方面,Spring Security通过一系列的过滤器拦截HTTP请求,执行认证与权限检查。这些过滤器协同工作,确保Web资源只能由合法用户访问。具体来说,主要包括以下六个关键过滤器: 1. **通道处理过滤器**:...
SpringBoot中使用过滤器(Filter)和拦截(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截(Interceptor) 2、通过执行案例了解多个过滤器拦截的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
SpringMVC的拦截(Interceptor)和过滤器(Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
拦截过滤器的区别
08-20
拦截过滤器的区别,从实现原理到应用场景各处区别
【JavaWeb开发必备】过滤器拦截的功能特性及应用场景
m0_63411861的博客
05-13 885
在JavaWeb开发中,过滤器(Filter)和拦截(Interceptor)是非常重要的组件,它们可以对请求进行预处理和后处理,从而实现对请求的控制和管理。过滤器拦截都可以对请求进行预处理和后处理,但过滤器更加适合对请求进行过滤和修改,而拦截更加适合对请求进行拦截和处理。过滤器的应用场景示例:对请求进行过滤和修改,如对请求进行字符编码转换、对请求进行安全验证等。拦截的应用场景示例:对请求进行拦截和处理,如对请求进行权限验证、对请求进行日志记录等。过滤器可以对请求进行修改,从而实现对请求的增强。
过滤器拦截区别、使用场景笔记整理
M_Jack的博客
11-17 7832
拦截是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截不依赖与servlet容过滤器依赖与servlet容。   ③拦截只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截可以多次被调用,而过滤器只能在容初始化时被调用一次。   6....
Spring Boot 过滤器拦截、监听对比及使用场景
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-24 591
一、关系图理解二、区别1.过滤器过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁可以对请求的URL进行过滤, 对敏感词过滤挡在拦截的外层实现的是javax.servlet.Filter接口,是 Servlet 规范的一部分在请求进入容后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后依赖Web容会多次执行1.1HttpServletReq...
过滤器拦截,AOP区别与使用场景
qq_50894271的博客
05-29 3168
1. 什么是过滤器 过滤器,顾名思义就是起到过滤筛选作⽤的⼀种事物,只不过相较于现实⽣活中的过滤器,这⾥的过滤器过滤的对象是客户端访问的web资源,也可以理解为⼀种预处理⼿段,对资源进⾏拦截后,将其中我们认为的杂质(⽤户⾃⼰定义的)过滤,符合条件的放⾏,不符合的则拦截下来。 1.1 过滤器常见使⽤场景 统⼀设置编码 过滤敏感字符 登录校验 URL级别的访问权限控制 数据压缩 1.2 springboot整合过滤器bean注⼊⽅式a) 编写Filter public class HeFil...
过滤器拦截的作用
03-08
过滤器拦截是在软件开发中常用的两种技术,它们的...总结来说,过滤器主要用于对请求进行预处理和后处理,而拦截则更加灵活,可以在请求的不同阶段进行处理。它们都可以用于实现一些通用的功能和特定的业务逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值