Filter过滤器(拦截器)实现AOP思想

最新推荐文章于 2025-04-02 13:53:22 发布
原创 最新推荐文章于 2025-04-02 13:53:22 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器

本文介绍如何通过Filter过滤器实现AOP(面向切面编程)的思想。主要步骤包括实现Filter接口、覆写doFilter方法及在web.xml中配置过滤器。提供了一个具体的字符编码过滤器示例。

Filter过滤器(拦截器)实现AOP思想

   Filter过滤器(拦截器)的使用是声明试的。即只需在web.xml配置文件中做简单的声明就Filter就能发挥作用。

实现过滤器简单的三个步骤就能实现:

1)写一个类实现Filter接口(javax.servlet.Filter);

2)覆写doFilter()方法;

3)在web.xml中配置,过滤器的作用范围。

 

关键代码:第(1)、(2)步在java类中进行:

	package com.bjpowernode.drp.util.filter;
	
	import java.io.IOException;
	
	import javax.servlet.Filter;
	import javax.servlet.FilterChain;
	import javax.servlet.FilterConfig;
	import javax.servlet.ServletException;
	import javax.servlet.ServletRequest;
	import javax.servlet.ServletResponse;
	import javax.servlet.http.HttpServletRequest;
	import javax.servlet.http.HttpServletResponse;
	
	public class TestFilter implements Filter {
		/**
		 * 初始化时执行此方法
		 */
		@Override
		public void init(FilterConfig arg0) throws ServletException {
			/**
			 *  初始化加载时执行:—————可不实现
			 *  	可通过传入的参数(FilterConfig的对象)获取web.xml中约定俗成的配置内容。
			 *  	所谓约定俗成是指,读取的内容,是在web.xml特定标签【是按规范来的】中的内容。
			 */
		}
		
		@Override
		public void doFilter(ServletRequest arg0, ServletResponse arg1,
				FilterChain arg2) throws IOException, ServletException {
			
			/**
			 * 因为需要用到 扩展类————HttpServletRequest的一些扩展方法;
			 * 同样地,也会用到 扩展类————HttpServletResponse的一些扩展方法。
			 * 因而,需要做如下转化:
			 */
			// 将 父类ServletRequest强制转化为子类HttpServletRequest
			HttpServletRequest request = (HttpServletRequest)arg0;
			// 将 父类ServletResponse强制转化为子类HttpServletResponse
			HttpServletResponse response = (HttpServletResponse)arg1;
			
			// 执行目标内容前执行
			System.out.println("TestFilter------>>begin");
			
			/**
			 * 在这个位置,可以添加,该过滤器想要实现的过滤效果。比如:设置字符编码、错误转接等
			 */
			
			// 执行目标方法
			arg2.doFilter(request, response);
			
			// 执行完目标后,回来执行
			System.out.println("TestFilter------>end");
			
			// 按request中指定的url,转发
	        request.getRequestDispatcher(request.getContextPath()).forward(request, response);
		}
		
		@Override
		public void destroy() {
			// 销毁时(退出时)执行————可不实现
		}
	
	}


实现步骤(3),web.xml做如下配置: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  <display-name></display-name>
  
  <!-- filter过滤器 -->
  <filter>
  	<filter-name>TestFilter</filter-name>
  	<filter-class>com.bjpowernode.drp.util.filter.TestFilter</filter-class>
  </filter>
    <filter-mapping>
  	<filter-name>TestFilter</filter-name>
  	<url-pattern>/servlet/*</url-pattern>
  </filter-mapping>
</web-app>

仅仅只需如此,过滤器的功能就能实现了,就是如此简单。


下面是一个完整的实例:本实例完成了url路径的编码、字符编码

dofilter实现类:

package com.bjpowernode.drp.util.filter;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class CharsetEncodingFilter implements Filter {
	// 在程序中,预留一个默认的编码方式GB18030
    public final static String DEFAULT_URI_ENCODE = "GB18030";
    
    private FilterConfig filterConfig = null;
	private String encoding;

