springboot(13):spring 过滤器和拦截器的区别

最新推荐文章于 2024-06-01 20:22:45 发布
最新推荐文章于 2024-06-01 20:22:45 发布
阅读量986 收藏 5
点赞数 2
分类专栏: # SpringBoot开发入门与实战 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43745578/article/details/128007979
版权

目录

在前面我们讲过拦截器怎么使用,参考:拦截器

和拦截器有个差不多的叫过滤器。

过滤器和拦截器的区别

首先看一下下面的流程图:

在这里插入图片描述
如上图,其中prehandel、posthandel、afterCompletion是拦截器的方法,filter pre和filter after是过滤器的方法。

两者区别主要有以下几点:

  1. 触发时机:过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。拦截器是进入servlet之后才触发。
  2. 生命周期:Filter的生命周期由Servlet容器管理,而拦截器由spring提供,并可以使用IoC容器来管理,因此拦截器可以获取IOC容器中的各个bean,而过滤器就不行。
  3. 实现方式:过滤器实现基于回调函数,拦截器(代理模式)的实现基于反射。
  4. 执行方式:过滤器的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。
  5. 影响范围:过滤器可以修改request和response,而拦截器不能。但是过滤器只能在请求的前后使用,而拦截器可以详细到每个方法。

基于以上区别,过滤器和拦截器的使用场景通常不同。

拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现。

拦截器主要应用场景:

  • 登录验证,判断用户是否登录。
  • 权限验证,判断用户是否有权限访问资源,如校验token。
  • 日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
  • 处理cookie、本地化、国际化、主题等。
  • 性能监控,监控请求处理时长等。

过滤器主要应用场景:

  • 过滤敏感词汇(防止sql注入)
  • 设置字符编码
  • URL级别的权限访问控制
  • 压缩响应信息

过滤器的使用

有以下两种方式使用过滤器。

1.使用spring boot提供的FilterRegistrationBean

先定义Filter:只要实现接口import javax.servlet.Filter,并实现是哪个方法即可,其中最重要的是doFilter方法,在里面写我们的过滤逻辑。代码如下:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;


public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // doFilter()方法中的servletRequest参数的类型是ServletRequest,需要转换为HttpServletRequest类型方便调用某些方法
        System.out.println("filter1");

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String ip = request.getRemoteAddr();
        String url = request.getRequestURL().toString();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        Date d = new Date();
        String date = sdf.format(d);

        System.out.printf("%s %s 访问了 %s%n", date, ip, url);

        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

然后注册我们的Filter:

import com.example.server.common.MyFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean registrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new MyFilter());
        // 设置过滤的url
        filterRegistrationBean.addUrlPatterns("/*");
        // 设置优先级
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }
}

2.使用原生servlet注解定义Filter

用@WebFilter就可以进行配置。代码如下:

import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.FilterConfig;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;


@Component
// 定义filterName 和过滤的url
@WebFilter(filterName = "myFilter2" ,urlPatterns = "/*")
@Order(2)
public class MyFilter2 implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("my filter2");
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

这里需要注意一点的是@WebFilter这个注解是Servlet3.0的规范,并不是Spring boot提供的。除了这个注解以外,我们还需在启动类中加另外一个注解:@ServletComponetScan,指定扫描的包。

@SpringBootApplication
@ServletComponentScan
public class FilterTestApplication {
 
	public static void main(String[] args) {	
		ConfigurableApplicationContext applicationContext = SpringApplication.run(FilterTestApplication.class, args);
	}
}

拦截器的使用

参考文章:拦截器

参考文章:
https://blog.csdn.net/qq_49313444/article/details/107504196
https://blog.csdn.net/qq_42076204/article/details/125215984

