拦截器与过滤器

于 2024-08-12 22:42:31 发布
阅读量2.2k 收藏 30
点赞数 41
分类专栏: Spring JavaWeb 文章标签: java spring spring boot spring cloud 后端 tomcat servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63698171/article/details/141143868
版权

拦截器(Interceptor)和过滤器(Filter)都能够对请求进行拦截和处理。虽然它们的功能相似,但实现机制和使用场景却有所不同。

1. 过滤器(Filter)

过滤器是基于Servlet API的组件,用于对请求和响应进行预处理和后处理。它主要用于处理HTTP请求,能够对请求进行过滤、修改或增强。

特点:

  • 依赖于Servlet容器:过滤器是Servlet规范的一部分,必须在Servlet容器中运行。
  • 处理请求和响应:过滤器可以在请求到达Servlet之前和响应返回给客户端之前进行处理。
  • 配置方式:通过web.xml文件或注解进行配置,指定过滤器的URL模式。
  • 执行顺序:多个过滤器按照在web.xml中配置的顺序依次执行。

主要用途:

  • 设置字符编码。
  • 记录日志。
  • 进行权限控制。
  • 过滤敏感词汇。
  • 处理跨域请求等。

实现:

  • 实现javax.servlet.Filter接口
  • 重写doFilter方法

详细的过滤器讲解可以看这里:JavaWeb-Filter(过滤器)-CSDN博客

 

2. 拦截器(Interceptor)
 

拦截器通常用于面向切面编程(AOP),它允许开发者在方法调用之前或之后执行特定的操作。拦截器主要用于控制器(Controller)层的逻辑处理。
 

  
 

  
 

特点:
 

  • 不依赖于Servlet容器:拦截器可以在Spring等框架中实现,通常不依赖于Servlet API。
  • 针对方法调用:拦截器主要用于拦截方法调用,可以在控制器方法执行前后进行处理。
  • 配置方式:通过框架的配置文件(如Spring的XML配置或Java配置)进行配置。
  • 执行顺序:多个拦截器可以按照配置的顺序执行,通常在控制器方法执行前执行。
 

主要用途:
 

  • 登录验证。
  • 权限检查。
  • 日志记录。
  • 性能监控。
  • 处理请求参数等。
 

 
 
实现:
 
 
  • 实现HandlerInterceptor接口
  • 重写preHandle、postHandle、afterCompletion方法
 
 
 
  
   
 
   
 
拦截器与过滤器的对比
 
 
特征过滤器拦截器
定义基于函数回调,部署在Servlet容器中。基于动态代理,在Spring MVC框架中使用。
作用范围所有进入容器的请求Controller方法
执行时机较早,在Servlet容器接收到请求时执行。较晚,在Spring MVC处理请求时执行。
拦截能力可以拦截所有请求,包括静态资源。主要拦截Controller方法。
访问范围只能访问ServletRequest和ServletResponse对象。可以访问Action上下文、值栈中的对象,还可以获取IOC容器中的各个bean。
AOP不是基于AOP基于Spring AOP
实现方式实现javax.servlet.Filter接口实现HandlerInterceptor接口
典型应用场景编码转换、权限验证、日志记录、响应压缩等权限验证、日志记录、异常处理、性能监控等
 
 
总结
 
 
  • 过滤器更适合全局性的操作,如编码转换、权限验证等,可以对所有请求进行处理。
  • 拦截器更适合业务逻辑相关的拦截,如日志记录、异常处理等,可以访问更多的上下文信息,并且可以利用Spring框架的特性。
 
 
选择使用场景
 
 
  • 需要拦截所有请求时:选择过滤器。
  • 需要访问Action上下文、值栈中的对象时:选择拦截器。
  • 需要利用Spring框架的特性时:选择拦截器。
  • 需要在Controller方法执行前后进行处理时:选择拦截器。
 
 
 
 
但是,实际使用了Spring框架开发中,使用拦截器的频率远大于使用过滤器,过滤器能干的活拦截器基本都能干
 
 
   

 

 示例代码:
 

// 过滤器
public class MyFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 预处理
        chain.doFilter(request, response);
        // 后处理
    }
}

// 拦截器
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 预处理
        return true;
    }
}

 

注意事项
 

  • 过滤器和拦截器都可以用于日志记录,但拦截器可以访问更多的上下文信息,因此在记录日志时可以提供更详细的信息。
  • 过滤器和拦截器都可以用于权限验证,但拦截器可以更好地与Spring Security等安全框架集成。
  • 过滤器和拦截器执行顺序:一般情况下,过滤器先执行,然后是拦截器。

                

        

        

    

  


    

      

        

            

              
                
                  Tdm_888
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
拦截器过滤器、监听器各有什么作用?

				
			

			

				

					learning__java的博客
				

				

					06-17
					
					3611
					
				

			

		

		

			
				
这里是修真院后端技术,每篇分享文从
【拦截器过滤器、监听器各有什么作用?】
今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——拦截器过滤器、监听器各有什么作用?
一、背景介绍
1.过滤器
 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据...

			
		

	



                

              
                



	

		

			

				
					
Springboot实现拦截器过滤器

				
			

			

				

					qq_41999004的博客
				

				

					04-03
					
					1796
					
				

			

		

		

			
				
概述
Springboot实现拦截器过滤器的方法网上很多文章,本文主要阐述实际实现拦截器过程中踩的一下坑.
1.拦截器
1.1.创建拦截器
1.1.1 实现HandlerInterceptor
package com.qihang.springdemo.interceptor;


import com.qihang.springdemo.threadlocal.LoginInfoContext;
import com.qihang.springdemo.threadlocal.LoginThreadLo

			
		

	



                


  
              

                


	

		

			

				
					
springMVC中拦截器执行时机和执行顺序分析

				
			

			

				

					w55935的博客
				

				

					05-04
					
					5696
					
				

			

		

		

			
				
springMVC中在配置拦截器的时候,拦截器的每个方法在哪里执行?如果有多个拦截器,那么他们每个方法的执行顺序怎么判断

			
		

	





	

		

			

				
					
[JavaWeb]——过滤器filter与拦截器Interceptor的使用、执行过程、区别

				
			

			

				

					Panci_的博客
				

				

					11-04
					
					1788
					
				

			

		

		

			
				
过滤器拦截器的区别,过滤器JavaWeb的三大核心组件之一,它是用来拦截请求的,拦截到请求之后执行相应的逻辑决定是否放行该请求,从而实现一些特殊功能。注意:过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。类似于过滤器Spring框架中提供的,用来动态拦截controller层方法的执行。过滤器隶属Web容器,定义一个过滤器需实现Filter接口,并加入"/x")注解指定拦截路径。

			
		

	



		

			
		



	

		

			

				
					
一文读懂Java中的过滤器拦截器:实例详解,逐步掌握

				
			

			

				

					m0_73311735的博客
				

				

					04-11
					
					1375
					
				

			

		

		

			
				
需要注意的是,在实现拦截器时,可以根据自己的需求来选择哪些方法需要重写,以实现精细化的拦截处理。同时,在preHandle()方法中,需要返回一个boolean类型的结果来指示是否继续执行后续的拦截器和控制器方法,如果返回false,则请求将被停止并不再继续执行。在Java Web开发中,拦截器(Interceptor)是用于对请求进行拦截处理的组件,可以通过实现HandlerInterceptor接口来创建一个自定义的拦截器。一般来说,先声明的过滤器拦截器会先执行,后声明的过滤器拦截器会后执行。

			
		

	





	

		

			

				
					
java 拦截器

				
			

			

				

					后海大鲨鱼
				

				

					03-31
					
					603
					
				

			

		

		

			
				
用户发送请求时,先执行preHandle()方法。会先按照顺序执行所有拦截器的preHandle方法,一直遇到return false为止,比如第二个preHandle方法是return false,则第三个以及以后所有拦截器都不会执行。若都是return true,则执行用户请求的url方法。已经渲染了页面,在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。过滤前->拦截前->Action处理->拦截后->过滤后。1)预处理preHandle()方法。

			
		

	





	

		

			

				
					
Spring Boot项目实战之拦截器过滤器

				
			

			

				

					08-28
				

			

		

		

			
				
本文主要介绍了 Spring Boot 项目实战之拦截器过滤器,包括拦截器过滤器的基本概念、过滤器的配置等。  一、拦截器过滤器Spring Boot 项目中,拦截器过滤器都是用来实现横向扩展功能的,例如在所有的 ...

			
		

	





	

		

			

				
					
拦截器过滤器[定义].pdf

				
			

			

				

					10-13
				

			

		

		

			
				
**拦截器过滤器的区别**  1. **实现机制**:拦截器基于Java反射,而过滤器基于函数回调。 2. **依赖关系**:过滤器依赖于Servlet容器,而拦截器不依赖。 3. **作用范围**:拦截器只对Action请求起作用,而过滤器...

