《Java实战开发》拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别

最新推荐文章于 2022-08-08 13:54:30 发布
最新推荐文章于 2022-08-08 13:54:30 发布
阅读量132 收藏
点赞数
分类专栏: Java开发实战
原文链接:https://blog.csdn.net/zxd1435513775/article/details/80556034 
版权

一、引言
本来想记录一下关于用户登陆和登陆之后的权限管理、菜单管理的问题,想到解决这个问题用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想说一下它们的执行顺序和区别。关于Interceptor解决权限和菜单管理的问题,在放在下一篇写吧,就酱紫。

二、区别
1、过滤器(Filter)
首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题:

<filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>encoding</filter-name>
    <servlet-name>/*</servlet-name>
</filter-mapping>


配置这个地方的目的,是让所有的请求都需要进行字符编码的设置,下面来介绍一下Filter。

(1)过滤器(Filter):它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器)),如:过滤低俗文字、危险字符等。

2、拦截器(Interceptor)
拦截器的配置一般在SpringMVC的配置文件中,使用Interceptors标签,具体配置如下:

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <bean class="com.scorpios.atcrowdfunding.web.LoginInterceptor"></bean>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <bean class="com.scorpios.atcrowdfunding.web.AuthInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>



(2)拦截器(Interceptor):它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

三、代码
下面在一个项目中我们使用既有多个过滤器,又有多个拦截器,并观察它们的执行顺序:
(1)第一个过滤器:

public class TestFilter1 extends Filter {  
  
        @Override
          protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前执行  
        System.out.println("############TestFilter1 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后  
        System.out.println("############TestFilter1 doFilter after############");  
    }  
}  


(2)第二个过滤器:

public class TestFilter2 extends Filter {  
 
    @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前执行  
        System.out.println("############TestFilter2 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后 
        System.out.println("############TestFilter2 doFilter after############");  
    }  
}  



(3)在web.xml中注册这两个过滤器:

  

 <!-- 自定义过滤器:testFilter1 -->   
       <filter>  
            <filter-name>testFilter1</filter-name>  
            <filter-class>com.scorpios.filter.TestFilter1</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>testFilter1</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
        <!-- 自定义过滤器:testFilter2 -->   
       <filter>  
            <filter-name>testFilter2</filter-name>  
            <filter-class>com.scorpios.filter.TestFilter2</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>testFilter2</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  


再定义两个拦截器:
(4)第一个拦截器:

public class BaseInterceptor implements HandlerInterceptor{  
     
    /** 
     * 在DispatcherServlet之前执行 
     * */  
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************BaseInterceptor preHandle executed**********");  
        return true;  
    }  
 
    /** 
     * 在controller执行之后的DispatcherServlet之后执行 
     * */  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************BaseInterceptor postHandle executed**********");  
    }  
     
    /** 
     * 在页面渲染完成返回给客户端之前执行 
     * */  
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        System.out.println("************BaseInterceptor afterCompletion executed**********");  
    }  
}  



(5)第二个拦截器:

public class TestInterceptor implements HandlerInterceptor {  
 
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************TestInterceptor preHandle executed**********");  
        return true;  
    }  
 
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************TestInterceptor postHandle executed**********");  
    }  
 
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {  
        System.out.println("************TestInterceptor afterCompletion executed**********");  
    }  
}  



(6)、在SpringMVC的配置文件中,加上拦截器的配置:

  

 <!-- 拦截器 -->  
    <mvc:interceptors>  
        <!-- 对所有请求都拦截,公共拦截器可以有多个 -->  
        <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" />  
        
        <mvc:interceptor> 
            <!-- 对/test.html进行拦截 -->       
            <mvc:mapping path="/test.html"/>  
            <!-- 特定请求的拦截器只能有一个 -->  
            <bean class="com.scorpios.interceptor.TestInterceptor" />  
        </mvc:interceptor>  
    </mvc:interceptors>  



(7)、定义一个Controller控制器:

package com.scorpios.controller;  
import org.springframework.stereotype.Controller;  
import org.springframework.web.bind.annotation.RequestMapping;  
import org.springframework.web.servlet.ModelAndView;  
  
@Controller  
public class TestController {  
    @RequestMapping("/test")  
    public ModelAndView handleRequest(){  
        System.out.println("---------TestController executed--------");  
        return new ModelAndView("test");  
    }  
}  



(8)、测试结果:
启动测试项目,地址如下:http://www.localhost:8080/demo,可以看到控制台中输出如下:

è¿éåå¾çæè¿°

这就说明了过滤器的运行是依赖于servlet容器,跟springmvc等框架并没有关系。并且,多个过滤器的执行顺序跟xml文件中定义的先后关系有关。

接着清空控制台,并访问:http://www.localhost:8080/demo/test,再次看控制台的输出:

è¿éåå¾çæè¿°

从这个控制台打印输出,就可以很清晰地看到有多个拦截器和过滤器存在时的整个执行顺序了。当然,对于多个拦截器它们之间的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关。

四、总结
对于上述过滤器和拦截器的测试,可以得到如下结论:
(1)、Filter需要在web.xml中配置,依赖于Servlet;
(2)、Interceptor需要在SpringMVC中配置,依赖于框架;
(3)、Filter的执行顺序在Interceptor之前,具体的流程见下图;

