过滤器和拦截器

最新推荐文章于 2024-06-14 10:17:27 发布
最新推荐文章于 2024-06-14 10:17:27 发布
阅读量252 收藏
点赞数
分类专栏: Java 文章标签: servlet spring filter web.xml

0. 区别

过滤器属于servlet规范当中定义的组件,而拦截器 属于spring框架定义的组件。

1. 过滤器

过滤器:实现Filter接口

1.1 过滤器的作用

常用来做项目中的一些共性的需求

如:记录日志、过滤敏感词、权限检查

过滤器会以极低的耦合度来处理这样的需求

共性的需求:几乎每个请求都要做的事情

1.2 使用步骤

  • 写一个类,实现Filter接口

  • 在web.xml中配置此Filter

这里写图片描述

package web;  

import java.io.IOException;  


import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  

public class LoginFilter implements Filter {  

    public void destroy() {  


    }  

    public void doFilter(  
        ServletRequest req,   
        ServletResponse res,   
        FilterChain chain)  
        throws IOException, ServletException {  
        //tomcat调用此方法并传入参数,  
        //传入的是Http开头的参数。  
        HttpServletRequest request = (HttpServletRequest) req;  
        HttpServletResponse response = (HttpServletResponse) res;  
        //有三个请求不需要过滤,将它们排除掉。  
        String[] paths = new String[]{  
                "/toLogin.do",  
                "/login.do",  
                "/createImg.do"  
        };  
        String currPath = request.getServletPath();  
        for(String p:paths){  
            if(p.equals(currPath)){  
                chain.doFilter(request, response);  
                return;  
            }  
        }  
        //尝试从session中获取账号  
        //登录成功时可以获取到账号,  
        //否则获取不到账号。  
        HttpSession session = request.getSession();  
        String adminCode = (String) session.getAttribute("adminCode");  
        //根据账号判断是否已登录  
        if(adminCode == null){  
            //没登录,重定向到toLogin.do,因为不知道是什么请求,所以用绝对  
            response.sendRedirect("/netctoss/toLogin.do");  
        } else {  
            //已登录,让请求继续执行  
            chain.doFilter(request, response);  
        }  
    }  
<span style="white-space:pre">  </span>//加载时执行,也没必要执行  
    public void init(FilterConfig arg0) throws ServletException {  

    }  

}

另一个项目中的登陆过滤器

package cn.tedu.note.util;  

import java.io.IOException;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.Cookie;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  

public class AccessFilter implements Filter{  

    public void destroy() {  

    }  

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)  
            throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) req;  
        HttpServletResponse response = (HttpServletResponse) res;  
        //获取请求的路径  
        String path = request.getRequestURI();  
        String reg = ".*edit\\.html$";  
        if(path.matches(reg)){  
            checkLogin(request,response,chain);  
            return;  
        }  
        reg=".*\\.do";  
        String account = ".*account.*\\.do";  
        if(path.matches(reg) && !path.matches(account)){  
            checkdo(request,response,chain);  
        }  
        chain.doFilter(request, response);  
    }  

    private void checkdo(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {  
        //  
        String name = "token";  
        String value = null;  
        value = getCookie(request, name, value);  
        if(value==null){  
            String json = "{\"state\":1, "  
                    + "\"message\":\"必须登录\"}";  
            response.setContentType("application/json;charset=utf-8");  
            response.getWriter().println(json);  
            return;//如果写了if,没写else,就要写return;  
        }  
        chain.doFilter(request, response);  
    }  

    private void checkLogin(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws IOException, ServletException {  
        //读取cookie 检查是否登录  
          String name = "token";  
          String value = null;  
          value = getCookie(request, name, value);  
          if(value==null){//没有cookie没有登录,重定向到登录页面  
             String path= "log_in.html";  
             response.sendRedirect(path);  
             return;  
          }  
          //有cookie就通过  
          chain.doFilter(request, response);  
    }  

    private String getCookie(HttpServletRequest request, String name, String value) {  
        Cookie[] cookies = request.getCookies();  
          for(Cookie cookie:cookies){  
              if(cookie.getName().equals(name)){  
                  value = cookie.getValue();  
              }  
          }  
        return value;  
    }  

    public void init(FilterConfig arg0) throws ServletException {  

    }  


}

web.xml文件中配置过滤器

<!-- 登录检查的过滤器 -->  
  <filter>  
    <filter-name>login</filter-name>  
    <filter-class>web.LoginFilter</filter-class>  
  </filter>  
  <filter-mapping>  
    <filter-name>login</filter-name>  
    <url-pattern>*.do</url-pattern>  
  </filter-mapping>

2. 拦截器

2.1 什么是拦截器?

前端控制器在调用处理器之前,如果发现有拦截器存在, 则会先调用拦截器,然后再调用处理器。

注:过滤器属于servlet规范当中定义的组件,而拦截器 属于spring框架定义的组件。

这里写图片描述

2.2 如何写一个拦截器?

step1. 写一个Java类,实现HandlerInterceptor接口。

step2. 将拦截处理逻辑写在相应的接口方法里面:

preHandle方法:前端控制器先调用拦截器的preHandle方法, 如果该方法返回值为true,则拦截器继续向后调用;如果 该方法返回值为false,则拦截器不再向后调用,请求处理 完成。

postHandle方法:处理器方法已经执行完成,正准备将 ModelAndView对象返回给前端控制器之前执行。可以在 该方法里面,修改ModelAndView对象。

afterCompletion方法:最后执行的方法,要注意,如果 preHandle方法返回值为false,该方法不会执行。
step3. 配置拦截器。

package com.tarena.netctoss.interceptors;  

import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  

import org.springframework.web.servlet.HandlerInterceptor;  
import org.springframework.web.servlet.ModelAndView;  

public class SessionInterceptor implements HandlerInterceptor {  

    public boolean preHandle(HttpServletRequest request,   
            HttpServletResponse response, Object handler)  
            throws Exception {  
        System.out.println("preHandle()");  
        HttpSession session = request.getSession();  
        Object admin = session.getAttribute("admin");  
        if(admin == null){  
            //没有登录,跳转到登录页面  
            response.sendRedirect("toLogin.do");  
            return false;  
        }  
        //已经登录过,则继续向下执行  
        return true;  
    }  

    public void postHandle(HttpServletRequest request,   
            HttpServletResponse response, Object handler,  
            ModelAndView modelAndView) throws Exception {  

