过滤器Filter和拦截器Interceptor

最新推荐文章于 2024-01-31 15:52:58 发布
最新推荐文章于 2024-01-31 15:52:58 发布
阅读量251 收藏
点赞数
文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dugemen/article/details/104615484
版权

过滤器Filter和拦截器Interceptor

今天我们学习了过滤器Filter和拦截器Interceptor
首先先理解这两个东西:

过滤器Filter:当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。(理解:就是一堆字母中取一个B)

拦截器Interceptor:在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情。(理解:就是一堆字母中,干预他,通过验证的少点,顺便干点别的东西)。

我们来简单的实现这两个东西(登录操作):

过滤器Filter:
1.我们要先建立一个过滤器Filter的包和类(继承Filter接口):

package com.zhongruan.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //servletRequest 是接口,但是HttpServletRequest是实现,但是有些方法是HttpServletRequest独有的,比如说getSession
        //HttpServletRequest接口是继承自servletRequest接口,增加了和Http相关的方法

        //强转得到想要的request和response
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;

        //获取session,indexOf(),求字符串内路径出现的一个位置下标
        HttpSession session = request.getSession();
        if (session.getAttribute("userInfo")==null && request.getRequestURI().indexOf("/user/doLogin.do")==-1){
            //同时满足,没有登录
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        }else {
            //已经登录,继续下一个请求(继续访问)
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
        //过滤器死亡
    }
}

2.因为过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前的,所以它的配置是在web.xml里进行的。

 <!--  使用filter 实现登录控制-->
  <filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <!--<url-pattern>/user/*</url-pattern>-->
    <url-pattern>/pages/*</url-pattern>
    <url-pattern>*.jsp</url-pattern>
    <url-pattern>/css/*</url-pattern>
    <url-pattern>/img/*</url-pattern>
  </filter-mapping>

这是一个简单的过滤器实现,当用户想要不登录直接进行访问其他页面时,过滤器会进行过滤,返回到登录页面

拦截器Interceptor
1.跟过滤器一样,先建立一个拦截器Interceptor的包和类(继承HandlerInterceptor接口):

package com.zhongruan.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在拦截点进行拦截,如果返回的true则不执行拦截点后的操作(登录成功)
        //1.判断当前的User用户不为空,获取当前的登录方法
        HttpSession session = request.getSession();
        //String url = request.getRequestURI();
        //System.out.println("接收到的action为:"+url);
        // url.indexOf("user/doLogin.do")!=-1

        if (session.getAttribute("userInfo")!=null){
            return true;
        }else {
            //进行拦截,返回登录页面
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
            return false;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //在处理过程中,执行拦截
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //执行完毕,返回前拦截
    }
}

2.因为拦截器(interceptor)只对action请求起作用,所以要在spring-mvc中进行配置:

<!--    4.配置拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--    拦截所有的mvc控制器   -->
            <mvc:mapping path="/**"/>
            <!--    放行机制,可以测试/制定对某一个页面不进行拦截-->
            <mvc:exclude-mapping path="/user/doLogin.do"/>
            <!--    指定使用哪一个拦截器-->
            <bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

这是一个简单的拦截器的实现,当用户想不登录直接进行action请求进入页面时,会进行拦截,返回到登录页面。

上面便是过滤器Filter和拦截器Interceptor的简单实现,我们不仅要了解它们如何运用,还要学会区分它们:
拦截器和过滤器的区别:
1.拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。
2.过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前

AOP:
拦截器和过滤器其实都是AOP编程思想的实现,都可以体现权限检查,日志记录;但是不同之处:
1.适用范围不同: filter是Servlet规定规范规定的,只能用于wen程序中。而拦截器既可以用在web中,有可以用在Application、Swing程序中。
2.规范不同:filter是Servlet规定规范规定的,是Servlet容器支持的。拦截器是在Spring容器内的,是Spring框架支持的。
3.使用的资源不同:
4.深度不同。

总结:学习了过滤器Filter和拦截器Interceptor,它可以帮我们拦截掉我们不需要的接口请求,修改请求(request)和响应(response)内容,完成CORS跨域请求等等,如果加以利用,可以对网页做到更好的安全保护。

