2. 程式人生 > >SpringMVC的攔截器(Interceptor)和過濾器(Filter)的區別與聯系

SpringMVC的攔截器(Interceptor)和過濾器(Filter)的區別與聯系

阿新 發佈:2017-05-15
get err 實例 分享 切面 簡介 () lee XML

一 簡介

(1)過濾器:

依賴於servlet容器。在實現上基於函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取的數據,比如:在過濾器中修改字符編碼;在過濾器中修改HttpServletRequest的一些參數,包括:過濾低俗文字、危險字符等

關於過濾器的一些用法可以參考我寫過的這些文章:

  • 繼承HttpServletRequestWrapper以實現在Filter中修改HttpServletRequest的參數:https://www.zifangsky.cn/677.html

  • 在SpringMVC中使用過濾器(Filter)過濾容易引發XSS的危險字符:https://www.zifangsky.cn/683.html

(2)攔截器:

依賴於web框架,在SpringMVC中就是依賴於SpringMVC框架。在實現上基於Java的反射機制,屬於面向切面編程(AOP)的一種運用。由於攔截器是基於web框架的調用,因此可以使用spring的依賴註入(DI)進行一些業務操作,同時一個攔截器實例在一個controller生命周期之內可以多次調用。但是缺點是只能對controller請求進行攔截,對其他的一些比如直接訪問靜態資源的請求則沒辦法進行攔截處理

關於過濾器的一些用法可以參考我寫過的這些文章:

  • 在SpringMVC中使用攔截器(interceptor)攔截CSRF攻擊(修):https://www.zifangsky.cn/671.html

  • SpringMVC中使用Interceptor+cookie實現在一定天數之內自動登錄:https://www.zifangsky.cn/700.html

二 多個過濾器與攔截器的代碼執行順序

如果在一個項目中僅僅只有一個攔截器或者過濾器,那麽我相信相對來說理解起來是比較容易的。但是我們是否思考過:如果一個項目中有多個攔截器或者過濾器,那麽它們的執行順序應該是什麽樣的?或者再復雜點,一個項目中既有多個攔截器,又有多個過濾器,這時它們的執行順序又是什麽樣的呢?

下面我將用簡單的代碼來測試說明:

(1)先定義兩個過濾器:

i)過濾器1:

[java] view plain copy
  1. <a target="_blank" href="http://www.07net01.com/tags-package-0.html" class="infotextkey" style="background:transparent; color:rgb(66,139,202)">package</a> cn.zifangsky.filter;
  3. import java.io.IOException;
  5. import javax.servlet.FilterChain;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  10. import org.springframework.web.filter.OncePerRequestFilter;
  12. public class TestFilter1 extends OncePerRequestFilter {
  14. protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
  15. throws ServletException, IOException {
  16. //在DispatcherServlet之前執行
  17. <a target="_blank" href="http://www.07net01.com/tags-system-0.html" class="infotextkey" style="background:transparent; color:rgb(66,139,202)">system</a>.out.println("############TestFilter1 doFilterInternal executed############");
  18. filterChain.doFilter(request, response);
  19. //在視圖頁面返回給<a target="_blank" href="http://www.07net01.com/tags-%E5%AE%A2%E6%88%B7%E7%AB%AF-0.html" class="infotextkey" style="background:transparent; color:rgb(66,139,202)">客戶端</a>之前執行,但是執行順序在Interceptor之後
  20. System.out.println("############TestFilter1 doFilter after############");
  21. // try {
  22. // Thread.sleep(10000);
  23. // } catch (InterruptedException e) {
  24. // e.printStackTrace();
  25. // }
  26. }
  28. }

ii)過濾器2:

[java] view plain copy
  1. package cn.zifangsky.filter;
  3. import java.io.IOException;
  5. import javax.servlet.FilterChain;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  10. import org.springframework.web.filter.OncePerRequestFilter;
  12. public class TestFilter2 extends OncePerRequestFilter {
  14. protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
  15. throws ServletException, IOException {
  16. System.out.println("############TestFilter2 doFilterInternal executed############");
  17. filterChain.doFilter(request, response);
  18. System.out.println("############TestFilter2 doFilter after############");
  20. }
  22. }

iii)在web.xml中註冊這兩個過濾器:

