Filter和Interceptor的比较

最新推荐文章于 2022-08-13 14:44:46 发布
最新推荐文章于 2022-08-13 14:44:46 发布
阅读量248 收藏
点赞数
分类专栏: Spring 文章标签: java
原文链接:https://www.jianshu.com/p/5f5e5211bbdb
版权

参考
Filter和Interceptor的比较

Filter

1、Filter是servlet规范中定义的java web组件, 在所有支持java web的容器中都可以使用

2、Filter和Filter Chain是密不可分的, Filter可以实现依次调用正是因为有了Filter Chain
在这里插入图片描述
上图是Filter对请求进行拦截的原理图, 那么java web容器(以tomcat为例子)是如何实现这个功能的呢?

下面看下Filter和Filter Chain的源码

   // Filter
    public interface Filter {

        // 容器创建的时候调用, 即启动tomcat的时候调用
        public void init(FilterConfig filterConfig) throws ServletException;
    
        // 由FilterChain调用, 并且传入Filter Chain本身
        public void doFilter(ServletRequest request, ServletResponse response,
                FilterChain chain) throws IOException, ServletException;
    
        // 容器销毁的时候调用, 即关闭tomcat的时候调用
        public void destroy();
    }
    
    // FilterChain
    public interface FilterChain {
    
        // 由Filter.doFilter()中的chain.doFilter调用
        public void doFilter(ServletRequest request, ServletResponse response)
            throws IOException, ServletException;
    }

正是因为Filter Chain在调用每一个Filter.doFilter()时将自身引用传递进去,才实现了Filter的依次调用,在Filter全部调用完之后再调用真正处理请求的servlet,并且再次逆序回调Filter。可能这么看还是不太明白是怎么实现Filter的顺序调用,调用真正的servlet,逆序调用Filter的,一起看下Tomcat的源码就一目了然了。(类似 递归+for循环)

3、在tomcat中Filter Chain的默认实现是ApplicationFilterChain,在ApplicationFilterChain中最关键的方法就是internalDoFilter,整个Filter流程的实现就是由这个方法完成。

   // internalDoFilter(只保留关键代码)
    private void internalDoFilter(ServletRequest request, ServletResponse response)
        throws IOException, ServletException {

        // Call the next filter if there is one
        // pos: 当前的filter的索引, n: 调用链中所有的Filter的数量
        // 如果调用链中还有没有调用的Filter就继续调用, 否则跳过if语句
        if (pos < n) {
            ApplicationFilterConfig filterConfig = filters[pos++];
            try {
                // 获取Filter
                Filter filter = filterConfig.getFilter();
                if( Globals.IS_SECURITY_ENABLED ) {
                    ...
                    其他代码
                    ...    
                } else {
                    // 这句话是重点, 调用Filter的doFilter方法并把Filter Chain本身传进去(this)
                    filter.doFilter(request, response, this);
                }
            } catch (IOException | ServletException | RuntimeException e) {
                ...
                异常处理代码
                ...    
            }
            return;
        }

        // We fell off the end of the chain -- call the servlet instance
        try {
            ...
            其他代码
            ...
            // Use potentially wrapped request from this point
            if ((request instanceof HttpServletRequest) &&
                    (response instanceof HttpServletResponse) &&
                    Globals.IS_SECURITY_ENABLED ) {
                ...
                其他代码
                ...
            } else {
                    // 调用真正的Filter
                servlet.service(request, response);
            }
        } catch (IOException | ServletException | RuntimeException e) {
            ...
            异常处理代码
            ...
        } finally {
            ...
            始终要执行的代码
            ...
        }
    }

看了上面我添加的注释之后应该可以知道Filter的正序调用的过程调用真正的servlet的过程了, 但是Filter的逆序调用在哪里体现了呢?

