拦截器和过滤器的同异

已于 2023-02-14 08:27:24 修改
阅读量224 收藏
点赞数 3
文章标签: java Powered by 金山文档
于 2023-02-13 20:06:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65264926/article/details/129015990
版权

准备环境

我们在项目中同时配置 拦截器 和 过滤器。

1、过滤器 (Filter)过滤器的配置比较简单,直接实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截,看到Filter接口中定义了三个方法。

  • init() :该方法在容器启动初始化过滤器时被调用,它在 Filter 的整个生命周期只会被调用一次。注意:这个方法必须执行成功,否则过滤器会不起作用。

  • doFilter() :容器中的每一次请求都会调用该方法, FilterChain用来调用下一个过滤器 Filter。

  • destroy(): 当容器销毁 过滤器实例时调用该方法,一般在方法中销毁或关闭资源,在过滤器 Filter的整个生命周期也只会被调用一次

 @Component
 public class MyFilter implements Filter {
     
     @Override
     public void init(FilterConfig filterConfig) throws ServletException {
 ​
         System.out.println("Filter 前置");
     }
 ​
     @Override
     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
 ​
         System.out.println("Filter 处理中");
         filterChain.doFilter(servletRequest, servletResponse);
     }
 ​
     @Override
     public void destroy() {
 ​
         System.out.println("Filter 后置");
         }
 }

2、拦截器 (Interceptor)拦截器它是链式调用,一个应用中可以同时存在多个拦截器Interceptor, 一个请求也可以触发多个拦截器 ,而每个拦截器的调用会依据它的声明顺序依次执行。

首先编写一个简单的拦截器处理类,请求的拦截是通过HandlerInterceptor 来实现,看到HandlerInterceptor接口中也定义了三个方法。

preHandle() :这个方法将在请求处理之前进行调用。注意:如果该方法的返回值为false ,将视为当前请求结束,不仅自身的拦截器会失效,还会导致其他的拦截器也不再执行。

postHandle():只有在preHandle() 方法返回值为true 时才会执行。会在Controller中的方法调用之后,DispatcherServlet返回渲染视图之前被调用。 有意思的是:postHandle()方法被调用的顺序跟 preHandle()是相反的,先声明的拦截器 preHandle()方法先执行,而postHandle()方法反而会后执行。

afterCompletion():只有在 preHandle()方法返回值为true时才会执行。在整个请求结束之后,DispatcherServlet渲染了对应的视图之后执行。

 @Component
 public class MyInterceptor implements HandlerInterceptor {   
    /***
      * 在请求处理之前进行调用(Controller方法调用之前)
      */
     @Override
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
         return HandlerInterceptor.super.preHandle(request, response, handler);
         //如果设置为false时,被请求时,拦截器执行到此处将不会继续操作
         //如果设置为true时,请求将会继续执行后面的操作
     }
 ​
     /***
      * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
      */
     @Override
     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
         HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
     }
 ​
     /***
      * 整个请求结束之后被调用,也就是在DispatchServlet渲染了对应的视图之后执行(主要用于进行资源清理工作)
      */
     @Override
     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
         HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
     }
 }

将自定义好的拦截器处理类进行注册,并通过addPathPatterns、excludePathPatterns等属性设置需要拦截或需要排除的 URL。

 @Configuration
 public class MyMvcConfig implements WebMvcConfigurer {
     @Override
     public void addInterceptors(InterceptorRegistry registry) {
         registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
         registry.addInterceptor(new MyInterceptor1()).addPathPatterns("/**");
         }
 }

区别

过滤器 和 拦截器 均体现了`AOP`的编程思想,都可以实现诸如日志记录、登录鉴权等功能,但二者的不同点也是比较多的,接下来一一说明。

1、实现原理不同

过滤器和拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。

这里重点说下过滤器!

