目录
3.继承HandlerInterceptorAdapter类
一、 主要内容
| 过滤器(Filter) | 监听器(Listener) | 拦截器(Interceptor) | |
|---|---|---|---|
| 关注点 | web请求 | 系统级别参数、对象 | Action(部分Web请求) |
| 实现方式 | 函数回调 | 事件 | Java反射机制 |
| 应用场景 | 设置字符编码 | 统计网站在线人数 | 拦截未登录用户 |
| URL级别的权限访问控制 | 清楚过期session | 审计日志 | |
| 过滤敏感词汇 | |||
| 压缩响应信息 | |||
| 是否依赖Servlet容器 | 是 | 否 | |
| Servlet提供的支持 | Filter接口 | ServletRequestListener HttpSessionListener ServletContextListener | |
| Spring提供的支持 | HandlerInterceptor WebRequestInterceptor HandlerInterceptorAdapter | ||
| 级别 | 系统级别 | 系统级别 | 非系统级别 |
二、 过滤器
2.1 介绍
-
Filter 即为过滤,用于在 Servlet 之外对 Request或者 Response 进行修改。
-
它主要用于对用户请求进行预处 理,也可以对 HtpServletResponse 进行后处理。
-
使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再对服务器响应进行后处理。
-
在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合起来称之为一个 Filter 链。
若是一个过滤器链:先配置先执行(请求时的执行顺序);响应时:以相反的顺序执行
在 HttpServletRequest 到达 Servlet 之前,拦截客户的HttpServletRequest。根据需要检查 HttpServletRequest,也可修改 HttpServletRequest 头和数据。 在HttpServletResponse 到达客户端之前,拦截 HttpServletResponse。 根据需要检查HttpServletResponse,也可修改 HttpServletResponse头和数据
2.2 实现
-
通过实现javax.servlet.Fileter的接口来实现一个过滤器。
-
其中定义了 三个方法:init(),doFilter(),destroy(),分别在相应的时机执行。后期观察生命周期。
-
Filter 的实现只需要两步:
-
1:编写 java 类实现 Filter接口,并实现其 doFilter 方法
-
2:通过@WebFilter注解设置它所能拦截的资源。
-
filterChain.doFilter(servletRequest, servletResponse); 放行
-
/*和/**
在Spring MVC框架中,配置拦截器(Interceptor)的路径模式时,/*和/**这两个通配符有以下区别:
-
/*:-
匹配一级目录下的所有请求路径。
-
它只匹配直接跟在指定路径后面的第一级子路径。
例如,如果配置为 /user/*,那么它会匹配 /user/john 或 /user/admin,但不会匹配 /user/profile/edit。
-
-
/**:-
匹配任意多级目录下的所有请求路径。
-
它可以匹配任何深度的子路径。
例如,如果配置为 /user/,那么它会匹配 /user/john、/user/admin、/user/profile/edit 等等。
总结来说,
/*只匹配直接下一层的路径,而/**可以匹配所有层级的路径,包括直接下一层和更深层次的路径。在实际应用中,如果你想要对整个应用程序的所有请求进行拦截,通常会选择使用
/**,因为它提供了更全面的覆盖。而 /* 更适合需要精细控制某些特定一级目录下的请求的情况。 -
MyFilter01
package com.dev.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
/**
* 实现过滤器
* 1. 实现javax.servlet.Filter接口
* 2. 重写方法
* 3. 在doFilter方法中编写过滤逻辑(控制资源访问)
* 4,配置过滤器,设置拦截路径
*/
// 拦截所有资源
@WebFilter("/myServlet01")
public class MyFilter01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 处理请求数据
System.out.println("filter01start ");
filterChain.doFilter(servletRequest, servletResponse);
// 处理响应数据
System.out.println("filter01end");
}
@Override
public void destroy() {
}
}
MyFilter02
package com.dev.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
/**
* 实现过滤器
* 1. 实现javax.servlet.Filter接口
* 2. 重写方法
* 3. 在doFilter方法中编写过滤逻辑(控制资源访问)
* 4,配置过滤器,设置拦截路径
*/
// 拦截所有资源
@WebFilter("/myServlet02")
public class MyFilter01 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 处理请求数据
System.out.println("filter02start ");
filterChain.doFilter(servletRequest, servletResponse);
// 处理响应数据
System.out.println("filter02end");
}
@Override
public void destroy() {
}
}
MyServlet01
package com.dev.filter;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import java.io.IOException;
@WebServlet("/myServlet01")
