翻了一下之前的笔记,梳理下springmvc的过滤器和拦截器。下面利用过滤器和拦截器分别写一个简单的登录认证的demo,再次记个笔记,加深下印象~
1、Filter过滤器介绍
(一)定义
过滤器 filter 主要是依赖于servlet,针对用户的请求进行预处理,再交给servlet进行处理并生成响应,接着再对服务器的响应进行后处理。
(二)作用
它可以改写请求或响应的请求头或响应头信息以及携带的参数数据; 也可以对特殊请求进行日志记录,还可以进行用户授权认证处理,防止非法访问;还可以对请求做一些特殊处理,以springMVC 自带的过滤器为例简单介绍下,比如编码格式过滤器 CharacterEncodingFilter,专门用来处理请求参数和返回参数中中文参数乱码的问题;再比如针对rest请求设置处理过滤器 HiddenHttpMethodFilter,针对页面的post请求,结合隐藏域参数_method将post请求转化为put或delete请求。
(三)代码演示
/**
* @Description: 自定义过滤器
*/
/*@WebFilter("/auth/*") // 注解的方式*/
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
// 获取会话
HttpSession session = request.getSession();
// 获取用户请求路径
String requestPath = request.getServletPath();
// 验证是否非法访问
if(null==session.getAttribute("user") && !requestPath.endsWith("login")){
// 转发到登录页面进行登录
//request.setAttribute("msg", "请进行登录.");
//request.getRequestDispatcher(request.getContextPath()+ "/login").forward(servletRequest, servletResponse);
// 重定向到登录页面
response.sendRedirect(request.getContextPath()+"/login");
}else {
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
如果使用注解的方式,把注释的注解放开。否则还需要在web.xml中加入filter的配置
<!--自定义认证过滤器-->
<filter>
<filter-name>authFilter</filter-name>
<filter-class>com.hubeijinghan.filter.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/auth/*</url-pattern>
</filter-mapping>
需要注意的是我本地用的jsp页面来测试的,mvc配置文件中配置了视图的前缀和后缀,同时对于login页面的访问路径,需要根据资源目录结果视图前缀,配置静态资源映射~
2、拦截器介绍
(一)、定义
拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。它采用AOP的设计思想,在方法之前之后提供了三个跟主功能没有关系的拓展接口。
(二)、作用
它和过滤器的作用相似,可以用来记录日志、控制权限、记录异常和检查接口的性能,等等。
(三)、代码演示
/**
* 自定义拦截器
*/
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 执行请求方法前执行的方法
System.out.println("第一个方法拦截器 preHandle.....");
// 获取session
HttpSession session = request.getSession();
// 获取用户请求地址
String servletPath = request.getServletPath();
if(null==session && !servletPath.endsWith("login")){
// 转发到登录页面
request.getRequestDispatcher(request.getContextPath()+ "/login").forward(request, response);
// 重定向到登录页面
// response.sendRedirect(request.getContextPath()+"/login");
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// 执行请求方法后,页面视图渲染前,执行的方法
System.out.println("第一个方法拦截器 postHandle.....");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 执行请求方法后,页面视图渲染后,执行的方法
System.out.println("第一个方法拦截器 afterCompletion.....");
}
}
/**
* @Description: 第二个拦截器
*/
public class MySecondInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
System.out.println("第二个拦截器 preHandle.....");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView){
System.out.println("第二个拦截器 postHandle......");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex){
System.out.println("第二个拦截器 afterCompletion.....");
}
}
<!--自定义拦截器配置-->
<mvc:interceptors>
<bean class="com.hubeijinghan.interceptors.MyInterceptor"></bean>
<bean class="com.hubeijinghan.interceptors.MySecondInterceptor"></bean>
</mvc:interceptors>
注意: 拦截器配置是加在mvc的配置中的。如果配置了多个拦截器拓展方法的执行顺序是有区别的,preHandle 根据配置文件中的顺序是正序执行,postHandle、afterCompletion 则是逆序执行~
3、过滤器和拦截器的区别
①、过滤器是基于函数回调的,拦截器是基于java反射机制的;
②、过滤器依赖于sevlet容器,而拦截器不依赖servlet,拦截器依赖SpringMVC;
③、过滤器几乎对所有的请求都起作用,而拦截器只能对springMvc请求起作用;
④、拦截器可以访问处理方法的上下文,而过滤器不行;
附一张过滤器、拦截器请求的链路图: