一、 过滤器Filter
过滤器是基于Servlet实现的,Servte工作原理就是就是拦截配置好的客户端请求,然后对request和response进行处理,Filter伴随这Web应用的启动而启动,只初始化一次。
Filter在javax.servte包下,Filter的使用比较简单,继承Filter 接口,实现对应的init、doFilter以及destroy方法即可。
Filter接口有三个方法:源码如下:
package javax.servlet;
import java.io.IOException;
public interface Filter {
default void init(FilterConfig filterConfig) throws ServletException { }
void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;
default void destroy() { }
}
解释:
方法 | 说明 |
init | 在容器启动时调用初始化方法,只会初始化一次 |
doFilter | 每次请求都会调用doFilter方法,通过FilterChain 调用放行,执行后续程序 |
destroy | 当容器销毁时,执行destory方法,只会被调用一次 |
例如:
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化拦截器");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
ServletException {
//做一些处理
chain.doFilter(request,response);
}
@Override
public void destroy() {
System.out.println("销毁拦截器");
}
}
过滤器 应用场景
1,过滤敏感词汇(防止sql注入)
2,设置字符编码
3,压缩响应信息
4,设置跨域问题
二、拦截器Handher
拦截器是SpringMVC中实现的一种基于Java反射
(动态代理)机制的方法增强工具,拦截器的实现是继承HandlerInterceptor 接口,并实现接口的preHandle、postHandle和afterCompletion方法。
.
1、preHandle
:请求方法前置拦截,该方法会在Controller处理之前进行调用,Spring中可以有多个Interceptor,这些拦截器会按照设定的Order顺序调用,当有一个拦截器在preHandle中返回false的时候,请求就会终止(主要
)。
2、postHandle
:preHandle返回结果为true时,在Controller方法执行之后,视图渲染之前被调用
3、afterCompletion
:在preHandle返回ture,并且整个请求结束之后,执行该方法。,一般用来释放资源
如下所示:
@Component
public class UserInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
System.out.println("preHandle");
String userName=request.getParameter("userName");
String password = request.getParameter("password");
if (userName==null||password==null){
response.setStatus(500);
response.setContentType("text/html; charset=UTF-8");
response.getWriter().print("参数缺失");
return false;
}
//进行用户校验
if (userName.equals("admin")&&password.equals("admin")){
return true;
}else {
response.setStatus(500);
response.setContentType("text/html; charset=UTF-8");
response.getWriter().print("用户名或密码错误");
return false;
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
Object handler, Exception ex) throws Exception {
System.out.println("afterCompletion");
}
}
编写完拦截器之后,通过一个配置类设置拦截器
,并且可以通过addPathPatterns和excludePathPatterns执行哪些请求需要被拦截,哪些不需要被拦截。
如下所示:
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Autowired
private UserInterceptor userInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(userInterceptor)
.addPathPatterns("/**")
.excludePathPatterns("/error");
}
}
拦截器 应用场景
1,登录验证,判断用户是否登录。
2,权限验证,判断用户是否有权限访问资源,如校验token
3,日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
4,处理cookie。
5,性能监控,监控请求处理时长等。
6,参数校验
三 、过滤器与拦截器区别
过滤器与拦截器的范围直观图
过滤器与拦截器不同点:
1、过滤器属于Servlet级别,拦截器属于Spring级别
Filter是在javax.servlet包中定义的,要依赖于网络容器,因此只能在web项目中使用。
Interceptor是SpringMVC中实现的,归根揭底拦截器是一个Spring组件,由Spring容器进行管理。
2、过滤器和拦截器的执行顺序不同 (触发时机不同)
过滤器优先拦截器执行,过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前
3、执行方式不同
过滤器基于函数回调方式实现,拦截器基于Java反射机制实现
4,管理对象不同
Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理通,过注入等方式来获取其他Bean的实例,因此拦截器使用会更方便。
在实际开发当中,由于一般是前后端分离项目,使用拦截器比较多,使用过滤器的比较少
拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet
api ,不需要依赖spring