一文搞懂过滤器,拦截器和监听器的区别和使用

最新推荐文章于 2024-06-14 10:17:27 发布
最新推荐文章于 2024-06-14 10:17:27 发布
阅读量341 收藏
点赞数
分类专栏: java springboot 文章标签: filter java interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_christ1/article/details/114403696
版权

一.过滤器

     1.什么是过滤器

             过滤器(Filter)依赖于servlet容器,是实现了javax.servlet.Filter接口的程序,基于函数回调,主要可以过滤字符编码,做一些业务逻辑判断,比如token验证,用户是否登录等等。当在web.xml中配置好要拦截的客户端请求,就会对拦截的请求进行处理。它是随着web应用的启动而启动的,只初始化一次,当应用停止或重新部署才会销毁。
 

      2.过滤器中的方法

            void  init(FilterConfig filterConfig)      用于完成过滤器的初始化。
           void  doFilter(ServletRequest request,ServletResponse response,FilterChain chain)    实现过滤功能,该方法对每个请求增加额外处理,主要处理方法
                    在doFilter方法中 chain.doFilter(request, response);//需要放行时,需要调用FilterChain的doFilter方法。
           void  destroy()         用于过滤器销毁前,完成某些资源的回收。
     

      3.过滤器案例

            过滤器类需要实现Filter接口 
public class HelloFilter implements Filter{
      public void destroy() {
      }
      public void doFilter(ServletRequest request, ServletResponse response,
                  FilterChain chain) throws IOException, ServletException {
            //用到session,需要先强转http标准
            HttpServletRequest req=(HttpServletRequest)request;
            if(req.getSession().getAttribute("admin")==null){
                  response.setContentType("text/html;charset=utf-8");
                  response.getWriter().println("<script type='text/javascript'>alert('请登录后操作!');location='../index.jsp';</script>");
            }else{
                  chain.doFilter(request, response);
            }
      }
      public void init(FilterConfig arg0) throws ServletException {
      }
}

         在web.xml中需要配置,哪些请求被过滤,以及指定哪个过滤器处理

<!-- 配置过滤器 -->
<filter><!-- 注册过滤器 -->
<filter-name>HelloFilter</filter-name>
<filter-class>filter.HelloFilter</filter-class>
</filter>
<filter-mapping><!-- 配置哪些请求需要过滤 -->
<filter-name>HelloFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

       4.多个过滤器的执行顺序跟xml中定义的先后关系有关。

 

二.拦截器

        1. 什么是拦截器    

                  拦截器(Interceptor):依赖于web框架,实现了HandlerInterceptor接口。在springmvc中就是依赖于springmvc框架,基于java的反射机制,属于aop的一种应用。在你的service或者调用一个方法前,后或抛出异常时做相应的逻辑操作。拦截器可以使用依赖注入来执行一些业务操作,同时一个拦截器可以在一个controller生命周期中多次调用。
 

        2.拦截器中的方法

               preHandle方法:进入Handler方法之前执行,可用于身份验证,没有登陆返回false不往下执行,否则返回true.
               postHandle方法:进入Handler方法之后,返回ModelAndView之前执行。该方法中又ModelAndView的形参。 
               afterCompletion方法:执行完Handler之后执行。比如统一日志处理等。
 

       3.拦截器的案例

public class InterceptorUtil implements HandlerInterceptor{  
//进入Handler方法之前执行
//可以用于身份认证、身份授权。如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下执行,否则就放行
@Override
public boolean preHandle(HttpServletRequest request,  
            HttpServletResponse response, Object handler) throws Exception {  

        System.out.println("InterceptorUtil...........preHandle");  
        String user= (String) request.getSession().getAttribute("user");  
        if(user != null){  
          return true;  
        }  
        request.getRequestDispatcher("/WEB-INF/jsp/index.jsp").forward(request, response);  
        //true表示放行,false表示不放行
        return false;  
    }  
@Override
public void postHandle(HttpServletRequest request,  
            HttpServletResponse response, Object handler,  
            ModelAndView modelAndView) throws Exception {  
// TODO Auto-generated method stub
        System.out.println("InterceptorUtil...........postHandle");  
    }  
@Override
public void afterCompletion(HttpServletRequest request,  
            HttpServletResponse response, Object handler, Exception ex)  
throws Exception {  
// TODO Auto-generated method stub
        System.out.println("InterceptorUtil...........afterCompletion");  
    }  
}  

          在springmvc.xml或者structs.xml配置文件中:

<!-- 拦截器配置 -->
<mvc:interceptors>
<!--多个拦截器,顺序执行 -->
<!-- 登陆认证拦截器 -->
<mvc:interceptor>
<!-- /** 表示拦截所有url包括子url路径,/*只拦截根下的url -->
<mvc:mapping path="/**"/>
<bean class="com.cn.util.InterceptorUtil"></bean>
</mvc:interceptor>
<!-- 其他拦截器 -->
</mvc:interceptors>

 