4、假设下面的Filter就是调用链中的最后一个Filter

public class LogFilter implements Filter {
        public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        Log.info("before");
            chain.doFilter(request, response);       
            Log.info("after");
     }
}

那么在调用chain.doFilter之后就跳过了if语句从而调用了真正的servlet,然后internalDoFilter方法就结束(出栈)了,紧接着就是调用Log.info(“after”)了,然后LogFilter的doFilter就结束了(也出栈了),紧接着就是internalDoFilter中filter.doFilter(request, response, this)的结束然后return,然后就是调用上一个filter的chain.doFilter()之后的代码, 以此类推。

因此Filter调用链的实现其实就是一个方法调用链的过程. 刚开始,Filter Chain每调用一个Filter.doFilter()方法就是向方法调用栈中进行压栈操作(代码上的体现就是执行Filter.doFilter之前的代码), 当Filter全部调用完成之后调用真正处理请求的servlet, 然后由方法调用链自动进行出栈操作(代码上的体现就是执行Filter.doFilter之后的代码), 从而完成整个Filter的调用链. 因为Filter功能实现实际上就是利用了方法的压栈出栈, 所以可以在调用chain.doFilter之前将方法返回, 让容器不在调用servlet方法, 从而实现权限的控制, 关键词的过滤等功能.

Interceptor

interceptor实例
1、Interceptor不是servlet规范中的java web组件, 而是Spring提供的组件, 功能上和Filter差不多. 但是实现上和Filter不一样.

Interceptor功能的实现主要是在Spring Mvc的DispatcherServelt.doDispatch方法中, 让我们来看看源码

// Interceptor的源码
public interface HandlerInterceptor {

    // 在调用真正的处理请求类之前调用
    // 在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
    boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception;

    // 在调用真正的处理请求类之后调用
    // 在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
    void postHandle(
            HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
            throws Exception;

 // 在完成渲染或者出错之后调用
 // 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);
    void afterCompletion(
            HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception;

}

// doDispatch源码(只保留关键代码)

protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
        try {
            ModelAndView mv = null;
            Exception dispatchException = null;

            try {
                ....
                其它的处理代码
                ....
                
                // 调用拦截器的前置处理方法
                if (!mappedHandler.applyPreHandle(processedRequest, response)) {
                    return;
                }

                // Actually invoke the handler.
                // 调用真正的处理请求的方法
                mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

                // 找到渲染模版
                applyDefaultViewName(processedRequest, mv);
                
                // 调用拦截器的后置处理方法
                mappedHandler.applyPostHandle(processedRequest, response, mv);
            }
            catch (Exception ex) {
                ....
                异常处理代码
                ....
        }
        finally {
            ....
            始终要执行的代码
            ....
    }

其实看了doDispatch的关键代码, Spring Mvc对整个请求的处理顺序已经很清楚了:

调用拦截器的前置方法 -> 调用处理请求的方法 -> 渲染模版 -> 调用拦截器的后置处理方法 -> 调用拦截器的完成方法

接下来看一看Spring Mvc是如何实现依此调用这么多拦截器的前置方法, 后置方法, 完成方法的

进入到mapperHandler.applyPreHandle()方法中(调用拦截器的前置方法)

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
        HandlerInterceptor[] interceptors = getInterceptors();
        // 如果拦截器数组不为空
        if (!ObjectUtils.isEmpty(interceptors)) {
           // 按顺序调用拦截器数组中的preHandle方法
            for (int i = 0; i < interceptors.length; i++) {
                HandlerInterceptor interceptor = interceptors[i];
                // 如果拦截器的preHandle方法返回false, 则调用当前拦截器的triggerAfterCompletion方法, 然后返回, 并且不再调用后续的拦截器
                if (!interceptor.preHandle(request, response, this.handler)) {
                    triggerAfterCompletion(request, response, null);
                    return false;
                }
                this.interceptorIndex = i;
            }
        }
        return true;
    }

进入到mappedHandler.applyPostHandle()方法中(调用拦截器的后置方法)

void applyPostHandle(HttpServletRequest request, HttpServletResponse response, ModelAndView mv) throws Exception {
        HandlerInterceptor[] interceptors = getInterceptors();
        // 如果拦截器数组不为空
        if (!ObjectUtils.isEmpty(interceptors)) {
            // 倒序调用拦截器数组中拦截器的postHandle方法
            for (int i = interceptors.length - 1; i >= 0; i--) {
                HandlerInterceptor interceptor = interceptors[i];
                interceptor.postHandle(request, response, this.handler, mv);
            }
        }
    }

不管是否出异常triggerAfterCompletion方法始终会被调用

void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, Exception ex)
            throws Exception {

        HandlerInterceptor[] interceptors = getInterceptors();
        // 拦截器数组不为空
        if (!ObjectUtils.isEmpty(interceptors)) {
           // 从成功执行的最后一个拦截器开始逆序调用afterCompletion方法
            for (int i = this.interceptorIndex; i >= 0; i--) {
                HandlerInterceptor interceptor = interceptors[i];
                try {
                    interceptor.afterCompletion(request, response, this.handler, ex);
                }
                catch (Throwable ex2) {
                    logger.error("HandlerInterceptor.afterCompletion threw exception", ex2);
                }
            }
        }
    }

看过以上三个方法之后, Spring Mvc如何处理拦截器的前置, 后置, 完成方法就一目了然了. 其实Spring Mvc就是将拦截器统一放到了拦截器数组中, 然后在调用真正的处理请求方法之前和之后正序或者倒序遍历拦截器, 同时调用拦截器的相应的方法. 最后不管是否正常结束这个流程还是出异常都会从成功的最后一个拦截器开始逆序调用afterCompletion方法

总结

1、从以上分析可以看到过滤器和拦截器实现的方式的不同. Filter是利用了方法的调用(入栈出栈)完成整个流程, 而Interceptor是利用了for循环完成了整个流程.
2、Filter的实现比较占用栈空间, 在Filter多的情况下可能会有栈溢出的风险存在.
3、Interceptor的实现逻辑更加的清晰简单
4、Filter组件更加的通用, 只要支持java servlet的容器都可以使用, 而Interceptor必须依赖于Spring
5、Filter的优先级是高于Interceptor, 即请求是先到Filter再到Interceptor的, 因为Interceptor的实现主体还是一个servlet