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		// 设置字符集
		// 将读出的 参数 设置到过滤器
		request.setCharacterEncoding(encoding);

        String uri = ((HttpServletRequest) request).getRequestURI();
        // 对uri进行 编码
        String ch = URLDecoder.decode(uri, encoding);
        
		// 继续执行
		// chain.doFilter(req, resp);
        if(uri.equals(ch)) {
            chain.doFilter(req, resp);
            return;
        }
        
        // 读取request中的链接地址
        ch = ch.substring(request.getContextPath().length());
        
        // 按request中指定的url,转发
        filterConfig.getServletContext().getRequestDispatcher(ch).forward(req, resp);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		// 读取web.xml配置文件中 设置的过滤器参数
		this.encoding = filterConfig.getInitParameter("set_encoding");
		if(this.encoding == null) {
			this.encoding = DEFAULT_URI_ENCODE;
		}
	}
	
	@Override
	public void destroy() {
		// 销毁————可不实现
	}

}

web.xml中的配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  <display-name></display-name>
  <!-- 默认主页列表
  		* 地址栏输入“http://localhost/”,访问自动添加<welcome-file>标签内指定的页面,
  			根据配置时的顺序查找相应的文件,找到即去到该页面
   -->
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>index.htm</welcome-file>
  </welcome-file-list>

  <!-- filter过滤器
  			* filter-name:过滤器的名称(一般以过滤器类名充当,任意名称皆可)
  			* fliter-class:过滤类的路径
  			* init-param:参数
  				· param-name:参数名
  				· param-value:参数值
   -->
  <filter>
  	<filter-name>CharsetEncodingFilter</filter-name>
  	<filter-class>com.bjpowernode.drp.util.filter.CharsetEncodingFilter</filter-class>
  	<init-param>
  		<param-name>set_encoding</param-name>
  		<param-value>GB18030</param-value>
  	</init-param>
  </filter>
  
 </web-app>
完美结束!

