Java过滤器与SpringMVC拦截器之间的关系与区别

 今天学习和认识了一下，过滤器和SpringMVC的拦截器的区别，学到了不少的东西，以前一直以为拦截器就是过滤器实现的，现在想想还真是一种错误啊，而且看的比较粗浅，没有一个全局而又细致的认识，由于已至深夜，时间原因，我就把一些网友的观点重点摘录下来，大家仔细看后也一定会有一个比较新的认识（在此非常感谢那些大牛们的无私奉献，分享他们的经验与心得，才能让像我这样的小白有机会站一下你们这些巨人的肩膀，才能少走些弯路）。

 

　　过滤器和拦截器的区别：

　　①拦截器是基于java的反射机制的，而过滤器是基于函数回调。
　　②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
　　③拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
　　④拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
　　⑤在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。

　　⑥拦截器可以获取IOC容器中的各个bean，而过滤器就不行，这点很重要，在拦截器里注入一个service，可以调用业务逻辑。

　　写了点测试代码，顺便整理一下思路，搞清楚这几者之间的顺序：

　　1.过滤器是JavaEE标准，采用函数回调的方式进行。是在请求进入容器之后，还未进入Servlet之前进行预处理，并且在请求结束返回给前端这之间进行后期处理。

 

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("before...");
        chain.doFilter(request, response);
        System.out.println("after...");
    }

 

　　chain.doFilter(request, response);这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response);这个方法中进行的。

　　2.拦截器是被包裹在过滤器之中的。

 

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

 

　　a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行，也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之间执行。

　　b.preHandle()方法之后，在return ModelAndView之前进行，可以操控Controller的ModelAndView内容。

　　c.afterCompletion()方法是在过滤器返回给前端前一步执行，也就是在[chain.doFilter(request, response)][System.out.println("after...")]之间执行。

　　3.SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法，dispatc()方法的执行顺序应该是这样的，大致画了个图：其实非常好测试，自己写一个过滤器，一个拦截器，然后在这些方法中都加个断点，一路F8下去就得出了结论。

　　

 

　　总结：拦截器功在对请求权限鉴定方面确实很有用处，在我所参与的这个项目之中，第三方的远程调用每个请求都需要参与鉴定，所以这样做非常方便，而且他是很独立的逻辑，这样做让业务逻辑代码很干净。和框架的其他功能一样，原理很简单，使用起来也很简单，大致看了下SpringMVC这一部分的源码，其实还是比较容易理解的。

　　我们项目中仅仅用到了preHandle这个方法，而未用其他的，框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter，继承这个类然后重写一下需要用到的方法就行了，可以少几行代码，这种方式Java中很多地方都有体现。

下面是一个简单的代码说明:

1. import javax.servlet.http.HttpServletRequest;  
2. import javax.servlet.http.HttpServletResponse;  
3.   
4. import org.springframework.web.servlet.HandlerInterceptor;  
5. import org.springframework.web.servlet.ModelAndView;  
6.   
7. public class SpringMVCInterceptor implements HandlerInterceptor {  
8.   
9.   
10.     /** 
11.      * preHandle方法是进行处理器拦截用的，顾名思义，该方法将在Controller处理之前进行调用，SpringMVC中的Interceptor拦截器是链式的，可以同时存在 
12.      * 多个Interceptor，然后SpringMVC会根据声明的前后顺序一个接一个的执行，而且所有的Interceptor中的preHandle方法都会在 
13.      * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的，这种中断方式是令preHandle的返 
14.      * 回值为false，当preHandle的返回值为false的时候整个请求就结束了。 
15.      */  
16.     @Override  
17.     public boolean preHandle(HttpServletRequest request,  
18.             HttpServletResponse response, Object handler) throws Exception {  
19.         // TODO Auto-generated method stub  
20.         return false;  
21.     }  
22.       
23.     /** 
24.      * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的，它的执行时间是在处理器进行处理之 
25.      * 后，也就是在Controller的方法调用之后执行，但是它会在DispatcherServlet进行视图的渲染之前执行，也就是说在这个方法中你可以对ModelAndView进行操 
26.      * 作。这个方法的链式结构跟正常访问的方向是相反的，也就是说先声明的Interceptor拦截器该方法反而会后调用，这跟Struts2里面的拦截器的执行过程有点像， 
27.      * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法，Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
28.      * 或者是调用action，然后要在Interceptor之前调用的内容都写在调用invoke之前，要在Interceptor之后调用的内容都写在调用invoke方法之后。 
29.      */  
30.     @Override  
31.     public void postHandle(HttpServletRequest request,  
32.             HttpServletResponse response, Object handler,  
33.             ModelAndView modelAndView) throws Exception {  
34.         // TODO Auto-generated method stub  
35.           
36.     }  
37.   
38.     /** 
39.      * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后，也就是DispatcherServlet渲染了视图执行， 
40.      * 这个方法的主要作用是用于清理资源的，当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
41.      */  
42.     @Override  
43.     public void afterCompletion(HttpServletRequest request,  
44.             HttpServletResponse response, Object handler, Exception ex)  
45.     throws Exception {  
46.         // TODO Auto-generated method stub  
47.           
48.     }  
49.       
50. }  