在我们自定义的过滤器中都会实现一个 doFilter()方法,这个方法有一个FilterChain 参数,而实际上它是一个回调接口。ApplicationFilterChain是它的实现类, 这个实现类内部也有一个 doFilter() 方法就是回调方法。

 public interface FilterChain {
     void doFilter(ServletRequestvar1, ServletResponsevar2) throwsIOException, ServletException;
 }

ApplicationFilterChain里面能拿到我们自定义的xxxFilter类,在其内部回调方法doFilter()里调用各个自定义xxxFilter过滤器,并执行 doFilter() 方法。 
 public final class ApplicationFilterChain implements FilterChain {
     @Override
     public void doFilter(ServletRequest request, ServletResponse response) {
             ...//省略
             internalDoFilter(request,response);
     }
 ​
     private void internalDoFilter(ServletRequest request, ServletResponse response){
     if (pos < n) {
             //获取第pos个filter    
             ApplicationFilterConfig filterConfig = filters[pos++];        
             Filter filter = filterConfig.getFilter();
             ...
             filter.doFilter(request, response, this);
         }
     }
 }
而每个xxxFilter会先执行自身的 doFilter()过滤逻辑,最后在执行结束前会执行filterChain.doFilter(servletRequest, servletResponse),也就是回调ApplicationFilterChain的
doFilter()方法,以此循环执行实现函数回调。 
 @Override
 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
 ​
     filterChain.doFilter(servletRequest, servletResponse);
 }

2、使用范围不同

我们看到过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。
而拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中。

3、触发时机不同

过滤器 和 拦截器的触发时机也不同,我们看下边这张图。

过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。
拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

4、拦截的请求范围不同

在上边我们已经同时配置了过滤器和拦截器,再建一个Controller接收请求测试一下。

 @Controller
 @RequestMapping()
 public class Test {
    @RequestMapping("/test1")
     @ResponseBody
     public String test1(String a) {
         System.out.println("我是controller");
         return null;
         }
 }

项目启动过程中发现,过滤器的init()方法,随着容器的启动进行了初始化。

此时浏览器发送请求,F12 看到居然有两个请求,一个是我们自定义的 Controller 请求,另一个是访问静态图标资源的请求。

看到控制台的打印日志如下:

执行顺序 :Filter 处理中 -> Interceptor 前置 -> 我是controller -> Interceptor 处理中 -> Interceptor 处理后

Filter 处理中

Interceptor 前置

Interceptor 处理中

Interceptor 后置

Filter 处理中

过滤器Filter执行了两次,拦截器Interceptor只执行了一次。这是因为过滤器几乎可以对所有进入容器的请求起作用,而拦截器只会对Controller中请求或访问static目录下的资源请求起作用。

5、注入Bean情况不同

在实际的业务场景中,应用到过滤器或拦截器,为处理业务逻辑难免会引入一些service服务。

下边我们分别在过滤器和拦截器中都注入service,看看有什么不同?

 @Component
 public class TestServiceImpl implements TestService {
    @Override
     public void a() {
         System.out.println("我是方法A");
         }
 }
过滤器中注入service,发起请求测试一下 ,日志正常打印出“我是方法A”。
     @Autowired
     private TestService testService;
 ​
     @Override
     public void doFilter(ServletRequestservletRequest, ServletResponseservletResponse, FilterChainfilterChain) throwsIOException, ServletException {
 ​
         System.out.println("Filter 处理中");
         testService.a();
         filterChain.doFilter(servletRequest, servletResponse);
     }

Filter 处理中

我是方法A

Interceptor 前置

我是controller

Interceptor 处理中

Interceptor 后置

在拦截器中注入service,发起请求测试一下 ,竟然TM的报错了,debug跟一下发现注入的service怎么是Null啊?

这是因为加载顺序导致的问题,拦截器加载的时间点在springcontext之前,而Bean又是由spring进行管理。

拦截器:老子今天要进洞房;

Spring:兄弟别闹,你媳妇我还没生出来呢!

