java 过滤器、拦截器

最新推荐文章于 2024-02-25 10:23:05 发布
最新推荐文章于 2024-02-25 10:23:05 发布
阅读量993 收藏 5
点赞数 1
分类专栏: Java Web 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17842663/article/details/131880395
版权

什么是过滤器

过滤器Filter是基于Servlet实现,对进入到Servlet的请求拦截。主要用于对字符编码,跨域等问题过滤。如下图:
7eac30666a16453ab87e7357829fca49.png
所有的请求和都经过Filter,通过定义Filter,能够对请求进行编码操作。代码是以接口的形式提供:

public interface Filter {
    default void init(FilterConfig filterConfig) throws ServletException {
    }

    void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;

    default void destroy() {
    }
}

Filter有三个方法init()、doFilter()、destroy()方法
init():web容器启动时,web服务器会创建Filter实例对象,并调用init方法,init在创建Filter创建一次。
destroy():web容器销毁时,会调用该方法,在方法内会销毁资源。
doFilter(): 每一次请求过来,都会被调用,并传递到下一个Filter。如果有配置了URL,即会根据匹配的URL进行选择Filter。最后的Filter会调用具体Servlet执行具体的业务。

配置实例化如下:

// 拦截所有的请求,
@Configuration
public class FilterConfig1 {
    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new MyFilter());
        registration.addUrlPatterns("/*");
        registration.setName("PiceaFilter");
        registration.addInitParameter("URL","http://localhost:8080");
        registration.setOrder(1);
        return registration;
    }
}

public class MyFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 相当于是模拟预设工作
        System.out.println("过滤器 这是准备工作.....");
        // 放行【如果没有下面的doFilter过程,即为拦截了】,放行后可以到达servlet
        chain.doFilter(request, response);
        // 相当于是模拟善后工作【servlet工作完后,再回到这里】
        System.out.println("过滤器 这是善后工作.....");
    }
}

什么是拦截器

同Filter一样,对请求做处理的。也同样使用了AOP的思想,当每个请求,请求到具体的Controller之前,会被拦截。
image.png

public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

preHandle(): 在每个请求处理之前被调用,用来对请求做一些初始化操作,或者是预处理,判断当前请求是否放行。当返回false则立即返回,当返回true时,请求到下一个HandlerInterceptor的preHandle方法,如果是最后一个,则会调用到Controller的具体请求。
postHandle(): 在处理完每个请求后调用
afterCompletion(): 在DispatcherServlet 渲染视图ModelAndView后调用,在之前前后端不分离的情况下,会经常使用,但前后端分离情况下,已经很少使用了。


@Configuration
public class FilterConfig implements WebMvcConfigurer {

    /**
    * 拦截所有请求,但过滤掉 /login等请求
    */	
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration interceptor = registry.addInterceptor(new LoginFilter());
        interceptor.addPathPatterns("/**").excludePathPatterns("/login","/toLogin","/css/**","/js/**","/kaptcha");
    }
}

拦截器执行流程如下图:
拦截器执行图.png

过滤器和拦截器的区别

  1. 使用范围不一样

过滤器仅是Servlet的实现规范,仅在tomcat等容器中调用,即在web容器中使用
拦截器是Spring中实现,不仅在web容器中使用,可以在Application和Swing程序中。

  1. 拦截时机不一样

image.png
请求过来,先进入到tomcat容器,流转到Filter,具体到Servlet的Service方法,被DispatcherServlet流转到Interceptor链中,最后执行Controller的方法。
如下图:
image.png

  1. 拦截范围不一样

过滤器会拦截所有请求
拦截器仅会拦截Controller的请求和static资源目录下的请求

  1. 适用场景不一样

过滤器场景:字符转码、跨域问题
拦截器场景:权限控制,日志打印,参数校验

Filter过滤器调用源码分析

Filter调用时在Tomcat中实现,其中有容器StandardWrapperValve.invoke()方法中被创建执行。

public final void invoke(Request request, Response response) throws IOException, ServletException {
        boolean unavailable = false;
    	// 省略...

        request.setAttribute("org.apache.catalina.core.DISPATCHER_TYPE", dispatcherType);
        request.setAttribute("org.apache.catalina.core.DISPATCHER_REQUEST_PATH", requestPathMB);
        ApplicationFilterChain filterChain = ApplicationFilterFactory.createFilterChain(request, wrapper, servlet);
}

