过滤器Filter和拦截器Interceptor

原创 已于 2023-01-12 18:25:19 修改 · 326 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #前端

于 2023-01-12 17:33:32 首次发布
文章详细介绍了过滤器Filter和拦截器Interceptor的创建、执行过程、实现原理以及应用场景。过滤器基于函数回调实现,应用于web应用,在servlet前后执行。拦截器则是基于Java反射机制的动态代理实现,可以深入到Controller方法前后,有更广泛的作用范围。两者触发时机和作用范围有所不同,过滤器在请求进入容器后、servlet之前触发,拦截器则在Controller方法之前和之后执行。

目录

一、过滤器Filter

创建过滤器

过滤器执行

实现原理

应用场景

二、拦截器Interceptor

创建过滤器

过滤器执行

实现原理

应用场景

三、过滤器和拦截器的其他区别

触发时机的不同

作用范围不同

一、过滤器Filter

  1. 创建过滤器

    1. @Component注解,实现Filter接口,重写init()、doFilter()和destroy()方法 
      @Component
public class MyFilter1 implements Filter {

    /**
     * 容器初始化时执行过滤器初始化方法
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("执行MyFilter1初始化方法init()。。。");
    }

    /**
     * 每次发起请求后,在Controller方法前执行
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("执行MyFilter1过滤器方法doFilter()...");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    /**
     * 容器销毁时执行销毁过滤器方法
     */
    @Override
    public void destroy() {
        System.out.println("执行MyFilter1销毁方法destroy()。。。");
    }
}

  2. 过滤器执行

    1. 容器初始化时,会且仅有一次执行init()方法
    2. 每次发起被拦截的请求时,都会调用doFilter()方法,然后通过调用其中的FilterChain回调接口的doFilter()回调方法,去依次调用其他过滤器的处理方法(doFilter())
    3. 容器销毁时,会且仅有一次执行过滤器销毁方法(destroy())

  3. 实现原理

    1. 过滤器的底层时基于函数回调实现的
      1. 我们自定义的过滤器,都会实现其处理方法doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain),其中的FilterChain类型参数,它实际上是一个回调接口,而ApplicationFilterChain即是它的一个实现类
      2. 因此执行自定义过滤器中的doFilter()方法中的filterChain.doFilter(servletRequest,servletResponse),即是执行ApplicationFilterChain中的doFilter(servletRequest,servletResponse)方法,该方法会获取容器中的所有过滤器,并依次执行各自的doFilter()方法,从而实现所有过滤器的执行

  4. 应用场景

    1. 过滤器只能在web应用中使用
      1. 过滤器实现的是javax.servlet.Filter接口,即依赖于类似tomcat等servlet容器

二、拦截器Interceptor

  1. 创建过滤器

    1. @Component注解,实现HandlerInterceptor接口,重写preHandle()、postHandle()和afterCompletion()方法 
      @Component
public class MyInterceptor1 implements HandlerInterceptor {

    /**
     * 每次发起请求后,在Controller方法前执行过滤器方法
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("执行拦截器MyInterceptor1方法preHandle()...");
        response.setHeader("sss","preHandle");
        return true;
    }

    /**
     * preHandle()方法返回true时,在Controller方法调用后,DispatcherServlet返回渲染视图后执行
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("执行拦截器MyInterceptor1方法postHandle()...");
        response.setHeader("ddd","postHandle");
        if (null != modelAndView){
            System.out.println("view name------"+modelAndView.getViewName());
            modelAndView.addObject("kkk","postHandle");
        }
    }

    /**
     * preHandle()方法返回true时,在Controller方法调用后,DispatcherServlet返回渲染视图后执行
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("执行拦截器MyInterceptor1的处理后方法afterCompletion()...");
        response.setHeader("hhh","afterCompletion");
    }
}
    2. 并需要在新建一个mvc配置文件(@Configuration注解,实现WebMvcConfigurer接口),在配置文件中注册拦截器(重写addInterceptors()方法) 
      @Configuration
public class MyMvcConfig implements WebMvcConfigurer {

    /**
     * 注册拦截器,并添加待拦截的请求路径
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("开始注册拦截器。。。");
        registry.addInterceptor(new MyInterceptor1()).addPathPatterns("/**");
        registry.addInterceptor(new MyInterceptor2()).addPathPatterns("/**");
        System.out.println("结束注册拦截器。。。");
    }
}
      1. 此时要注意,在注册拦截器时,如果是使用上面方法,直接new的拦截器实例(如new MyInterceptor1()),即意味着该实例不会被spring管理,则类MyInterceptor1中注入的其他bean或service组件都会是null
      2. 要解决这个问题,就应该在注册拦截器时,通过依赖注入的方式,将拦截器实例交给spring管理,进而完成service等组件的注入;而非自己new 
        @Configuration
public class MyMvcConfig implements WebMvcConfigurer {

