过滤器和拦截器的区别

已于 2022-10-25 17:16:56 修改
阅读量2w 收藏 259
点赞数 47
分类专栏: Spring 文章标签: servlet java spring
于 2022-10-25 15:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44830949/article/details/127493342
版权

文章目录

一、拦截器和过滤器的区别

1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。

2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。

3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射

4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。

5、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。

6、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。
在这里插入图片描述
最简单明了的区别:
1.过滤器可以修改request,而拦截器不能
2.过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境
3.拦截器可以调用IOC容器中的各种依赖,而过滤器不能
4.过滤器只能在请求的前后使用,而拦截器可以详细到每个方法
调用方法流程如下:
在这里插入图片描述

1、过滤器

1、实现方式

1.使用spring boot提供的FilterRegistrationBean注册Filter
定义Filter:

public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("MyFilter");
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

注册Filter:

@Slf4j
@Order(1)
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("-----------------------MyFilter");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

2.使用原生servlet注解定义Filter

@WebFilter(filterName = "LoginFilter" ,urlPatterns = "/*")
@Slf4j
@Order(2)
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("进入过滤器init");
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("进入过滤器"+servletRequest.getRemoteAddr()+"|"+servletRequest.getRemoteHost()+"|"+servletRequest.getLocalPort()+"|"+servletRequest.getServerPort()
        );
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        log.info("进入过滤器destroy");
        Filter.super.destroy();
    }

这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意一点的是@WebFilter这个注解是Servlet3.0的规范,并不是Spring boot提供的。除了这个注解以外,我们还需在启动类中加另外一个注解:@ServletComponetScan,指定扫描的包。

2、应用场景

1)过滤敏感词汇(防止sql注入)
2)设置字符编码
3)URL级别的权限访问控制
4)压缩响应信息

2、拦截器

1、实现方式

1.自定义拦截器

@Slf4j
public class AuthInterceptor implements HandlerInterceptor {
    @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        log.info("preHandle");
        String clientIP = ServletUtil.getClientIP(httpServletRequest);
        log.info("访问IP:"+clientIP);
        log.info("请求路径:{}", httpServletRequest.getRequestURI());
        return true;
    }

    @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        log.info("postHandle");

    }

    @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        log.info("afterCompletion");
    }

2.注册拦截器

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    private final AuthInterceptor authInterceptor;

    public WebMvcConfig(AuthInterceptor authInterceptor) {
        this.authInterceptor = authInterceptor;
    }

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/**");
    }
}

2、应用场景

1.登录验证,判断用户是否登录。
2.权限验证,判断用户是否有权限访问资源,如校验token
3.日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
4.处理cookie、本地化、国际化、主题等。
5.性能监控,监控请求处理时长等。
6.通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现)

总结

以上为个人学习过程中对java的一些学习总结,如有错误,欢迎各位批评指导,如有侵权,请联系本人删除,如果觉得有一点帮助麻烦点个赞加收藏!谢谢!

