SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系

最新推荐文章于 2025-03-26 22:54:49 发布
最新推荐文章于 2025-03-26 22:54:49 发布
阅读量222 收藏
点赞数
分类专栏: Java

一 简介

(1)过滤器:

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

关于过滤器的一些用法可以参考我写过的这些文章

  • 继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数:https://www.zifangsky.cn/677.html

  • 在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符:https://www.zifangsky.cn/683.html

(2)拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

关于过滤器的一些用法可以参考我写过的这些文章:

  • 在SpringMVC中使用拦截器(interceptor)拦截CSRF攻击(修):https://www.zifangsky.cn/671.html

  • SpringMVC中使用Interceptor+cookie实现在一定天数之内自动登录:https://www.zifangsky.cn/700.html

二 多个过滤器与拦截器的代码执行顺序

如果在一个项目中仅仅只有一个拦截器或者过滤器,那么我相信相对来说理解起来是比较容易的。但是我们是否思考过:如果一个项目中有多个拦截器或者过滤器,那么它们的执行顺序应该是什么样的?或者再复杂点,一个项目中既有多个拦截器,又有多个过滤器,这时它们的执行顺序又是什么样的呢?

下面我将用简单的代码来测试说明:

(1)先定义两个过滤器:

i)过滤器1:

package cn.zifangsky.filter;
 
import java.io.IOException;
 
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.web.filter.OncePerRequestFilter;
 
public class TestFilter1 extends OncePerRequestFilter {
 
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		//在DispatcherServlet之前执行
		system.out.println("############TestFilter1 doFilterInternal executed############");
		filterChain.doFilter(request, response);
		//在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后
		System.out.println("############TestFilter1 doFilter after############");
//		try {
//			Thread.sleep(10000);
//		} catch (InterruptedException e) {
//			e.printStackTrace();
//		}
	}
 
}


ii)过滤器2:

package cn.zifangsky.filter;
 
import java.io.IOException;
 
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.web.filter.OncePerRequestFilter;
 
public class TestFilter2 extends OncePerRequestFilter {
 
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		System.out.println("############TestFilter2 doFilterInternal executed############");
		filterChain.doFilter(request, response);
		System.out.println("############TestFilter2 doFilter after############");
 
	}
 
}


iii)在web.xml中注册这两个过滤器:

  <!-- 自定义过滤器:testFilter1 -->   
   <filter>  
        <filter-name>testFilter1</filter-name>  
        <filter-class>cn.zifangsky.filter.TestFilter1</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>testFilter1</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 自定义过滤器:testFilter2 -->   
   <filter>  
        <filter-name>testFilter2</filter-name>  
        <filter-class>cn.zifangsky.filter.TestFilter2</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>testFilter2</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

(2)再定义两个拦截器:

i)拦截器1,基本拦截器:

package cn.zifangsky.interceptor;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
public class BaseInterceptor implements HandlerInterceptor{
	
	/**
	 * 在DispatcherServlet之前执行
	 * */
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		System.out.println("************BaseInterceptor preHandle executed**********");
		return true;
	}
 
	/**
	 * 在controller执行之后的DispatcherServlet之后执行
	 * */
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		System.out.println("************BaseInterceptor postHandle executed**********");
	}
	
	/**
	 * 在页面渲染完成返回给客户端之前执行
	 * */
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		System.out.println("************BaseInterceptor afterCompletion executed**********");
//		Thread.sleep(10000);
	}
 
}

ii)指定controller请求的拦截器:

package cn.zifangsky.interceptor;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
public class TestInterceptor implements HandlerInterceptor {
 
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		System.out.println("************TestInterceptor preHandle executed**********");
		return true;
	}
 
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		System.out.println("************TestInterceptor postHandle executed**********");
	}
 
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		System.out.println("************TestInterceptor afterCompletion executed**********");
	}
}

iii)在SpringMVC的配置文件中注册这两个拦截器:

<!-- 拦截器 -->

  <mvc:interceptors>

<!-- 对所有请求都拦截,公共拦截器可以有多个 -->

<bean name="baseInterceptor" class="cn.zifangsky.interceptor.BaseInterceptor" />

<!-- <bean name="testInterceptor" class="cn.zifangsky.interceptor.TestInterceptor" /> -->

<mvc:interceptor>

<!-- 对/test.html进行拦截 -->

<mvc:mapping path="/test.html"/>

<!-- 特定请求的拦截器只能有一个 -->

<bean class="cn.zifangsky.interceptor.TestInterceptor" />

</mvc:interceptor>

</mvc:interceptors>

(3)定义一个测试使用的controller:

package cn.zifangsky.controller;


import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.servlet.ModelAndView;


@Controller

public class TestController {


@RequestMapping("/test.html")

public ModelAndView handleRequest(){

System.out.println("---------TestController executed--------");

return new ModelAndView("test");

}

}

(5)测试效果:

启动此测试项目,可以看到控制台中输出如下:

wKioL1hHhYrRCpQYAABafsYR7go378.png

这就说明了过滤器的运行是依赖于servlet容器的,跟springmvc等框架并没有关系。并且,多个过滤器的执行顺序跟xml文件中定义的先后关系有关

接着清空控制台中的输出内容并访问:http://localhost:9180/FilterDemo/test.html

可以看到,此时的控制台输出结果如下:

wKiom1hHhaPRQuBxAACG4WdOJbM758.png

相信从这个打印输出,大家就可以很清晰地看到有多个拦截器和过滤器存在时的整个执行顺序了。当然,对于过个拦截器它们之间的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关

注:对于整个SpringMVC的执行流程来说,如果加上上面的拦截器和过滤器,其最终的执行流程就如下图所示:

wKiom1hHhbmxseDtAACidU9Y84s787.png

 