public class MyServlet01 extends HttpServlet {
@Override
public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException {
System.out.println("servlet01......");
}
}
MyServlet02
package com.dev.filter;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import java.io.IOException;
@WebServlet("/myServlet02")
public class MyServlet02 extends HttpServlet {
@Override
public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException {
System.out.println("servlet02......");
}
}
注意
定义两个拦截器
MyFilter01 @WebFilter("/myServlet")
MyFilter02 @WebFilter("/*)
定义两个Servlet:
MyServlet01 @WebServlet("/myServlet")
MyServlet02 @WebServlet("/myServlet02")
访问
/myServlet02 ------ filter02start ==>servlet02==>filter02end
/myServlet ------ filter01start ==>filter02start ==>servlet01==>filter02end==>filter01end
2.3 说明
-
过滤器
-
在请求到达资源之前,过滤器会进行预处理(处理request);在响应到达客户端之前,过滤器会进行后处理(处理response)
-
-
过滤器链
-
当存在多个过滤器时,先配置的先执行(如果没有配置文件,则按照字母排序)
-
过滤器1、过滤器2、过滤器3
-
当请求访问资源时,过滤器执行的顺序是1->2->3;
-
到达资源后,响应的顺序为 3->2->1;
-
-
-
2.4 执行顺序
1. 使用 web.xml
过滤器的执行顺序就是它们在web.xml中声明的顺序。最先声明的过滤器将最先执行,而最后声明的过滤器将在响应阶段最后执行
<!-- web.xml --> <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.example.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>/secure/*</url-pattern> </filter-mapping> <filter> <filter-name>LoggingFilter</filter-name> <filter-class>com.example.LoggingFilter</filter-class> </filter> <filter-mapping> <filter-name>LoggingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
执行顺序说明
-
对于所有请求,LoggingFilter都会被触发,因为它匹配所有URL模式。
-
对于以/secure/开头的请求,除了LoggingFilter之外,AuthFilter也会被触发。
-
因为AuthFilter在web.xml中先于LoggingFilter声明,所以对于匹配/secure/的请求,AuthFilter会先于LoggingFilter执行。
-
对于非/secure/的请求,仅LoggingFilter会被执行。
因此,即使过滤器处理不同的URL模式,它们的执行顺序仍然基于配置文件中的声明顺序。
2. 使用注解和@Order
在Spring框架中,可以使用@WebFilter注解结合@Order注解来指定过滤器的执行顺序。@Order注解需要一个整数参数,数值越小的过滤器将越早执行
@Order(1)
@WebFilter(urlPatterns = "/*")
public class FirstFilter implements Filter {
// ...
}
@Order(2)
@WebFilter(urlPatterns = "/*")
public class SecondFilter implements Filter {
// ...
}3. 使用FilterRegistrationBean
在Spring Boot或Spring MVC中,你也可以通过FilterRegistrationBean在配置类中注册过滤器
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<FirstFilter> firstFilterRegistration() {
FilterRegistrationBean<FirstFilter> registration = new FilterRegistrationBean<>();
registration.setFilter(new FirstFilter());
registration.addUrlPatterns("/*");
registration.setOrder(1);
return registration;
}
@Bean
public FilterRegistrationBean<SecondFilter> secondFilterRegistration() {
FilterRegistrationBean<SecondFilter> registration = new FilterRegistrationBean<>();
registration.setFilter(new SecondFilter());
registration.addUrlPatterns("/*");
registration.setOrder(2);
return registration;
}
}
2.5字符乱码
| 请求 | Tomcat7及以下版本 | Tomcat8及以上版本 |
|---|---|---|
| POST | 乱码,需要处理 | 乱码,需要处理 |
| GET | 乱码,需要处理 | 不会乱码,无需处理 |
处理
-
POST
-
request.setCharacterEncoding("UTF-8");
-