[xml] view plain copy
  1. <!-- 自定義過濾器:testFilter1 -->
  2. <filter>
  3. <filter-name>testFilter1</filter-name>
  4. <filter-class>cn.zifangsky.filter.TestFilter1</filter-class>
  5. </filter>
  6. <filter-mapping>
  7. <filter-name>testFilter1</filter-name>
  8. <url-pattern>/*</url-pattern>
  9. </filter-mapping>
  10. <!-- 自定義過濾器:testFilter2 -->
  11. <filter>
  12. <filter-name>testFilter2</filter-name>
  13. <filter-class>cn.zifangsky.filter.TestFilter2</filter-class>
  14. </filter>
  15. <filter-mapping>
  16. <filter-name>testFilter2</filter-name>
  17. <url-pattern>/*</url-pattern>
  18. </filter-mapping>

(2)再定義兩個攔截器:

i)攔截器1,基本攔截器:

[java] view plain copy
  1. package cn.zifangsky.interceptor;
  3. import javax.servlet.http.HttpServletRequest;
  4. import javax.servlet.http.HttpServletResponse;
  6. import org.springframework.web.servlet.HandlerInterceptor;
  7. import org.springframework.web.servlet.ModelAndView;
  9. public class BaseInterceptor implements HandlerInterceptor{
  11. /**
  12. * 在DispatcherServlet之前執行
  13. * */
  14. public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
  15. System.out.println("************BaseInterceptor preHandle executed**********");
  16. return true;
  17. }
  19. /**
  20. * 在controller執行之後的DispatcherServlet之後執行
  21. * */
  22. public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
  23. throws Exception {
  24. System.out.println("************BaseInterceptor postHandle executed**********");
  25. }
  27. /**
  28. * 在頁面渲染完成返回給客戶端之前執行
  29. * */
  30. public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
  31. throws Exception {
  32. System.out.println("************BaseInterceptor afterCompletion executed**********");
  33. // Thread.sleep(10000);
  34. }
  36. }

ii)指定controller請求的攔截器:

[java] view plain copy
  1. package cn.zifangsky.interceptor;
  3. import javax.servlet.http.HttpServletRequest;
  4. import javax.servlet.http.HttpServletResponse;
  6. import org.springframework.web.servlet.HandlerInterceptor;
  7. import org.springframework.web.servlet.ModelAndView;
  9. public class TestInterceptor implements HandlerInterceptor {
  11. public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
  12. System.out.println("************TestInterceptor preHandle executed**********");
  13. return true;
  14. }
  16. public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
  17. throws Exception {
  18. System.out.println("************TestInterceptor postHandle executed**********");
  19. }
  21. public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
  22. throws Exception {
  23. System.out.println("************TestInterceptor afterCompletion executed**********");
  24. }
  25. }

iii)在SpringMVC的配置文件中註冊這兩個攔截器:

[java] view plain copy
  1. <!-- 攔截器 -->
  2. nbsp; <mvc:interceptors>
  3. <!-- 對所有請求都攔截,公共攔截器可以有多個 -->
  4. <bean name="baseInterceptor" class="cn.zifangsky.interceptor.BaseInterceptor" />
  5. <!-- <bean name="testInterceptor" class="cn.zifangsky.interceptor.TestInterceptor" /> -->
  6. <mvc:interceptor>
  7. <!-- 對/test.html進行攔截 -->
  8. <mvc:mapping path="/test.html"/>
  9. <!-- 特定請求的攔截器只能有一個 -->
  10. <bean class="cn.zifangsky.interceptor.TestInterceptor" />
  11. </mvc:interceptor>
  12. </mvc:interceptors>

(3)定義一個測試使用的controller:

[java] view plain copy
  1. package cn.zifangsky.controller;
  3. import org.springframework.stereotype.Controller;
  4. import org.springframework.web.bind.annotation.RequestMapping;
  5. import org.springframework.web.servlet.ModelAndView;
  7. @Controller
  8. public class TestController {
  10. @RequestMapping("/test.html")
  11. public ModelAndView handleRequest(){
  12. System.out.println("---------TestController executed--------");
  13. return new ModelAndView("test");
  14. }
  15. }

