Spring过滤器和拦截器的区别

最新推荐文章于 2024-09-23 15:50:28 发布
最新推荐文章于 2024-09-23 15:50:28 发布
阅读量1.2w 收藏 59
点赞数 8
分类专栏: spring--MVC 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjc0403/article/details/84924548
版权

Spring过滤器和拦截器的区别

 

两者的作用

 

过滤器:

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.。

 

拦截器 :

是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。

 

 

从具体实现区分

1. 过滤器是servlet的

2. 拦截器是spring aop的

 

 

细节区别

①拦截器是基于Java的反射机制的,而过滤器是基于函数回调。

②拦截器不依赖于servlet容器,过滤器依赖于servlet容器。

③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

 

 

工作流程及顺序



 

 

 

应用场景

1. 对于一些不需要用到bean的request预处理和response后处理,可以过滤器,如:encoding,cors

2. 对于一些要用到用到bean,或者逻辑比较复杂,有特殊处理的,可以用拦截器

3. 不过不怕麻烦,也可以自己建AOP

 

 

代码实现

 

拦截器:

继承spring的HandlerInterceptorAdapter

Java代码 
  1. public class SessionInterceptor extends HandlerInterceptorAdapter {  
  2.   
  3.     private static ThreadLocal<UserSessionVO> threadLocal = new ThreadLocal<UserSessionVO>();  
  4.   
  5.     private final Logger logger = LoggerFactory.getLogger(this.getClass());  
  6.   
  7.     @Autowired  
  8.     private UserSessionService userSessionService;  
  9.   
  10.     @PostConstruct  
  11.     public void init() {  
  12.         logger.info("init");  
  13.     }  
  14.   
  15.     @PreDestroy  
  16.     public void destroy() {  
  17.         logger.info("destroy");  
  18.     }  
  19.   
  20.     @Override  
  21.     public boolean preHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler) throws Exception {  
  22.         logger.debug("SessionInterceptor.preHandle run....");  
  23.   
  24.         final URLAnalysis urlAnalysis = (URLAnalysis) request.getAttribute(Constants.URL_ANALYSIS);  
  25.   
  26.         final String userIdString = urlAnalysis.getParam(Constants.USERID);  
  27.         final String accessToken = urlAnalysis.getParam(Constants.ACCESSTOKEN);  
  28.         if (!StringUtils.isNotEmpty(userIdString)) {  
  29.             throw new InvalidArgumentException("userId is required");  
  30.         }  
  31.         if (!StringUtils.isNotEmpty(accessToken)) {  
  32.             throw new InvalidArgumentException("accessToken is required");  
  33.         }  
  34.         if (!NumberUtils.isNumber(userIdString)) {  
  35.             throw new InvalidArgumentException("userId[" + userIdString + "] invalid");  
  36.         }  
  37.   
  38.         final boolean result = userSessionService.checkLogin(Long.valueOf(userIdString), accessToken);  
  39.         if (!result) {  
  40.             throw new InvalidUserSessionException("Invalid accessToken[" + accessToken + "]");  
  41.         }  
  42.   
  43.         final UserSessionVO userSessionVO = new UserSessionVO();  
  44.         userSessionVO.setUserId(Long.valueOf(userIdString));  
  45.         userSessionVO.setAccessToken(accessToken);  
  46.         threadLocal.set(userSessionVO);  
  47.         return result;  
  48.     }  
  49.   
  50.     @Override  
  51.     public void afterCompletion(final HttpServletRequest request, final HttpServletResponse response, final Object handler, final Exception ex) throws Exception {  
  52.         logger.debug("SessionInterceptor.afterCompletion run....");  
  53.   
  54.         final UserSessionVO userSessionVO = threadLocal.get();  
  55.   
  56.         if (userSessionVO != null) {  
  57.             // renewal session  
  58.             userSessionService.renewalSessoin(userSessionVO.getUserId(), userSessionVO.getAccessToken());  
  59.         }  
  60.         threadLocal.remove();  
  61.     }  
  62. }  

 

过滤器:

继承java的Filter,其实现是servlet

Java代码 
  1. public class CorsFilter implements Filter {  
  2.   
  3. //    private final Log logger = LogFactory.getLog(this.getClass());  
  4.   
  5.     private final String allowedOrigins;  
  6.     private final String allowCredentials;  
  7.   
  8.     public CorsFilter(final String allowedOrigins, final String allowCredentials) {  
  9.         this.allowedOrigins = allowedOrigins;  
  10.         this.allowCredentials = allowCredentials;  
  11.     }  
  12.   
  13.     @Override  
  14.     public void init(final FilterConfig filterConfig) throws ServletException {  
  15.     }  
  16.   
  17.     @Override  
  18.     public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain chain) throws IOException, ServletException {  
  19.         final HttpServletRequest request = (HttpServletRequest) req;  
  20.         final HttpServletResponse response = (HttpServletResponse) res;  
  21.         final String method = request.getMethod();  
  22.         // this origin value could just as easily have come from a database  
  23.         response.setHeader("Access-Control-Allow-Origin", allowedOrigins);  
  24.         response.setHeader("Access-Control-Allow-Methods""GET, HEAD, POST, PUT, DELETE, OPTIONS");  
  25.         response.setHeader("Access-Control-Max-Age""3600");  
  26.         response.setHeader("Access-Control-Allow-Credentials", allowCredentials);  
  27.         // "Content-Type, X-Requested-With, accept, Origin, Access-Control-Request-Method, Access-Control-Request-Headers"  
  28.         response.setHeader("Access-Control-Allow-Headers""Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization," + Constants.SESSIONID + "," + Constants.CSRFTOKEN);  
  29.         if ("OPTIONS".equals(method)) {  
  30.             response.setStatus(HttpStatus.OK.value());  
  31.         } else {  
  32.             chain.doFilter(req, res);  
  33.         }  
  34.     }  
  35.   
  36.     @Override  
  37.     public void destroy() {  
  38.     }  
  39. }  

