过滤器(filter)和拦截器(Interceptor)的区别以及使用场景

最新推荐文章于 2024-10-03 19:16:24 发布
最新推荐文章于 2024-10-03 19:16:24 发布
阅读量2.3k 收藏 14
点赞数 8
分类专栏: java 文章标签: jvm java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itscholar001/article/details/139347835
版权

区别

1. 实现原理不同

过滤器和拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。

2. 使用范围不同

过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。

而拦截器是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中。

3. 触发时机不同

过滤器 和 拦截器的触发时机不同。

img

如上图所示,过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。

拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

4. 拦截的请求范围不同

Filter对所有访问进行增强,Interceptor仅针对SpringMVC的访问进行增强。

0x02 使用场景

过滤器对所有请求都生效,更加适合做一些通用功能。

拦截器可以细粒度地控制拦截路径,适合做一些偏重业务地功能。

1. 过滤器使用场景

spring security就是使用的过滤器,因为作为一个通用的安全框架不应该耦合其他web框架的元素。很显然拦截器是spring mvc或struts等框架提供的,如果基于拦截器势必耦合这些框架,就做不到通用了。

2. 拦截器使用场景

mybatis plus的分页查询就是基于拦截器实现的。

示例代码

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
   <modelVersion>4.0.0</modelVersion>

   <groupId>top.lrshuai.fli</groupId>
   <artifactId>fli</artifactId>
   <version>0.0.1-SNAPSHOT</version>
   <packaging>jar</packaging>

   <name>springboot-filter-listener-interceptor</name>
   <description>Demo project for Spring Boot</description>

   <parent>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-parent</artifactId>
      <version>1.5.6.RELEASE</version>
      <relativePath/> <!-- lookup parent from repository -->
   </parent>

   <properties>
      <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
      <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
      <java.version>1.8</java.version>
   </properties>

   <dependencies>
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter</artifactId>
      </dependency>
      
      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-web</artifactId>
      </dependency>

      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-test</artifactId>
         <scope>test</scope>
      </dependency>
      
      <!-- 热部署 -->
      <dependency>  
          <groupId>org.springframework.boot</groupId>  
          <artifactId>spring-boot-devtools</artifactId>  
          <!-- optional=true,依赖不会传递,该项目依赖devtools;之后依赖myboot项目的项目如果想要使用devtools,需要重新引入 -->  
          <optional>true</optional>
      </dependency> 
      
   </dependencies>

   <build>
      <plugins>
         <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
         </plugin>
      </plugins>
   </build>


</project>

package top.lrshuai.fli;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

/**
 * @ServletComponentScan 扫描我们自定义的servlet
 * @author tyro
 *
 */
@ServletComponentScan
@SpringBootApplication
public class SpringbootFilterListenerInterceptorApplication {

   public static void main(String[] args) {
      SpringApplication.run(SpringbootFilterListenerInterceptorApplication.class, args);
   }
}

package top.lrshuai.fli.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

@RestController
public class TestController {

   @RequestMapping("/test")
   public String test(){
      System.out.println("这是test请求里面的方法");
      return "this is test page";
   }
   
   @RequestMapping("/login")
   public String login(){
      System.out.println("这是在login方法里创建一个session试试");
      ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes())
      .getRequest().getSession().setAttribute("user", "auth");
      
      return "login success";
   }
   
   @RequestMapping("/logout")
   public String logout(){
      System.out.println("这是在logout方法里销毁session试试");
      ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes())
      .getRequest().getSession().removeAttribute("user");
      ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes())
      .getRequest().getSession().invalidate();
      
      return "logout success";
   }
}

package top.lrshuai.fli.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;


/**
 * 
 * 使用注解标注过滤器
 * @WebFilter将一个实现了javax.servlet.Filter接口的类定义为过滤器
 * 属性filterName 声明过滤器的名称,可选
 * 属性urlPatterns指定要过滤 的URL模式,这是一个数组参数,可以指定多个。也可使用属性value来声明.(指定要过滤的URL模式是必选属性)
 */
@WebFilter(filterName="myFilter",urlPatterns={"/*"})
public class MyFilter implements Filter{