-
GET (服务器版本在 Tomcat7及以下版本)
-
得到请求类习惯
-
得到服务器版本信息
-
判断请求为GET且版本小于8
-
处理乱码
-
package com.dev.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 请求乱码统一处理
* tomcat8及以上版本 POST请求乱码问题
* tomecat7以下版本 POST/GET请求乱码问题
*/
@WebFilter("/**")
public class AEncodingFilter implements Filter {
public AEncodingFilter(){
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 基于HTTP
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
// 处理请求乱码问题
request.setCharacterEncoding("UTF-8");
// 放行
filterChain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
三、监听器
3.1介绍
web 监听器是Servlet 中一种的特殊的类,能帮助开发者监听 web 中的特定事件,比如 ServletcontextHttpSession,ServletRequest 的创建和销毁;变量的创建、销毁和修改等。 可以在某些动作前后增加处理,实现监控。例如可以用来统计在线人数等。
3.2实现
监听器有三类8种:
-
监听生命周期
-
ServletRequestListener
-
HttpSessionListener
-
ServletContextListener
-
-
监听值的变化
-
ServletRequestAttributeListener
-
HttpSessionAttributeListener
-
ServletContextAttributeListener
-
-
针对 session 中的对象
-
监听 session 中的 java 对象(javaBean),是javaBean 直接实现监听器 的接口
-
3.3在线人数统计
OnlineListener
package com.dev.listener;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
/**
* 在线人数统计
*/
@WebListener
public class OnlineListener implements HttpSessionListener {
// 得到在线人数
public static int onlineCount = 0;
/**
* 当有新的session创建时,在线人数加一
* @param httpSessionEvent
*/
@Override
public void sessionCreated(HttpSessionEvent httpSessionEvent) {
onlineCount++;
// 将在线人数放入session作用域中
// httpSessionEvent.getSession().setAttribute("onlineCount", onlineCount);
// 将在线任务放入application作用域中
httpSessionEvent.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
}
/**
* 当session销毁时,在线人数减一
* @param httpSessionEvent
*/
@Override
public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
onlineCount--;
// 将在线人数放入session作用域中
// httpSessionEvent.getSession().setAttribute("onlineCount", onlineCount);
// 将在线任务放入application作用域中
httpSessionEvent.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
}
}
OnlineServlet2
package com.dev.listener;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 在线任务统计
*/
@WebServlet("/online")
public class OnlineServlet2 extends HttpServlet {
@Override
public void service(HttpServletRequest req, HttpServletResponse res) throws IOException {
//得到动作
String action = req.getParameter("action");
if ("logout".equals(action)) {
// 退出
req.getSession().invalidate();
return;
}
// 得到当前访问的ip
String ip = req.getRemoteAddr();
System.out.println("当前访问的ip为:" + ip );
// 获取session作用域中的在线人数
// Integer onlineCount =(Integer) req.getSession().getAttribute("onlineCount");
// 获取application作用域中的在线人数
Integer onlineCount =(Integer) req.getSession().getServletContext().getAttribute("onlineCount");
// 响应数据 在页面中显示人数
res.setContentType("text/html;charset=utf-8");
res.getWriter().write("当前在线人数为:" + onlineCount+"<a href='myServlet03?action=logout'>退出</a>");
res.getWriter().flush();
res.getWriter().close();
}
}
四、拦截器
4.1介绍