过滤器拦截器AOP的分析与对比
我在这里分享我的学习笔记,欢迎交流~
11-01 2926
文章目录一、过滤器Filter)1.1 简介1.2 应用场景1.3 源码分析二、拦截器(Interceptor)2.1 简介2.2 应用场景2.2 源码分析三、面向切面编程(AOP)3.1 简介3.2 应用场景3.3 AOP术语四、三者对比五、参考文献 一、过滤器Filter) 1.1 简介 过滤器拦截的是URL Java的过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,...
过滤器 拦截器 Aop的区别
Java相关领域
03-20 1212
在 Spring 框架中,过滤器Filter)、拦截器(Interceptor)和切面(AOP)都是用于在应用程序的不同层次上进行横切关注点(cross-cutting concerns)处理的技术。对于登录拦截这样的场景,拦截器通常是更好的选择,因为它提供了与 Spring MVC 紧密集成的方式,允许你在控制器方法处理之前执行逻辑,并根据需要控制是否继续处理请求或重定向到登录页面。将会拦截所有路径的请求,但排除了登录页面和静态资源的路径。这样的设置使得拦截器成为实现登录拦截的理想选择。
Filter,一种aop编程思想的体现
weixin_30614587的博客
12-18 173
一、filter简介 filter是Servlet规范里的一个高级特性,只用于对request、response的进行修改。 filter提出了FilterChain的概念,客户端请求request在抵达servlet之前都会经过filterChain里的所有fiter,如图所示: 二、filter的生命周期 在web.xml中配置fil...
interceptor拦截器实现aop
柏修的专栏
04-18 2444
项目开发过程中,总会出现一些公共性的基础性服务。例如:日志、事务等等。即使在之前的OO的开发过程中,利用封装、继承、多态这些特性已经使开发趋于这样一个比较易扩展、易维护的开发流程。但是对于这些公共性的服务,开发者越来越发现这些代码总是在不断的重复。所以AOP应势而生,基于切面编程其实基于OO这样一个开发理念而形成的。好了,关于AOP的充电过程自行去了解。 直入正题,本文主要是通过
浅谈C# AOP的简单实现
01-20
前言:为了弄清楚AOP,博主也是拼了。这篇打算AOP,说起AOP,其实博主接触这个概念也才几个月,了解后才知道,原来之前自己的好多代码原理就是基于AOP的,比如MVC的过滤器Filter,它里面的异常捕捉可以通过FilterAttribute,IExceptionFilter去处理,这两个对象的处理机制内部原理应该就是AOP,只不过之前没有这个概念罢了。 一、AOP概念 老规矩,还是先看官方解释:AOP(Aspect-Oriented Programming,面向切面的编程),它是可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。它是一种新的方
MVC过滤器 实现AOP(入门)
赵崇
03-31 3325
在大型开发项目中,总会提到面向切面编程的概念,即AOP。OOP的思想,对任何事物来说,都具有方法和属性,不存在无主的方法。   什么是AOP呢?开发切面有什么好处呢?     AOP面向的是一个切面。使用切面,把公共的功能抽出来。单独开发。然后将公共部分的实现,在开发人员不知情的情况下,添加进去。     开发人员,一般都只是开发自己的功能。专注自己的业务逻辑。     如果,在某
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
sv
04-02 1392
spring AOP 事务 过滤器(Filter)拦截器(Interceptor)
过滤器拦截器AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的示例代码【0积分免费下载】
09-05
过滤器拦截器AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的文章内的示例代码,文章...通过文章和这份代码,你可以学到过滤器拦截器AOP、ControllerAdvcie的基本使用方式,并了解到他们的执行顺序。
过滤器拦截器AOP之间的区别与联系
qq_69006278的博客
11-29 791
过滤器拦截器AOP之间的区别与联系
拦截器(interceptor)和过滤器filter)的认识
青树寒鸦的博客
04-16 428
拦截器interceptor,过滤器filter的简单使用过程和理解
Asp.Net Core Filter 深入浅出的那些事-AOP
dotNET跨平台
05-07 536
一、前言在分享ASP.NET Core Filter 使用之前,先来谈谈AOP,什么是AOP 呢?AOP全称Aspect Oriented Programming意为面向切面编程,也叫做...
Filter拦截器aop拦截的实现与区别
weixin_39168678的博客
07-10 1万+
Filter拦截器aop拦截的实现与区别 效果 实现 1 Filter 直接实现Filter接口,重拦截方法,再到@WebFilter注解上配置拦截规则即可实现 @Component @WebFilter(urlPatterns = { "/**" }, filterName = "tokenAuthorFilter") public class Configur...
利用拦截器实现sql防止注入
热门推荐
an341221的专栏
01-29 1万+
