一、执行顺序:
1.我本来想看拦截器实现HandlerInterceptor接口的三个方法在springMVC工作流程上的哪些地方进行处理,然后在多个地方看到这个图:
其实这个图它不对,我在图上已经标记了一个错误的地方,Interceptor它一般拦截的是controller中的方法,它不拦截jsp、servlet、filter,也就是说它不应该放在dispatcherServlet之前,而应该在controller目标方法之前;
2.为此我做了个测试:
我采用了请求转发的方式,请求转发时地址栏上的路径是不会变的,它所走的流程是这样的:
如果拦截器只执行了一遍,那么他就是在dispatcherServlet之前拦截的;
如果拦截器执行了两遍,那么他就是在每一个目标方法前进行拦截,也是每一个controller方法前执行;
3.测试代码:
自定义一个拦截器:AuthInterceptor,实现HandlerInterceptor接口,并添加@Component注解,进行扫描
(也可以继承 AbstractInterceptor 抽象类,这是两种定义拦截器的方法)
package com.example.demo6.interceptor;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class AuthInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
System.out.println("目标方法执行之前");
return true;
}
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
System.out.println("目标方法执行之后,视图解析器之前");
}
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
System.out.println("目标方法执行之后,视图解析器之后");
}
}
写一个InterceptorConfiguration配置类,把上面写的拦截器装配到ioc容器中:
类上添加@SpringBootConfiguration注解,声明这是一个配置类,并用属性注入的方式将自定义AuthInterceptor拦截器注入,重写 addInterceptors方法,把拦截器放进去,addPathPatterns("/**")是拦截所有;
package com.example.demo6.configuration;
import com.example.demo6.interceptor.AuthInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@SpringBootConfiguration
public class InterceptorConfiguration extends WebMvcConfigurerAdapter {
@Autowired
private AuthInterceptor authInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(authInterceptor).addPathPatterns("/**");
}
}
写一个controller:TestInterceptorForwordCon
package com.example.demo6.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
@Controller
@RequestMapping("/test")
public class TestInterceptorForwordCon {
@GetMapping("/test1")
public String test1(){
return "forward:test2";
}
@GetMapping("/test2")
@ResponseBody
public Boolean test2(){
System.out.println("cxxxxxxx");
return true;
}
}
访问:
打印台结果:执行了两遍拦截,所以说拦截器是在目标方法之前执行!
二、区别
1、过滤器(Filter)
首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题:
<filter>
<filter-name>encoding</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encoding</filter-name>
<servlet-name>/*</servlet-name>
</filter-mapping>
配置这个地方的目的,是让所有的请求都需要进行字符编码的设置,下面来介绍一下Filter。
(1)过滤器(Filter):
1.Filter必须依赖于servlet容器(web容器);
2.在实现上,基于函数回调,它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次;
3.Filter设计的目的是对请求和响应进行过滤,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作;
4.实现的接口不一样:Filter。
2、拦截器(Interceptor)
拦截器的配置一般在SpringMVC的配置文件中,使用Interceptors标签,具体配置如下:
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.scorpios.atcrowdfunding.web.LoginInterceptor"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.scorpios.atcrowdfunding.web.AuthInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
(2)拦截器(Interceptor):
1.实现的接口是:HandlerInterceptor
2.拦截器不依赖于web容器,是基于Java的反射机制;
3.拦截器是基于AOP思想的一个实现;
4.拦截器的目的是拦截。
从灵活性上说拦截器功能更强大些,Filter能做的事情,都能做,而且可以在请求前,请求后执行,比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。不过还是根据不同情况选择合适的。