SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系,以及servlet的监听器listener

最新推荐文章于 2023-06-29 16:18:17 发布
最新推荐文章于 2023-06-29 16:18:17 发布
阅读量147 收藏
点赞数
分类专栏: spring servlet 文章标签: 拦截器(interceptor) 过滤器(filter)

文章原地址:https://blog.csdn.net/xiaoyaotan_111/article/details/53817918

                     https://www.cnblogs.com/john568300/p/6479480.html

一直以来对于拦截器、过滤器和监听器的概念和用法模糊不清,先将网上搜到资料整理记录。

一 简介

(1)过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

关于过滤器的一些用法可以参考我写过的这些文章

  • 继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数:https://www.zifangsky.cn/677.html

  • 在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符:https://www.zifangsky.cn/683.html

(2)拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

关于过滤器的一些用法可以参考我写过的这些文章:

  • 在SpringMVC中使用拦截器(interceptor)拦截CSRF攻击(修):https://www.zifangsky.cn/671.html

  • SpringMVC中使用Interceptor+cookie实现在一定天数之内自动登录:https://www.zifangsky.cn/700.html

二 多个过滤器与拦截器的代码执行顺序

如果在一个项目中仅仅只有一个拦截器或者过滤器,那么我相信相对来说理解起来是比较容易的。但是我们是否思考过:如果一个项目中有多个拦截器或者过滤器,那么它们的执行顺序应该是什么样的?或者再复杂点,一个项目中既有多个拦截器,又有多个过滤器,这时它们的执行顺序又是什么样的呢?

下面我将用简单的代码来测试说明:

(1)先定义两个过滤器:

i)过滤器1:

package cn.zifangsky.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;

public class TestFilter1 extends OncePerRequestFilter {

	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		//在DispatcherServlet之前执行
		system.out.println("############TestFilter1 doFilterInternal executed############");
		filterChain.doFilter(request, response);
		//在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后
		System.out.println("############TestFilter1 doFilter after############");
//		try {
//			Thread.sleep(10000);
//		} catch (InterruptedException e) {
//			e.printStackTrace();
//		}
	}

}

ii)过滤器2:

package cn.zifangsky.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;

public class TestFilter2 extends OncePerRequestFilter {

	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		System.out.println("############TestFilter2 doFilterInternal executed############");
		filterChain.doFilter(request, response);
		System.out.println("############TestFilter2 doFilter after############");

	}

}

iii)在web.xml中注册这两个过滤器:

	<!-- 自定义过滤器:testFilter1 -->	
 	<filter>
		<filter-name>testFilter1</filter-name>
		<filter-class>cn.zifangsky.filter.TestFilter1</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>testFilter1</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 自定义过滤器:testFilter2 -->	
 	<filter>
		<filter-name>testFilter2</filter-name>
		<filter-class>cn.zifangsky.filter.TestFilter2</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>testFilter2</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

(2)再定义两个拦截器:

i)拦截器1,基本拦截器:

package cn.zifangsky.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class BaseInterceptor implements HandlerInterceptor{
	
	/**
	 * 在DispatcherServlet之前执行
	 * */
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		System.out.println("************BaseInterceptor preHandle executed**********");
		return true;
	}

	/**
	 * 在controller执行之后的DispatcherServlet之后执行
	 * */
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		System.out.println("************BaseInterceptor postHandle executed**********");
	}
	
	/**
	 * 在页面渲染完成返回给客户端之前执行
	 * */
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		System.out.println("************BaseInterceptor afterCompletion executed**********");
//		Thread.sleep(10000);
	}

}

ii)指定controller请求的拦截器:

package cn.zifangsky.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class TestInterceptor implements HandlerInterceptor {

	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		System.out.println("************TestInterceptor preHandle executed**********");
		return true;
	}

	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		System.out.println("************TestInterceptor postHandle executed**********");
	}

	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		System.out.println("************TestInterceptor afterCompletion executed**********");
	}
}

iii)在SpringMVC的配置文件中注册这两个拦截器:

	<!-- 拦截器 -->
 	<mvc:interceptors>
		<!-- 对所有请求都拦截,公共拦截器可以有多个 -->
		<bean name="baseInterceptor" class="cn.zifangsky.interceptor.BaseInterceptor" />
		<!-- <bean name="testInterceptor" class="cn.zifangsky.interceptor.TestInterceptor" /> -->
		<mvc:interceptor>		
			<!-- 对/test.html进行拦截 -->
			<mvc:mapping path="/test.html"/>
			<!-- 特定请求的拦截器只能有一个 -->
			<bean class="cn.zifangsky.interceptor.TestInterceptor" />
		</mvc:interceptor>
	</mvc:interceptors>

(3)定义一个测试使用的controller:

package cn.zifangsky.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class TestController {
	
	@RequestMapping("/test.html")
	public ModelAndView handleRequest(){
		System.out.println("---------TestController executed--------");
		return new ModelAndView("test");
	}
}

(4)视图页面test.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>    
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<base href="http://983836259.blog.51cto.com/7311475/">
<title>FilterDemo</title>
</head>
<body>
	<%
		System.out.println("test.jsp is loading");
	%>
	<div align="center">
		This is test page
	</div>
</body>
</html>

(5)测试效果:

启动此测试项目,可以看到控制台中输出如下:

wKioL1hHhYrRCpQYAABafsYR7go378.png

这就说明了过滤器的运行是依赖于servlet容器的,跟springmvc等框架并没有关系。并且,多个过滤器的执行顺序跟xml文件中定义的先后关系有关

接着清空控制台中的输出内容并访问:http://localhost:9180/FilterDemo/test.html

可以看到,此时的控制台输出结果如下:

wKiom1hHhaPRQuBxAACG4WdOJbM758.png

相信从这个打印输出,大家就可以很清晰地看到有多个拦截器和过滤器存在时的整个执行顺序了。当然,对于过个拦截器它们之间的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关

注:对于整个SpringMVC的执行流程来说,如果加上上面的拦截器和过滤器,其最终的执行流程就如下图所示:

wKiom1hHhbmxseDtAACidU9Y84s787.png


3.监听器:对于request、session和servlet的创建和销毁进行监听,可用于统计在线人数。

<!-- 监听器配置 -->
     <listener>
         <listener- class >com.oracle.com.MyListener</listener- class >
     </listener>

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
package  com.oracle.com;
 
import  javax.servlet.ServletContext;
import  javax.servlet.http.HttpSession;
import  javax.servlet.http.HttpSessionEvent;
import  javax.servlet.http.HttpSessionListener;
 
public  class  MyListener  implements  HttpSessionListener {
 
     @Override
     public  void  sessionCreated(HttpSessionEvent event) {
         // System.out.println("创建了");
         HttpSession session = event.getSession(); // 获得Session对象
         // 通过Session获得servletcontext对象
         ServletContext servletContext = session.getServletContext();
         /**
          * 1.获取num值
          * 2.加1
          * 3.存入servletcontext
          */
         Object object = servletContext.getAttribute( "num" );
         if  (object ==  null ) {
             servletContext.setAttribute( "num" 1 );
         else  {
             Object num = servletContext.getAttribute( "num" );
             int  num1 = ( int ) num;
             servletContext.setAttribute( "num" , num1 +  1 );
         }
     }
 
     @Override
     public  void  sessionDestroyed(HttpSessionEvent event) {
         // System.out.println("销毁了");
         HttpSession session = event.getSession(); // 获得Session对象
         // 通过Session获得servletcontext对象
         ServletContext servletContext = session.getServletContext();
         /**
          *  1.获取num值
          *  2.减1
          *  3.存入servletcontext
          */
         servletContext.setAttribute( "num" , ( long ) servletContext.getAttribute( "num" ) -  1 );
     }
 
