今天在处理多个不同跨域请求时,突然发现一个问题。那就是什么时候用过滤器,什么时候使用拦截器。
曾记得不久前面试的时候面试官提出过这个问题,当时也粗略的看过相关信息,但是答题时根据自己的理解再加以描述的时候发现似乎找不出2者的区别。
现在轮到自己处理问题了,今天在找到一篇文章,其文章来源链接指向,优雅的编辑和展现风格吸引我注册了
因为这个缘故所以将第一篇随笔记录此内容,当然大部分都是这个链接的内容,也包含自己项目中的一些经验。
另外关于技术方面的博客、百度等,国内的网络IT知识可信度确实不高,很多问题都要绕道许久才能解决,又由于工作强度或者习惯问题在处理问题之后不愿意随手记录,相信自己的头脑
肯定能胜过小时候厌恶的“烂笔头”记忆。所以当有些问题无法确定的时候又要重复一遍一遍的百度,将以前的路重新走一遍,浪费时间和情绪。
说了这么多,只是想说明2个问题:一、记录博客的时候尽量记录自己的实际操作记录,尽量详细。不要给看的人埋坑,不要给自己埋坑 二、有用的东西记录下来,不能偷懒
以下引用:
①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。6.拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
另摘自 ,疑似《java编程思想》截图
这本书对java开发者来说确实是奇书,虽然不管什么时候看都是似懂非懂,而且每次都没看完。但确实有帮助,推荐1-2年开发者看
什么时候使用过滤器?(以最原始的spring框架为例)
大家请看我的web.xml过滤器配置,依次 为shiro权限过滤器,编码过滤器,微信接口过滤器,上传文件过滤器
<!-- shiro过滤器定义 -->
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 编码过滤器 -->
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<!--<async-supported>true</async-supported>-->
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--微信接口访问-->
<filter>
<filter-name>WXInterface</filter-name>
<filter-class>com.shangtu.filter.WXInterfaceFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>WXInterface</filter-name>
<url-pattern>/WX/*</url-pattern><!-- 你开放的接口前缀 -->
</filter-mapping>
<!--上传接口访问-->
<filter>
<filter-name>UploadInterface</filter-name>
<filter-class>com.shangtu.filter.FileUploadFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UploadInterface</filter-name>
<url-pattern>/upload/*</url-pattern><!-- 你开放的接口前缀 -->
</filter-mapping>
然后很不幸的我的项目中没有使用interceptor(第一次自己搭建项目,很多功能需求还在确认中),使用的是aspect,以下以日志记录为例:
1、注册bean,开启aspect注解支持,开启aspect注解扫描
<bean id="syslogAspect" class="com.zmz.common.SyslogAspect"></bean>
<aop:aspectj-autoproxy/>
<!-- 启动 @AspectJ 支持 -->
<bean class="org.springframework.aop.aspectj.annotation.AnnotationAwareAspectJAutoProxyCreator"/>
View Code
2、建立自定义注解类,达到灵活注解的目的
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Inherited
public @interface SyslogAnnotation {
String modelName() default ""; //模块名称
String functionName() default ""; //操作方法
String commons() default ""; //参数注解
}
View Code
3、写入逻辑,日志为操作成功后记录
@Aspect
@Component
public class SyslogAspect {
@Resource
private SyslogDao syslogDao;
@Value("${dbname}")
private String dbname;
@Value("${syslogTable}")
private String syslogTable;
@Pointcut("@annotation(com.zmz.common.SyslogAnnotation)")
public void syslogAspect() {
}
@After(value="syslogAspect()")
public void doBefore(JoinPoint joinPoint) throws Throwable {
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
//获取当前登录人员信息
ShiroUser shiroUser = (ShiroUser) SecurityUtils.getSubject().getPrincipal();
//获取切入当前点的注解对象
Signature signature = joinPoint.getSignature();
/*if (!(signature instanceof HandlerMethod)) {
return;
}*/
// HandlerMethod method = (HandlerMethod)joinPoint.getSignature();
MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
Method targetMethod = methodSignature.getMethod();
SyslogAnnotation logAnnotation = targetMethod.getAnnotation(SyslogAnnotation.class);
// SyslogAnnotation logAnnotation = method.getMethodAnnotation(SyslogAnnotation.class);
//获取注解内容
String modelName = logAnnotation.modelName(); //使用模块 注解第一部分
String functionName = logAnnotation.functionName(); //使用功能 注解第二部分
String commons = logAnnotation.commons(); //参数注解
//获取方法中的传递参数,使用url格式连接
StringBuffer bfParams = new StringBuffer();
Object[] params = joinPoint.getArgs();
Enumeration<String> paraNames = null;
if (params != null && params.length > 0) {
paraNames = request.getParameterNames();
String key;
String value;
while (paraNames.hasMoreElements()) {
key = paraNames.nextElement();
value = request.getParameter(key);
bfParams.append(key).append("=").append(value).append("&");
}
if (StringUtils.isEmpty(bfParams)) {
bfParams.append(request.getQueryString());
}
}
/**
* 查询当前日期表是否存在,不存在则先创建再插入
*/
String tableName = syslogTable + DateUtil.getToday(DateUtil.DATEYYMMDD);
List tableList = syslogDao.getTableByTableName(dbname,tableName);
if (tableList == null || tableList.isEmpty()) {
//创建当前日期表
Map map = new HashMap();
String sql = "create table IF NOT EXISTS " + tableName + " like syslog";
map.put("sql",sql);
syslogDao.createTableByDate(map);
}
//补全参数值,插入表
Syslog syslog = new Syslog();
syslog.setModelName(modelName);
syslog.setFunctionName(functionName);
syslog.setCommons(commons);
syslog.setParamString(bfParams.toString());
syslog.setCreateTime(new Date());
syslog.setLoginUserId(shiroUser.getId());
syslog.setLoginUserAccount(shiroUser.getAccount());
syslog.setLoginUserNick(shiroUser.getNick());
syslog.setTableName(tableName);
syslogDao.insertSyslog(syslog);
}
}
View Code
至此,只要在controller方法中加入
@SyslogAnnotation(modelName="代理中心", functionName="给代理发卡", commons="userId:登录ID,agentId:被发卡人ID,card:发卡数量")
即可获取参数,插入自定义日志到数据库中 。
而关于Aspect与interceptor的关系,大致百度了一下(不能不信,也不能全信,希望以后能在这方面继续完善更新)
AOP是一种将业务逻辑提取出来,以实现代码复用,易于维护的方式,拦截器是它的一种具体实现,aspectJ也是一种具体实现,但拦截器具有代码侵入性,aspectJ具有相比更低的侵入性,更好,易于维护
根据以上代码事实可以确认的是,
1、大量的请求块信息处理使用filter, 特别的内部逻辑处理所使用aspect
2、filter是servlet级别的,不属于spring aspect和interceptor属于spring框架
3、filter配置在web.xml中 interceptor配置在spring配置文件中
4、filter的作用范围中可以包含aspect和interceptor