过滤器(Filter)与拦截器(Interceptor )区别
过滤器(Filter)
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、作一些业务逻辑判断等。其工做原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就能够对请求或响应(Request、Response)统一设置编码,简化操做;同时还可进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工做。它是随你的web应用启动而启动的,只初始化一次,之后就能够拦截相关请求,只有当你的web应用中止或从新部署的时候才销毁。html
Filter能够认为是Servlet的一种“增强版”,它主要用于对用户请求进行预处理,也能够对HttpServletResponse进行后处理,是个典型的处理链。Filter也能够对用户请求生成响应,这一点与Servlet相同,但实际上不多会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。java
Filter有以下几个用处。git
- 在HttpServletRequest到达Servlet以前,拦截客户的HttpServletRequest。
- 根据须要检查HttpServletRequest,也能够修改HttpServletRequest头和数据。
- 在HttpServletResponse到达客户端以前,拦截HttpServletResponse。
- 根据须要检查HttpServletResponse,也能够修改HttpServletResponse头和数据。
Filter有以下几个种类。github
- 用户受权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
- 日志Filter:详细记录某些特殊的用户请求。
- 负责解码的Filter:包括对非标准编码的请求解码。
- 能改变XML内容的XSLT Filter等。
- Filter能够负责拦截多个请求或响应;一个请求或响应也能够被多个Filter拦截。
建立一个Filter只需两个步骤web
- 建立Filter处理类
- web.xml文件中配置Filter
建立Filter必须实现javax.servlet.Filter接口,在该接口中定义了以下三个方法。spring
- void init(FilterConfig config):用于完成Filter的初始化。
- void destory():用于Filter销毁前,完成某些资源的回收。
- void doFilter(ServletRequest request,ServletResponse response,FilterChain chain):实现过滤功能,该方法就是对每一个请求及响应增长的额外处理。该方法能够实现对用户请求进行预处理(ServletRequest request),也可实现对服务器响应进行后处理(ServletResponse response)—它们的分界线为是否调用了chain.doFilter(),执行该方法以前,即对用户请求进行预处理;执行该方法以后,即对服务器响应进行后处理。
拦截器(Interceptor)
拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。拦截器不是在web.xml,好比struts在struts.xml中配置。apache
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问以前,进行拦截,而后在以前或以后加入某些操做。拦截是AOP的一种实现策略。编程
在WebWork的中文文档的解释为—拦截器是动态拦截Action调用的对象。它提供了一种机制使开发者能够定义在一个Action执行的先后执行的代码,也能够在一个Action执行前阻止其执行。同时也提供了一种能够提取Action中可重用的部分的方式。安全
拦截器将Action共用的行为独立出来,在Action执行先后执行。这也就是咱们所说的AOP,它是分散关注的编程方法,它将通用需求功能从不相关类之中分离出来;同时,可以共享一个行为,一旦行为发生变化,没必要修改不少类,只要修改这个行为就能够。服务器
拦截器将不少功能从咱们的Action中独立出来,大量减小了咱们Action的代码,独立出来的行为就有很好的重用性。
当你提交对Action(默认是.action结尾的url)的请求时,ServletDispatcher会根据你的请求,去调度并执行相应的Action。在Action执行以前,调用被Interceptor截取,Interceptor在Action执行先后执行。
SpringMVC 中的Interceptor 拦截请求是经过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 很是简单,主要有两种方式,第一种方式是要定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口,或者是这个类继承实现了HandlerInterceptor 接口的类,好比Spring 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter ;第二种方式是实现Spring的WebRequestInterceptor接口,或者是继承实现了WebRequestInterceptor的类。
(1 )preHandle (HttpServletRequest request, HttpServletResponse response, Object handle) 方法,顾名思义,该方法将在请求处理以前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中能够同时存在多个Interceptor 。每一个Interceptor 的调用会依据它的声明顺序依次执行,并且最早执行的都是Interceptor 中的preHandle 方法,因此能够在这个方法中进行一些前置初始化操做或者是对当前请求的一个预处理,也能够在这个方法中进行一些判断来决定请求是否要继续进行下去。该方法的返回值是布尔值Boolean类型的,当它返回为false 时,表示请求结束,后续的Interceptor 和Controller 都不会再执行;当返回值为true 时就会继续调用下一个Interceptor 的preHandle 方法,若是已是最后一个Interceptor 的时候就会是调用当前请求的Controller 方法。
