2. 程式人生 > 其它 >Interceptor、Filter、Servlet的區別

Interceptor、Filter、Servlet的區別

阿新 發佈:2021-07-30

原文參照:

https://mp.weixin.qq.com/s/cFDmHf59UAvHP9_qswbMFA

https://mp.weixin.qq.com/s/QJuBUKXS-FoFBbf7N84QpA

1.關係圖理解

2.過濾器(Filter)

  定義:Filter依賴於servlet容器。在實現上,基於函式回撥,它可以對幾乎所有請求進行過濾,但是缺點是一個過濾器例項只能在容器初始化時呼叫一次。使用過濾器的目的,是用來做一些過濾操作,獲取我們想要獲取的資料,比如:在JAVA WEB中,對傳入的request、response提前過濾掉一些資訊,或者提前設定一些引數,然後再傳入Servlet或者Controller進行業務邏輯操作。通常用的場景是:在過濾器中修改字元編碼(CharacterEncodingFilter)、在過濾器中修改HttpServletRequest的一些引數(XSSFilter(自定義過濾器)),如:過濾低俗文字、危險字元等。

  • 過濾器是在web應用啟動的時候初始化一次, 在web應用停止的時候銷燬

  • 可以對請求的URL進行過濾, 對敏感詞過濾

  • 擋在攔截器的外層

  • 實現的是 javax.servlet.Filter 介面 ,是 Servlet 規範的一部分

  • 在請求進入容器後,但在進入servlet之前進行預處理,請求結束是在servlet處理完以後

  • 依賴Web容器

  • 會多次執行

web.xml檔案配置字元編碼

<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class
 
>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name
 
>
        <param-value>true</param-value>
    </init-param>
</filter>
 
<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <servlet-name>/*</servlet-name>
</filter-mapping>

2.攔截器(Interceptor)

  定義:它依賴於web框架,在SpringMVC中就是依賴於SpringMVC框架。在實現上,基於Java的反射機制,屬於面向切面程式設計(AOP)的一種運用,就是在service或者一個方法前,呼叫一個方法,或者在方法後,呼叫一個方法,比如動態代理就是攔截器的簡單實現,在呼叫方法前打印出字串(或者做其它業務邏輯的操作),也可以在呼叫方法後打印出字串,甚至在丟擲異常的時候做業務邏輯的操作。由於攔截器是基於web框架的呼叫,因此可以使用Spring的依賴注入(DI)進行一些業務操作,同時一個攔截器例項在一個controller生命週期之內可以多次呼叫。但是缺點是隻能對controller請求進行攔截,對其他的一些比如直接訪問靜態資源的請求則沒辦法進行攔截處理。

  • 實現 org.springframework.web.servlet.HandlerInterceptor 介面,動態代理

  • 攔截器應用場景, 效能分析, 許可權檢查, 日誌記錄

  • 是一個Spring元件,並由Spring容器管理,並不

  • 依賴Tomcat等容器,是可以單獨使用的。不僅能應用在web程式中,也可以用於Application、Swing等程式中

  • 是在請求進入servlet後,在進入Controller之前進行預處理的,Controller 中渲染了對應的檢視之後請求結束

例子

下面在一個專案中我們使用既有多個過濾器,又有多個攔截器,並觀察它們的執行順序:

(1)第一個過濾器:

public class TestFilter1 extends Filter {  
    @Override
        protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前執行  
        System.out.println("############TestFilter1 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在檢視頁面返回給客戶端之前執行,但是執行順序在Interceptor之後  
        System.out.println("############TestFilter1 doFilter after############");  
    }  
}

(2)第二個過濾器:

public class TestFilter2 extends Filter {  
    @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前執行  
        System.out.println("############TestFilter2 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在檢視頁面返回給客戶端之前執行,但是執行順序在Interceptor之後 
        System.out.println("############TestFilter2 doFilter after############");  
    }  
}

(3)在web.xml中註冊這兩個過濾器:

 <!-- 自定義過濾器:testFilter1 -->   
       <filter>  
            <filter-name>testFilter1</filter-name>  
            <filter-class>com.scorpios.filter.TestFilter1</filter-class>  
        </filter>  

        <filter-mapping>  
            <filter-name>testFilter1</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
        <!-- 自定義過濾器:testFilter2 -->   

       <filter>  
            <filter-name>testFilter2</filter-name>  
            <filter-class>com.scorpios.filter.TestFilter2</filter-class>  
        </filter>  