三.过滤器与拦截器比较

   1.两者的区别

  • 过滤器是基于函数回调,拦截器是基于反射机制。
  • 过滤器依赖于servlet容器,拦截器依赖于web容器
  • 过滤器可以对几乎所有请求起作用,拦截器只对action请求起作用
  • 过滤器不能访问action的上下文和值栈中的对象,拦截器可以
  • 过滤器在servlet容器初始化时被调用一次,拦截器可以被多次调用
 

   2.两者的使用场景

  • 过滤器(Filter):当你有一堆东西时,你只希望选择符合你要求的一些东西,定义这些要求的工具就是过滤器。

  • 拦截器(Interceptor):在一个流程正在进行时,你希望干预他的进展,甚至终止他的进行,可以用到拦截器
 

   3.两者的执行顺序

 

四.监听器

    1.什么是监听器

          监听器用于监听web应用中的某些对象,信息的创建,销毁,增加,修改,删除等动作的发生,然后做出相应的响应处理。当范围对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。此技术常用在统计在线人数和在线用户,系统加载时进行信息初始化,统计网站的访问量等。
 

    2.监听器实例

         监听在线人员
         实现思路:在application启动时,放入List存放在线人员名单,在sessionsetAttribute时,向List中添加信 息放入app,session销毁时,向List中信息移除后再放入app 
public class OnlineListener implements ServletContextListener,HttpSessionAttributeListener,HttpSessionListener{
    private ServletContext application=null;
    public void contextDestroyed(ServletContextEvent arg0) {
    }
    //在application启动时,放入List存放在线人员名单
    public void contextInitialized(ServletContextEvent sce) {
        List users=new ArrayList();
        application=sce.getServletContext();
        application.setAttribute("users", users);
    }
    //在sessionsetAttribute时,向List中添加信息放入app
    public void attributeAdded(HttpSessionBindingEvent hsbe) {
        List users=(List)application.getAttribute("users");
        String username=(String)hsbe.getValue();
        users.add(username);
        application.setAttribute("users", users);
    }
    public void attributeRemoved(HttpSessionBindingEvent arg0) {
    }
    public void attributeReplaced(HttpSessionBindingEvent arg0) {
    }
    public void sessionCreated(HttpSessionEvent arg0) {
    }
    //session销毁时,将List中信息移除后再放入app
    public void sessionDestroyed(HttpSessionEvent hse) {
        List users=(List)application.getAttribute("users");
        //取出当前销毁的session中的username
        String username=(String)hse.getSession().getAttribute("username");
        users.remove(username);
        application.setAttribute("users", users);        
    }
}

         注册监听器:

<listener>
            <listener-class>listener.OnlineListener</listener-class>
</listener>

       在web-xml中配置时,要注意配置文件的顺序:监听器--》过滤器--》servlet。

 

五.springboot中的监听器,过滤器和拦截器的使用

       1.监听器的注册

@Configuration
public class ListenerConfig {
    // 这里会直接注入
    @Bean
    public StartupListener startupListener() {
        return new StartupListener();
    }

            2.拦截器的注册

@Configuration
public class MvcConfig implements WebMvcConfigurer {


    /**
     * 注册配置的拦截器
     * @param registry 拦截器注册器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 这里的拦截器是new出来的,在Spring框架中可以交给IOC进行依赖注入,直接使用@Autowired注入
        registry.addInterceptor(new UrlInterceptor());
    }
}
//使用自动注入的方式注入拦截器,添加应用、或不应用该拦截器的URI(addPathPatterns/excludePathPatterns)
// addPathPatterns 用于添加拦截的规则,excludePathPatterns 用于排除拦截的规则
registry.addInterceptor(urlInterceptor).addPathPatterns(new UrlInterceptor()).excludePathPatterns("/login")

                    3.过滤器的注册


@Order(2) 
@WebFilter(urlPatterns = {"/user/*"}, filterName = "loginFilter")
public class SessionFilter implements Filter {

}
上述的配置中,头部的有两个注解:

@Order注解: 用于标注优先级,数值越小优先级越大;
@WebFilter注解: 用于标注过滤器,urlPatterns指定过滤的URI(多个URI之间用逗号分隔),filterName指定名字;
注: 使用@WebFilter注解,必须在Springboot启动类上加@ServletComponentScan注解,否则该注解不生效,过滤器无效!
@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new UrlInterceptor()());
        registration.addUrlPatterns("/*");
        registration.setName("CostTimeFilter");
        registration.setOrder(1);
        return registration;
    }
}

  springboot中的监听器,过滤器和拦截器的使用详细可参考博文:https://blog.csdn.net/jacksonary/article/details/84572701

 

 
 
 
 
 
 
 
 
