【Java Web】Filter vs Interceptor

最新推荐文章于 2023-11-14 14:34:35 发布
最新推荐文章于 2023-11-14 14:34:35 发布
阅读量133 收藏
点赞数
分类专栏: Spring Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hchaoh/article/details/103904644
版权
Java 同时被 2 个专栏收录
106 篇文章 0 订阅
订阅专栏
Spring
6 篇文章 0 订阅
订阅专栏

我们说的 Filter 和 Interceptor 是啥?

  • Filter:javax.servlet.Filter

  • Interceptor:org.springframework.web.servlet.HandlerInterceptor

参考:

 

简介

Filter

Java代码

 

  1. public interface Filter {  

  2.     public void init(FilterConfig filterConfig) throws ServletException;  

  3.   

  4.     public void doFilter(ServletRequest request, ServletResponse response,  

  5.                          FilterChain chain)  

  6.             throws IOException, ServletException;  

  7.   

  8.     public void destroy();  

  9. }  

根据代码附属的文档:

Filter 用于过滤对资源的请求和响应。一个Filter可以同时用于过滤请求和响应。

目标资源可以是 Servlet 或 静态资源。

 

Filter 的 doFilter 方法执行具体的过滤操作。

Filter 可以通过 FilterConfig 对象获取初始化参数。还可通过 FilterConfig 提供的 ServletContext 引用获取更多资源信息用于过滤操作。

 

可通过 web descriptor 文件 web.xml 配置Filter,也可以用 @WebFilter 注解配置。

(标准的默认 web descriptor 文件是 WEB-INF/web.xml)

 

典型使用场景:

身份验证

日志、审计

图像转换

数据压缩

加解密

访问令牌处理

触发资源访问事件2

XSL 转换(XSL/T)

Mime 类型链式过滤

 

HandlerInterceptor

Java代码

 

  1. public interface HandlerInterceptor {  

  2.     boolean preHandle(HttpServletRequest request, HttpServletResponse response,  

  3.                           Object handler)  

  4.             throws Exception;  

  5.   

  6.     void postHandle(HttpServletRequest request, HttpServletResponse response,  

  7.                         Object handler, ModelAndView modelAndView)  

  8.             throws Exception;  

  9.   

  10.     void afterCompletion(HttpServletRequest request, HttpServletResponse response,  

  11.                              Object handler, Exception ex)  

  12.             throws Exception;  

  13. }  

根据代码附属文档:

HandlerInterceptor 用于自定义执行链。

HandlerInterceptor 会在相应的 HandlerAdaptor 被调用前执行,所以可用于“预处理”。

例:授权检查、区域设置、主题更改 等。

它的主要目的就是提取出可复用的 Handler 代码。

 

作为Spring中的概念,HandlerInterceptor 可以像一般的Bean那样配置在 Application Context 中。

 

HandlerInterceptor 与 Servlet Filter 很相似。

但是 Interceptor 只允许通过预处理禁止 Handler 本身运行,或执行一些后续处理(post-processing)。

Filter 更强大。如,允许交换传递给后续处理链的 request 和 response 对象。

 

基本准则:

  • 细粒度的 Handler相关 预处理操作 可以用 HandlerInterceptor 实现。

    尤其是 授权检查 和 公用的 Handler 代码。

  • Filter 适合用于处理 request 和 view 内容。如,Multipart 表单、Gzip压缩。

    典型的作法就是处理特定的 Content-Type。

 

对比

最本质的区别是,Filter 是 Servlet 中的概念,HandlerInterceptor 是 Spring Web 中的概念。

它们是两个不同体系中的概念。因为它们都能实现对 HTTP Request 和 Response 的一些自定义处理,所以会被一些无聊的人强行拿来作比较,甚至成为考题。

其实在一些常见业务常见中,两种技术实现方式并不存在孰优孰劣。只有结合具体业务场景,才能真正比较出哪种方式更合适。

 

Filter 相关流程

HandlerInterceptor 相关流程

 

现在的编程模式都是 遇到 新型 业务需求时先搜索一下别人是如何实现的。

我认为这是最普遍、性价比最高、几乎每个人都默认使用、对个人自身成长提升最快的模式。

注意我的用词“新型”。没有人天生就会;自己埋头苦研,不借助巨人力量的,都是傻子;而且肯定不会得到值得推广的成功。编程就是“抄”!