Ethan-running
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Spring拦截器过滤器区别
Lizhj的博客
04-22 693
拦截器过滤器filter和拦截器的功能都是拦截,filter拦截的目标是servlet的执行,而拦截器拦截的是Spring MVC定义的概念,叫handler(常见的就是我们用RequestMapping定义出来的HandlerMethod)。觉得它相似是因为Spring的handler就是DispatcherServlet使用的,而后者就是一个servlet。
Spring-拦截器过滤器
迷路剑客个人博客
10-04 9152
spring学习-拦截器 0x00 系列文章目录 spring学习-拦截器 spring学习-SpringMVC全局异常处理 0x01 摘要 本文主要是作者学习spring中的拦截器的一些简要记录。 0x02 拦截器介绍 2.1 拦截器简介 拦截器spring中的一个重要概念。他被注册到spring,拦截指定规则的请求,基于回调机制执行。一般来说,拦截器只会拦截action请求,这一点与过...
Spring Boot 开发 -- 过滤器拦截器详解
最新发布
dazhong2012的专栏
06-01 765
Spring boot中,我们需要FilterRegistrationBean来完成配置。@Bean@Override@Override@Override这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意一点的是**@WebFilter这个注解是Servlet3.0的规范**,并不是Spring boot提供的。,指定扫描的包。
spring过滤器拦截器区别和联系
清欢
05-21 2634
过滤器拦截器区别: ①拦截器是基于Java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被...
springboot过滤器拦截器
凉薄的博客
06-10 6947
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
SpingBoot 过滤器拦截器有什么区别
白白白鲤鱼的博客
09-01 303
SpingBoot 过滤器拦截器有什么区别
SpringBoot实现拦截器过滤器、监听器过程解析
08-25
SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过实现 HandlerInterceptor 接口来实现的。拦截器可以...
spring boot实现过滤器拦截器demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
SpringBoot实现过滤器拦截器与切片的实现和区别
08-26
SpringBoot实现过滤器拦截器与切片的实现和区别 过滤器(Filter)是J2EE中来的,可以看做是Servlet的一种“加强版”,它主要用于对用户请求进行预处理和后处理,拥有一个典型的处理链。Filter也可以对用户请求...
Spring Boot拦截器过滤器区别
IT徐师兄
05-30 1081
在本文中,我们介绍了Spring Boot拦截器过滤器区别拦截器过滤器都可以在处理请求之前或之后执行某些操作。拦截器可以访问和修改请求和响应对象,而过滤器只能访问和修改请求和响应头信息。拦截器只能拦截Spring MVC的请求,而过滤器可以拦截任何类型的请求。拦截器可以使用注解配置,而过滤器需要使用@WebFilter注解配置。无论您选择使用拦截器还是过滤器,都需要根据您的需求选择合适的机制。在实际开发中,您。
springboot13拦截器过滤器区别
个人笔记总结
04-05 657
过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。拦截器过滤器的实现方式不同,但它们的目的都是拦截请求和响应,并对其进行处理。过滤器是基于 Servlet API 实现的,它使用 Java 的 servlet 技术来拦截请求和响应,可以对请求和响应进行修改或拦截。拦截器是基于 Java 的反射机制实现的,它使用 Java 的动态代理机制拦截目标对象的方法调用,并在方法调用前后执行某些任务。通常,它们用于在特定的请求或响应被处理之前对其进行处理或修改。
Spring中使用过滤器拦截器,分析过滤器拦截器和AOP的关系及区别
guoranlu的博客
07-27 1160
框架给我们的开发带来很多便利的地方,而许多从前学习到的一些知识的使用,在框架中会稍有不同,该文章主要对过滤器拦截器在框架中的使用进行描述,并分析过滤器拦截器和AOP的关系及区别
拦截器过滤器(原理&区别)
asdfasaa的博客
03-14 1459
本文介绍了springboot拦截器过滤器,介绍了各自的原理,使用,以及实际应用。最后还比较了各自的不同。
Spring学习】过滤器拦截器
Lemonss123的博客
03-29 1969
过滤器是实现对请求资源(jsp、servlet、html)的过滤功能,是一个运行在服务器的程序,优先于请求资源(jsp、servlet、html)之前执行。
springMVC中拦截器过滤器区别
weixin_43925059的博客
04-18 1557
拦截器过滤器区别 : 1、拦截器是基于Java的反射机制的,而过滤器是基于函数回调。 2、拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用...
SpringBoot拦截器过滤器详解
ReturnTmp的博客
08-30 1344
在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。请求从Filter-->>Controller的过程中,只要在指定的环节出现异常,可以通过对应的机制进行处理。反之在任何一个环节如果异常未处理则不会进入下一个环节,会直接往外抛,例如在ControllerAdvice验证发生异常则会抛给Filter,如果Filter未处理,则最终会由Tomcat容器抛出。.........
详谈springboot过滤器拦截器
Alex的博客
03-21 3166
SpringMVC中有两种很普遍的AOP实现: 1.过滤器(Filter) 2.拦截器(Interceptor) 首先说一下两者之间的区别过滤器拦截器非常相似,但是它们有很大的区别 a.最简单明了的区别就是过滤器可以修改request,而拦截器不能 b.过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境 c.拦截器可以调用IOC容器中的各种依赖,而过滤器不能d.过滤器只能在请求的前后使用,而拦截器可以详细到每个方法 一、HandlerInterc
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ethan-running

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值