拦截器和过滤器

拦截器和过滤器

什么是拦截器

• 在AOP中用于在某个方法或字段被访问之前，进行拦截然后再之前货之后加入某些操作。拦截是AOP的一种实现策略。
• 拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者定义一个action前后执行的代码，也可以在一个action执行阻止其执行，同时也是提供了一种可以提取action可重用部分的方式。
• 实现原理：大部分是通过代理的方式来调用的。
• 自定义拦截器步骤：
  • 自定义一个实现了Interceptor接口的类，或者继承抽象类AbstractInterceptor。
  • 在配置文件中注册定义的拦截器。
  • 在需要使用Action中引入定义的拦截器，为了方便也可以把拦截器定义为默认的拦截器。所有的Action都会被这个拦截器拦截

什么是过滤器？

• 过滤器是一个程序，他先于与之相关的servlet或jsp也可以运行在服务器上。过滤器可附加到一个或多个servlet或jsp页面上，并且可以检查进入这些资源的请求信息。
  • 以常规的方式调用资源
  • 利用修改过的请求信息调用资源
  • 调用资源，但在发送响应到客户机前对其进行修改
  • 阻止该资源调用，代之以转到其他的资源，返回一个特定的状态代码或生成替换输出。
• 过滤器的基本原理：在Servlet作为过滤器使用时，他可以对客户的请求进行处理。处理完成后，他会交给下一个过滤器处理，这样，客户的请求在过滤器链中逐个处理，直到请求发送到目标为止。

拦截器与过滤器的区别

• 拦截器是基于java的反射机制的，而过滤器是基本函数回调。
• 拦截器不依赖于servlet容器，过滤器依赖于servlet容器
• 拦截器只能对action请求起作用，过滤器可以对几乎所有的请求起作用
• 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问
• 在action的生命周期中，拦截器可以被多次调用，而过滤器只能在容器初始化时被调用过一次
• 总结：

1.过滤器：所谓过滤器顾名思义是用来过滤的，在Java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者struts的action前统一设置字符集，或者去除掉一些非法字符（聊天室经常用到的，一些骂人的话）。filter 流程是线性的， url传来之后，检查之后，可保持原来的流程继续向下执行，被下一个filter, servlet接收等.

2.java的拦截器 主要是用在插件上，扩展件上比如 hivernate spring struts2等 有点类似面向切片的技术，在用之前先要在配置文件即xml文件里声明一段的那个东西。

关于SpringMvc中拦截器interceptor和filter的区别，如图所示：