givmchickenblood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中使用FilterInterceptor的示例代码
08-25
主要介绍了SpringBoot中使用FilterInterceptor的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
过滤器(Filter)与拦截器(Interceptor)
ChineseSoftware的博客
07-04 1326
一、简述 过滤器(Filter),是在 Java Web 中将传入的 request、response 提前过滤掉一些信息、去除掉一些非法字符,或者提前设置一些参数、统一设置字符集等。然后再传入 Servlet 或 Struts2的action 进行业务逻辑处理。比如过滤掉非法 url(不是 login.do 的地址请求,如果用户没有登录都过滤掉)。 拦截器(Interceptor),是面向切面编程(AOP,Aspect Oriented Program)的。就是在 Service 或者一个方法前调用一个方
Spring filter, interceptor, controllerAdvice, aspect, controller调用顺序
我是guyue,guyue就是我O(∩_∩)O
08-04 1183
如图:请求进来 会按照filter ->interceptor -> controllerAdvice -> aspect-> controller的顺序调用 当controller返回异常 也会按照controller ->aspect ->controllerAdvice ->interceptor ->...
Filterinterceptor和Aspect的使用及区别
科技互联网领域深度探索者,乐于分享与写作。
08-08 1068
filteraspect入参原理依赖于servlet容器,与框架无关Spring框架拦截器,基于Java反射机制动态代理(jdk动态代理/cglib)范围三者功能类似,但各有优势,从过滤器–》拦截器–》切面,拦截规则越来越细致,执行顺序依次是过滤器、拦截器、切面。一般情况下数据被过滤的时机越早对服务的性能影响越小,因此我们在编写相对比较公用的代码时,优先考虑过滤器,然后是拦截器,最后是aop。比如权限校验,一般情况下所有的请求都需要做登录校验,此时就应该使用过滤器在最顶层做校验;...
InterceptorFilter区别
Z_BK9的博客
08-13 3521
3、触发时机不同:Filter:请求进入容器后,进入servlet之前执行,servlet处理完后结束;5、控制执行顺序不同:Filter用@Order控制执行顺序,通过@Order控制过滤器的级别,值越小级别越越先执行。Interceptor是spring的,可以独立使用,不仅能应用在web程序中,也可以用于Application、Swing等程序中。6、注入bean情况不同:这是因为加载顺序导致的问题,拦截器加载的时间点在springcontext之前,而Bean又是由spring进行管理。...
拦截器(Interceptor)和过滤器(filter)的区别
YKYZSYA的博客
08-01 305
一、引言 本来想记录一下关于用户登陆和登陆之后的权限管理、菜单管理的问题,想到解决这个问题用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想说一下它们的执行顺序和区别。关于Interceptor解决权限和菜单管理的问题,在放在下一篇写吧,就酱紫。 二、区别 1、过滤器(Filter) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter-name>encoding</fil
浅谈SpringMVC中InterceptorFilter区别
08-26
主要介绍了浅谈SpringMVC中InterceptorFilter区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Struts2_interceptor_和_filter区别
10-11
Struts2_interceptor_和_filter区别
Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法
08-30
给大家介绍了spring-boot中如何定义过滤器、监听器和拦截器,对Spring Boot 编写Servlet、Filter、Listener、Interceptor的相关知识感兴趣的朋友一起看看吧
FilterInterceptor、AOP - 副本.md
最新发布
04-28
FilterInterceptor、AOP - 副本
Filter(过滤器)和Interceptor(拦截器)的区别
yuweiran_5的博客
10-16 645
两者的作用: 过滤器: 是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.。 拦截器 : 是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方
filterinterceptor、listener的区别
xy100xy100xy100的博客
03-17 503
本文基于Spring-Web工程进行说明。 【filter】、【interceptor】,这俩最难区分。 1、直观区别是,filter在web.xml这个最根本“配置文件”中定义,而interceptor在servlet.xml(spring对servlet的配置文件)。 2、根据【1】可知,filter是归属容器级别的,interceptor归属spring范畴。 3、filter对请求进入容器之前就进行处理,是容器对请求进行深入包装之前就进行处理的阶段,可以处理request、respon...
关于filter/springinterceptor/aop的拦截顺序
w8y56f的专栏
03-21 3294
背景 关于filter/springinterceptor/aop的加载顺序。filter指继承javax.servlet.Filter的;springinterceptor是spring里的拦截器,实现HandlerInterceptor的;aop是指@Aspect注解的类 这三种都可以拦截对controller方法进行拦截。那拦截顺序是怎么样的? 结论 顺序是分级的,filter/spring...
JavaFilter与Inteceptor的区别
zz18532164242的博客
03-31 516
1.Filter与Inteceptor 建议参考文档:https://www.cnblogs.com/austinspark-jessylu/p/7453302.html Filter主要是实现拦截客户端到达servlet到页面请求,并且能够修改请求(HttpServletRequest)的头和数据。只用于对request,response进行修改,一次请求通过两次Filter,请求时一次,...
JFinal中的Filter,Handler,Interceptor的功能作用
do what you like && brave
05-25 2825
JFinal框架中的web.xml可以实现Filter的解析。JFinal中的Filter(web.xml,自己写的Filter实现了Filter);Filter中的详细逻辑可以引入Handler和JFinal中的,Interceptor;权限问题:权限问题比较理想的办法是使用 AOP,所以可以选择 Interceptor、Handler或Filter。JFinal提供了 Interceptor与...
过滤器(Filter)和拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6143
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
热门推荐
scorpio的博客
06-03 22万+
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
过滤器(Filter)和拦截器(interceptor)区别
qq_45271568的博客
11-14 687
一:过滤器是Servlet中的对象 拦截器是框架中的对象,是基与web框架的 二:过滤器实现Filter接口的对象 拦截器是实现HandlerInterceptor 三:过滤器是用来设置request,response 参数,属性,侧重于对数据的过滤 拦截器是用来验证请求的,能截断请求。 四:过滤器是在拦截器之前执行的。范围上来说,过滤器范围更大 五:过滤器是tomcat服务器创建的对象 拦截器是springmvc容器创建的对象 六:过滤器是一个执行的时间点,只在容器初始化调用一次 拦截器有三个执行时间点,
过滤器 Filter 与 拦截器 Interceptor (登录拦截)
xiaoxiao_hai的博客
03-02 821
实现之前,先来说一下这两者的区别 拦截器和过滤器的区别: 拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。 过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前 拦截器实现: 1、在java项目下创建Interceptor包并实现接口 2、在...
filterinterceptor
04-11
filterinterceptor都是用来处理HTTP请求和响应的中间件,但它们的实现方式和使用场景有所不同。filter是在请求进入servlet容器之前被调用,可以对请求进行预处理、改写或拦截,如字符编码转换、请求参数验证等;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值