java中过滤器和拦截器的区别

smalllove 2020-03-27

区别

1.使用范围和规范不同

  • filter是servlet规范规定的,只能用在web程序中.
  • 拦截器即可以用在web程序中, 也可以用于application, swing程序中, 是Spring容器内的, 是Spring框架支持的

2.触发时机不同

顺序: Filter-->Servlet-->Interceptor-->Controller

  • 过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前过滤器处理。
  • 拦截器是方法到达Controller层之前生效的

3.过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射,代理分静态代理和动态代理,动态代理是拦截器的简单实现。

何时使用拦截器?何时使用过滤器?

  • 如果是非spring项目,那么拦截器不能用,只能使用过滤器。
  • 如果是处理controller前后,既可以使用拦截器也可以使用过滤器。
  • 如果是处理dispaterServlet前后,只能使用过滤器。

4.在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

5.拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

6.拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

7.拦截器可以获取IOC容器中的各个bean,而过滤器就不行,在拦截器里注入一个service,可以调用业务逻辑。

SpringBoot使用过滤器

两种方式:
1、使用spring boot提供的FilterRegistrationBean注册Filter
2、使用原生servlet注解定义Filter
两种方式的本质都是一样的,都是去FilterRegistrationBean注册自定义Filter

封装Filter

package com.theeternity.common.baseFilter;

import javax.servlet.Filter;

/**
 * @program: ApiBoot
 * @description: 封装Filter
 * @author: TheEternity Zhang
 * @create: 2019-02-17 13:08
 */
public interface MappingFilter extends Filter {
    String[] addUrlPatterns();

    int order();
}

自定义Filter

package com.theeternity.beans.filterConfig;

import com.theeternity.common.baseFilter.MappingFilter;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.FilterConfig;
import java.io.IOException;

/**
 * @program: ApiBoot
 * @description: 权限过滤器
 * @author: TheEternity Zhang
 * @create: 2019-02-17 13:14
 */
public class AuthFilter implements MappingFilter {

    @Override
    public String[] addUrlPatterns() {
        return new String[]{"/*"};
    }

    @Override
    public int order() {
        return 0;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }

}

注册过滤器

package com.theeternity.beans.filterConfig;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
 * @program: ApiBoot
 * @description: 注册过滤器
 * @author: TheEternity Zhang
 * @create: 2019-02-17 13:10
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        AuthFilter authFilter=new AuthFilter();
        registration.setFilter(authFilter);
        registration.addUrlPatterns(authFilter.addUrlPatterns());
        registration.setOrder(authFilter.order());
        registration.setName("AuthFilter");
        return registration;
    }
}

SpringBoot使用拦截器

封装Interceptor

package com.theeternity.common.baseInterceptor;

import org.springframework.web.servlet.HandlerInterceptor;

/**
 * @program: ApiBoot
 * @description: 封装Interceptor
 * @author: TheEternity Zhang
 * @create: 2019-02-15 17:49
 */
public interface MappingInterceptor extends HandlerInterceptor {
    String[] addPathPatterns();

    String[] excludePathPatterns();

    int order();
}

自定义Interceptor

package com.theeternity.beans.interceptorConfig;

import com.theeternity.common.baseInterceptor.MappingInterceptor;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @program: BoxApi
 * @description: 跨域拦截器
 * @author: tonyzhang
 * @create: 2018-12-21 14:44
 */
@Component
public class CrossOriginInterceptor implements MappingInterceptor {

    @Override
    public String[] addPathPatterns() {
        return new String[]{"/**"};
    }

    @Override
    public String[] excludePathPatterns() {
        return new String[0];
    }

    @Override
    public int order() {
        return 0;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.info("允许的头信息"+request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        //是否允许浏览器携带用户身份信息(cookie)
        response.setHeader("Access-Control-Allow-Credentials","true");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,Exception ex) throws Exception {

    }
}

注册Interceptor

package com.theeternity.beans.interceptorConfig;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @program: ApiBoot
 * @description: 拦截器注册
 * @author: TheEternity Zhang
 * @create: 2019-02-15 17:55
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private CrossOriginInterceptor crossOriginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(crossOriginInterceptor).addPathPatterns(crossOriginInterceptor.addPathPatterns());

    }
}

站在巨人的肩膀上摘苹果:

https://blog.csdn.net/heweimingming/article/details/79993591

https://www.jianshu.com/p/7bd0cad17f23

smalllove

smalllove

相关推荐

Spring Boot学习----拦截器

定义拦截器,只需要实现 HandlerInterceptor 接口。该接口中有三个方法: preHandle(……) 方法可以决定是否将请求放行,这是通过返回值来决定的,返回 true 则放行,返回 false 则不会向后执行。) 被成功执行后并且返回 t

