拦截器和过滤器的区别
- 拦截器是基于java的反射机制的,而过滤器是基于函数回调。
- 拦截器不依赖于 servlet 容器,过滤器依赖与 servlet 容器。
- 拦截器只能对 action 请求起作用,而过滤器则可以对几乎所有的请求起作用。
- 拦截器可以访问 action 上下文、值栈里的对象,而过滤器不能访问。
- 在 action 的生命周期中,拦截器可以多次被访问,而过滤器只能在容器初始化时被调用一次。
- 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个 service,可以调用业务逻辑。
触发的时机
-
过滤器和拦截器触发时机不一样:
过滤器是在请求进入容器后,但请求进入 servlet 之前进行预处理的。请求结束返回也是,是在 servlet 处理完成后,返回给前端之前。
总结:过滤器包裹住 servlet,servlet包裹住拦截器
如下图所示:
Tomcat 容器 > Filter > Servlet > Inteceptor > Controller
-
过滤器的触发时机是容器后,servlet 之前,所以过滤器的 doFilter(ServletRequest request, ServletResponse response, FilterChain chain)的入参是 ServletRequest,而不是httpservletrequest。因为过滤器是在httpservlet之前。
过滤器
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("before...");
chain.doFilter(request, response);
System.out.println("after...");
}
chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。
- 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletExcetpion {
System.out.println("before...");
chain.doFilter(request, response);
System.out.println("after...");
}
- 拦截器是被包裹在过滤器之中的。
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("preHandle");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("afterCompletion");
}
a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行,也就是在[System.out.println(“before…”)]
[chain.doFilter(request, response)]之间执行。
b.preHandle()方法之后,在return ModelAndView 之前执行,可以操控Controller的ModelAndView内容。
c.afterCompletion()方法是在过滤器返回给前端前一步执行,也就是在[chain.doFilter(request, response)][System.out.println(“after…”)]
之间执行。
- SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法,dispatc()方法的执行顺序应该是这样的,大致画了个图:其实非常好测试,自己写一个过滤器,一个拦截器,然后在这些方法中都加个断电,一路F8下去就得出了结论。
- SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的。
- 还有,拦截器是spring容器的,是spring支持的,其他功能一样,原理很简单,大致看了下SpringMVC这一部分的源码,其实还是比较容易理解的。
我们项目中仅仅用到了preHandle这个方法,而未用其他的,框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter, 继承这个类然后重写一下需要用到的方法就可以了,可以少几行代码,这种方式Java中很多地方都有体现。