（二）实现WebRequestInterceptor 接口

WebRequestInterceptor 中也定义了三个方法，我们也是通过这三个方法来实现拦截的。这三个方法都传递了同一个参数WebRequest ，那么这个WebRequest 是什么呢？这个WebRequest 是Spring 定义的一个接口，它里面的方法定义都基本跟HttpServletRequest 一样，在WebRequestInterceptor 中对WebRequest 进行的所有操作都将同步到HttpServletRequest 中，然后在当前请求中一直传递。

   （1 ）preHandle(WebRequest request) 方法。该方法将在请求处理之前进行调用，也就是说会在Controller 方法调用之前被调用。这个方法跟HandlerInterceptor 中的preHandle 是不同的，主要区别在于该方法的返回值是void ，也就是没有返回值，所以我们一般主要用它来进行资源的准备工作，比如我们在使用Hibernate 的时候可以在这个方法中准备一个Hibernate 的Session 对象，然后利用WebRequest 的setAttribute(name, value, scope)把它放到WebRequest 的属性中。这里可以说说这个setAttribute 方法的第三个参数scope ，该参数是一个Integer类型的。在WebRequest 的父层接口RequestAttributes 中对它定义了三个常量：

   SCOPE_REQUEST ：它的值是0 ，代表只有在request 中可以访问。

   SCOPE_SESSION ：它的值是1 ，如果环境允许的话它代表的是一个局部的隔离的session，否则就代表普通的session，并且在该session范围内可以访问。

   SCOPE_GLOBAL_SESSION ：它的值是2 ，如果环境允许的话，它代表的是一个全局共享的session，否则就代表普通的session，并且在该session 范围内可以访问。

   （2 ）postHandle(WebRequest request, ModelMap model) 方法。该方法将在请求处理之后，也就是在Controller 方法调用之后被调用，但是会在视图返回被渲染之前被调用，所以可以在这个方法里面通过改变数据模型ModelMap 来改变数据的展示。该方法有两个参数，WebRequest 对象是用于传递整个请求数据的，比如在preHandle 中准备的数据都可以通过WebRequest 来传递和访问；ModelMap 就是Controller 处理之后返回的Model 对象，我们可以通过改变它的属性来改变返回的Model 模型。

   （3 ）afterCompletion(WebRequest request, Exception ex) 方法。该方法会在整个请求处理完成，也就是在视图返回并被渲染之后执行。所以在该方法中可以进行资源的释放操作。而WebRequest 参数就可以把我们在preHandle 中准备的资源传递到这里进行释放。Exception 参数表示的是当前请求的异常对象，如果在Controller 中抛出的异常已经被Spring 的异常处理器给处理了的话，那么这个异常对象就是是null 。

 