        <filter-mapping>  
            <filter-name>testFilter2</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>

再定義兩個攔截器:
(4)第一個攔截器:

public class BaseInterceptor implements HandlerInterceptor{       
    /** 
     * 在DispatcherServlet之前執行 
     * */  
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************BaseInterceptor preHandle executed**********");  
        return true;  
    }  
    /** 
     * 在controller執行之後的DispatcherServlet之後執行 
     * */  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************BaseInterceptor postHandle executed**********");  
    }  
 
    /** 
     * 在頁面渲染完成返回給客戶端之前執行 
     * */  
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        System.out.println("************BaseInterceptor afterCompletion executed**********");  
    }  
}

(5)第二個攔截器:

public class TestInterceptor implements HandlerInterceptor {  
        public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
            System.out.println("************TestInterceptor preHandle executed**********");  
            return true;  
        }  
  
        public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
            System.out.println("************TestInterceptor postHandle executed**********");  
        }  

        public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {  
            System.out.println("************TestInterceptor afterCompletion executed**********");  
        }  
    }

(6)、在SpringMVC的配置檔案中,加上攔截器的配置:

<!-- 攔截器 -->  
  <mvc:interceptors>  
      <!-- 對所有請求都攔截,公共攔截器可以有多個 -->  
      <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" />      
    <mvc:interceptor> 
        <!-- 對/test.html進行攔截 -->       
          <mvc:mapping path="/test.html"/>  
          <!-- 特定請求的攔截器只能有一個 -->  
          <bean class="com.scorpios.interceptor.TestInterceptor" />  
      </mvc:interceptor>  
  </mvc:interceptors>

(7)、定義一個Controller控制器:

package com.scorpios.controller;  

import org.springframework.stereotype.Controller;  
import org.springframework.web.bind.annotation.RequestMapping;  
import org.springframework.web.servlet.ModelAndView;  
  
@Controller  
public class TestController {  
    @RequestMapping("/test")  
    public ModelAndView handleRequest(){  
        System.out.println("---------TestController executed--------");  
        return new ModelAndView("test");  
    }  
}

(8)、測試結果:

啟動測試專案,地址如下:http://www.localhost:8080/demo,可以看到控制檯中輸出如下:

這就說明了過濾器的執行是依賴於servlet容器,跟springmvc等框架並沒有關係。並且,多個過濾器的執行順序跟xml檔案中定義的先後關係有關。

接著清空控制檯,並訪問:http://www.localhost:8080/demo/test,再次看控制檯的輸出:

從這個控制檯列印輸出,就可以很清晰地看到有多個攔截器和過濾器存在時的整個執行順序了。當然,對於多個攔截器它們之間的執行順序跟在SpringMVC的配置檔案中定義的先後順序有關。

總結

對於上述過濾器和攔截器的測試,可以得到如下結論:
(1)、Filter需要在web.xml中配置,依賴於Servlet;
(2)、Interceptor需要在SpringMVC中配置,依賴於框架;
(3)、Filter的執行順序在Interceptor之前,具體的流程見下圖:

(4)、兩者的本質區別:攔截器(Interceptor)是基於Java的反射機制,而過濾器(Filter)是基於函式回撥。從靈活性上說攔截器功能更強大些,Filter能做的事情,都能做,而且可以在請求前,請求後執行,比較靈活。Filter主要是針對URL地址做一個編碼的事情、過濾掉沒用的引數、安全校驗(比較泛的,比如登入不登入之類),太細的話,還是建議用interceptor。不過還是根據不同情況選擇合適的。

相關推薦

InterceptorFilterServlet區別

原文參照: https://mp.weixin.qq.com/s/cFDmHf59UAvHP9_qswbMFA https://mp.weixin.qq.com/s/QJuBUKXS-FoFBbf7N84QpA

SpringBoot之ServletFilterListener配置

原文地址https://www.cnblogs.com/xiangkejin/p/9059930.html 在SpringBoot中是不需要配置web.xml的,那麼原來在web.xml中配置的ServletFilterListener現在怎麼弄呢?

JavaScript中對陣列.map()some()every()filter()forEach的區別

1區別說明 共同點: 不會對原陣列發生修改,而是返回新的變數,用變數接收。

Django models方法的區別及轉化json方式(getfilterallvalues)

Django models方法的區別及轉化json方式(getfilterallvalues) https://blog.csdn.net/weixin_42657158/article/details/101454999?utm_medium=distribute.pc_relevant.none-task-blog-title-7&spm=1001

SpringBoot中使用Servlet三大元件的方法(ServletFilterListener)

本篇主要講解SpringBoot當中使用Servlet三大元件,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧!