ApplicationFilterFactory.createFilterChain创建FilterChain

public static ApplicationFilterChain createFilterChain(ServletRequest request, Wrapper wrapper, Servlet servlet) {
        if (servlet == null) {
            return null;
        } else {
            // 1
            ApplicationFilterChain filterChain = null;
            if (request instanceof Request) {
                Request req = (Request)request;
                if (Globals.IS_SECURITY_ENABLED) {
                    filterChain = new ApplicationFilterChain();
                } else {
                    filterChain = (ApplicationFilterChain)req.getFilterChain();
                    if (filterChain == null) {
                        filterChain = new ApplicationFilterChain();
                        req.setFilterChain(filterChain);
                    }
                }
            } else {
                filterChain = new ApplicationFilterChain();
            }
            FilterMap[] filterMaps = context.findFilterMaps();
            // 2
            if (filterMaps != null && filterMaps.length != 0) {
                int var11 = filterMaps.length;
                int var12;
                FilterMap filterMap;
                ApplicationFilterConfig filterConfig;
                // 2.1
                for(var12 = 0; var12 < var11; ++var12) {
                    filterMap = var10[var12];
                    if (matchDispatcher(filterMap, dispatcher) && matchFiltersURL(filterMap, requestPath)) {
                        filterConfig = (ApplicationFilterConfig)context.findFilterConfig(filterMap.getFilterName());
                        if (filterConfig != null) {
                            filterChain.addFilter(filterConfig);
                        }
                    }
                }
            	// 2.2
                for(var12 = 0; var12 < var11; ++var12) {
                    filterMap = var10[var12];
                    if (matchDispatcher(filterMap, dispatcher) && matchFiltersServlet(filterMap, servletName)) {
                        filterConfig = (ApplicationFilterConfig)context.findFilterConfig(filterMap.getFilterName());
                        if (filterConfig != null) {
                            filterChain.addFilter(filterConfig);
                        }
                    }
                }
                return filterChain;
            } else {
                // 3
                return filterChain;
            }
        }
    }

  1. 创建ApplicationFilterChain类

  2. 判断Filter是否存在

    2.2 过滤出匹配URL的Filter
    2.3 过滤出匹配Servlet的Filter

  3. Filter不存在,则直接返回filterChain

创建完ApplicationFilterChain后,调用doFilter方法

public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
    if (Globals.IS_SECURITY_ENABLED) {
        ServletRequest req = request;
        ServletResponse res = response;
        // 调用内部方法
        try {
            AccessController.doPrivileged(() -> {
                this.internalDoFilter(req, res);
                return null;
            });
        } catch (PrivilegedActionException var7) {
        }
    } else {
        this.internalDoFilter(request, response);
    }
}

private void internalDoFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
        // 1
    	if (this.pos < this.n) {
            // 1.1
            ApplicationFilterConfig filterConfig = this.filters[this.pos++];
            try {
                Filter filter = filterConfig.getFilter();
                if (Globals.IS_SECURITY_ENABLED) {
                } else {
                    // 1.2 
                    filter.doFilter(request, response, this);
                }
            }
        } else {
            // 2
            try {
                if (request instanceof HttpServletRequest && response instanceof HttpServletResponse && Globals.IS_SECURITY_ENABLED) {
                } else {
                    // 2.1
                    this.servlet.service(request, response);
                }
            }
        }
    }
  1. 当前Filter的pos小于Filters.length的长度

1.1 pos的位置+1
1.2 调用Filter的doFilter方法
2. filter调用完成或者无Filter时
2.1 调用servlet.service方法
分析完Filter的调用源码后,得到是Filter使用了责任链的模型,多个Filter则进行传递,直到最后一个,然后调用Servlet.service方法。

HandlerInterceptor拦截器调用源码分析

拦截器在Spring中DispatcherServlet的doDispatch中有具体实现

protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
        HttpServletRequest processedRequest = request;
        HandlerExecutionChain mappedHandler = null;
        boolean multipartRequestParsed = false;
        WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
        try {
            try {
                ModelAndView mv = null;
                Object dispatchException = null;

                try {
                   // 1
                    mappedHandler = this.getHandler(processedRequest);
                    if (mappedHandler == null) {
                        this.noHandlerFound(processedRequest, response);
                        return;
                    }
                    HandlerAdapter ha = this.getHandlerAdapter(mappedHandler.getHandler());
                    String method = request.getMethod();
                    boolean isGet = HttpMethod.GET.matches(method);
                    // 2
                    if (!mappedHandler.applyPreHandle(processedRequest, response)) {
                        return;
                    }
                	// 3
                    mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
                    if (asyncManager.isConcurrentHandlingStarted()) {
                        return;
                    }
                	// 4
                    mappedHandler.applyPostHandle(processedRequest, response, mv);
                }
                // 5
                this.processDispatchResult(processedRequest, response, mappedHandler, mv, (Exception)dispatchException);
            } 
        } finally {
        }
    }

  1. 获取HandlerExecutionChain对象,该对象封装了HandlerInteceptor的调用方法。

  2. 执行HandlerInterceptor的PreHandle方法

  3. 执行具体Controller下的服务

  4. 执行HandlerInterceptor的PostHandle方法

  5. 执行HandlerInterceptor的AfterCompletion方法

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
    // 遍历interceptor方法,如果某个interceptor返回false,则直接调用interceptor的
    // AfterCompletion方法
    for(int i = 0; i < this.interceptorList.size(); this.interceptorIndex = i++) {
        HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);
        if (!interceptor.preHandle(request, response, this.handler)) {
            this.triggerAfterCompletion(request, response, (Exception)null);
            return false;
        }
    }

    return true;
}

void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex) {
    for(int i = this.interceptorIndex; i >= 0; --i) {
        // 从最后一个HandlerInterceptor执行AfterCompletion方法
        HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);
        interceptor.afterCompletion(request, response, this.handler, ex);
    }