(4)視圖頁面test.jsp:

[html] view plain copy
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"
  2. pageEncoding="UTF-8"%>
  3. <%
  4. String path = request.getContextPath();
  5. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
  6. %>
  7. <html>
  8. <head>
  9. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  10. <base href="http://983836259.blog.51cto.com/7311475/">
  11. <title>FilterDemo</title>
  12. </head>
  13. <body>
  14. <%
  15. System.out.println("test.jsp is loading");
  16. %>
  17. <div align="center">
  18. This is test page
  19. </div>
  20. </body>
  21. </html>

(5)測試效果:

啟動此測試項目,可以看到控制臺中輸出如下:

技術分享

這就說明了過濾器的運行是依賴於servlet容器的,跟springmvc等框架並沒有關系。並且,多個過濾器的執行順序跟xml文件中定義的先後關系有關

接著清空控制臺中的輸出內容並訪問:http://localhost:9180/FilterDemo/test.html

可以看到,此時的控制臺輸出結果如下:

技術分享

相信從這個打印輸出,大家就可以很清晰地看到有多個攔截器和過濾器存在時的整個執行順序了。當然,對於過個攔截器它們之間的執行順序跟在SpringMVC的配置文件中定義的先後順序有關

註:對於整個SpringMVC的執行流程來說,如果加上上面的攔截器和過濾器,其最終的執行流程就如下圖所示:

技術分享

SpringMVC的攔截器(Interceptor)和過濾器(Filter)的區別與聯系

相關推薦

MediaPlayerAudioTrack播放Audio的區別

frame ont 支持 BE 很大的 解碼 參數 最大 fling 播放聲音可以用MediaPlayer和AudioTrack,兩者都提供了java API供應用開發者使用。雖然都可以播放聲音,但兩者還是有很大的區別的。其中最大的區別是MediaPlayer可以播放多種格

SpringCloud | FeignClientRibbon重試機制區別

feign per spec 笛卡爾 making log tag tom str 在spring cloud體系項目中,引入的重試機制保證了高可用的同時,也會帶來一些其它的問題,如冪等操作或一些沒必要的重試。 今天就來分別分析一下 FeignClient 和

SpringMVC攔截Interceptor過濾器Filter區別

get err 實例 分享 切面 簡介 () lee XML 一 簡介 (1)過濾器: 依賴於servlet容器。在實現上基於函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取

攔截Interceptor過濾器Filter的執行順序區別

一、引言 本來想記錄一下關於使用者登陸和登陸之後的許可權管理、選單管理的問題,想到解決這個問題用到Interceptor,但想到了Interceptor,就想到了Filter,於是就想說一下它們的執行順序和區別。關於Interceptor解決許可權和選單管理的問題,在放

SpringMVC攔截:解決專案中介面url訪問許可權的問題通過url不能隨意訪問controller層

層次關係 攔截器實現HandlerInterceptor介面 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http

javaWeb(十二監聽器Listener過濾器Filter

Listener 1、Listener定義 : 監聽器內部實現其實就是介面回撥. 就像老闆寫介面方法,然後員工寫實現類,父類介面指向子類物件,多型的一種體現 2、Listener分類 : 總共有8個 劃分成三種類型 【監聽三個作用域建立和銷燬】 需要在web.

Springmvc 攔截的基本配置使用

1.DispatcherServlet     SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml檔案中的。攔截匹配的請求,Servlet攔截匹配規則要自已定

虛擬內存內存映射文件區別

程序 指令 ref 知識庫 緩沖 網站架構 文件的 計算機 聯系   虛擬內存與內存映射文件是操作系統內存管理的重要部分,二者有相似也有不同的地方,本文是作者學習與應用中得到的一些體會,有錯誤的地方,請提點。 二者的聯系:虛擬內存與內存映射文件都是將一部分內容加載的內存,另