生動形象解釋forEachfiltermapsomeeveryfindfindIndexreduce間的區別

[(8) 生動形象解釋forEachfiltermapsomeeveryfindfindIndexreduce間的區別 - SegmentFault 思否](https://segmentfault.com/a/1190000018826980 )]

JavaWeb三大元件(ServletFilterListener)

前言 JavaWeb三大元件指的是:Servlet 程式、Filter 過濾器Listener 監聽器,它們在JavaWeb開發中分別提供不同的功能,然而很多人有隻用過Servlet、Filter,很少接觸到Listener,甚至有些人對然而很多人有隻用過S

Java web三件套listenerfilterservelt原理解析

listenerfilterservelt 的執行順序和生命週期 1啟動順序 想知道 web 三大件的啟動順序其實只需要檢視啟動日誌就好了,啟動順序為:listenerfilterservelt

ES5新增陣列方法every()some()filter()map()

JavaScript ES5標準中新增了一些Array方法,如every()some()filter()map()。它們的出現使我們能夠更加便利地運算元組,但對IE9以下瀏覽器的相容性比較差。下面來看一下它們的用法。

關於forforeachmapfilterforin迴圈實際執行效率的比較

為了準確forforeachmap、filter、for in這些迴圈的效率,我寫了下面的方法。 為了避免單次執行的隨機性,讓每個迴圈都跑100次,然後取平均值。得出的平均值跟單次結果存在誤差(單次執行遠大於平均後的值),但可

ES6中陣列的forEach() map()filter()reduce()some()every()的用法

https://blog.csdn.net/weixin_45561258/article/details/107243689 一forEach()迴圈陣列 //ES5 var arr = [1,2,3,4,5];

forEach()map()filter()reduce()的用法

1.forEach() forEach方法迴圈陣列中每一個元素並採取操作,沒有返回值。它接受一個函式作為引數,這個函式接受三個引數:當前值當前位置整個陣列。

《深度剖析CPython直譯器》30. 原始碼解密 mapfilterzip 底層實現,對比列表解析式

楔子 Python 現在如此流行,擁有眾多開源高質量的第三方庫是一個重要原因,不過 Python 的簡單靈巧容易上手也是功不可沒的,而其背後的內建函式(類)則起到了很大的作用。舉個栗子:

ElasticSearch(mustshouldfiltermust_not) bool的查詢

ElasticSearch的組合查詢 現實的查詢需求從來都沒有那麼簡單;它們需要在多個欄位上查詢多種多樣的文字,並且根據一系列的標準來過濾。為了構建類似的高階查詢,你需要一種能夠將多查詢組合成單一查詢的查詢方法。

js 陣列方法 joinpushpopshiftunshiftsortreverseconcatslicespliceindexOflaseIndexOfforEachmapfiltereverysome等

1join() 把陣列轉為字串,可指定連線字元,預設是以逗號分割書寫格式:xx.join(\" \"); 指定字元:xx.join(\"-\")

springboot隨筆五:新增InterceptorFilterServlet

一:新增攔截器:實現HandlerInterceptor介面,並在由配置類(有@Configuration註解)加入該interceptor,並設定攔截路徑

Python高階函式--maplambdareducefilterzip

技術標籤:python程式語言 一map()函式 map()是 Python 內建的高階函式,它接收一個函式 f 和一個 list,並通過把list 的每個元素依次作用在函式 f 上,得到一個新的 list 並返回。 例如,對於list [1, 2, 3,

es6陣列遍歷(mapfilterfindfindIndex)

陣列遍歷 arr.map(callback [, thisArg]) map方法我們用得最最最多了吧,超級好用,當你需要批量改變陣列中的值的時候就要想到它了注:map方法不會改變原始值,它會返回一個新的陣列例:

ES6陣列mapfilterreduce的使用方法

1.map() map()方法建立一個新陣列,新陣列中的每個元素是該陣列呼叫提供的函式後的返回的結果.

【SpringBoot】 Aspect,FilterInterceptorControllerAdvice區別——記一次RestControllerAdvice無法攔截Filter內丟擲異常

記一次RestControllerAdvice無法攔截Filter內丟擲異常 今天有同事用到Shiro使用JWT的時候在Filter裡做身份驗證,然後在裡面catch捕獲並丟擲了自定義異常。我們這邊是用的RestControllerAdvice做統一異常處理