web.xml的代码: sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器的代码: package com.suning.mcms.web.
过滤器Filter)与拦截器(Interceptor )区别
weixin_30700977的博客
12-11 2216
过滤器Filter) Servlet中的过滤器Filter实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否...
C# filter
kaixin_5200_kaixin的专栏
04-16 1029
OpenFileDialog对话框的Filter属性说明: 首先说明一个示例,分析一下Filter属性的构成:“ Excel文件|*.xls ”,前面的“Excel文件”成为标签,是一个可读的字符串,可以自定定义,“|*.xls”是筛选器,表示筛选文件夹中后缀名为.xls的文件,“*”表示匹配Excel文件名称的字符串。 OK,下面说说我们经常要用到的几种情况: 1. Filter是null
C# WebAPI 中过滤器Filter应用之IP访问控制
MarcoPro的博客
12-19 2127
Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。2、新建ActionFilter类。3、获取配置文件授权IP地址信息。1、在接口类/方法添加过滤器
NET Core 实现AOP Filter 的几种方式
lzxs3000的博客
11-21 486
Core aop 的一些用法
过滤器拦截器aop拦截
最新发布
08-07
<think>首先,用户的问题是关于过滤器拦截器AOP拦截的区别和应用场景。我需要基于系统级指令来构建回答。 系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 - 回答结构清晰,帮助用户逐步解决问题,保证回答真实可靠。 用户的问题:理解过滤器拦截器AOP拦截的区别和应用场景。具体是“过滤器 拦截器 AOP拦截 区别 应用场景”。 参考站内引用: - 引用[1]:讨论了过滤器拦截器AOP的区别,强调它们拦截的对象不同(URL vs. 类的元数据),功能不同(过滤器在请求到达时执行,拦截器有更细的钩子,AOP更复杂)。 - 引用[2]:在Spring框架中,这些技术用于横切关注点处理。 - 引用[3]:AOP用于更细粒度的控制,如动态数据源场景。 我的回答需要结构化: 1. **逐步解释**:先定义每个概念,然后比较区别,最后讨论应用场景。 2. **使用中文**。 3. **生成相关问题**:在回答末尾添加相关问题。 4. **引用标识**:在引用内容末尾添加[^1]、[^2]等。 内容大纲: - **介绍**:简要说明过滤器拦截器AOP在Web开发中的作用。 - **详细解释每个**: - **过滤器(Filter)**:基于Servlet规范,拦截HTTP请求和响应。应用场景如日志记录、安全过滤。 - **拦截器(Interceptor)**:在Spring MVC中,拦截请求处理过程,提供更细的控制(如preHandle, postHandle)。应用场景如权限检查、事务管理。 - **AOP拦截**:面向切面编程,拦截方法调用,基于类的元数据。应用场景如日志、事务、性能监控。 - **比较区别**: - 拦截对象:过滤器拦截URL,拦截器拦截请求处理链,AOP拦截方法调用。 - 粒度:过滤器粗粒度,拦截器中等,AOP细粒度。 - 执行顺序:在Spring中,过滤器 -> 拦截器 -> AOP。 - 功能:AOP更灵活,支持复杂的业务逻辑。 - **应用场景总结**: - 过滤器:全局请求处理,如编码设置、安全过滤。 - 拦截器:请求级别的控制,如登录验证。 - AOP:方法级别的横切关注点,如事务管理、日志。 - **生成相关问题**:基于主题,创建2-3个问题。 引用处理: - 在回答中,当引用参考内容时,添加引用标识。例如,提到执行顺序时引用[^1],提到AOP的细粒度时引用[^3]。 确保LaTeX正确:用户问题中没有数学内容,但指令要求所有行内数学表达式用$...$。既然主题是编程,可能没有数学表达式,但如果有,比如提到算法复杂度,可以用。但在这个上下文中,可能不需要。 最终回答结构: 1. **引言**:解释问题的重要性。 2. **定义和区别**:分点解释。 3. **应用场景**:列出每个的应用。 4. **总结**:简要对比。 5. **相关问题**:生成相关问题。</think>### 过滤器拦截器AOP拦截的区别与应用场景 在Web开发中,过滤器Filter)、拦截器(Interceptor)和AOP(面向切面编程)拦截都是处理横切关注点(cross-cutting concerns)的技术,例如日志记录、安全验证或性能监控。它们虽然功能相似,但在拦截粒度、执行顺序和应用场景上有显著差异。下面我将逐步解释它们的定义、区别和典型应用场景,帮助您清晰理解。 #### 1. **定义与核心概念** - **过滤器Filter)**:基于Servlet规范实现,工作在Web容器层面,拦截HTTP请求和响应。它在请求到达Servlet前执行,并在响应返回客户端前处理。过滤器只关注URL路径,不涉及具体业务逻辑的执行时机(例如,无法在业务方法执行前后插入逻辑)[^1]。 - 示例场景:设置全局字符编码、过滤恶意请求。 - 代码示意(Java Servlet): ```java public class EncodingFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { request.setCharacterEncoding("UTF-8"); chain.doFilter(request, response); // 继续执行后续过滤器或Servlet } } ``` - **拦截器(Interceptor)**:在Spring框架中实现,工作在MVC层面,拦截请求处理链。它提供更细粒度的钩子方法(如`preHandle`、`postHandle`和`afterCompletion`),能在Controller方法执行前后插入逻辑。拦截器基于URL和请求上下文,但比过滤器更贴近业务层[^1][^2]。 - 示例场景:用户登录验证、请求日志记录。 - 代码示意(Spring Interceptor): ```java public class AuthInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { if (!checkLogin(request)) { response.sendRedirect("/login"); return false; // 中断请求 } return true; // 继续执行Controller } } ``` - **AOP拦截(Aspect-Oriented Programming)**:基于Spring AOP或AspectJ实现,工作在应用代码层面,拦截方法调用。它利用“切面”定义,基于类的元数据(如包名、类名、方法签名)进行拦截,支持在方法执行前、后或异常时插入逻辑。AOP的粒度最细,能处理复杂业务逻辑[^1][^3]。 - 示例场景:事务管理、性能监控、自定义注解处理。 - 代码示意(Spring AOP): ```java @Aspect @Component public class LoggingAspect { @Before("execution(* com.example.service.*.*(..))") public void logBefore(JoinPoint joinPoint) { System.out.println("方法执行前: " + joinPoint.getSignature()); } } ``` #### 2. **关键区别对比** 下面表格总结了核心区别(基于Spring框架的典型实现): | 特性 | 过滤器Filter) | 拦截器(Interceptor) | AOP拦截(AOP) | |--------------|-----------------------------------|-----------------------------------|-------------------------------------| | **拦截对象** | URL路径(HTTP请求/响应) | 请求处理链(Controller上下文) | 类的元数据(方法、参数等) | | **粒度** | 粗粒度:仅处理请求到达和响应返回 | 中等粒度:支持pre/post/after钩子 | 细粒度:精确到方法级别,支持环绕通知 | | **执行顺序** | 最先执行(在拦截器前) | 其次执行(在过滤器后,AOP前) | 最后执行(在拦截器后) | | **功能范围** | 简单:无业务逻辑上下文,仅过滤请求 | 中等:可访问请求参数,但受限 | 复杂:支持异常处理、自定义注解等 | | **依赖框架** | Servlet容器(如Tomcat) | Spring MVC | Spring AOP或AspectJ | - **执行顺序详解**:在Spring应用中,一个请求的处理流程为:过滤器拦截器AOP。这意味着过滤器先处理原始请求,拦截器在Controller执行前后介入,最后AOP在方法调用层面切入[^1][^3]。 - **为什么AOP更灵活**:AOP能拦截任意方法(包括Service层),而过滤器拦截器仅限于Web请求。例如,动态数据源切换需要方法级别的控制,只能用AOP实现[^3]。 #### 3. **应用场景总结** 根据实际需求选择合适的技术: - **过滤器的应用场景**: - 全局请求处理:如字符编码设置、跨域(CORS)处理。 - 安全防护:如XSS攻击过滤、IP黑名单拦截。 - 资源压缩:如Gzip压缩响应内容。 - 原因:过滤器在请求最外层,适合简单、高效的URL级操作[^1][^2]。 - **拦截器的应用场景**: - 请求验证:如用户权限检查、API令牌验证。 - 日志记录:记录请求耗时、参数信息。 - 事务预处理:在Controller前开启事务(但提交通常在AOP处理)。 - 原因:拦截器能访问HttpServletRequest对象,适合基于会话或请求上下文的逻辑[^1][^2]。 - **AOP拦截的应用场景**: - 业务逻辑增强:如事务管理(@Transactional)、缓存处理。 - 性能监控:统计方法执行时间。 - 异常处理:统一捕获并处理服务层异常。 - 自定义注解:实现如@Log、@Retry等注解驱动逻辑。 - 原因:AOP基于方法签名,能深入业务代码,支持复杂切面逻辑[^1][^3]。 #### 4. **总结** 过滤器拦截器AOP拦截各有所长:过滤器适合Web层基础过滤,拦截器处理请求级业务钩子,AOP则用于细粒度的方法拦截。在实际项目中,它们常结合使用——例如,用过滤器处理安全,拦截器处理认证,AOP管理事务。选择时需考虑拦截粒度、执行顺序和框架支持[^1][^2][^3]。 如果您有具体框架(如Spring Boot)的示例需求,我可以进一步提供代码演示。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值