C#中int、Conver.Toint32()、int.Parse()三種類型轉換方式的區別--C#基礎知識

實例 文章 小數位 其他 返回 system roman static logs 自己也是剛學習C#程序設計語言,總結了一點知識點,想分享給大家。畢竟剛學習這門語言,學得不深,哪裏如果有錯誤,請幫個忙指出一下哈,謝謝! 1、(int)可用於單精度、雙精度等其他數值類型的轉

虛擬主機、VPS雲主機、服務之間的區別

虛擬主機、VPS和雲主機、服務器之間的區一、四者的概念: (1) 虛擬主機從互聯網誕生至今,大部分站長都是從虛擬主機開始學習建站的。所謂虛擬主機就是一臺服務器上有許多網站,大家共享這臺服務器的硬件和帶寬。如果它發生故障,那麽上面的所有網站都無法訪問。 (2) VPS主機也叫作虛擬專用服務器,它是將一部服務器分

終端(terminal)、shell、tty、控制臺console、bash之間的區別

https 電視 min ksh ctrl+ 編輯 按鈕 urn 用戶 1、終端(termimal)= tty(Teletypewriter, 電傳打印機),作用是提供一個命令的輸入輸出環境,在linux下使用組合鍵ctrl+alt+T打開的就是終端,可以認為termina

內存,寄存cache的區別

拷貝 技巧 line 一段時間 arc 但是 nbsp 貴的 硬盤 1. 寄存器是中央處理器內的組成部份。寄存器是有限存貯容量的高速存貯部件,它們可用來暫存指令、數據和位址。在中央處理器的控制部件中,包含的寄存器有指令寄存器(IR)和程序計數器(PC)。在中央處理器的算術及

sync,fsync,fdatasync,fflush區別轉載

fread 特征 include 完全 通過 訪問 需要 應用 信息 前言: Linux,unix在內核中設有 緩沖區高速緩沖或頁面高速緩沖,大多數磁盤I/O都通過緩沖進行,采用延遲寫技術。sync:將所有修改過的快緩存區排入寫隊列,然後返回,並不等待實際寫

面試題目1:springspringmvc區別

details 簡介 對象 hand sdn ioc servlet 填充 model 一、spring框架的介紹 spring是一個一站式的框架,提供了表現層(springmvc)到業務層(spring)再到數據層(springdata)的全套解決方案;spr

JS中innerHTML、outerHTML、innerText 、outerText、value的區別?jQuery中的text()、html()val()

chrom html標簽 sel detail put 替換 not 內容 tail 一、JS中innerHTML、outerHTML、innerText 、outerText、value的區別與聯系?jS中設置或者獲取所選內容的值:①innerHTML :屬性設置或返回該

進程線程的區別

寄存器 進程的地址空間 線程 單元 進程 等於 實現 blog 實體 轉:http://www.cnblogs.com/wangzhenghua/p/4447570.html 引入線程是為了減少程序在並發執行時所付出的時空開銷。 屬性: 輕型實體。它不擁有系統資源,只

Web服務、應用服務、Web容器、反向代理服務區別

性問題 有效 cpu 傳輸 安裝 jetty 關聯 ext 分開 作者: 帥蟲哥 出處:www.cnblogs.com/vipyoumay/p/7455431.html(點擊尾部閱讀原文前往) 我們知道,不同膚色的人

node中定時, process.nextTick(), setImediate()的區別

con ron 十分 入隊 interval 延遲 聯系 一個 實現類 1.定時器   setTimeout()和setInterval()與瀏覽器中的API是一致的,定時器的問題在於,他並非精確的(在容忍範圍內)。盡管事件循環十分快,但是如果某一次循環占用的時間較多,那麽

Web服務、Web容器、Application服務、反向代理服務區別

方向 contain 火墻 性問題 可用 ebsp 負載 消息 防火墻 在Web開發中,經常會聽到Web服務器(Web Server)、Web容器(Web Container)、應用服務器(Application Server)、反向代理服務器(Reverse Proxy

SessionCookie的區別

會銷 驗證 了解 文件中 csharp OS 不同的 訪問量 對比 一,Session 1,概念:session存放在服務端,一般情況下,服務器默認30分鐘保存這個Session,過了時間限制就會銷毀,在銷毀之前,開發者可以將用戶的一些數據以key和value的形式暫時存