    }  

    public void afterCompletion(HttpServletRequest request,  
            HttpServletResponse response, Object handler, Exception ex)  
            throws Exception {  

    }  

}
止落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
过滤器拦截器总结
dhklsl的专栏
10-26 1万+
如何开发一个拦截器过滤器拦截器过滤器区别
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
过滤器(Filter)和 拦截器(Interceptor)
最新发布
qq_32904533的博客
06-14 73
拦截器将很多service或者Controller中共有的行为提炼出来,在某些方法执行的前后执行,提炼为通用的处理方式,让被拦截的方法都能享受这一共有的功能,让代码更加简洁,同时,当共有的功能需要发生调整、变动的时候,不必修改很多的类或者方法,只要修改这个拦截器就可以了,可复用性很强。在开发过程中我们经常会遇到 过滤器(Filter) 和 拦截器(Interceptor),找个也是面试中容易被问道的一个问题,两者的使用和作用又颇为相似,是个容易被大家混淆的问题,在此总结下,希望能对大家有所帮助。
拦截器过滤器(原理&区别)
asdfasaa的博客
03-14 1430
本文介绍了springboot的拦截器过滤器,介绍了各自的原理,使用,以及实际应用。最后还比较了各自的不同。
拦截器过滤器详解
qq_56919740的博客
03-20 2197
整理自用,如果错误敬请指正
Springboot过滤器拦截器详解及使用场景
代码界的扛把子
07-12 1605
过滤器拦截器非常相似,但是它们有很大的区别 最简单明了的区别就是**过滤器可以修改request,而拦截器不能 过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境 拦截器可以调用IOC容器中的各种依赖,而过滤器不能 过滤器只能在请求的前后使用,而拦截器可以详细到每个方法** 区别很多,大家可以去查下。4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
struts2过滤器拦截器的区别分析
09-02
在Struts2框架中,过滤器...对于学习和掌握Struts2框架,理解过滤器拦截器的工作原理及其应用场景是非常重要的。在开发过程中,结合使用两者可以提高代码的可维护性和可扩展性,同时提升整体系统的功能和性能。
spring boot实现过滤器拦截器demo
08-31
总结来说,过滤器拦截器在处理HTTP请求时都提供了预处理和后处理的能力,但它们的作用范围和调用时机有所不同。过滤器更底层,适用于全局的请求处理,而拦截器更关注业务逻辑层,适用于Spring MVC的Controller方法...
过滤器拦截器的 6个区别(别再傻傻分不清了)
08-19
在Java Web开发中,过滤器Filter)和拦截器(Interceptor)都是用于处理HTTP请求的重要组件,它们在处理请求和响应的过程中起到了不同的作用。以下是两者之间的6个关键区别: 1. **接口与实现**: - **过滤器...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
拦截器过滤器区别
qq_39093474的博客
09-03 1565
1.前言 Interceptor拦截器,是SpringMVC提供用来拦截发送给Controller层方法的请求的拦截器,类似于filter主要进行记录日志,判断用户是否登录,过滤权限等。拦截器和我们所学的过滤器是很相似的,只是范围不一样。 过滤器filter:是JavaEE提供用来拦截所有的请求,进行过滤,它主要实现编码过滤,进行统一编码,防止乱码。 拦截器Interceptor:主要用来拦截Controller控制器的方法,一般用于拦截Controller层,满足条件才放行,主要用于实现权限分配,不满足
过滤器拦截器,一篇安排的明明白白
GQ_666的博客
10-24 1293
过滤器拦截器都是基于 AOP 思想实现的,用来处理某个统一的功能的,但二者又有 5 点不同:出身不同、触发时机不同、实现不同、支持的项目类型不同以及使用的场景不同。过滤器通常是用来进行全局过滤的,而拦截器是用来实现某项业务拦截的。
过滤器拦截器的 6个区别,别再傻傻分不清了
程序员内点事
06-04 9万+
哎~ 丢了大人了
过滤器拦截器_学习笔记
滨海之君的博客
07-09 217
过滤器拦截器过滤器(Filter)1.过滤器的优点2.如何写一个过滤器拦截器(Interceptor)1基本概念2基本使用step1:写拦截器类step2:在spring的配置文件中配置拦截器过滤器拦截器的区别 过滤器(Filter) 过滤器是Java EE中的组件。 过滤器是执行在Servlet之前的组件。 过滤器可以对请求进行过滤,如果不满足自行指定的条件,可以拦截下来,不予放行,请求就不会被Servlet处理。 过滤器也需要在web.xml中配置注册,通常,映射的路径范围较大,因为它通常用于处理多
Filter过滤器)和 Interceptor(拦截器)详解
weixin_52438357的博客
01-31 2906
过滤器Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
springboot过滤器拦截器
10-24
Spring Boot中的过滤器拦截器都是用来处理HTTP请求的,但它们的触发时机和功能略有不同。过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的,请求结束返回也是在servlet处理完后,返回给前端之前。而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值