凯哥Java / 0评论 2020-07-04

Spring拦截器

在Servlet规范中定义了多种类型的监听器。主要是三种域对象的监听ServletContext,HttpSession,HttpRequest,根据其功能可以划分为两类。Servlet用来处理请求,而Filter用来拦截和放行请求。spring拦截器是s

HappyHeng / 0评论 2020-02-01

【springboot】过滤器、监听器、拦截器,Aspect切片

  本章介绍拦截器、过滤器、切片对请求拦截的使用与区别,以及监听器在 springboot1.5 中的简单使用。不同点:1、过滤器对请求的拦截只能获取到原始的Request 和 Response 的信息。所以,实际项目需根据需求选择使用何种方式拦截请求。*

melonjj / 0评论 2020-01-04

spring拦截器不拦截方法名原因

Spring3.1使用新的HandlerMapping 和 HandlerAdapter来支持@Contoller和@RequestMapping注解处理器。

smalllove / 0评论 2019-12-21

Spring Interceptor vs Filter 拦截器和过滤器区别

http://einverne.github.io/post/2017/08/spring-interceptor-vs-filter.html

秦怀卓 / 0评论 2019-11-12

Spring Boot 2.X(九):Spring MVC - 拦截器(Interceptor)

Spring MVC 中的拦截器类似于 Servlet 开发中的过滤器 Filter,它主要用于拦截用户请求并作相应的处理,它也是 AOP 编程思想的体现,底层通过动态代理模式完成。preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、

Julywhj / 0评论 2019-10-22

Spring Boot 的简单教程(八)拦截器,过滤器,监听器

很多时候我们都想要做一些与业务逻辑无关的事情,比如统计在线人数,筛选登陆账号,统计页面浏览量等等。。。这时候我们就需要用到今天讲到的这些工具了。首先我们先看一下拦截器 我们需要先自定义一个拦截器,写上我们自己对逻辑的处理。接下来我民额看一下过滤器,和上

meleto / 0评论 2019-09-07

关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理

配置在web.xml中,任何url都会拦截,至于怎么处理由开发者决定,一般用于验证是否登录,拦截器可以将目标方法织入新的逻辑 ---拦截器是AOP的一种实现,底层通过动态代理模式完成。配置在action中,只会对一个或者某几个action起作用,不会对ur

burning / 0评论 2019-01-25

Spring AOP 源码分析 - 拦截器链的执行过程

切面编程是用动态代理的原理实现 切面会转化成拦截器,形成拦截器链,拦截器链在代理类中调用,完成之后调用目标方法。在本文中,我们将会通过源码了解到 Spring 是如何支持 expose-proxy 属性的,以及通知与拦截器之间的关系,拦截器链的执行过程等。

industry0 / 0评论 2018-09-06

Spring过滤器和拦截器的区别

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url,或者在传入servlet或者 struts的action前统一

秦怀卓 / 0评论 2018-08-09

Spring3中的mvc:interceptors标签配置拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

小鱿鱼 / 0评论 2019-08-16

Spring3中的mvc:interceptors标签配置拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

凯哥Java / 0评论 2014-02-28

关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理

配置在web.xml中,任何url都会拦截,至于怎么处理由开发者决定,一般用于验证是否登录,拦截器可以将目标方法织入新的逻辑 ---拦截器是AOP的一种实现,底层通过动态代理模式完成。配置在action中,只会对一个或者某几个action起作用,不会对ur

MayMatrix / 0评论 2019-01-25

spring中过滤器与拦截器的区别

- preHandle:返回值:boolean表示是否需要将当前的请求拦截下来。方法中Object对象标识的是被拦截的请求的目标对象。- afterCompletion:在DispatcherServlet渲染了对应的视图之后执行,这个方法的主要作用是用于

