过滤器&拦截器
过滤器和拦截器异同
过滤器(Filter):当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。
拦截器(Interceptor):在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情
相同点:
都是aop编程思想的体现,可以在程序执行前后做一些操作
不同点:
过滤器依赖于servlet容器,拦截器不依赖
过滤器的执行由Servlet容器回调完成,而拦截器通常通过动态代理方式来执行
触发时机不一样,过滤器是在请求进入tomcat容器后,而进入servlet前进行预处理的;拦截器是在进入servlet之后,而进入 controller之前处理的。
拦截器可以获取ioc容器中的各个bean,而过滤器不行,拦截器归Spring管理
过滤器Filter
-
使用场景:判断用户是否登录、判断url是否有访问权限的
-
原理:过滤器实现是基于回调函数
-
注解和类说明:
@WebFilter时Servlet3.0新增的注解,原先实现过滤器,需要在web.xml中进行配置,而现在通过此注解,启动启动时会自动扫描自动注册
FilterRegistrationBean是spring boot提供的,此类提供setOrder方法,可以为filter设置排序值,让spring在注册web filter之前排序后再依次注册
@Slf4j
public class CustomFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
log.info("init......");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
log.info("filter......");
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
log.info("destory......");
}
}
实现方式一:
1)创建类继承Filter接口
2)注入springboot容器(代码注入/通过注解WebFilter注入)
/**
* web.xml
* <filter>
* <filter-name>struts2</filter-name>
* <filter-class>com.filter.CustomFilter</filter-class>
* </filter>
* <filter-mapping>
* <filter-name>struts2</filter-name>
* <url-pattern>/*</url-pattern>
* </filter-mapping>
*/
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<CustomFilter> filterFilterRegistrationBean(){
FilterRegistrationBean<CustomFilter> filterFilterRegistrationBean = new FilterRegistrationBean<>();
filterFilterRegistrationBean.setFilter((CustomFilter)CustomFilter());
filterFilterRegistrationBean.addUrlPatterns("/*");
//filterFilterRegistrationBean.setOrder(0);//数值越小优先级越高
return filterFilterRegistrationBean;
}
}
实现方式二:
1)创建类实现Filter接口;@WebFilter(filterName=“customFilter”,urlPatterns={“/*”})
2)入口类增加注解@ServletComponentScan
@Slf4j
@WebFilter(filterName="customFilter2",urlPatterns = "/*")
public class CustomFilter2 implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
log.info("init......");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
log.info("filter......");
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
log.info("destory......");
}
}
拦截器Interceptor
-
原理: 拦截器(代理模式)的实现基于反射,代理又分静态代理和动态代理,动态代理是拦截 器的简单实现。 被访问的目标方法通过代理类(方法)来执行,这样就可以在真正要执行的方 法执行前、后做一些处理。
-
使用场景:读取cookie得到用户信息并将用户对象放入请求、统计日志等。
-
实现方式:
1)创建拦截器类实现HandlerInterceptor接口
2)创建配置类实现WebMvcConfigurer接口
@Slf4j
@Service
public class CustomInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
log.info("preHandle......");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
log.info("postHandle......");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
log.info("afterCompletion......");
}
}
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
@Autowired
private CustomInterceptor interceptor;
/**
* 注册自定义拦截器,制定规则
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(interceptor).addPathPatterns("/*");
}
}