}


// 从最后一个HandlerInterceptor执行postHandle方法
void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv) throws Exception {
    for(int i = this.interceptorList.size() - 1; i >= 0; --i) {
        HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);
        interceptor.postHandle(request, response, this.handler, mv);
    }

}
冰魄秋雨
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过实例解析java过滤器拦截器的区别
08-19
主要介绍了通过实例解析java过滤器拦截器的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 请求参数过滤拦截
03-10
java 干货,对接口参数进行中的特殊字符,如insert select * % 等进行判断,进行过滤.
Java 拦截器深入了解学习
IT小辉同学
02-25 822
命运总是不如愿。 但往往是在无数的痛苦中,在重重的矛盾和艰难中,才使人成熟起来,坚强起来;虽然这些东西在实际感受中给人带来的并不都是欢乐。
Java拦截器(Interceptor)和过滤器(Filter)实例详解
帅帅气气的黑猫警长
10-23 3068
过滤器拦截器的区别,以及使用代码使用案例。
Java中的拦截器过滤器、监听器用法详解
08-30
主要介绍了Java中的拦截器过滤器、监听器用法,详细分析了Java拦截器过滤器、监听器的功能、使用方法及相关注意事项,需要的朋友可以参考下
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
JAVA中的拦截器过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
Java 拦截器
qq_23107097的博客
09-06 1万+
一、引言   既然要用拦截器,首先先得简单了解一下什么是拦截器:   概念:java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。   作用域:动态拦截Action调用的对象(也就是我们的controller层)   我们日常开发中,经常会遇到这个场景:在访问系统功能前,需要用户登录,不登陆的话无法使用我们的系统,那么如果在每个方法
JAVA三大器之拦截器
weixin_69292345的博客
08-04 7217
拦截器(Interceptor):java里的拦截器提供的是非系统级别的拦截,也就是说,就覆盖面来说,拦截器不如过滤器强大,但是更有针对性。是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。1.过滤器(Filter):所谓过滤器顾名思义是用来过滤的,Java过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,拦截器的实现,用到的是JDK实现的动态代理,我们都知道,JDK实现的动态代理,需要依赖接口。......
java过滤器(Filter)
爪哇人的博客
10-19 2万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
springmvc---day2
m0_63703905的博客
04-26 387
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的三个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
Java Struts 实现拦截器
09-09
Struts2的处理流程: • 客户端产生一个HttpServletRequest的请求,该请求被提交到一系列的标准过滤器(Filter)组建链中(如ActionContextCleanUp:它主要是清理当前线程的ActionContext、Dispatcher,FilterDispatcher主要是通过ActionMapper来决定需要调用那个Action,FilterDispatcher是控制器的核心,也是MVC中控制层的核心组建)。
基于Java的Spring框架拦截器过滤器设计源码
最新发布
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web...
java代码审计之拦截器&过滤器
weixin_44108760的博客
05-23 223
java过滤器拦截器
Java:SpringMVC拦截器
chenyouchang的博客
01-08 1086
SpringMVC的拦截器配置
Java拦截器
m0_73648753的博客
08-23 493
(1)自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor(2)在配置文件中注册定义的拦截器。(3)在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的Action都被这个拦截器拦截。
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 25万+
过滤器拦截器的区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。 4
拦截器过滤器的区别以及他们的执行顺序
winwll的专栏
07-30 920
转自:http://www.jobui.com/mianshiti/it/web/5122/ 过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 st
JAVA拦截器
qq_42577109的博客
05-12 477
java拦截器简单回顾
java过滤器拦截器
08-23
Java中的过滤器(Filter)和拦截器(Interceptor)都可以用来对请求进行处理和拦截,但它们的实现方式和使用场景略有不同。 过滤器是Servlet规范中的一部分,它可以在请求进入Servlet之前对请求进行预处理或者在响应返回给客户端之前进行后处理。过滤器通常用于实现一些通用的功能,比如日志记录、编码转换、权限验证等。过滤器可以通过配置在web.xml文件中指定过滤器的顺序和作用范围。 拦截器是Spring框架中的一部分,它可以在请求进入Controller之前或者在离开Controller之后对请求进行处理。拦截器通常用于实现一些与业务相关的功能,比如身份认证、请求监控、注解处理等。拦截器是被Spring容器管理的,可以通过配置注解或者配置文件来指定拦截器的作用范围和顺序。 总的来说,过滤器更加底层和通用,适用于所有基于Servlet的应用,而拦截器更加高层和专用,适用于基于Spring框架的应用。根据具体的需求和使用场景,可以选择合适的方式进行请求处理和拦截。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值