拦截器(Interceptor)是Java Web应用中的一种设计模式,主要用于在请求到达目标组件(如控制器)之前或响应离开目标组件之后执行一些特定的逻辑。在Spring框架中,拦截器是AOP(面向切面编程)的一个应用,可以用来实现诸如权限验证、日志记录、事务管理、性能监控等功能。
4.2实现方式
1.实现HandlerInterceptor接口
在Spring MVC中,拦截器可以通过实现HandlerInterceptor接口来创建
该接口包含三个方法:
-
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception: 在请求处理之前调用,可以用于权限验证、数据校验等。如果返回false,则请求处理停止,不会继续执行后续的拦截器或控制器方法。
-
postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception: 在请求处理之后,但在视图渲染之前调用,可以用于日志记录、缓存处理等。
-
afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception: 在视图渲染之后调用,可以用于资源清理等操作。
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CustomInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 在这里实现你的逻辑
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// 在这里实现你的逻辑
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 在这里实现你的逻辑
}
}
2.实现WebRequestInterceptor接口
这个接口与HandlerInterceptor类似,但是它在更早的阶段被调用,甚至在请求映射之前。这使得它适合做一些全局的初始化工作。实现WebRequestInterceptor接口需要重写以下方法:
-
preHandle(WebRequest request):在请求处理之前调用。
-
postHandle(WebRequest request, ModelMap model):在请求处理之后调用。
-
afterCompletion(WebRequest request, Exception ex):在请求处理完成之后调用。
3.继承HandlerInterceptorAdapter类
如果你不想实现HandlerInterceptor接口中的所有方法,可以继承HandlerInterceptorAdapter类,这是一个适配器类,它为HandlerInterceptor接口提供了默认实现,你只需要重写你感兴趣的方法即可。
import org.springframework.web.servlet.HandlerInterceptorAdapter;
public class CustomInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 在这里实现你的逻辑
return true;
}
}4.注册拦截器
一旦你创建了拦截器,就需要在Spring配置中注册它。这可以通过实现WebMvcConfigurer接口的addInterceptors方法来完成。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new CustomInterceptor())
.addPathPatterns("/**"); // 指定拦截器应用的所有请求
}
}
4.3解决的问题
拦截器可以解决多种问题:
-
权限控制:在请求到达控制器之前验证用户权限。
-
日志记录:记录请求和响应的详细信息,有助于调试和审计。
-
性能监控:计算请求处理时间,监控应用性能。
-
数据校验:检查请求参数的有效性,防止非法请求。
-
资源清理:确保在请求处理完毕后释放资源。
4.4与Spring Boot的集成
在Spring Boot中使用拦截器,可以通过以下步骤:
-
创建拦截器类并实现HandlerInterceptor接口。
-
在Spring配置类中注册拦截器,通常通过实现WebMvcConfigurer接口的addInterceptors方法。
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("Pre-handle logic...");
return true; // 返回true表示继续处理请求
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("Post-handle logic...");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {java
System.out.println("After completion logic...");
}
}
接下来,在Spring配置类中注册这个拦截器:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new MyInterceptor())
.addPathPatterns("/**"); // 指定拦截器应用的所有请求
}
}
4.4执行顺序控制
拦截器的执行顺序可以通过以下方式控制:
-
配置顺序:在addInterceptors方法中,拦截器的添加顺序决定了它们的执行顺序。
-
实现Ordered接口:让拦截器实现Ordered接口并重写getOrder()方法,返回一个整数,数值越小,优先级越高。
import org.springframework.core.Ordered;
import org.springframework.web.servlet.HandlerInterceptor;
public class MyInterceptor implements HandlerInterceptor, Ordered {
@Override
public int getOrder() {
return 1; // 优先级高于其他返回值大于1的拦截器
}
// 其他方法...
}
4.5身份验证实例
假设我们有一个Spring Boot应用,其中某些资源是受保护的,只有经过身份验证的用户才能访问。我们可以使用拦截器来检查用户的会话状态,确保只有已登录的用户才能访问这些资源。
步骤一:创建拦截器
首先,我们需要创建一个拦截器类,实现HandlerInterceptor接口,并覆盖preHandle方法来执行身份验证逻辑。