    /**
     * 向容器中注入自定义拦截器
     * @return
     */
//    @Bean
//    public MyInterceptor1 myInterceptor1(){
//        System.out.println("向容器中注入拦截器myInterceptor1实例...");
//        return new MyInterceptor1();
//    }
    @Autowired
    MyInterceptor1 myInterceptor1;
    @Autowired
    MyInterceptor2 myInterceptor2;

    /**
     * 注册拦截器,并添加待拦截的请求路径
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("开始注册拦截器。。。");
        registry.addInterceptor(myInterceptor1).addPathPatterns("/**");
//        registry.addInterceptor(new MyInterceptor1()).addPathPatterns("/**");
        registry.addInterceptor(myInterceptor2).addPathPatterns("/**");
//        registry.addInterceptor(new MyInterceptor2()).addPathPatterns("/**");
        System.out.println("结束注册拦截器。。。");
    }
}

  2. 过滤器执行

    1. 容器初始化时,会通过配置文件,注册拦截器
    2. 每次发起被拦截的请求时,首先执行过滤器处理方法(doFilter()),然后按注册顺序执行拦截器处理方法(preHandler()),再执行controller方法,再按注册倒序执行拦截器方法postHandler(),最后按注册倒序执行拦截器销毁方法(afterCompletion()) 
      @Controller
@RequestMapping("/")
@ResponseBody
public class HelloWorld {

    /**
     * Controller方法
     * @return
     */
    @RequestMapping("/hello")
    public String hello(){
        System.out.println("我是controller!");
        return "Hello World!";
    }
}
    3. preHandle()方法调用后,如果返回值是false,则视为当前请求结束,不仅自身会失效,后面的拦截器也会失效
    4. postHandle()方法只会在preHandle()方法返回true后执行,具体是在Controller方法调用后,DispatcherServlet返回渲染视图之前调用
    5. afterCompetion()方法只会在preHandle()方法返回true后执行,具体是在整个请求结束之后,DispatcherServlet返回渲染视图之后调用

  3. 实现原理

    1. 拦截器是基于Java的反射机制(动态代理)实现的

  4. 应用场景

    1. 拦截器不仅能应用在web程序中,也可用于Application、Swing等程序中
      1. 拦截器实现的是org.springframework.web.servlet.HandlerInterceptor接口,它是一个spring组件,故可不依赖于tomcat等servlet容器而单独使用

三、过滤器和拦截器的其他区别

  1. 触发时机的不同

    1. 过滤器Filter是在请求进入容器后,servlet之前就可触发;在servlet处理完,容器销毁前结束后处理destroy();而拦截器Interceptor是在请求进入servlet之后,Controller方法之前触发;在DispatcherServlet返回渲染视图之后结束后处理afterCompetion()