è¿éåå¾çæè¿°

(4)、两者的本质区别:拦截器(Interceptor)是基于Java的反射机制,而过滤器(Filter)是基于函数回调。从灵活性上说拦截器功能更强大些,Filter能做的事情,都能做,而且可以在请求前,请求后执行,比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。不过还是根据不同情况选择合适的。
 

crazy王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc---day2
m0_63703905的博客
04-26 375
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的三个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
拦截器过滤器、监听器各有什么作用?
learning__java的博客
06-17 3515
这里是修真院后端技术,每篇分享文从 【拦截器过滤器、监听器各有什么作用?】 今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——拦截器过滤器、监听器各有什么作用? 一、背景介绍 1.过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据...
拦截器Interceptor)和过滤器Filter)的执行顺序区别
熊與貓v
07-29 1万+
作者:华为云开发者社区 链接:https://www.zhihu.com/question/30212464/answer/1786967139 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1、实现原理不同 过滤器拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。 这里重点说下过滤器! 在我们自定义的过滤器中都会实现一个 doFilter()方法,这个方法有一个FilterChain 参数,而实际.
拦截器过滤器执行顺序区别
weixin_55817753的博客
05-25 1307
拦截器Interceptor)和过滤器Filter)的执行顺序 过滤前-拦截前-Action处理-拦截后-过滤后 拦截器Interceptor)使用 interceptor执行顺序大致为: 请求到达 DispatcherServlet DispatcherServlet 发送至 Interceptor ,执行 preHandle 请求达到 Controller 请求结束后,postHandle 执行 Spring 中主要通过 HandlerInterceptor 接口来实现请求的拦截,实现 Han
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
主要介绍了浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
2、通过执行案例了解多个过滤器拦截器执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的...
SpringMVC的拦截器Interceptor)和过滤器Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
过滤器拦截器、AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的示例代码【0积分免费下载】
09-05
过滤器拦截器、AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的文章内的示例代码,文章...通过文章和这份代码,你可以学到过滤器拦截器、AOP、ControllerAdvcie的基本使用方式,并了解到他们的执行顺序
基于java的企业级应用开发拦截器.ppt
06-21
15.1 拦截器概述 Spring MVC中的拦截器Interceptor)类似于Servlet中的过滤器Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 ...
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
u013733643的博客
04-02 1万+
前言:前面2篇博客,我们分析了Java过滤器和监听器的实现原理,今天我们来看看拦截器。 1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的...
过滤器拦截器区别执行顺序
象话的博客
07-16 1万+
一、两者的区别 1、拦截器 java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作...
SpringBoot常用过滤器Filter)和拦截器Interceptor)的执行顺序区别
xp_lx12的博客
12-09 9035
一、过滤器 Filter 过滤器Filter),是 JavaEE 的标准,依赖于 Servlet 容器,使用的时候是配置在 SpringMVC 框架中是配置在web.xml 文件中的,可以配置多个,执行的顺序是根据配置顺序从上到下。在 SpringBoot 项目中也可以采用注解的形式实现。 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配
JAVA过滤器以及拦截器的基本介绍以及使用
橙子君的博客
11-22 2057
JAVA过滤器以及拦截器的使用介绍 一 过滤器 什么是过滤器 有什么作用 如何使用 原理 二 拦截器 同上 三 二者对比 执行顺序
过滤器拦截器区别
折腾java的博客
05-03 224
今天因为过滤器的一个问题查阅了相关的过滤器拦截器区别: 1. 拦截器是基于java的反射机制的,而过滤器是基于函数回调。 2. 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 3. 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 4. 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 5. 在action的生命周期中,拦截器可...
关于Java Web中的FilterInterceptor介绍
xiaoweids的博客
08-08 170
Filter跟Servlet一样都是由服务器负责创建和销毁的,在web应用程序启动时,服务器会根据应用程序的web.xml文件中的配置信息调用 public void init(FilterConfig filterConfig) throws ServletException 方法来初始化Filter,在web应用程序被移除或者是服务器关闭时,会调用 public void destroy() 来销毁Filter。根据上面的流程可以看出,Filter的作用就是在用户请求到达Servlet之前,进行拦截。.
java拦截器过滤器区别
最新发布
07-14
Java中的拦截器Interceptor)和过滤器Filter)是两种常用的组件,用于在请求处理过程中执行某些操作,但它们有一些区别: 1. 作用对象:拦截器是针对具体的处理器方法或控制器类进行拦截的,它是面向切面编程(AOP)的一种实现;而过滤器是针对请求和响应进行拦截的,它是基于Servlet规范的一种实现。 2. 调用顺序:拦截器是在处理器方法执行前后进行拦截的,可以在目标方法执行前后添加自定义逻辑;而过滤器是在请求进入Servlet容器之前和响应返回给客户端之前进行拦截的。 3. 依赖关系:拦截器依赖于具体的框架或容器支持,如Spring框架提供了拦截器的机制;而过滤器是基于Servlet规范实现的,不依赖于具体的框架。 4. 配置方式:拦截器的配置通常是通过在配置文件或注解中指定拦截路径来实现;而过滤器的配置是通过在web.xml文件中配置过滤器的映射路径来实现。 5. 功能扩展:拦截器可以更加方便地实现一些额外的功能,如权限验证、日志记录等;而过滤器主要用于请求和响应的处理,功能相对较简单。 需要注意的是,尽管拦截器过滤器有一些区别,但它们在某些场景下可以互相替代。在具体的项目中,可以根据需求和框架的支持选择合适的方式来实现拦截或过滤的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值