 
狂风之力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器监听器的对比及使用场景
**My Coding Family**
08-25 1927
Spring Boot 如何使用过滤器拦截器监听器对比及使用场景,一文带你吃透它。
Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器
**My Coding Family**
09-01 3150
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
过滤器监听器使用区别
01-03
xml文件及文档讲解过滤器监听器的配置,实际应用等,以及二者的区别使用时应该注意的地方
过滤器监听器拦截器区别
weixin_34247299的博客
03-25 92
1.过滤器 2013-03-25 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登...
过滤器(Filter)和 拦截器(Interceptor)
最新发布
qq_32904533的博客
06-14 148
拦截器将很多service或者Controller中共有的行为提炼出来,在某些方法执行的前后执行,提炼为通用的处理方式,让被拦截的方法都能享受这一共有的功能,让代码更加简洁,同时,当共有的功能需要发生调整、变动的时候,不必修改很多的类或者方法,只要修改这个拦截器就可以了,可复用性很强。在开发过程中我们经常会遇到 过滤器(Filter) 和 拦截器(Interceptor),找个也是面试中容易被问道的一个问题,两者的使用和作用又颇为相似,是个容易被大家混淆的问题,在此总结下,希望能对大家有所帮助。
监听器过滤器
weixin_30292843的博客
08-28 59
index中: 当前的在线人数:<%=application.getAttribute("userCount") %> 监听器中设置数据时,名字要相同 session.getServletContext().setAttribute("userCount", userCount); session.getServletContext().setAttribute("...
过滤器(Filter)、拦截器(Interceptor)、监听器(Listener)
WEIGANG0602的博客
05-26 286
一、Filter 过滤器 1、简介   Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   它主要用于对用户请求...
拦截器过滤器监听器
weixin_43771403的博客
11-01 502
一、过滤器 Servlet中的过滤器Filter,它是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止
监听器拦截器过滤器的用法,作用,区别
Y_BlueBlack的博客
07-18 985
监听器的作用与用法? 作用: servlet规范中定义的一种特殊类 1、用于监听servletcontext(用于监听应用程序环境对象,用途:定时器、全局属性对象 ),httpsession(监听用户会话,用途:统计在线人数、记录访问日志),servletRequest(监听请求消息,用途:读取参数、记录访问历史)等域对象的创建与销毁事件 2、用于监听域对象的属性发生修改的事件,比如域对...
过滤器拦截器区别
热门推荐
qq_42924666的博客
11-08 2万+
一、拦截器过滤器区别 1、拦截器(Interceptor)只对action请求起作用 即对外访问路径 而过滤器(Filter)则可以对几乎所有的请求都能起作用 包括css js等资源文件 2、拦截器(Interceptor)是在Servlet和Controller控制器之间执行 而过滤器(Filter)是在请求进入Tomcat容器之后 但是在请求进入Servlet之前执行 在请求结束返回时也是一样 是在Servlet处理完之后返回给前端之间执行 二、拦截器过滤器的代码实现 1、拦截器 首先需要一个拦
一文带你读懂Hbase概念、架构及原理
石榴姐yyds
03-18 3276
Hbase在大数据领域中起着重要角色,在处理海量数据时候能达到秒级响应,很多公司都有自己的Hbase集群,在存储处理数据方面有着明显的优势。本文从Hbase的基本概念及架构原理进行深入解读,旨在帮助读者能从整体上认识Hbase,并对Hbase基本架构原理有个深入了解。 通过本文你可以获取如下几方面知识: (1)Hbase是什么 (2)Hbase与关系型数据库之间的区...
Spring Boot入门(17):使用Knife4j让你的Spring Boot API文档更具可读性和可视化效果
**My Coding Family**
05-09 1132
Spring Boot如何整合Knife4j,美化丑陋的Swagger?一文教会你。
defineProperty 和 proxy 的区别
无知小九的博客
08-05 3206
Object.defineProperty 函数一共有三个参数,第一个参数是需要定义属性的对象,第二个参数是需要定义的属性,第三个是该属性描述符。一个属性的描述符有四个属性,分别是 value 属性的值,writable 属性是否可写,enumerable 属性是否可枚举,configurable 属性是否可配置修改。整体思路是数据劫持 + 观察者模式。...
过滤器拦截器监听器的配置与说明
plumblum的博客
06-04 8262
监听器过滤器拦截器的配置和说明 1.监听器过滤器拦截器的介绍 1)过滤器: 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符...
过滤器拦截器监听器
u012102536的博客
03-08 213
作者:海向 出处:www.cnblogs.com/haixiang/p/12000685.html 过滤器 过滤器的英文名称为 Filter, 是Servlet技术中最实用的技术。 如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 过滤器使用 首先需要实现Filter接口然后重写它的三个方法 init 方法:在容器...
Filter&Listener&Interceptor
wjg5818的专栏
03-07 81
1.过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该...
过滤器(Filter)和拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6172
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
java监听器过滤器区别_拦截器过滤器监听器各有什么作用?
weixin_42467573的博客
02-27 1976
这里是修真院后端小课堂,每篇分享文从【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】八个方面深度解析后端知识/技能,本篇分享的是:【拦截器过滤器监听器各有什么作用?】大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——拦截器过滤器监听器各有什么作用?一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值