Java中的过滤器拦截器
weixin_42408447的博客
05-20 1352
一.简介 1.什么是拦截器? (1)在AOP中用于在某个方法或字段被访问之前,进行拦截然后再之前货之后加入某些操作。拦截是AOP的一种实现策略。 (2)拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者定义一个action前后执行的代码,也可以在一个action执行阻止其执行,同时也是提供了一种可以提取action可重用部分的方式。 (3)实现原理:大部分是通过代理的方式来调用的。 (4)自定义拦截器步骤: 【1】自定义一个实现了Interceptor接口的类,或者继承抽象类Abstrac
Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南
最新发布
Lisiyang0928的博客
04-28 272
优先使用拦截器处理Web层通用逻辑保留过滤器用于底层请求处理复杂场景可以组合使用两者生产环境务必进行性能压测通过合理运用过滤器拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。
火影推荐程序连载30-过滤器拦截器有啥区别,这次会了!
li123128的博客
09-12 581
这个是不久前在面试的时候遇到的一个问题,当时直接懵了,两个单拎出来,虽然不太完全,但都大概知道可以对请求进行拦截,放在一起比较,可真是头疼。 其实之前面试完就去学习了一波,只不过那个时候没及时总结,现在总结一下,以免日后遇到这类问题又给忘咯。 要理解这类问题,光靠死记硬背可能当时有用,过一阵子就差不多忘了。要想真的牢记,我们必须要实操一下。 Filter的使用 首先,要使用Filter,必须实现javax.servlet.Filter接口: public interface Filter {
struts2过滤器拦截器区别分析
09-02
在Struts2框架中,过滤器(Filter)拦截器(Interceptor)是两种不同的机制,它们在处理请求响应的过程中扮演着不同的角色。以下是它们的本质区别使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
通过实例解析java过滤器拦截器区别
08-19
通过实例解析Java过滤器拦截器区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器区别,帮助读者更好地理解应用它们。 1. ...
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
SpringBoot 过滤器拦截器区别
常备不懈
06-23 943
Spring拦截器(Interceptor)过滤器(Filter)是Spring框架中用于处理请求的两种机制,虽然它们都可以在请求处理的不同阶段进行拦截处理,但它们的工作原理应用场景有所不同。以下是它们的主要区别
过滤器拦截器区别
m0_58221275的博客
03-19 2940
所以过滤器拦截器、service()方法,dispatc()方法的执行顺序应该是这样的,大致画了个图:其实非常好测试,自己写一个过滤器,一个拦截器,然后在这些方法中都加个断点,一路F8下去就得出了结论。a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行,也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之间执行。
java web 过滤器拦截器区别使用
qq_25843323的博客
12-07 3万+
1、首先要明确什么是拦截器、什么是过滤器 1.1 什么是拦截器拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执
过滤器拦截器区别详解
学不会就接着学
12-21 3986
特性过滤器(Filter)拦截器(Interceptor)来源Servlet 规范Spring 框架触发时机在请求进入 Servlet 前执行在请求到达控制器方法前后或完成后执行实现方式函数回调机制,需实现Filter接口动态代理机制,需实现接口适用范围Web 项目Web 项目及其他 Java 项目典型应用场景字符编码设置、数据压缩等通用功能用户认证、权限校验等业务逻辑总结过滤器拦截器虽然都可以对请求进行处理,但在实现原理、触发时机、适用范围使用场景上有显著差异。
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 13万+
过滤器(Filter)与拦截器(Interceptor)区别
过滤器(filter)拦截器(Interceptor)的区别以及使用场景
qq_43869106的博客
09-04 4742
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。过滤器 拦截器的触发时机不同。
java过滤器拦截机的区别
01-11
### Java过滤器拦截器区别 #### 出身背景差异 拦截器基于Java的反射机制工作,而过滤器则是基于函数回调来实现其功能[^3]。 #### 实现基础的不同 由于其实现原理上的不同,拦截器并不依赖于Servlet容器即可运行;相比之下,过滤器必须依托于Servlet容器才能正常运作[^2]。 #### 应用范围对比 对于请求类型的覆盖程度而言,拦截器主要适用于Action请求的处理过程之中,而对于其他种类的HTTP请求则未必适用。相反地,过滤器能够应用于几乎所有类型的Web请求路径之上,具有更广泛的适应性。 #### 访问上下文的能力 当涉及到具体的应用环境时,拦截器拥有访问Action上下文中对象的权利,并能操作这些资源。然而,过滤器不具备这样的权限去直接接触或修改此类内部状态数据。 #### 生命周期内的调用次数 在一个完整的应用程序执行周期内,拦截器可以在多个时间点被反复激活并发挥作用,这使得它非常适合用于那些需要频繁介入业务流程的任务当中。但是,过滤器仅能在容器启动初期经历一次性的配置加载阶段之后便不再重复参与后续的操作环节。 #### 集成Spring框架的支持度 值得注意的是,在现代企业级应用开发环境下,特别是采用Spring MVC架构的情况下,拦截器可以从IoC容器中获取各种Bean实例,从而方便地集成复杂的业务逻辑服务组件。这种特性极大地增强了系统的灵活性可维护性。与此同时,传统的过滤器在这方面显得较为局限,无法轻易获得同样的便利条件。 ```java // 这是一个简单的过滤器示例 @WebFilter(filterName = "encodingFilter", urlPatterns = {"/*"}) public class EncodingFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 设置字符集编码 httpResponse.setContentType("text/html;charset=UTF-8"); request.setCharacterEncoding("UTF-8"); chain.doFilter(request, response); } @Override public void destroy() {} } ``` ```java // 下面展示了一个基本的拦截器定义方法 @Component public class MyInterceptor extends HandlerInterceptorAdapter { private final Logger logger = LoggerFactory.getLogger(MyInterceptor.class); @Autowired private SomeService someService; // 可以注入服务层的对象 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String uri = request.getRequestURI(); logger.info("Before handling the request to URI: {}", uri); // 执行一些前置处理... return true; // 返回true表示继续向下执行处理器链路中的下一个节点 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 处理完成后还可以做一些额外的工作 logger.info("After processing the request."); } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值