Filter和Interceptor的对比

已于 2025-01-03 17:20:02 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 技术分享 Spring技术栈 WEB服务器 文章标签: aop java spring
于 2021-11-17 00:59:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37687594/article/details/121369173
版权

问题引入

在开发过程中需要对某些接口进行鉴权,一开始的想法是写个Filter,然后拦截指定的路径,通过获取header中的信息进行鉴权,没有权限则抛出自定义异常,然后自定义全局异常处理器再去拦截。

程序测试时发现,没权限时确实被拦截了,但是并没有进入到全局异常处理器,而是直接抛出500。通过查找发现,Filter的在进入Servlet之前进行拦截的,而全局异常是SpringBoot中的(本质是Servlet),所以全局异常处理并不能拦截到Filter抛出的异常。

基本概念

与这个相关的一些概念如下:
web.xml 的加载顺序是:context- param -> listener -> filter -> servlet

1、servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。

2、filter:filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。

3、listener:监听器,从字面上可以看出listener主要用来监听只用。通过listener可以监听web服务器中某一个执行动作,并根据其要求作出相应的响应。通俗的语言说就是在application,session,request三个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。

4、interceptor:是在面向切面编程的,就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法,比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。

img

Filter和Interceptor对比

img

过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。

拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

解决Filter抛出异常无法全局捕获

由上面知道,在filter中抛出的自定义异常是无法在spring的全局异常处理器中捕获到的。那么介绍三种方案去解决这个问题。

1.自定义response返回

@Component
@Slf4j
public class authFilter implements Filter {
   
    private String elasticJobCode;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
   
        elasticJobCode = ConfigService.getAppConfig().getProperty("wormhole.code", "");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
   
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
     // 认证相关
        String signNew = "";
        if(signNew.equals(sign)){
   
            //认证成功
            filterChain.doFilter(request, response);
        } else{
   
            //认证失败
            updateResponse(response, ReturnCode.NO_PERMISSION);
        }
    }

    @Override
    public void destroy() {
   

    }
    private void updateResponse(HttpServletResponse response, ReturnCode errorCode) {
   
        PrintWriter writer = null;
        response.setContentType("text/html");
        response.setCharacterEncoding("UTF-8");
        try {
   
            writer = response.getWriter();
            if (writer != null) {
   
                writer.print(errorCode.toString());
            }
        } catch (IOException e) {
   
            log.error("authenticate error : {}", errorCode, e);
        } finally {
   
            if (writer != null) {
   
                writer.flush();
                writer.close();
            }
            writer = null;
        }
    }
}

2.重写SpringBoot内置的对异常进行统一处理的Controller–BasicErrorController(不建议)

  • 自定义异常
public class MyException extends RuntimeException  {
   

    private static final long serialVersionUID = -1909845654770784460L;

    private final int code;