			
		

	





	

		

			

				
					
简单理解Struts2中拦截器过滤器的区别及执行顺序

				
			

			

				

					05-05
				

			

		

		

			
				
Struts2 中拦截器过滤器的区别及执行顺序  Struts2 中的拦截器(Interceptor)和过滤器(Filter)是两个不同的概念,虽然它们都可以影响请求的处理过程,但它们的作用域、执行顺序和实现机制都有所不同。  拦截器...

			
		

	





	

		

			

				
					
SpringMvc拦截器过滤器的区别,以及拦截器的使用

				
			

			

				

					KaiFa_XiaoYang的博客
				

				

					02-28
					
					675
					
				

			

		

		

			
				
SpringMvc的作用:

SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

过滤器拦截器区别
过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

拦截器:依赖于web框架,在实现上基于Ja

			
		

	





	

		

			

				
					
一篇文章看懂拦截器过滤器的执行顺序和区别,全!

				
			

			

				

					QJY1437758743的博客
				

				

					12-26
					
					2572
					
				

			

		

		

			
				
一篇文章看懂拦截器过滤器的执行顺序和区别,还有我踩过的坑~

			
		

	





	

		

			

				
					
过滤器拦截器、AOP、ControllerAdvcie的使用对比、执行顺序及代码教程

				
			

			

				

					BASK2312的博客
				

				

					11-03
					
					1491
					
				

			

		

		

			
				
来自J2EE中的Servlet技术实现原理:基于servlet的函数回调实现只可以获取到请求中的request和response,无法获取到响应方法的信息可以拦截所有请求支持使用xml配置和注解配置应用场景:权限认证、敏感词检测、访问日志记录等来自Spring,不依赖于servlet容器,但依赖于Spring实现原理:通过反射机制,动态代理实现可以获取到Spring中存在的Bean,通过注入的方式只对action请求起作用,并可以获取到action请求的上下文。

			
		

	





	

		

			

				
					
面试题:SpringMVC中间的过滤、拦截器在哪里,顺序上是先有拦截器还是先有过滤器

					
最新发布

				
			

			

				

					LLLIN6699的博客
				

				

					04-15
					
					690
					
				

			

		

		

			
				
过滤器( Filter),是 JavaEE 的标准,依赖于 Servlet 容器,使用的时候是配置在web.xml 文件中的,自定义过滤器实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截只要在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一配置请求编码以及过滤一些非法参数,垃圾信息,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。

			
		

	





	

		

			

				
					
JAVA中的拦截器过滤器

					
热门推荐

				
			

			

				

					qq_38254635的博客
				

				

					06-14
					
					1万+
					
				

			

		

		

			
				
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。

			
		

	





	

		

			

				
					
Java拦截器过滤器的用法

				
			

			

				

					qq_36089660的博客
				

				

					05-23
					
					863
					
				

			

		

		

			
				
请求方法前置拦截,该方法会在Controller处理之前进行调用,Spring中可以有多个Interceptor,这些拦截器会按照设定的Order顺序调用,当有一个拦截器在preHandle中返回false的时候,请求就会终止。1、过滤器属于Servlet级别,拦截器属于Spring级别 Filter是在javax.servlet包中定义的,要依赖于网络容器,因此只能在web项目中使用。1、拦截器过滤器都是体现了AOP的思想,对方法实现增强,都可以拦截请求方法。

			
		

	





	

		

			

				
					
浅谈:过滤器(Filter)与拦截器(Interceptor)之间的区别

				
			

			

				

					m0_73696717的博客
				

				

					09-20
					
					435
					
				

			

		

		

			
				
引用网络图片,供大家参考:         Filter依赖于Servlet,而Interceptor依赖于Spring框架。

			
		

	





	

		

			

				
					
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别

				
			

			

				

					熊與貓v
				

				

					07-29
					
					1万+
					
				

			

		

		

			
				
作者:华为云开发者社区
链接:https://www.zhihu.com/question/30212464/answer/1786967139
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


1、实现原理不同

过滤器拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。

这里重点说下过滤器!

在我们自定义的过滤器中都会实现一个 doFilter()方法,这个方法有一个FilterChain 参数,而实际.

			
		

	





	

		

			

				
					
Struts2拦截器过滤器详解及使用

				
			

			

				

					
				

			

		

		

			
				
"本文讨论了拦截器和控制器的区别,主要集中在Struts2框架中的拦截器(Interceptor)和过滤器(Filter)的差异。同时,提到了Struts2的配置、Token机制以及Hibernate ORM框架的简单介绍。"  在Web开发中,拦截器和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值