I'll show you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器Filter)和 拦截器Interceptor)的区别
m0_61601521的博客
02-19 554
拦截器 SpringMVC中的拦截器,相当于web开发中的过滤器Filter,用于对Controller进行预处理(前置增强)和后处理(后置增强) 多个拦截器形成的一条链,称为拦截器链(Interceptor chain) 当访问被拦截的(具体的目标Controller)方法时,拦截器链中的拦截器就会按照之前定义的顺序被调用 拦截器也是AOP思想的具体实现 拦截器,在进入 controller之前拦截。 实现HandlerIntercept
过滤器filter拦截器interceptor的区别
u011817176的博客
06-13 244
1、filter是servlet,jsp里面的东西,应该说是属于规范了,而拦截器是struts的东西,不通用。 2、一个请求,get,post等方式,到后台,必须先经过filter,然后经过Interceptor,最后在通过在filter或者Interceptor里面的跳转,跳到指定的页面或者action或者servlet中。 3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的...
第三天 拦截器interceptor过滤器filter
Wu_Xue_Yu的博客
03-02 124
区别 1.**拦截器只对action请求起作用,而过滤器则可以对几乎所有的请求起作用** 2.**过滤器是在请求进入容器(tomcat)之后,但是请求进入servlet之前.请求结束返回时也是,实在servlet如处理完之后,返回给前端之前** AOP:拦截器过滤器其实都是 AOP 编程思想的实现,都可以提现权限检查,日志记录,但是有不同之处: 1.适用范围不同 filter 是 se...
Filter过滤器)和 Interceptor拦截器)详解
最新发布
weixin_52438357的博客
01-31 4266
过滤器Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
拦截器Interceptor过滤器Filter的区别
chuyue369的博客
12-13 262
 (1)拦截器是基于java反射机制的,而过滤器则可以对几乎所有请求起作用 (2)过滤器依赖于servlet容器,而拦截器不依赖servlet容器。 (3)拦截器只能对执行到Action中的请求起作用,而过滤器可以对任意请求起作用,比如直接跳转到jsp的请求 (4)拦截器可以访问action中上下文值栈里面的对象,过滤器不能。 (5)在action的生命周期中,拦截器
过滤器filter拦截器interceptor的使用区别
weixin_34228662的博客
05-16 112
过滤器filter拦截器interceptor的使用区别: 1 <!-- 通过过滤器Filter解决spring mvc中乱码问题 --> 2 <filter> 3 <filter-name>dsfasf</filter-name> 4 <filter-class>org.springframewor...
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器Filter)和拦截器Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
SpringBoot Filter过滤器Interceptor拦截器
MostSnails的博客
07-22 358
SpringBoot Filter过滤器Interceptor拦截器
过滤器(Filter)和拦截器(Interceptor)
weixin_30552811的博客
04-18 117
过滤器(Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序.它依赖于servlet容器,在实现上,基于函数回调,它可以对几乎所有请求进行过滤 它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新部署的时候才销毁。 我们先来看一下Filter接口的内容吧 Fil...
servlet、filterinterceptor的url匹配规则
LLLLEE 的博客
02-28 3669
前言 在配置filter过滤器的时候过滤器竟然不起作用。然后在网上查阅了许多信息,整理而成一篇文章。在查阅信息的过程中,对路径匹配也有了更清晰的了解。参考文章真的写的很棒,链接在文章最后。另外,还有一篇关于servlet的路径匹配的源码解读:Servlet容器Tomcat中web.xml中url-pattern的配置详解,留着,以后再来学习。 [ 2018.03.19 最新更新 ] Sprin...
拦截器interceptor)和过滤器filter)的认识
青树寒鸦的博客
04-16 337
拦截器interceptor过滤器filter的简单使用过程和理解
Spring boot实战:拦截器interceptor过滤器Filter
nights07的专栏
09-19 325
用途 AOP——面向切面编程。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。但是对于横向的功能,比如统一记录日志或者统一的加密规则校验等功能,面向对象的是无法解决的。所以就需要使用AOP——面向切面编程的方式进行补充。过滤器拦截器都属于面向切面编程的具体实现。 两者区别   1、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在...
JavaWeb——过滤器Filter拦截器Interceptor
测试
04-02 1644
过滤器Filter拦截器Interceptor
【Spring深入解读】OncePerRequestFilter
03-04 2249
我们发现Spring提供的URL请求Filter,都继承了OncePerRequestFilter类, 这个类是对原生的Filter进行优化,使Filter对请求不会循环调用,而是只调用一次,循环调用的将被忽略。 我们看一下源码: /** * This <code>doFilter</code> implementation stores a request attribute for * "already filtered", proceeding without
过滤器(Filter)和拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6176
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
spring boot 的拦截器过滤器
wangzhi291的专栏
03-15 2975
前言springmvc中有两种很普遍的AOP实现:1.过滤器Filter)2.拦截器Interceptor)本篇面对的是一些刚接触springboot的人群所以主要讲解filterinterceptor的简单实现和它们之间到底有什么区别(一些复杂的功能我会之后发出文章,请记得关注)Filter的简单实现字面意思:过滤器就是过滤的作用,在web开发中过滤一些我们指定的url那么它能帮我们过滤什...
filter过滤器拦截器
07-14
filter过滤器拦截器是Web开发中常用的两种组件,它们在请求处理过程中起到了类似于"中间件"的作用,用于对请求进行处理和拦截。 Filter过滤器是Servlet规范中定义的一种组件,它可以对请求进行预处理和后处理。Filter可以拦截特定的URL请求,对请求进行处理,并将请求传递给下一个过滤器或Servlet。Filter可以用于对请求进行身份验证、日志记录、编码转换、资源过滤等等操作。一个应用可以配置多个Filter,它们按照配置的顺序依次执行。 拦截器是在Spring框架中使用的一种组件,它也可以对请求进行预处理和后处理。拦截器的使用更加灵活,可以对请求进行更加细粒度的控制。拦截器可以拦截Controller方法的调用,在方法执行前后做一些处理,例如身份验证、日志记录、性能监控等。一个应用可以配置多个拦截器,它们按照配置的顺序依次执行。 在使用上,filterinterceptor有一些区别: - Filter是基于Servlet规范的,而Interceptor是Spring框架提供的; - Filter可以对所有的请求进行拦截,而Interceptor可以对Controller方法进行拦截; - Filter只能通过web.xml或注解进行配置,而Interceptor可以通过Java代码进行配置; - Interceptor可以访问Spring的上下文,而Filter不能。 总结来说,filterinterceptor都可以用于对请求进行处理和拦截,但是它们的具体实现和使用方式有一些差异。在使用时,可以根据具体需求选择适合的组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值