1.定义
过滤器(Filter):是servlet技术中最实用的技术。过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作Session校验,判断用户权限,如果不符合设定权限,则会被拦截到特殊的地址或者基于特殊的响应
拦截器(Interceptor):java中的拦截器是动态拦截action调用的对象,然后提供了可以在action执行前后增加一些操作,也可以在action执行前停止操作,功能与过滤器类似,但是标准和实现方式不同。使用场景:
- 登录认证:在一些中小型项目中,可能会通过拦截器来验证用户的登录状态,如果没有登录或者登录失败,都会返回登录页面,大型项目一般都不采用这种方式,直接是调单点登录系统接口来验证用户。
- 记录系统日志:不管是什么项目,一般都会记录接口调用信息,比如请求ip,方法执行时间,请求参数,返回值和请求类型等。通过这些记录可以监控系统的状况,或者可以快速的帮助开发人员找到bug。
- 通用处理:在项目中必然会存在所有的方法都要返回统一格式的返回信息,这是可以利用拦截器来实现,省去每个方法沉余重复的代码实现。
监听器(Listener):监听器通常用于监听Web应用程序中对象的创建、销毁等动作的发送,同时对监听的情况作出相应的处理,最常用与统计网站的在线人数、访问量等。使用场景:记录当前在线人数、ip、在线时长、新客户增长数等数据。监听器可以分为以下几种:
- ServlteContextListener:用来监听ServletContext属性的操作,比如新增、修改、删除。
- HttpSessionListener:用来监听Web应用中的Session对象,通常用于统计在线情况。
- ServletRequestListener:用来监听Request对象的属性操作。
2.区别
拦截器与过滤器的区别
- 参考标准的不同: 过滤器是javaEE的标准,依赖与Servlet容器,生命周期也与容器一致,利用这一特性可以在销毁时释放资源或者数据入库;拦截器是SpringMVC中的内容,依赖于web框架,通常用于验证用户权限或者记录日志,但是这些功能也可以利用AOP来代替
- 实现方式的不同:过滤器是基于回调函数实现,无法注入ioc容器中的bean;拦截器是基于反射来实现,因此拦截器中可以注入ioc容器中的bean,例如注入redis的业务层来验证用户是否已经登录。
- 拦截器只能对action请求起作用,而过滤器则可以对几乎所以的请求起作用。
- 拦截器可以访问action上下文、值、栈里的对象,而过滤器不能。
- 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
监听器的特点及区别
-
区别:servlet监听器主要用来对web应用进行监听和控制的。一个是应用层面,其他两个都是接口层面 -
特点:监听器是一个事件处理过程,这个过程的取舍,可以让你的代码成为过滤器,还是成为拦截器
956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
