java的过滤器和拦截器、过滤器和拦截器的区别

已于 2022-05-12 17:45:21 修改
阅读量598 收藏 1
点赞数
分类专栏: Java后端 文章标签: java
于 2022-04-12 14:57:25 首次发布
原文链接:https://blog.csdn.net/xinzhifu1/article/details/106356958/
版权

一、Java Web之过滤器(Filter)

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
在这里插入图片描述

1.1 作用:

过滤器处于客户端与Web资源(Servlet、JSP、HTML)之间,客户端与Web资源之间的请求和响应都要通过过滤器进行过滤。

使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据
  • 客户端的请求访问后端资源之前,拦截这些请求(添加处理)。过滤器既可以拦截request,也可以拦截返回的response

1.2 应用场景:

  • 自动登录
  • 统一设置编码格式
  • 访问权限控制
  • 敏感字符过滤等
  • 登录权限验证【参考:Filter:过滤器】(我们前面的的知识已经能简单的满足我们对于登录以及简单注册的实现,但是如果我们知道地址,直接通过url访问一些 资源,很显然这是很不合理的,所以我们需要对登录状态进行验证,未登录则转发到的登录界面,登录则可以依据登录状态自由访问一些页面)
    在这里插入图片描述

1.3 工作流程:

参考:Java中拦截器和过滤器是什么?它们之间有什么区别?

  • 在filter服务被加载到web容器中时首先调用init函数,且仅调用一次,如果init函数调用失败,filter将不能工作。参数FilterConfig对象包含过滤器在web.xml中的配置参数。
  • 过滤功能在doFilter函数中实现,包含ServletContext参数。doFilter函数在每次请求或响应经过过滤器链的时候被调用,FilterChain.doFilter用于调用下一个过滤器的doFilter方法该函数可实现:
1.检查request
2.替换请求内容或请求头信息
3.替换响应内容或响应头信息
  • destroy方法由web容器调用,指示它正在退出服务的过滤器。此方法仅调用一次,即当过滤器的doFilter方法​​中的所有线程都退出后或超时时间已过。
    Web容器调用此方法后,这个过滤器的doFilter方法将不会再被调用​​。
    该方法让过滤器可以清理其占有的资源,如内存,文件和线程,并确保任何持久性状态与内存中的过滤器的当前状态同步。

1.4 多个Filter的执行顺序

实例参考:过滤器(Filter)

在我们的请求到达Servle之间是可以经过多个Filter的,一般来说,建议Filter之间不要有关联,各自处理各自的逻辑即可。这样,我们也无需关心执行顺序问题。
如果一定要确保执行顺序,就要对配置进行修改了,执行顺序如下

  • 在web.xml中,filter执行顺序跟的顺序有关,先声明的先执行
  • 使用注解配置的话,filter的执行顺序跟名称的字母顺序有关,例如AFilter会比BFilter先执行
  • 如果既有在web.xml中声明的Filter,也有通过注解配置的Filter,那么会优先执行web.xml中配置的Filter

1.5 Filter中使用了责任链的设计模式

责任链模式在源码中是怎么体现的?
FilterChan维护了一个FilterConfig数组,从FilterConfig中拿到我们的Filter再去执行的。

二、拦截器

拦截器是一种面向方面/切面编程(AOP Aspect-Oriented Programming),而面向切面就是将多个模块的通用服务进行分离,如权限管理、日志服务,他们在多个模块中都会用到,就可以将其各自封装为一个可重用模块。而这些通用服务的具体实现是通过拦截器来完成,比如用户客户端访问一些保密模块都应先通过权限审查的拦截器来进行权限审查,确定用户是否具有该项操作的权限后方能向下执行。
在面向切面编程的就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法,比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作

三、过滤器与拦截器的区别

详细参考知乎:Spring 拦截器和过滤器的区别?

  • 拦截器是基于java的反射机制的,而过滤器是基于函数回调(职责链)
  • 过滤器依赖与servlet容器,而拦截器不依赖与servlet容器,拦截器是基于spring的,可以直接注入bean。而拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中。
  • 触发时机不同:过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

作者:华为云开发者社区
链接:https://www.zhihu.com/question/30212464/answer/1786967139
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

3.1 执行顺序 :过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。个人认为过滤是一个横向的过程,首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;Action处理完成返回后,拦截器还可以做其他过程(还没想到要做啥),再向上返回到过滤器的后续操作。

在这里插入图片描述
参考:过滤器和拦截器

1、实现原理不同

过滤器和拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。
在我们自定义的过滤器中都会实现一个 doFilter()方法,这个方法有一个FilterChain 参数,而实际上它是一个回调接口。ApplicationFilterChain是它的实现类, 这个实现类内部也有一个 doFilter() 方法就是回调方法。
ApplicationFilterChain里面能拿到我们自定义的xxxFilter类,在其内部回调方法doFilter()里调用各个自定义xxxFilter过滤器,并执行 doFilter() 方法。

public final class ApplicationFilterChain implements FilterChain {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response) {
            ...//省略
            internalDoFilter(request,response);
    }
 
    private void internalDoFilter(ServletRequest request, ServletResponse response){
    if (pos < n) {
            //获取第pos个filter    
            ApplicationFilterConfig filterConfig = filters[pos++];        
            Filter filter = filterConfig.getFilter();
            ...
            filter.doFilter(request, response, this);
        }
    }
 
}

而每个xxxFilter 会先执行自身的 doFilter() 过滤逻辑,最后在执行结束前会执行filterChain.doFilter(servletRequest, servletResponse),也就是回调ApplicationFilterChain的doFilter() 方法,以此循环执行实现函数回调。

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        filterChain.doFilter(servletRequest, servletResponse);
    }