解决方案也很简单,我们在注册拦截器之前,先将Interceptor 手动进行注入。注意:在registry.addInterceptor()注册的是getMyInterceptor() 实例。

 @Configuration
 public class MyMvcConfig implementsWebMvcConfigurer {
 ​
     @Bean
     public MyInterceptorget MyInterceptor(){
         System.out.println("注入了MyInterceptor");
         returnnewMyInterceptor();
     }
     
     @Override
     public void addInterceptors(InterceptorRegistryregistry) {
 ​
         registry.addInterceptor(getMyInterceptor()).addPathPatterns("/**");
     }
 }

6、控制执行顺序不同

实际开发过程中,会出现多个过滤器或拦截器同时存在的情况,不过,有时我们希望某个过滤器或拦截器能优先执行,就涉及到它们的执行顺序。

过滤器用@Order注解控制执行顺序,通过@Order控制过滤器的级别,值越小级别越高越先执行。

 @Order(Ordered.HIGHEST_PRECEDENCE)
 @Component
 public class MyFilter2 implementsFilter {
//拦截器默认的执行顺序,就是它的注册顺序,也可以通过Order手动设置控制,值越小越先执行。
 @Override
     public void addInterceptors(InterceptorRegistryregistry) {
         registry.addInterceptor(newMyInterceptor2()).addPathPatterns("/**").order(2);
         registry.addInterceptor(newMyInterceptor1()).addPathPatterns("/**").order(1);
         registry.addInterceptor(newMyInterceptor()).addPathPatterns("/**").order(3);
     }