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@Component
public class AuthenticationInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 从session中获取用户信息
HttpSession session = request.getSession(false);
if (session != null) {
Object user = session.getAttribute("user");
if (user != null) {
// 用户已登录,允许请求继续
return true;
}
}
// 用户未登录,重定向到登录页面
response.sendRedirect(request.getContextPath() + "/login");
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// 这里可以处理请求后的逻辑,例如日志记录
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 这里可以处理请求完成后的清理工作
}
}
步骤二:配置拦截器
接下来,我们需要在Spring配置类中注册这个拦截器,并指定它应该应用于哪些URL。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new AuthenticationInterceptor())
.addPathPatterns("/protected/*") // 指定拦截器应用于/protected下的所有请求
.excludePathPatterns("/protected/login", "/protected/logout"); // 排除登录和登出路经
}
}
步骤三:测试
现在,每当有请求尝试访问/protected/*下的资源时,AuthenticationInterceptor都会被调用。如果用户没有登录,他们将被重定向到登录页面。如果已经登录,则请求将继续正常处理。
注意事项
-
确保登录和登出路由被排除在拦截器之外,否则用户将无法访问这些页面。
-
考虑到安全性,可能还需要在拦截器中加入更复杂的认证逻辑,例如检查JWT令牌等。
-
如果应用中有多个拦截器,它们的执行顺序可以通过实现Ordered接口并重写getOrder()方法来控制。
通过这种方式,拦截器可以帮助我们在Spring Boot应用中实现细粒度的访问控制,提高应用的安全性和健壮性。
五、过滤器和拦截器区别 (面试常问)
过滤器(Filter)和拦截器(Interceptor)在Java Web应用程序中扮演着重要的角色,它们用于在请求到达目标组件(如Servlet或JSP)之前或之后执行特定的逻辑。两者都可以在请求过程中介入并可能阻止请求。
尽管它们有相似的功能,但它们在实现机制、作用范围、依赖环境等方面存在显著差异。
-
实现机制:
-
过滤器是基于函数回调的,通常通过实现javax.servlet.Filter接口来创建。过滤器会拦截所有进入Servlet容器的请求和响应,并且可以访问HttpServletRequest和HttpServletResponse对象。
-
拦截器是基于Java的反射机制(动态代理)实现的,通常与框架如Spring MVC一起使用。拦截器可以访问更广泛的上下文信息,比如Spring MVC的ModelAndView对象,以及控制器方法的参数和返回值。
-
-
依赖环境:
-
过滤器依赖于Servlet容器,如Tomcat、Jetty等,因此只能在Web环境中使用。
-
拦截器不依赖于Servlet容器,可以在任何使用Spring MVC框架的应用中使用,即使是在非Web环境中也可以实现类似的功能。
-
-
作用范围:
-
过滤器可以拦截几乎所有的HTTP请求,包括对静态资源的请求。
-
拦截器通常只拦截那些由控制器处理的请求,即所谓的“action”请求,不会拦截静态资源请求。
-
-
生命周期:
-
过滤器在Servlet容器启动时初始化,在容器关闭时销毁,每个请求只调用一次doFilter()方法。
-
拦截器可以多次调用,取决于请求的路径和配置,每次请求可以调用多次拦截器的preHandle()、postHandle()和afterCompletion()方法。
-
-
配置方式:
-
过滤器通过web.xml文件或注解(如@WebFilter)配置。
-
拦截器通常通过Spring的配置类或XML文件配置。
-
六、如何理解"拦截器只能拦截部分web请求"
截器主要用于拦截和处理由控制器(Controller)处理的请求,而不是所有的Web请求。
这是因为拦截器的设计初衷是为了处理业务逻辑层面的请求,如权限检查、日志记录、数据预处理等,这些通常与具体的业务操作相关联。
1.拦截器的作用范围
-
控制器请求:拦截器主要针对由控制器处理的请求,即通过HTTP方法(GET、POST等)调用控制器方法的请求。拦截器可以访问控制器方法的参数、返回值、以及模型和视图对象。
-
静态资源请求:拦截器通常不会拦截静态资源(如CSS、JavaScript、图片等)的请求,因为这些请求不涉及业务逻辑,而是直接由Web服务器或Servlet容器处理。
-
非控制器路径:对于不通过控制器处理的请求,如直接指向特定资源或Servlet的请求,拦截器也不会进行拦截。
2.为什么拦截器不能拦截所有Web请求?
-
设计目的:拦截器的设计目的是为了在业务逻辑层面上进行干预,而并非处理底层的网络通信或静态资源的分发。
-
性能考虑:如果拦截器拦截所有请求,包括静态资源请求,可能会引入不必要的性能开销,因为静态资源的处理通常非常快速,而拦截器的介入可能会增加延迟。
-
框架限制:Spring MVC的拦截器机制是基于控制器的,因此它天然不适合处理那些不由控制器处理的请求。
3.如何拦截所有Web请求?
-
如果需要对所有Web请求进行处理,包括静态资源请求,那么应该使用过滤器(Filter)。过滤器是Servlet容器级别的,它可以拦截所有进入容器的请求,无论这些请求是针对控制器还是静态资源。
-
过滤器的实现和配置与拦截器不同,它通过实现javax.servlet.Filter接口来创建,并在web.xml文件或使用@WebFilter注解来配置。
总结来说,拦截器在Spring MVC中主要用于处理与业务逻辑相关的请求,而过滤器则可以用于处理所有类型的Web请求,包括静态资源请求。
1045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