LeeEmmmm / 0评论 2019-07-01

Spring过滤器和拦截器的区别

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url,或者在传入servlet或者 struts的action前统一

mowengaoboa / 0评论 2018-08-09

spring方法拦截器 MethodInterceptor

使用到spring方法拦截器MethodInterceptor实现权限控制,MethodInterceptor可以使用通配符,并且是基于注解的。

HappyHeng / 0评论 2017-01-03

spring 拦截器

4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。

binggege / 0评论 2016-03-18

Spring AOP四种创建通知(拦截器)类型实例

前后拦截是唯一可以控制目标方法是否被真正调用的拦截类型,也可以控制返回对象。所以下面引入了两个新概念:“切入点”和“引入通知”。

Julywhj / 0评论 2015-06-24

Spring MVC3+细粒度拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

确实比较男 / 0评论 2015-03-14

Spring拦截器实现登陆验证

}分别实现预处理、后处理、返回处理 在preHandle中,可以进行编码、安全控制等处理; 在postHandle中,有机会修改ModelAndView; 在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。注意

songxinjianqwe / 0评论 2014-07-16

拦截器实现对用户是否登录及登陆超时的验证

-- 以下配置将拦截所有的URL请求 -->

kunzai / 0评论 2013-09-03

spring AOP源码分析之拦截器

那么这个拦截器链的集合是如何产生的呢?

rionchen / 0评论 2012-08-20

Spring-AOP、Struts2拦截器、MyBatis Plugin实现原理比较(三)

Spring和struts2拦截链的实现理念是一样的,所有的拦截器会组织成一个链,由中央调度器统一推进。Spring在拦截器 的接口上做得更细致一些,在MyBatis和Struts2中,拦截器链的推进是要在每个拦截器的实现中显式调用的。而在Spring中,

留云借月章 / 0评论 2012-07-18

Spring AOP原理及拦截器[转]

AOP,也就是面向方面编程的技术。AOP基于IoC基础,是对OOP的有益补充。AOP正在成为软件开发的下一个光环。使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。这意味着开发团队里只需一人要对付AOP

Fightingcjj / 0评论 2012-05-02

mybatis的拦截器interceptor源代码解析

mybatis支持拦截器,实现的原理就是利用JDK的动态代理。先前利用拦截器实现了分页功能,如今又利用拦截器实现日志记录的功能,感觉拦截器还是不错的,只是相对于spring3 mvc的拦截器感觉有些逊色。接下来,我着重分析一些拦截的使用。只要搞清楚这些,基

shuiluobu / 0评论 2012-01-09

struts2默认拦截器之autowiring

首先说明一下struts2与spring的整合。要实现struts2与spring的整合,只需将struts2-spring-plugin-2.x.x.jar加入到项目中即可。在该jar包中存在文件struts-plugin.xml,在struts2启动时

也许不会看见 / 0评论 2011-12-31

Spring mvc 实现用户登录(拦截器)

model.addAttribute("msg","用户名或密码错误,请重新登录!

RogerCoderLife / 0评论 2019-06-27

spring的拦截器

import java.util.Date;private ICache cache;public boolean preHandle(HttpServletRequest request,

横云断岭 / 0评论 2016-01-16

Spring AOP原理及拦截器

AOP,也就是面向方面编程的技术。AOP基于IoC基础,是对OOP的有益补充。AOP正在成为软件开发的下一个光环。使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。这意味着开发团队里只需一人要对付AOP

LittleMatches / 0评论 2011-08-19

Struts2 中的拦截器

Struts2中的拦截器和servelt中的过滤器是非常的相似的。如果学过过滤器的话,肯定能够感觉的到,尽管有些微的不同。可是struts2的拦截器到底如何使用呢,为什么会有这些配置呢?接下来一一来看。在struts2中要实现一个接口这个接口是什么呢?st

牧场SZShepherd / 0评论 2011-05-26

sping拦截器(监视模式)

spring拦截器是springAOP体系下的一个重要的子功能。它类似于web中的filter,但又比filter灵活,强大得多。许多AOP框架,包括Spring,都是以拦截器做通知模型,并维护一个以连接点为中心的拦截器链。,拦截功能是springAOP实

onlyring的文档库 / 0评论 2011-05-19

SSH2框架中配置struts2拦截器报错

如果如下配置,则一定会报出上述错误,因为拦截器声明在name为portal的package中,而拦截器的引用是在name为test的package中:

剑铭 / 0评论 2011-03-18

Hibernate的拦截器和监听器(转)

如果你有需要在Hibernate操作数据库之前想要做的操作,就需要用到这个东西了。这里有的朋友可能就有疑问了,从上面的描述来看,这个监听器似乎能够实现拦截器的功能,因为他也能获取Hibernate操作数据库前的状况。

YangHuiLiang / 0评论 2011-03-01

spring mvc即mvc拦截器实例(2)

name=aaaaaaaaa》,@RequestParam String username为接收的参数。//跳转到/hello.jsp页面,路径配置在springapp-servlet.xml配置路径地址的前缀和后缀

晨曦 / 0评论 2011-02-15

spring mvc即mvc拦截器实例(1)