(2 )postHandle (HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView) 方法,由preHandle 方法的解释咱们知道这个方法包括后面要说到的afterCompletion 方法都只能是在当前所属的Interceptor 的preHandle 方法的返回值为true 时才能被调用。postHandle 方法,顾名思义就是在当前请求进行处理以后,也就是Controller 方法调用以后执行,可是它会在DispatcherServlet 进行视图返回渲染以前被调用,因此咱们能够在这个方法中对Controller 处理以后的ModelAndView 对象进行操做。postHandle 方法被调用的方向跟preHandle 是相反的,也就是说先声明的Interceptor 的postHandle 方法反而会后执行,这和Struts2 里面的Interceptor 的执行过程有点类型。Struts2 里面的Interceptor 的执行过程也是链式的,只是在Struts2 里面须要手动调用ActionInvocation 的invoke 方法来触发对下一个Interceptor 或者是Action 的调用,而后每个Interceptor 中在invoke 方法调用以前的内容都是按照声明顺序执行的,而invoke 方法以后的内容就是反向的。
(3 )afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex) 方法,该方法也是须要当前对应的Interceptor 的preHandle 方法的返回值为true 时才会执行。顾名思义,该方法将在整个请求结束以后,也就是在DispatcherServlet 渲染了对应的视图以后执行。这个方法的主要做用是用于进行资源清理工做的。
拦截器(Interceptor)和过滤器(Filter)的区别
Spring的Interceptor(拦截器)与Servlet的Filter有类似之处,好比两者都是AOP编程思想的体现,都能实现权限检查、日志记录等。不一样的是:
拦截器(Interceptor)和过滤器(Filter)的执行顺序
过滤前-拦截前-Action处理-拦截后-过滤后
拦截器(Interceptor)使用
interceptor 的执行顺序大体为:
- 请求到达 DispatcherServlet
- DispatcherServlet 发送至 Interceptor ,执行 preHandle
- 请求达到 Controller
- 请求结束后,postHandle 执行
Spring 中主要经过 HandlerInterceptor 接口来实现请求的拦截,实现 HandlerInterceptor 接口须要实现下面三个方法:
- preHandle() – 在handler执行以前,返回 boolean 值,true 表示继续执行,false 为中止执行并返回。
- postHandle() – 在handler执行以后, 能够在返回以前对返回的结果进行修改
- afterCompletion() – 在请求彻底结束后调用,能够用来统计请求耗时等等
统计请求耗时
import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; public class ExecuteTimeInterceptor extends HandlerInterceptorAdapter{ private static final Logger logger = Logger.getLogger(ExecuteTimeInterceptor.class); //before the actual handler will be executed public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { long startTime = System.currentTimeMillis(); request.setAttribute("startTime", startTime); return true; } //after the handler is executed public void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { long startTime = (Long)request.getAttribute("startTime"); long endTime = System.currentTimeMillis(); long executeTime = endTime - startTime; //modified the exisitng modelAndView modelAndView.addObject("executeTime",executeTime); //log it if(logger.isDebugEnabled()){ logger.debug("[" + handler + "] executeTime : " + executeTime + "ms"); } } }
使用mvc:interceptors标签来声明须要加入到SpringMVC拦截器链中的拦截器
<mvc:interceptors> <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截全部的请求 --> <bean class="com.company.app.web.interceptor.AllInterceptor"/> <mvc:interceptor> <mvc:mapping path="/**"/> <mvc:exclude-mapping path="/parent/**"/> <bean class="com.company.authorization.interceptor.SecurityInterceptor" /> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path="/parent/**"/> <bean class="com.company.authorization.interceptor.SecuritySystemInterceptor" /> </mvc:interceptor> </mvc:interceptors>
能够利用mvc:interceptors标签声明一系列的拦截器,而后它们就能够造成一个拦截器链,拦截器的执行顺序是按声明的前后顺序执行的,先声明的拦截器中的preHandle方法会先执行,然而它的postHandle方法和afterCompletion方法却会后执行。
在mvc:interceptors标签下声明interceptor主要有两种方式:
- 直接定义一个Interceptor实现类的bean对象。使用这种方式声明的Interceptor拦截器将会对全部的请求进行拦截。
- 使用mvc:interceptor标签进行声明。使用这种方式进行声明的Interceptor能够经过mvc:mapping子标签来定义须要进行拦截的请求路径。
通过上述两步以后,定义的拦截器就会发生做用对特定的请求进行拦截了。
过滤器(Filter)使用
Servlet 的 Filter 接口须要实现以下方法:
void init(FilterConfig paramFilterConfig)– 当容器初始化 Filter 时调用,该方法在 Filter 的生命周期只会被调用一次,通常在该方法中初始化一些资源,FilterConfig 是容器提供给 Filter 的初始化参数,在该方法中能够抛出 ServletException 。init 方法必须执行成功,不然 Filter 可能不起做用,出现如下两种状况时,web 容器中 Filter 可能无效: 1)抛出 ServletException 2)超过 web 容器定义的执行时间。doFilter(ServletRequest paramServletRequest, ServletResponse paramServletResponse, FilterChain paramFilterChain)– Web 容器每一次请求都会调用该方法。该方法将容器的请求和响应做为参数传递进来, FilterChain 用来调用下一个 Filter。-
FrequencyLimitFilter com.company.filter.FrequencyLimitFilter FrequencyLimitFilter /login/*void destroy()– 当容器销毁 Filter 实例时调用该方法,能够在方法中销毁资源,该方法在 Filter 的生命周期只会被调用一次。
拦截器(Interceptor)和过滤器(Filter)的一些用途
- Authentication Filters
- Logging and Auditing Filters
- Image conversion Filters
- Data compression Filters
- Encryption Filters
- Tokenizing Filters
- Filters that trigger resource access events
- XSL/T filters
- Mime-type chain Filter
Request Filters 能够:
- 执行安全检查 perform security checks
- 格式化请求头和主体 reformat request headers or bodies
- 审查或者记录日志 audit or log requests
- 根据请求内容受权或者限制用户访问 Authentication-Blocking requests based on user identity.
- 根据请求频率限制用户访问
Response Filters 能够:
- 压缩响应内容,好比让下载的内容更小 Compress the response stream
- 追加或者修改响应 append or alter the response stream
- 建立或者总体修改响应 create a different response altogether
- 根据地方不一样修改响应内容 Localization-Targeting the request and response to a particular locale.
demo
过滤器(Filter):
<filter> <description>字符集过滤器</description> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <description>字符集编码</description> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
总结
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提早过滤掉一些信息,或者提早设置一些参数,而后再传入servlet或者struts的action进行业务逻辑,好比过滤掉非法url(不是login.do的地址请求,若是用户没有登录都过滤掉),或者在传入servlet或者struts的action前统一设置字符集,或者去除掉一些非法字符(聊天室常常用到的,一些骂人的话)。filter 流程是线性的, url传来以后,检查以后,可保持原来的流程继续向下执行,被下一个filter, servlet接收等.
2.java的拦截器 主要是用在插件上,扩展件上好比 hibernate spring struts2等 有点相似面向切片的技术,在用以前先要在配置文件即xml文件里声明一段的那个东西。
参考资料
http://blog.csdn.net/heyeqingquan/article/details/71482169
http://einverne.github.io/post/2017/08/spring-interceptor-vs-filter.html
http://blog.csdn.net/xiaodanjava/article/details/32125687
- 1. 过滤器(Filter),拦截器(Interceptor)和AOP拦截的区别
- 2. java中过滤器(Filter)与拦截器(Interceptor )区别
- 3. 过滤器(Filter)与拦截器(Interceptor )区别
- 4. JAVA过滤器(Filter)与拦截器(Interceptor)区别及关系
- 5. 拦截器(Interceptor)和过滤器(Filter)的区别与使用
- 6. 过滤器:filter 拦截器:interceptor
- 7. 过滤器: Filter 和 拦截器: Interceptor
- 8. 过滤器(Filter)和拦截器(Interceptor)
- 9. 过滤器 Filter 与 拦截器 Interceptor (登录拦截)
- 10. 过滤器(Filter)和拦截器(Interceptor)的区别
- 更多相关文章...
- • PHP 过滤器 - PHP教程
- • PHP FILTER_SANITIZE_STRIPPED 过滤器 - PHP参考手册
- • Docker容器实战(六) - 容器的隔离与限制
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 过滤器(Filter),拦截器(Interceptor)和AOP拦截的区别
- 2. java中过滤器(Filter)与拦截器(Interceptor )区别
- 3. 过滤器(Filter)与拦截器(Interceptor )区别
- 4. JAVA过滤器(Filter)与拦截器(Interceptor)区别及关系
- 5. 拦截器(Interceptor)和过滤器(Filter)的区别与使用
- 6. 过滤器:filter 拦截器:interceptor
- 7. 过滤器: Filter 和 拦截器: Interceptor
- 8. 过滤器(Filter)和拦截器(Interceptor)
- 9. 过滤器 Filter 与 拦截器 Interceptor (登录拦截)
- 10. 过滤器(Filter)和拦截器(Interceptor)的区别