  2. 作用范围不同

    1. 基于各自实现原理和触发时机的不同,导致过滤器Filter只在servlet前后起作用,它对几乎所有请求可起作用;而拦截器Interceptor可深入到方法前后、异常抛出前后,对请求起作用,也可访问上下文、栈里的对象等;因此在spring框架中,可优先使用拦截器。
CaptainLover
关注
Java过滤器Filter拦截器Interceptor
皮卡丘的博客
12-24 1169
在日常的开发过程中,我们或多或少的会使用过滤器Filter或者拦截器Interceptor实现一些功能,但是好像并没有特别深入了解这两种机制。
过滤器 (Filter) 拦截器 (Interceptor)
qq_33449307的博客
04-28 5256
1.过滤器 (Filter) 过滤器的配置比较简单,直接实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截,看到Filter 接口中定义了三个方法。 init() :该方法在容器启动初始化过滤器时被调用,它在 Filter 的整个生命周期只会被调用一次。注意:这个方法必须执行成功,否则过滤器会不起作用。 doFilter() :容器中的每一次请求都会调用该方法, FilterChain 用来调用下一个过滤器 Filter。 destroy(): 当容器销毁 过滤器实例时调用
过滤器(Filter) 拦截器(Interceptor)
qq_32904533的博客
06-14 422
拦截器将很多service或者Controller中共有的行为提炼出来,在某些方法执行的前后执行,提炼为通用的处理方式,让被拦截的方法都能享受这一共有的功能,让代码更加简洁,同时,当共有的功能需要发生调整、变动的时候,不必修改很多的类或者方法,只要修改这个拦截器就可以了,可复用性很强。在开发过程中我们经常会遇到 过滤器(Filter) 拦截器(Interceptor),找个也是面试中容易被问道的一个问题,两者的使用作用又颇为相似,是个容易被大家混淆的问题,在此总结下,希望能对大家有所帮助。
过滤器Filter)与拦截器Interceptor)知识点总结
qq_56876632的博客
09-18 859
Filter:更底层,适合做通用、与业务无关的请求处理(编码、日志、安全过滤)。:更贴近业务,适合做权限控制、操作日志、业务规则等。Filter适合做全局安全入口。适合做精细化的接口级别权限控制。
过滤器Filter)与拦截器Interceptor
F190323X的博客
04-13 1935
关于SpringBoot中的过滤器Filter以及拦截器Interceptor
JavaWeb:SpringBootWeb登录认证 --黑马笔记
m0_74098386的博客
02-12 3446
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
过滤器Filter拦截器Interceptor)的介绍
weixin_50055999的博客
06-28 1517
1、定义是 Servlet 规范规定的,在 Servlet 前执行的,用于拦截处理 HTTP 请求响应。拦截的是request请求,基于回调,拦截的是地址,粒度很大。2、方法通过实现Filter接口,分别是初始化方法dofilter方法销毁方法随着容器的启动销毁而初始化销毁,依赖于servlet容器。过滤器拦截的是地址栏请求,过滤器实在进入容器后执行的servlet之前后执行,针对的在处理业务之前的操作。这个方法的调用作为分水岭。
Filter过滤器Interceptor拦截器
2301_77358195的博客
03-27 2402
Filter表示过滤器,是 JavaWeb三大组件(ServletFilter、Listener)之一。Listener是一种特殊的组件,用于监听响应 Servlet 容器中的事件。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器
浅谈SpringMVC的拦截器InterceptorServlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)Servlet过滤器(Filter)之间的差异联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
过滤器Filter拦截器Interceptor的使用
2301_79345848的博客
03-25 1286
Filter过滤器,是JavaWeb三大组件(ServletFilter、Listener)之一过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,主要用来动态拦截控制器方法的执行作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
过滤器Filter拦截器Interceptor)学习笔记
xiaoaofeng_的博客
07-24 715
概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行。作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 13万+
过滤器(Filter)与拦截器(Interceptor)区别
过滤器(Filter)与拦截器Interceptor)区别
Dear°(流沙丶念)的博客
06-08 258
过滤器(Filter)与拦截器Interceptor)区别 过滤器(Filter)概念 过滤器(Filter):它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤 缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。 通常使用的场景是:在过滤
Filter过滤器 Interceptor拦截器)详解
weixin_52438357的博客
01-31 6643
过滤器Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截处理。
过滤器Filter拦截器Interceptor)的区别
k2417254739kj的博客
06-06 1737
应用层次:过滤器应用于 web 层面,对所有请求响应进行处理;拦截器应用于业务逻辑层面,对特定方法或控制器的调用进行处理。灵活性:拦截器通常比过滤器更灵活,可以对方法调用进行更细粒度的控制。依赖性:过滤器是基于 Servlet 规范的,独立于具体框架;拦截器通常依赖于具体的框架(如 Spring,Struts2)。
过滤器(Filter)拦截器(Interceptor)的区别
pinghuqiuyue9的博客
03-19 265
摘要:   本文介绍主要介绍了Java Web Filter 与 Struts2 Interceptor 及其之间的联系与区别。 一. Filter 介绍   Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着
Spring:过滤器filter拦截器interceptorAOP的区别与联系
最新发布
11-02
在Spring中,过滤器Filter)、拦截器InterceptorAOP(面向切面编程)既有区别又有联系。 ### 区别 - **实现机制**:拦截器基于Java的反射机制,使用代理模式;而过滤器基于函数回调。拦截器不依赖servlet容器,过滤器依赖于servlet容器[^2]。 - **作用范围**:拦截器只能对action起作用,而过滤器可以对几乎所有的请求起作用,能够保护资源[^2]。 - **访问权限**:拦截器可以访问action上下文堆栈里面的对象,过滤器则不能[^2]。 - **执行顺序**:执行顺序为过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后[^2]。 ### 联系 它们都可以对程序的流程进行拦截处理,起到增强功能控制访问的作用。例如在Spring Boot中,都可以对请求进行一定的前置或后置处理。而且它们都可以用于实现一些通用的功能,如日志记录、权限验证等。 ### 代码示例 以下是简单的过滤器拦截器AOP的代码示例: #### 过滤器示例 ```java import javax.servlet.*; import java.io.IOException; public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤前处理 System.out.println("Filter: Before processing"); chain.doFilter(request, response); // 过滤后处理 System.out.println("Filter: After processing"); } } ``` #### 拦截器示例 ```java import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 拦截前处理 System.out.println("Interceptor: Before handler execution"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 拦截后处理 System.out.println("Interceptor: After handler execution"); } } ``` #### AOP示例 ```java import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.After; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; import org.springframework.stereotype.Component; @Aspect @Component public class MyAspect { @Pointcut("execution(* com.example.service.*.*(..))") public void serviceMethods() {} @Before("serviceMethods()") public void beforeServiceMethod(JoinPoint joinPoint) { // 增强处理(前置通知) System.out.println("AOP: Before service method execution"); } @After("serviceMethods()") public void afterServiceMethod(JoinPoint joinPoint) { // 增强处理(后置通知) System.out.println("AOP: After service method execution"); } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值