看到输出结果发现,先声明的拦截器 preHandle() 方法先执行,而postHandle()方法反而会后执行。

postHandle() 方法被调用的顺序跟 preHandle() 居然是相反的!如果实际开发中严格要求执行顺序,那就需要特别注意这一点。

Interceptor1 前置

Interceptor2 前置

Interceptor 前置

我是controller

Interceptor 处理中

Interceptor2 处理中

Interceptor1 处理中

Interceptor 后置

Interceptor2 处理后

Interceptor1 处理后

小猿爱敲代码
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
struts2过滤器拦截器的区别分析
09-02
主要介绍了struts2过滤器拦截器的区别,简单分析了struts2框架中过滤器拦截器的概念与相关使用区别,需要的朋友可以参考下
拦截器过滤器的区别
08-20
拦截器过滤器的区别,从实现原理到应用场景各处区别
SpringBoot整合过滤器拦截器
chy1984的博客
08-31 1316
HttpServerRequest只能使用一次获取输入流的方法,getInputStream()、getReader()这2个方法都不会重置游标,下次再调用时游标在末尾,读取不到数据,HttpServerResponse同理。如果要多次读取request中的数据,可以包装一下request,存储输入流,以便后续读取。过滤器能实现的功能拦截器基本都能实现,且拦截器不依赖于web容器,尽量用拦截器代替过滤器。以上是配置类方式,也可以使用注解进行配置。一个filter对应一个bean。3、多个拦截器的执顺序。
Struts拦截器过滤器共同点和区别?
Smile_Sunny521的博客
04-29 318
拦截器过滤器共同点和区别: 共同点: 都拦截资源! 区别: 过滤器拦截器所有资源都可以; (/index.jsp/servlet/img/css/js) 拦截器,只拦截action请求。 拦截器是struts的概念,只能在struts中用。 ...
过滤器拦截器的区别,以及拦截器的使用
qq_45597674的博客
11-24 1086
二者区别 过滤器基于Servlet容器,应用场景为对字符编码、跨域等问题进行过滤,实现Filter接口 拦截器是SpringMVC中实现的一种基于Java反射(动态代理)机制的方法增强工具,拦截器的实现HandlerInterceptor 接口,并实现接口的preHandle、postHandle和afterCompletion方法。 编写完拦截器之后,通过一个配置类设置拦截器,并且可以通过addPathPatterns和excludePathPatterns执行哪些请求需要被拦截,哪些不需要被拦截。 相
SSM拦截器过滤器结合使用-实现登录拦截操作
丁世杰的博客
01-02 1793
我的主要思路是:使用过滤器filter实现对前台页面的拦截(包括.jsp、css、images、js),使用拦截器interceptor实现对后台所有请求的拦截(登陆请求除外)。 文件位置如下,下图是过滤器拦截器类的位置: web.xml文件是对filter过滤器的配置: springmvc-config.xml是对interceptor拦截器的配置: 下面是filter过滤器在web.xml中的配置如下: <!-- 使用filter 实现登陆控制 --> <filter&
SpringBoot拦截器过滤器的一起使用
weixin_43836285的博客
12-24 2720
Springboot 使用拦截器拦截请求@Controllert和页面访问 你好! 本人在做一个项目时,要用到拦截器过滤器 ,目的是为了让用户先登陆再操作,防止用户直接访问页面或者请求。自己就上网找了找,发现有好多方法,自己也总结了一下,结合使用。拦截器过滤器的区别最大的就是拦截器的范围要大,一般来说过滤器过滤的时页面,不能过滤请求,拦截器不但能拦截请求还能拦截页面。代码如下: packag...
SpringMVC 拦截器
Zystem
07-08 2194
1、拦截器 项目目录 类似于Servlet开发中的过滤器Filter,用于对处理器(controller)进行预处理和后处理。用户可以自己定义一些拦截器来实现特定的功能。 拦截器链就是将拦截器按一定顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。 2、拦截器过滤器的区别 过滤器是servlet规范中的一部分,任何java web工程都可以使...
基于Java的Spring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web...
Spring Boot拦截器过滤器实例解析
08-25
主要介绍了Spring Boot拦截器过滤器实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅谈springMVC拦截器过滤器总结
08-31
本篇文章主要介绍了springMVC拦截器过滤器总结,可以用来对访问的url进行拦截处理,有兴趣的可以了解一下。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 997
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 793
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 293
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 259
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java多线程创建方式
weixin_57763462的博客
05-28 1076
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Java面向数据编程1.1版本
极道Jdon的技术博客
05-28 509
虽然将所有这些方法都集中在 Item 上似乎是合理的,因为它们都与购买流程交互,但增加了 predictLowStock(与基于机器学习的预购系统交互)、registerForRecommendations(另一个 ML 系统,这次是物品建议)和 reportPurchase(登记潜在危险物品的购买),让我们怀疑所有这些操作是否真的属于同一个接口。:这是不同上下文场景的方式,放在Item一个类或接口中肯定不对,如同学生借书,将借书这个动作建模在学生这个类或接口一样,借书时一种具体场景。
javaweb拦截器过滤器
02-22
当我们开发JavaWeb应用时,拦截器(Interceptor)和过滤器(Filter)是两个常用的组件,用于在请求处理的不同阶段进行拦截和处理。 拦截器是基于面向切面编程(AOP)的思想,它可以在请求的前后进行一些额外的处理。拦截器可以拦截请求的方法调用,可以在方法执行前后添加一些额外的逻辑,比如日志记录、权限验证、性能监控等。拦截器是通过实现HandlerInterceptor接口来定义的,它包括三个方法:preHandle、postHandle和afterCompletion。 过滤器是基于Servlet规范的一种组件,它可以在请求到达Servlet之前或者响应返回给客户端之前对请求和响应进行处理。过滤器可以对请求进行预处理,比如字符编码转换、参数校验等,也可以对响应进行后处理,比如添加响应头、压缩响应内容等。过滤器是通过实现Filter接口来定义的,它包括三个方法:init、doFilter和destroy。 拦截器过滤器的区别在于: 1. 拦截器是基于Java的反射机制实现的,而过滤器是基于Servlet规范实现的。 2. 拦截器只能拦截Controller层的请求方法调用,而过滤器可以拦截所有的请求和响应。 3. 拦截器可以获取更多的请求处理信息,比如方法参数、返回值等,而过滤器只能获取请求和响应的基本信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值