   @Override
   public void destroy() {
      System.out.println("myfilter 的 销毁方法");
   }

   @Override
   public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain)
         throws IOException, ServletException {
      System.out.println("myfilter 的 过滤方法。这里可以执行过滤操作");
      //继续下一个拦截器
      chain.doFilter(arg0, arg1);
   }

   @Override
   public void init(FilterConfig arg0) throws ServletException {
      System.out.println("myfilter 的 初始化方法");
   }

}

package top.lrshuai.fli.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 可以验证用户是否登录来拦截,没登陆返回false
 * @author tyro
 *
 */
public class LoginInterceptor implements HandlerInterceptor{

   @Override
   public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
         throws Exception {
      System.out.println("LoginInterceptor 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)");
   }

   @Override
   public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
         throws Exception {
      System.out.println("LoginInterceptor  请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)");
   }

   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
      System.out.println("LoginInterceptor 在请求处理之前进行调用(Controller方法调用之前) 这里是拦截的操作");
      String user = (String) request.getSession().getAttribute("user");
      System.out.println("user="+user);
      if(null == user || "".equals(user)){
         response.setContentType("text/html;charset=utf-8");
         response.getWriter().println("你没登陆,请去登录页面:<a href='http://localhost:8080/login'>登录</a>。");
         return false;
      }
      return true;
   }

}

package top.lrshuai.fli.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class MyInterceptor implements HandlerInterceptor{

   @Override
   public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
         throws Exception {
      System.out.println("MyInterceptor 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)");
   }

   @Override
   public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
         throws Exception {
      System.out.println("MyInterceptor  请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)");     
   }

   @Override
   public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
      System.out.println("MyInterceptor 在请求处理之前进行调用(Controller方法调用之前)这里是拦截的操作");
      return true;
   }

}

package top.lrshuai.fli.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebConfigurer extends WebMvcConfigurerAdapter {

   @Override
   public void addInterceptors(InterceptorRegistry registry) {
       // addPathPatterns 用于添加拦截规则
      // excludePathPatterns 排除拦截
      registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login");
      registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
      super.addInterceptors(registry);
   }
}

package top.lrshuai.fli.listener;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;

@WebListener
public class ServletListener implements ServletContextListener{

   @Override
   public void contextDestroyed(ServletContextEvent arg0) {
      System.out.println("servlet 销毁时调用");
   }

   @Override
   public void contextInitialized(ServletContextEvent arg0) {
      System.out.println("servlet 初始化时调用");
   }

}

package top.lrshuai.fli.listener;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

@WebListener
public class SessionListener implements HttpSessionListener{

   @Override
   public void sessionCreated(HttpSessionEvent arg0) {
      System.out.println("监听 创建session");
   }

   @Override
   public void sessionDestroyed(HttpSessionEvent arg0) {
      System.out.println("监听 销毁session");
   }