 

yjc0403
关注
专栏目录
SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
spring boot实现过滤器拦截器demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
Spring拦截器过滤器区别
Lizhj的博客
04-22 1049
拦截器过滤器filter和拦截器的功能都是拦截,filter拦截的目标是servlet的执行,而拦截器拦截的是Spring MVC定义的概念,叫handler(常见的就是我们用RequestMapping定义出来的HandlerMethod)。觉得它相似是因为Spring的handler就是DispatcherServlet使用的,而后者就是一个servlet。
微服务--Gateway网关
最新发布
weixin_51933701的博客
09-23 1944
Zuul是Spring Cloud早期版本中广泛使用的网关组件,它基于Netflix Zuul构建。Zuul提供了路由、负载均衡、容错、安全性等多种功能,是微服务架构中API网关的常用选择之一。然而,需要注意的是,随着Spring Cloud的发展,Zuul逐渐进入维护模式,Spring Cloud官方推荐使用Spring Cloud Gateway作为替代方案。
spring拦截器-过滤器区别
niceyoo的博客
04-08 199
1. 理解 拦截器 :是在面向切面编程的时候,在你的 service 或者一个方法前调用一个方法,或者在方法后调用一个方法;比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。 过滤器:是在 javaweb 中,你传入的 request、response 提前过滤掉一些信...
spring过滤器拦截器区别和联系
weixin_33795743的博客
04-27 135
一 简介 (1)过滤器: 依赖于servlet容器,是JavaEE标准,是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作。过滤器可以简单理解为“取你所想取”,忽视掉那些你不想要的东西,比如:在过滤器中修改字...
Java过滤器SpringMVC拦截器之间的关系与区别
iteye_6274的博客
03-23 1187
今天学习和认识了一下,过滤器SpringMVC的拦截器区别,学到了不少的东西,以前一直以为拦截器就是过滤器实现的,现在想想还真是一种错误啊,而且看的比较粗浅,没有一个全局而又细致的认识,由于已至深夜,时间原因,我就把一些网友的观点重点摘录下来,大家仔细看后也一定会有一个比较新的认识(在此非常感谢那些大牛们的无私奉献,分享他们的经验与心得,才能让像我这样的小白有机会站一下你们这些巨人的肩膀,才...
通过实例解析java过滤器拦截器区别
08-19
通过实例解析Java过滤器拦截器区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器区别,帮助读者更好地理解和应用它们。 1. ...
基于JavaSpring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web...
详谈springboot过滤器拦截器的实现及区别
08-27
今天,我们将详细讨论 Spring Boot 中的过滤器拦截器的实现及区别。 一、Filter(过滤器) Filter 是一种可以在请求和响应之间执行的组件,它可以对请求和响应进行修改或检查。Filter 的主要作用是过滤掉不需要...
springboot(13):spring 过滤器拦截器区别
qq_43745578的博客
11-24 1134
spring 过滤器拦截器区别
Spring拦截器过滤器
weixin_30809173的博客
07-07 140
什么是拦截器 拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略。它通过动态拦截Action调用的对象,允许开发者定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。 拦截器作用 ...
spring过滤器拦截器区别
weixin_54174344的博客
08-09 363
不同请求的执行顺序是:请求进入容器 > 进入过滤器 > 进入 Servlet > 进入拦截器 > 执行控制器。拦截器后执行,会在controller请求之前和处理完毕之后进行处理。过滤器先执行,会在servlet请求之前和相应之后进行处理。过滤器来自servlet,拦截器来自spring框架。拦截器通常实现和业务相关的工作。如身份认证和授权等。过滤器实现一些必要的基础工作,如url重定向等。
Spring拦截器过滤器区别及详解
m0_57640408的博客
10-31 3694
拦截器它是链式调用,一个应用中可以同时存在多个拦截器Interceptor,一个请求也可以触发多个拦截器,而每个拦截器的调用会依据它的声明顺序依次执行。拦截器和filter的功能都是拦截,filter是在servlet前执行的,拦截器拦截的是Spring MVC定义的概念。--HandlerInterceptor是springMVC中的拦截器,它拦截的目标是请求的地址,比MethodInterceptor先执行。--MethodInterceptor是AOP项目中的拦截器,它拦截的目标是方法,常用AOP。
springmvc过滤器拦截器区别
易水寒~~~~
01-25 4147
过滤器拦截器区别:   (1)拦截器是基于Java的反射机制的,而过滤器是基于函数回调。   (2)拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   (3)拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   (4)拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   (5)在action的生命周期中,拦截器可以多次被
面试篇-Spring 拦截器过滤器区别
weixin_46120382的博客
07-08 8962
1、实现原理不同 过滤器拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。 2、使用范围不同 我们看到过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。 拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应
spring过滤器拦截器
09-03
Spring过滤器(Filter)和拦截器(Interceptor)都用于在请求到达控制器(Controller)之前或之后,对请求进行预处理或后处理操作,但它们在实现方式和作用范围上有一些不同。 过滤器是基于Servlet规范实现的,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值