-- spring的控制器,拦截所有为*.htm的地址 -->. -- the application context definition for the springapp DispatcherServlet -->. -- 配置转发的路径

爱莲说 / 0评论 2011-02-15

spring 拦截器的实现

spring 拦截器是spring AOP体系下的一个重要的子功能。它类似于web中的filter,但又比filter灵活,强大得多。许多AOP框架,包括Spring,都是以拦截器做通知模型, 并维护一个以连接点为中心的拦截器链。,拦截功能是spring

明亮的技术 / 0评论 2011-02-13

spring事务,方法拦截器各种配置

代理工厂Bean这一类Spring提供的工厂类,可将一个bean进行委托代理,从而达到控制方法行为的目的。此类事务配置一般如下(因为我们未采用这种方式,就以书上的JDBCdatasource举例说明。不同公司采用的格式可能有所不同):。--前面的dataS

kunzai / 0评论 2011-02-13

spring 拦截器的实现

spring 拦截器是spring AOP体系下的一个重要的子功能。它类似于web中的filter,但又比filter灵活,强大得多。许多AOP框架,包括Spring,都是以拦截器做通知模型, 并维护一个以连接点为中心的拦截器链。,拦截功能是spring

yhahaha / 0评论 2011-01-02

spring事务,方法拦截器各种配置

代理工厂Bean这一类Spring提供的工厂类,可将一个bean进行委托代理,从而达到控制方法行为的目的。此类事务配置一般如下(因为我们未采用这种方式,就以书上的JDBCdatasource举例说明。不同公司采用的格式可能有所不同):。--前面的dataS

mowengaoboa / 0评论 2010-12-21

Spring方法拦截器MethodInterceptor

实现MethodInterceptor接口,在调用目标对象的方法时,就可以实现在调用方法之前、调用方法过程中、调用方法之后对其进行控制。关于含有Advice的三种对目标对象的方法的增强,可以参考文章在Spring的IOC容器中装配AOP代理。程序中,红色标

yhahaha / 0评论 2010-12-16

在Struts中基于Spring的AOP MethodInterceptor(拦截器)的权限验证

本程序是关于"某考试系统"中的aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作用,aop会为你调用的方法的对象生成代理,这个代理是继承调用MethodInterceptor这个拦截器的

确实比较男 / 0评论 2010-12-16

spring的AOP拦截器应用于Struts动作

通过将Struts动作委托给Spring框架而整合Struts和Spring的一个主要的优点是:您可以将Spring的AOP拦截器应用于您的Struts动作。通过将Spring拦截器应用于Struts动作,您可以用最小的代价处理横切关注点。为了使用拦截器,

爱莲说 / 0评论 2010-12-16

Spring AOP原理及拦截器

AOP,也就是面向方面编程的技术。AOP基于IoC基础,是对OOP的有益补充。AOP正在成为软件开发的下一个光环。使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。这意味着开发团队里只需一人要对付AOP

yhahaha / 0评论 2010-10-26

Struts2 --拦截器&工作流程概述

记得一次面试当面试官问起我有关struts2是如何把参数直接封装到action的属性当中的。在那一秒我竟然想不起struts到底是如果做到的,只知道它做到了。却很少去真正的弄清楚。当面试完了,突然我想起来,struts2之所以可以有那么神奇,只是因为他有强

shuiluobu / 0评论 2010-10-23

struts拦截器

spring-security模块实现了权限控制功能.

haidaoxianzi / 0评论 2010-09-13

Spring AOP四种创建通知(拦截器)类型

而前置拦截或后置拦截不能控制,它们不能影响目标方法的调用和返回。所以下面引入了两个新概念:“切入点”和“引入通知”。

taotaoSi / 0评论 2010-08-16

在Struts中基于Spring的AOP MethodInterceptor(拦截器)的权限验证

本程序是关于"某考试系统"中的aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作 用,aop会为你调用的方法的对象生成代理,这个代理是继承调用 MethodInterceptor这个拦截

binggege / 0评论 2010-08-13

Spring AOP四种创建通知(拦截器)类型

前后拦截是唯一可以控制目标方法是否被真正调用的拦截类型,也可以控制返回对象。所以下面引入了两个新概念:“切入点”和“引入通知”。

也许不会看见 / 0评论 2010-07-19

另一个 spring 拦截器

//不同的工程,substring的paramInt1不同。*如果不是login.do(登录)和checkCode.do,则做拦截,*如果未登录,则不允许操作;

zhangdy0 / 0评论 2010-07-13