   下面是一个简单的代码说明：

1. import org.springframework.ui.ModelMap;  
2. import org.springframework.web.context.request.WebRequest;  
3. import org.springframework.web.context.request.WebRequestInterceptor;  
4.   
5. public class AllInterceptor implements WebRequestInterceptor {  
6.       
7.     /** 
8.      * 在请求处理之前执行，该方法主要是用于准备资源数据的，然后可以把它们当做请求属性放到WebRequest中 
9.      */  
10.     @Override  
11.     public void preHandle(WebRequest request) throws Exception {  
12.         // TODO Auto-generated method stub  
13.         System.out.println("AllInterceptor...............................");  
14.         request.setAttribute("request", "request", WebRequest.SCOPE_REQUEST);//这个是放到request范围内的，所以只能在当前请求中的request中获取到  
15.         request.setAttribute("session", "session", WebRequest.SCOPE_SESSION);//这个是放到session范围内的，如果环境允许的话它只能在局部的隔离的会话中访问，否则就是在普通的当前会话中可以访问  
16.         request.setAttribute("globalSession", "globalSession", WebRequest.SCOPE_GLOBAL_SESSION);//如果环境允许的话，它能在全局共享的会话中访问，否则就是在普通的当前会话中访问  
17.     }  
18.   
19.     /** 
20.      * 该方法将在Controller执行之后，返回视图之前执行，ModelMap表示请求Controller处理之后返回的Model对象，所以可以在 
21.      * 这个方法中修改ModelMap的属性，从而达到改变返回的模型的效果。 
22.      */  
23.     @Override  
24.     public void postHandle(WebRequest request, ModelMap map) throws Exception {  
25.         // TODO Auto-generated method stub  
26.         for (String key:map.keySet())  
27.             System.out.println(key + "-------------------------");;  
28.         map.put("name3", "value3");  
29.         map.put("name1", "name1");  
30.     }  
31.   
32.     /** 
33.      * 该方法将在整个请求完成之后，也就是说在视图渲染之后进行调用，主要用于进行一些资源的释放 
34.      */  
35.     @Override  
36.     public void afterCompletion(WebRequest request, Exception exception)  
37.     throws Exception {  
38.         // TODO Auto-generated method stub  
39.         System.out.println(exception + "-=-=--=--=-=-=-=-=-=-=-=-==-=--=-=-=-=");  
40.     }  
41.       
42. }  

 二、把定义的拦截器类加到SpringMVC的拦截体系中

         1.在SpringMVC的配置文件中加上支持MVC的schema

1.    xmlns:mvc="http://www.springframework.org/schema/mvc"  
2.     xsi:schemaLocation=" http://www.springframework.org/schema/mvc  
3.         http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd"  

 

         下面是我的声明示例：

Xml代码  

1. <beans xmlns="http://www.springframework.org/schema/beans"  
2.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"  
3.     xmlns:mvc="http://www.springframework.org/schema/mvc"  
4.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
5.      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
6.      http://www.springframework.org/schema/context  
7.      http://www.springframework.org/schema/context/spring-context-3.0.xsd  
8.      http://www.springframework.org/schema/mvc  
9.      http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">  

         这样在SpringMVC的配置文件中就可以使用mvc标签了，mvc标签中有一个mvc:interceptors是用于声明SpringMVC的拦截器的。

 

        （二）使用mvc:interceptors标签来声明需要加入到SpringMVC拦截器链中的拦截器

Xml代码  

1. <mvc:interceptors>  
2.     <!-- 使用bean定义一个Interceptor，直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
3.     <bean class="com.host.app.web.interceptor.AllInterceptor"/>  
4.     <mvc:interceptor>  
5.         <mvc:mapping path="/test/number.do"/>  
6.         <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->  
7.         <bean class="com.host.app.web.interceptor.LoginInterceptor"/>  
8.     </mvc:interceptor>  
9. </mvc:interceptors>  

          由上面的示例可以看出可以利用mvc:interceptors标签声明一系列的拦截器，然后它们就可以形成一个拦截器链，拦截器的执行顺序是按声明的先后顺序执行的，先声明的拦截器中的preHandle方法会先执行，然而它的postHandle方法和afterCompletion方法却会后执行。

          在mvc:interceptors标签下声明interceptor主要有两种方式：

                    （1）直接定义一个Interceptor实现类的bean对象。使用这种方式声明的Interceptor拦截器将会对所有的请求进行拦截。

                    （2）使用mvc:interceptor标签进行声明。使用这种方式进行声明的Interceptor可以通过mvc:mapping子标签来定义需要进行拦截的请求路径。

          经过上述两步之后，定义的拦截器就会发生作用对特定的请求进行拦截了。