}

image-20240523162403740

过滤器拦截器区别
qq_42924666的博客
11-08 2万+
一、拦截器过滤器区别 1、拦截器(Interceptor)只对action请求起作用 即对外访问路径 而过滤器(Filter)则可以对几乎所有的请求都能起作用 包括css js等资源文件 2、拦截器(Interceptor)是在Servlet和Controller控制器之间执行 而过滤器(Filter)是在请求进入Tomcat容器之后 但是在请求进入Servlet之前执行 在请求结束返回时也是一样 是在Servlet处理完之后返回给前端之间执行 二、拦截器过滤器的代码实现 1、拦截器 首先需要一个拦
过滤器Filter)和 拦截器Interceptor)的区别
m0_61601521的博客
02-19 601
拦截器 SpringMVC中的拦截器,相当于web开发中的过滤器Filter,用于对Controller进行预处理(前置增强)和后处理(后置增强) 多个拦截器形成的一条链,称为拦截器链(Interceptor chain) 当访问被拦截的(具体的目标Controller)方法时,拦截器链中的拦截器就会按照之前定义的顺序被调用 拦截器也是AOP思想的具体实现 拦截器,在进入 controller之前拦截。 实现HandlerIntercept
过滤器Interceptor拦截器Filter
bjjx123456的博客
05-04 247
书写过滤器时需要我们实现HandlerInterceptor接口(主要用于书写过滤的逻辑,还有目标资源执行后以及视图渲染完毕执行的代码),还有WebMrcCofiguror接口(和Filter注解@WebFilter作用类似,主要用于配置拦截路径。Filter是在前端控制器前面执行的,而Interceptor是在前端控制器后执行的。2.拦截范围不同:Filter会拦截所用资源,而Interceptor只是拦截spring框架的资源。与Filter区别主要在于:1.接口规范不同。
过滤器 Filter vs 拦截器 Interceptor
最新发布
weixin_64178283的博客
10-03 1248
FilterInterceptor 都是 Spring Boot 应用中不可或缺的请求拦截利器,它们就像城堡的护城河和城门守卫,在不同阶段、不同层面守护着应用的安全。开发者需要根据具体的应用场景选择合适的拦截器,并充分利用 Spring Boot 提供的便捷 API 和灵活的配置,才能构建出安全、高效、用户体验俱佳的 Web 应用。
过滤器拦截器区别
11-12 985
过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符 拦截器,是在面向切面编程的就是
过滤器(Filter)和拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6209
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
过滤器Filter)与拦截器Interceptor )区别
Jeenyyin的博客
12-24 271
转自:https://www.cnblogs.com/junzi2099/p/8022058.html 过滤器Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对...
关于拦截器过滤器使用场景拦截器过滤器区别整理
weixin_30555753的博客
04-06 819
过滤器在web.xml中配置: (1)因为一开始在过滤器中映射的url-pattern填写路径是*.action。所有的action要经过它的过滤。<url-pattern>*.action</url-pattern> (2)因为在web.xml中配置了过滤器,所以,执行过程所有程序都经过struts2过滤器(路径是:/*),首先过滤自己相关的程序,如xx.action...
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
过滤器Filter拦截器Interceptor
qq_52702593的博客
08-29 191
实习中使用过的一些技术做成的笔记
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用...
拦截器Interceptor)与过滤器Filter
是木子啦~
08-29 820
拦截器是面向切面(AOP)编程中应用的一种统一处理方案,就是在你的Controller、Servie或者一个Method调用一个Method,或者在Method调用一个Method之后,统一的进行处理的方案,基于Java的反射机制。拦截器,在AOP(Aspect-Oriented Programming)中可以用于在某个方法或者字段被访问之前,进行拦截,然后在之前或者之后加入某些统一的处理方法。拦截是AOP的一种具象的实现方式。
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
过滤器拦截器区别、应用场景介绍
2301_76166241的博客
07-09 1541
过滤器拦截器都是基于 AOP 思想实现的,用来处理某个统一的功能的,但二者又有 5 点不同:出身不同、触发时机不同、实现不同、支持的项目类型不同以及使用场景不同。过滤器通常是用来进行全局过滤的,而拦截器是用来实现某项业务拦截的。
过滤器Filter)和拦截器Interceptor)的区别
绣花针
01-02 441
一、过滤器Filter) 1.含义 它依赖于servlet容器,配置于web.xml。 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。在实现上,基于函数回调,它可以对几乎所有请求进行过滤。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截...
过滤器filter)和拦截器Interceptor区别以及使用场景
qq_40222433的博客
08-26 886
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter使用要依赖于Tomcat等容器,导致它只能在web程序中使用。如上图所示,过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。通过理解这两者的差异,可以更好地选择和应用这两种机制来满足项目的具体需求。
过滤器拦截器区别使用场景笔记整理
M_Jack的博客
11-17 8419
拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。   6....
理解并掌握FilterInterceptor与监听器的使用场景
Java Web开发中,过滤器Filter)、拦截器Interceptor)和监听器(Listener)是三种常见的组件,它们各自具有特定的作用域、生命周期和应用场景。理解它们之间的区别至关重要,以便在实际项目中选择并合理运用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值