springMVC 过滤器拦截器
dlcoing的博客
02-05 1458
过滤器 filter 主要是针对用户的用求进行预处理,再交给servlet进行处理并生成响应,接着再对服务器的响应进行后处理。拦截器Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。它采用AOP的设计思想,在方法之前之后提供了三个跟主功能没有关系的拓展接口。
springmvc 拦截器
05-08
9. **其他过滤器区别** 虽然拦截器Servlet Filter在功能上有相似之处,但它们的执行时机作用范围不同。Filter更底层,作用于所有请求,而拦截器只作用于Spring MVC的请求处理路径。 10. **最佳实践** - ...
Spring MVC 拦截器
最新发布
2301_81096101的博客
03-26 1038
Spring MVC 拦截器
springMVC拦截器Interceptor
这里是火火火的世界
12-19 1429
Interceptor拦截器的基本使用方法;Interceptor拦截器的执行流程;使用Interceptor拦截器检验用户是否已经登录 程序首先执行拦截器类中的preHandle方法,如果该方法的返回值是true,则程序会继续向下执行处理器中的方法,否则不会再向下执行,在业务控制器Controller处理完请求后,会继续执行postHandle方法,而后会通过DispatcherServlet向客户端返回响应,
SpringMVC拦截器Interceptor过滤器Filter
Zjruana的博客
05-28 964
Filter介绍      Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进...
Java框架(八)--SpringMVC拦截器
qq_32091929的博客
09-05 2622
运行工程,在浏览器地址栏中输入http://localhost:8080/restful/persons,控制台中会输出。运行工程,在浏览器中访问http://localhost:8080/restful/persons控制台输出为。运行项目浏览器中访问http://localhost:8080/restful/persons响应结果为。修改com.ql.restful.interceptor包下的MyInterceptor拦截器。在applicationContext.xml中配置拦截器
浅谈SpringMVC拦截器InterceptorServlet 的过滤器Filter)的区别联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC拦截器(Interceptor)Servlet的过滤器(Filter)之间的差异联系,以及如何配置SpringMVC拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
浅谈springMVC拦截器过滤器总结
08-31
在Spring MVC中,有两种常见的机制可以用来对访问的URL进行拦截处理:拦截器Interceptor过滤器Filter)。这两者都可以实现预处理后处理功能,但它们的工作方式应用场景有所不同。 ### 拦截器...
SpringMVC必知必会的过滤器拦截器
标签:Python | 算法 | 人工智能 | 编程实战 | 技术深挖 核心领域: 编程语言:Python/Java/C++ 实战技巧与底层实现解析 算法与数据结构:高频面试题优化解、竞赛算法模板、代码效率优化 人工智能:机器学习模型推导、
04-11 4169
1:什么是过滤器(Filter) 过滤器Filter:过滤器通过实现Filter接口,实现了过滤器的三个方法,分别是初始化方法,dofilter方法销毁方法,随着容器的启动销毁而初始化销毁,依赖于servlet容器,过滤器拦截的是地址栏请求,过滤器实在进入容器后执行的servlet之前...
SpringMVC-快速入门(6.4)- SpringMVC拦截器Interceptor过滤器Filter)应用
weixin_40017062的博客
07-23 357
1、过滤器的运行是依赖于servlet容器的,跟springmvc等框架并没有关系。 2、多个过滤器的执行顺序跟web.xml文件中定义的先后关系有关。 3、多个拦截器的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关。 4、先执行过滤器,再执行拦截器,且均遵循“先进后出”。 5、过滤器Filter拦截器Interceptor)之间的最大区别就是,过滤器可以包装RequestResponse,而拦截器并不能。...
SpringMVC拦截器-interceptorfilter区别
Leon_Jinhai_Sun的博客
09-06 168
关于interceptorfilter区别,如图所示:
servlet包:过滤器Filter拦截器Interceptor)执行顺序
qq_18950983的博客
01-31 1073
过滤器 拦截器
servlet filter区别servlet、filterinterceptor的执行顺序
j2eelamp的专栏
08-11 6505
1)servletfilter区别 Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filte
Servlet FilterSpring interceptor的执行顺序
tianshilang的专栏
11-14 403
  Filter有顺序吗?我们怎么控制filter的执行顺序。通过Tomcat的代码分析,servlet在Filter执行完成后才调用,如有多个filter怎么控制执行顺序,首先会想到在web.xml配置某个参数,例如order之类的,但查找一下一番,servlet并没有这个参数。试试filter Mapping的配置的先后顺序,果然有效,原来filter的执行顺序就考filter mapping...
Java Web FilterInterceptor区别拦截加载顺序
诗人不写诗
10-30 676
先直接来总结下区别: 1、Filter是Servlet规范的一部分,而Interceptor是Spring等框架提供的; 2、Filter只能在Web应用中使用,而Interceptor没有这个限制,框架提供了就可以使用; 3、Interceptor归Spring管理可以使用IOC中资源,而Filter不能; 4、Filter的拦截粒度就是一个Filter类,Interceptor拦截粒度...
JAVA中过滤器拦截器
tian895623的博客
12-25 237
1.过滤器先于拦截器执行 2.过滤器基于servlet容器,但是只在容器初始化时调用一次。多用于过滤一些关键字,或者是提前设置一些必要参数。 3.拦截器依赖于web框架,基于java的反射机制,面向切面编程。可以在方法调用前,方法调用后。可以在拦截器拦截后,执行业务逻辑操作或者其他操作,但只能对Controller请求进行拦截,无法对静态资源的请求进行拦截 ...
Servlet、Filter、Listener、Interceptor
优雅的IT之道
02-23 8940
首先,JSP/Servlet规范中定义了Servlet、Filter、Listener这三种角色,并没有定义Interceptor这个角色,Interceptor是某些MVC框架中的角色,比如Struts2中,Interceptor是用来拦截Action中的方法的调用,在被拦截的Action方法被执行前,先执行响应的拦截器中的方法。 servlet、filter、listener是配置到web.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值