浅谈java拦截器和过滤器

一、拦截器

1、拦截器不依赖与Servlet容器,依赖于Spring等web框架。

2、拦截器是一种AOP的应用,底层是用的是Java反射机制来实现的。

3、拦截器在springboot的配置中就是可以用@Bean 注解 或者@Autowired 来注入到容器。

/**
* 拦截器装配
*/
@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    @Bean
    MyInterceptor myInterceptor(){
        return new MyInterceptor();
    }

    @Bean
    MyInterceptor2 myInterceptor2(){
        return new MyInterceptor2();
    }

    /**
     * 添加拦截器
     * @param registry
     */

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加多个拦截器
        registry.addInterceptor(myInterceptor()).addPathPatterns("/**");
        registry.addInterceptor(myInterceptor2()).addPathPatterns("/**");
    }
    
}

/**
 * 拦截器1
 */
package test.interceptor;
import com.sun.istack.internal.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //方法前
        System.out.println("preHandle");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        //视图渲染前
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        //完成之后x
        System.out.println("afterCompletion");
    }

}

/**
 * 拦截器2
 */
package test.interceptor;
import com.sun.istack.internal.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor2 implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //方法前
        System.out.println("preHandle2");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        //视图渲染前
        System.out.println("postHandle2");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        //完成之后x
        System.out.println("afterCompletion2");
    }

}

4、多个拦截器的调用顺序,按调用链顺序调用,如下:

  • preHandle按拦截器定义顺序调用

  • postHandler按拦截器定义逆序调用

  • afterCompletion按拦截器定义逆序调用

  • postHandler在拦截器链内所有拦截器返成功调用

  • afterCompletion只有preHandle返回true才调用

5、缺点:只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

二、过滤器

1、优点:在实现上基于函数回调,可以对几乎所有请求进行过滤。

2、缺点:一个过滤器实例只能在容器初始化时调用一次(一次请求调用次)

3、应用场景:过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

三、总结

1、拦截器是基于java的反射机制的,而过滤器是基于函数回调。

2、拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

3、拦截器只能对action请求起作用(进入controller的),而过滤器则可以对几乎所有的请求起作用(包括静态页面)。

4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次

6、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。