}

  统计

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
package  com.oracle.com;
 
import  java.io.IOException;
import  java.io.PrintWriter;
 
import  javax.servlet.ServletContext;
import  javax.servlet.ServletException;
import  javax.servlet.http.HttpServlet;
import  javax.servlet.http.HttpServletRequest;
import  javax.servlet.http.HttpServletResponse;
import  javax.servlet.http.HttpSession;
 
public  class  servletDemo5  extends  HttpServlet {
     @Override
     protected  void  doGet(HttpServletRequest req, HttpServletResponse resp)  throws  ServletException, IOException {
         doPost(req, resp);
     }
 
     @Override
     protected  void  doPost(HttpServletRequest req, HttpServletResponse resp)  throws  ServletException, IOException {
 
         req.setCharacterEncoding( "utf-8" );
         resp.setContentType( "text/html;charset=utf-8" );
         HttpSession session = req.getSession(); // 创建Session
         // session.setMaxInactiveInterval(10);//设置失效时间10秒 不是销毁
         PrintWriter writer = resp.getWriter();
         ServletContext servletContext = getServletContext();
         Object num = servletContext.getAttribute( "num" );
         writer.write( "在线人数:"  + num);
     }
}



zwq3210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
过滤器拦截器区别
傍晚的猫和鱼的博客
10-25 1万+
过滤器拦截器区别
面试篇-Spring 拦截器过滤器区别
weixin_46120382的博客
07-08 8565
1、实现原理不同 过滤器拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。 2、使用范围不同 我们看到过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。 拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应
过滤器拦截器的 6个区别,别再傻傻分不清了
程序员内点事
06-04 8万+
哎~ 丢了大人了
浅谈SpringMVC拦截器Interceptor)和Servlet过滤器Filter)的区别联系SpringMVC 的配置文件
08-18
主要介绍了浅谈SpringMVC拦截器Interceptor)和Servlet过滤器Filter)的区别联系SpringMVC 的配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们...
浅谈springMVC拦截器过滤器总结
08-31
本篇文章主要介绍了springMVC拦截器过滤器总结,可以用来对访问的url进行拦截处理,有兴趣的可以了解一下。
SpringMVC拦截器Interceptor)和过滤器Filter)的区别联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
详解SpringMVC中使用Interceptor拦截器
08-31
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理,这篇文章主要介绍了详解SpringMVC中使用Interceptor拦截器,有兴趣的可以了解一下。
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
本篇文章主要介绍了防止SpringMVC拦截器拦截js等静态资源文件的解决方法,具有一定的参考价值,有兴趣的同学可以了解一下
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 11万+
过滤器(Filter)与拦截器(Interceptor)区别
过滤器拦截器有什么区别
kouguoguo的博客
12-18 2690
过滤器拦截器的五种区别
拦截器过滤器区别?面试常问的细节!
chris3will的博客
04-13 768
Override.addPathPatterns("/**") // 拦截所有路径// 不拦截登录请求上述代码中,MyInterceptor是自定义的拦截器类,addPathPatterns方法指定需要拦截的请求路径,excludePathPatterns方法指定不需要拦截的请求路径。
拦截器过滤器区别
02-07 2214
拦截器interceptor 过滤器filter 拦截器过滤器区别: 1、拦截器是基于java的反射机制,过滤器是基于函数回调 2、拦截器不依赖于servlet容器,过滤器依赖于servlet容器 3、拦截器只能对action请求起作用,过滤器则几乎可以对所以的请求起作用 4、拦截器可以访问action上下文、值栈里的对象,过滤器不行 5、在action的生命周期里,拦截器可...
基于SpringMVC拦截器Interceptor)和过滤器Filter)的区别联系
weixin_33958366的博客
12-07 1780
一 简介(1)过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等关于过滤器的一些用法可以参考我写过的这些文章...
【面试】一文知晓---拦截器过滤器区别
最新发布
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
06-29 1200
面试的时候再有什么高频问题,私信我,我来给出答案,祝你上岸!!!记得关注,别找不到了。过滤器拦截器区别
springmvc拦截器和spring中的aop的联系区别
06-07
拦截器和AOP都是Spring框架中的重要组件,它们的主要区别在于它们的作用对象和作用范围。 拦截器是基于Java的反射机制实现的,主要作用于Controller层,对请求进行拦截、处理和过滤。拦截器可以拦截Controller中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值