    public int getCode() {
   
        return code
最低0.47元/天 解锁文章
Java Web学习总结(29)——Java Web中的FilterInterceptor比较
科技D人生
11-23 2160
1. 背景 在设计web应用的时候,用户登录/注册是必不可少的功能,对用户登录信息进行验证的方法也是多种多样,大致可以认为如下模式:前端验证+后台验证。根据笔者的经验,一般会在前端进行一些例如是否输入数据、输入的数据的格式是否正确等一系列的验证,在后台会查询数据库进行验证。 一般在后台进行验证的时候,都会选择使用Servlet的Filter作为拦截器,本文主要介绍Servlet的Filter
框架之—拦截器过滤器的区别
PengXujing的博客
08-17 556
文章目录一、过滤器二、拦截器三、过滤器拦截器的区别 一、过滤器 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。 WEB开发人员通过过滤器(Filter)技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行过滤,从而实现一些特殊...
一篇文章说清楚Filter(过滤器)、Interceptor(拦截器)AOP(切面儿)
weixin_50989469的博客
07-04 1906
FilterInterceptorAOP都是用于实现应用横切关注点的技术手段,通过这些技术,可以将横切关注点的代码从核心业务逻辑中解耦,使得代码更加清晰可维护,同时也提高了代码的复用性。但是三者的应用场景还是有些区别的,Filter主要用于处理HTTP请求响应,在Servlet容器中工作,可以实现如日志记录、安全性过滤、跨域请求处理等;Interceptor主要用于在Spring MVC中拦截方法调用,允许在方法执行前后添加额外逻辑,用于实现权限拦截、日志记录、事务管理等;
过滤器(Filter)拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6263
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
Spring Web开发中拦截器(Interceptor过滤器(Filter)的区别
最新发布
chen2017sheng的博客
04-17 884
拦截器(Interceptor过滤器(Filter)是Web开发中常用的两种机制,用于在请求到达最终处理逻辑之前或响应返回客户端之前执行特定的操作。
四十一、比较FilterInterceptor
I want to know a little more.
11-27 339
SpringInterceptor(拦截器)与Servlet的Filter有相似之处,都能实现权限检查、日志记录等。不同的是: Filter Interceptor Summary Filter 接口定义在 javax.servlet 包中 接口 HandlerInterceptor 定义在org.springframework.web.servlet 包中   ...
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 13万+
过滤器(Filter)与拦截器(Interceptor)区别
Struts2_interceptor__filter区别
10-11
标题描述均聚焦于“Struts2_interceptor__filter区别”,这暗示着对比解析Struts2框架中拦截器(Interceptor)与过滤器(Filter)的差异是本文的核心议题。接下来,我们将深入探讨这两者在功能、实现方式以及...
农银一面:FilterInterceptorSpring AOP 的执行顺序
02-08 942
FilterJavaServlet规范的一部分,定义在包中,Filter可以对Servlet容器的所有 HTTP 请求()响应()进行预处理或后处理操作。例如,在请求到达目标资源之前执行身份验证或设置字符编码,或者在响应返回给客户端前修改其响应内容格式。是 Spring MVC 框架的一部分,是位于包中的接口,用于在请求处理之前或之后执行特定逻辑。与Filter不同的是,不依赖于Servlet容器,它是 Spring 框架独有的。
过滤器(filter拦截器(interceptor)区别
wjacketcn的专栏
04-14 1579
一、filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制;  二、filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关;  三、filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等
Filter(过滤器) Interceptor(拦截器)详解
weixin_52438357的博客
01-31 6255
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截处理。
过滤器(Filter) 拦截器(Interceptor)
tszc95的博客
03-02 9224
过滤器(Filter) 拦截器(Interceptor) 使用区别
过滤器(Filter)与拦截器(Interceptor)
ChineseSoftware的博客
07-04 1548
一、简述 过滤器(Filter),是在 Java Web 中将传入的 request、response 提前过滤掉一些信息、去除掉一些非法字符,或者提前设置一些参数、统一设置字符集等。然后再传入 Servlet 或 Struts2的action 进行业务逻辑处理。比如过滤掉非法 url(不是 login.do 的地址请求,如果用户没有登录都过滤掉)。 拦截器(Interceptor),是面向切面编程(AOP,Aspect Oriented Program)的。就是在 Service 或者一个方法前调用一个方
FilterInterceptor的联系区别
m0_53288098的博客
01-13 472
前文《Filter简述@Filter注解使用》主要对过滤器Filter进行了简单的说明,本文将对拦截器Interceptor进行简单讲解,并通过几个例子对它们的差异进行简要分析。 拦截器Interceptor简介 一个应用中可以定义多个拦截器,spring在项目启动时,会将这些拦截器注册进来,并按照默认规则进行排序。如果是自定义的拦截器,可手动设置拦截器调用的先后顺序。 各拦截器是链式调用,一个请求可以触发多个拦截器,每个拦截器的调用会按照它加载到spring中的顺序依次执行。 拦截器中有3个方法
过滤器(Filter)与拦截器(Interceptor
F190323X的博客
04-13 1841
关于SpringBoot中的过滤器Filter以及拦截器Interceptor
过滤器(Filter 拦截器(Interceptor)的区别
m0_61601521的博客
02-19 709
拦截器 SpringMVC中的拦截器,相当于web开发中的过滤器Filter,用于对Controller进行预处理(前置增强)后处理(后置增强) 多个拦截器形成的一条链,称为拦截器链(Interceptor chain) 当访问被拦截的(具体的目标Controller)方法时,拦截器链中的拦截器就会按照之前定义的顺序被调用 拦截器也是AOP思想的具体实现 拦截器,在进入 controller之前拦截。 实现HandlerIntercept
Filter(过滤器)Interceptor(拦截器)的区别
yuweiran_5的博客
10-16 724
两者的作用: 过滤器: 是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符.。 拦截器 : 是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值