在我们自定义的过滤器中都会实现一个 doFilter()方法,这个方法有一个FilterChain 参数,而实际上它是一个回调接口。ApplicationFilterChain是它的实现类, 这个实现类内部也有一个 doFilter() 方法就是回调方法。

public interface FilterChain {
    void doFilter(ServletRequest var1, ServletResponse var2) throws IOException, ServletException;
}
2、使用范围不同

我们看到过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。
在这里插入图片描述
而拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中。
在这里插入图片描述

3、触发时机不同

过滤器 和 拦截器的触发时机也不同,我们看下边这张图。
在这里插入图片描述

过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。

拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。
参考:过滤器和拦截器的区别

是七叔呀
关注
专栏目录
Java中的过滤器拦截器
weixin_42408447的博客
05-20 1286
一.简介 1.什么是拦截器? (1)在AOP中用于在某个方法或字段被访问之前,进行拦截然后再之前货之后加入某些操作。拦截是AOP的一种实现策略。 (2)拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者定义一个action前后执行的代码,也可以在一个action执行阻止其执行,同时也是提供了一种可以提取action可重用部分的方式。 (3)实现原理:大部分是通过代理的方式来调用的。 (4)自定义拦截器步骤: 【1】自定义一个实现了Interceptor接口的类,或者继承抽象类Abstrac
通过实例解析java过滤器拦截器区别
08-19
通过实例解析Java过滤器拦截器区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器区别,帮助读者更好地理解和应用它们。 1. ...
java 拦截器过滤器、监听器
热门推荐
oypj2010的专栏
02-15 1万+
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用
Java过滤器拦截器详解:功能、应用与区别
最新发布
2301_78070026的博客
08-28 1043
通过以上分析可以看出,过滤器拦截器Java Web开发中各有其独特的作用,我们应该根据需求来选择。
Java过滤器拦截器区别(一文搞懂)
寅贝勒的博客
06-24 3361
filter过滤器) 有如下几个种类(功能):需要注意的是,一个filter过滤器可以加在多个servlet控制器上,当然多个filter过滤器也是可以加在一个servlet控制器上的。由此也是可以看出来,我们使用filter往往是对一些公共的操作进行处理。例如:判断用户权限,解码本次请求等。还比如,我们的web应用中某些页面是需要用户登录后才能访问的,以往我们都是在每个servlet页面加上判断控制,导致代码冗余。有了filter,我们可以定义一个实现了filter过滤器,让需要判断是否登录的页面都加
java spring 过滤器_Java过滤器(Filter)与SpringMVC拦截器(Interceptor)之间的关系与区别...
weixin_31668621的博客
02-16 431
过滤器拦截器区别:①拦截器是基于java的反射机制的,而过滤器是基于函数回调。②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。⑥拦截器可以获取...
Java实现的拦截器
weixin_30314631的博客
06-11 100
/**   * 动态生成一个代理类对象,并绑定被代理类和代理处理器   *   * @param business   * @return 代理类对象   */   public Object bind(Object business) {   this.business = business;   return Proxy.newProxyInstance(   //被代理类 ...
浅析JAVA过滤器、监听器、拦截器区别
09-03
Java Web开发中,过滤器Filter)、监听器(Listener)和拦截器(Interceptor)是三种常见的组件,它们各自承担着不同的职责,本文将详细介绍这三者的概念、用途、实现方式和运行机制,并通过代码示例来进行说明...
struts2过滤器拦截器区别分析
09-02
在Struts2框架中,过滤器Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
基于Java的Spring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web...
JavaWeb过滤器.监听器.拦截器-原理&区别-个人总结
WOLF
03-20 378
1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用 4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次 拦截器 :是在面向切面编程的就...
JAVA中的拦截器过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
Java基础之拦截器过滤器
lieuly的博客
11-04 178
<h1 id="java基础之拦截器过滤器">Java基础之拦截器过滤器</h1> <p>拦截器是AOP( Aspect-Oriented Programming)的一种实现,底层通过动态代理模式
Java拦截器过滤器区别
白面小生的博客
08-28 701
过滤器拦截器区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始...
java过滤器拦截器Filter,Interceptor)
qq_44895567的博客
07-02 315
在请求处理之后但在视图渲染之前进行后处理,如将公共数据添加到模型中。5、拦截器:postHandle、afterCompletion。:执行身份验证和授权。:在请求到达控制器之前进行预处理,如权限检查、参数验证等。:在整个请求完成之后进行清理工作,如释放资源、记录日志等。1、过滤器:init、doFilter方法的预处理部分。:修改请求对象或响应对象,比如增加或修改头信息。:统计接口调用次数,记录调用耗时,监控接口性能。:对所有进入应用的请求和响应进行日志记录。压缩响应:对响应进行GZIP压缩。
java过滤器拦截器
weixin_43166227的博客
06-02 696
拦截器 简介 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略。 它通过动态拦截Action调用的对象,允许开发者定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。 同时它也提供了一种可以提取action中可重用的部分的方式。 每个Interceptor的调用会依据它在xml文件中声明顺序依次执行。 SpringMVC中的Interceptor是链式调用的,每个Interceptor的调用都根据它的声明顺序依次执行,且
java过滤器(Filter)与拦截器(Interceptor)
wanxingahlal的博客
07-18 828
java过滤器(Filter)与拦截器(Interceptor)
java过滤器拦截器
LuoJun_的博客
08-30 944
1.过滤器(spring) 1.1Filter过滤器简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于对用
Java过滤器拦截器区别详解
本文主要探讨了Java过滤器Filter)和拦截器(Interceptor)的区别,通过实例解析和代码示例来帮助读者理解和区分这两者的应用场景。内容包括它们的使用范围、触发时机、实现机制以及何时选择使用过滤器拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值