只要清楚它们在 HTTP Request Response 流程中的角色,看到别人给的常规实现方式,就自然会明白 为什么选其中一种而不选另一种。

 

示例:HandlerInterceptor 用于授权检查

每个项目可能有自己独特的授权检查需求。此示例仅供参考。

很多项目会用Session来存放用户信息(Session可能存储在Redis等中间件中,以实现分布式架构)

RequestContext:存储用户信息的帮助类

此处使用 ThreadLocal 存储的用户信息,不用担心OOM。因为:

  • 我们会在后续的HandlerInterceptor中清理用户信息

  • 即使清理时遇到异常,线程中的用户信息也不会无限增长。

    线程接到下一次用户请求时相关信息又会被设置为新请求的数据

Java代码

 

  1. public abstract class RequestContext {  

  2.   private static final ThreadLocal userIdHolder = new ThreadLocal();  

  3.   // 可根据需要添加各种用户信息字段  

  4.   

  5.   public static String getUserId() { return userIdHolder.get(); }  

  6.   public static void setUserId(String id) { userIdHolder.set(id); }  

  7.   

  8.   public static void clear() {  

  9.     userIdHolder.remove();  

  10.   }  

  11. }  

AuthInterceptor:执行授权检查

Java代码

 

  1. public class AuthInterceptor implements HandlerInterceptor {  

  2.   @Override  

  3.   public boolean preHandle(  

  4.       HttpServletRequest request, HttpServletResponse response, Object handler) {  

  5.     // 从 response 获取用户相关标识,并进行授权检查 ...  

  6.     // 通过授权检查,并获得 User ID。如果未通过,可设置response相关内容,并返回 false  

  7.     String userId = ...  

  8.       

  9.     // 保存用户信息,供后续 Controller 业务使用  

  10.     RequestContext.setUserId(userId);  

  11.   }  

  12.   

  13.   @Override  

  14.   public void afterCompletion(  

  15.       HttpServletRequest request, HttpServletResponse response,  

  16.       Object handler, @Nullable Exception ex) throws Exception {  

  17.     // 清除之前保存的用户信息。  

  18.     // 为什么在 afterCompletion() 方法中清理,而不是在 postHandle() 中?  

  19.     // 因为如果业务代码中抛出异常,将跳过 postHandle() 方法,但不会跳过 afterCompletion().  

  20.     // 详见 DispatcherServlet.doDispatch() 方法  

  21.     RequestContext.clear();  

  22.   }  

  23. }  

应用 AuthInterceptor

Java代码

 

  1. @Configuration  

  2. public class MyWebAppConfigurer implements WebMvcConfigurer {  

  3.   @Override  

  4.   public void addInterceptors(InterceptorRegistry registry) {  

  5.     registry.addInterceptor(new AuthInterceptor())  

  6.       .addPathPatterns("/**");  

  7.   }  

  8. }  

使用Request用户信息

Java代码

 

  1. @RestController  

  2. public class TestController {  

  3.   @GetMapping("test")  

  4.   public void test() {  

  5.     String userId = RequestContext.getUserId();  

  6.     ...  

  7.   }  

  8. }  

 

Java Web学习总结(29)——Java Web中的FilterInterceptor比较
科技D人生
11-23 2115
1. 背景 在设计web应用的时候,用户登录/注册是必不可少的功能,对用户登录信息进行验证的方法也是多种多样,大致可以认为如下模式:前端验证+后台验证。根据笔者的经验,一般会在前端进行一些例如是否输入数据、输入的数据的格式是否正确等一系列的验证,在后台会查询数据库进行验证。 一般在后台进行验证的时候,都会选择使用Servlet的Filter作为拦截器,本文主要介绍Servlet的Filter
框架之—拦截器和过滤器的区别
PengXujing的博客
08-17 522
文章目录一、过滤器二、拦截器三、过滤器和拦截器的区别 一、过滤器 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。 WEB开发人员通过过滤器(Filter)技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行过滤,从而实现一些特殊...
四十一、比较FilterInterceptor
I want to know a little more.
11-27 315
Spring的Interceptor(拦截器)与Servlet的Filter有相似之处,都能实现权限检查、日志记录等。不同的是: Filter Interceptor Summary Filter 接口定义在 javax.servlet 包中 接口 HandlerInterceptor 定义在org.springframework.web.servlet 包中   ...
FilterInterceptor的对比
njitzyd
11-17 1117
问题引入 在开发过程中需要对某些接口进行鉴权,一开始的想法是写个Filter,然后拦截指定的路径,通过获取header中的信息进行鉴权,没有权限则抛出自定义异常,然后自定义全局异常处理器再去拦截。 程序测试时发现,没权限时确实被拦截了,但是并没有进入到全局异常处理器,而是直接抛出500。通过查找发现,Filter的在进入Servlet之前进行拦截的,而全局异常是SpringBoot中的(本质是Servlet),所以全局异常处理并不能拦截到Filter抛出的异常。 基本概念 与这个相关的一些概念如下: 1、
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 8787
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
过滤器(Filter)与拦截器(Interceptor)区别
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
Java servlet、filter、listener、interceptor之间的区别和联系
09-01
Java Web开发中,Servlet、Filter、Listener和Interceptor这四种组件在处理请求和响应的过程中扮演着不同的角色,它们都是Java EE规范中不可或缺的部分,用于增强应用程序的功能和灵活性。 **1. Servlet** Servlet...
Java WEB 篇九 Java servlet、filter、listener、interceptor ?.xmind
09-12
Java WEB 篇九 Java servlet、filter、listener、interceptor 之间的区别和联系?
SpringBoot中使用FilterInterceptor的示例代码
08-25
Interceptor需要实现org.springframework.web.servlet.HandlerInterceptor接口,HandlerInterceptor接口有三个方法:preHandle、postHandle和afterCompletion。preHandle方法用于在业务处理器处理请求之前被调用,...
浅谈SpringMVC中InterceptorFilter区别
08-26
1. Filter是基于函数回调(doFilter()方法)的,而Interceptor则是基于Java反射的(AOP思想)。 2. Filter依赖于Servlet容器,而Interceptor不依赖于Servlet容器。 3. Filter对几乎所有的请求起作用,而Interceptor...
Java Web之拦截器Interceptor、过滤器Filter及监听器Listener
lonelymanontheway的博客
05-05 3004
拦截器Interceptor:HandlerInterceptor、HandlerInterceptorAdapter被废弃、拦截器实战; 过滤器Filter:责任链模式,延迟加载过滤器,中文乱码过滤器; 监听器Listener:EventListener、三类监听器接口、配置监听器、监听器实战、监听器和事件驱动模型的区别; 拦截器和过滤器的区别、过滤器和监听器的区别;
秒杀项目下的各种并发情况解决
leyasuzhou的博客
11-23 339
、抢购逻辑:在高并发的情况下,多个线程可能会同时拿到数据库中的值,每个线程减一,但同时写入数据库的话,抢了三件,但实际是数据库中数量减一,这时不可取的。
HandlerInterceptorFilter处理器拦截器机制全解
最新发布
变个魔术
11-14 1035
当当前某个拦截器的preHandle方法返回false 时,DispatcherServlet 会假定拦截器本身已处理完毕请求(例如,已经渲染了合适的视图),此时将尝试直接倒序执行此前已放行的拦截器链的afterCompletion 方法,随后retrun结束处理,不会继续执行执行链中的后续其他拦截器和Handler实际处理程序(业务逻辑)以及后续其他流程。拦截器链和过滤器链的预处理和后处理的调用顺序都是相反的,即预处理调用时按照链从前向后调用,而后处理调用时则按照链从后向前调用。
java filter 回调_过滤器Filter和拦截器HandlerInterceptor
weixin_32199977的博客
02-16 464
过滤器依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。Java中的Filter并不是一个标准的Servlet ,它不能处理用户请求,也...
过滤器Filter和拦截器HandlerInterceptor
weixin_34274029的博客
06-24 729
2019独角兽企业重金招聘Python工程师标准>>> ...
过滤器(Filter)与拦截器(Interceptor )区别
weixin_30700977的博客
12-11 2157
过滤器(Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否...
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1169
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器(Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
基于SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
weixin_33958366的博客
12-07 1805
一 简介(1)过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等关于过滤器的一些用法可以参考我写过的这些文章...
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
热门推荐
scorpio的博客
06-03 23万+
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
filterinterceptor的区别
07-25
`Filter` 和 `Interceptor` 都是在Web开发中用于处理请求和响应的组件,但它们有一些区别。 1. **作用范围不同**: - `Filter` 是Servlet规范中的一部分,可用于对整个请求进行过滤。它作用于Servlet容器的级别,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值