spring中过滤器与拦截器的区别

头像
remixknighx
    阅读 3 分钟
    1

    拦截器

    • 原理:拦截器是基于java反射机制(动态代理)实现

    • 使用:

      • 实现HandlerInterceptor接口

        - preHandle:返回值:boolean表示是否需要将当前的请求拦截下来。方法中Object对象标识的是被拦截的请求的目标对象
- postHandle:在DispatcherServlet进行视图返回渲染之前被调用
- afterCompletion:在DispatcherServlet渲染了对应的视图之后执行,这个方法的主要作用是用于进行资源清理的工作

      • 具体代码

        /**
 * 注册拦截器
 */
@SpringBootConfiguration
public class WebConfig  implements WebMvcConfigurer {

    @Autowired
    DataInterceptor dataInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截路径,表示此路径下的所有地址都会先执行此拦截器,通过之后才能访问Controller
        String[] addPathPatterns = {
            "/api/**"
        };
        registry.addInterceptor(dataInterceptor).addPathPatterns(addPathPatterns);
    }
}

/**
 * 新建拦截器
 */
 @Component(value = "dataInterceptor")
public class DataInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                         Object handler) throws Exception {
    Systemt.out.println("新建拦截器");
    return true;
    }
}

      • 实现WebRequestInterceptor接口

        - preHandle方法无返回值
- postHandle
- afterCompletion

    • 使用场景

      • 使用原则:处理所有请求的共同问题(乱码问题,权限验证问题)

    过滤器

    • 原理:过滤器是基于函数回调来实现

    • 使用:实现Filter接口

      • 具体代码

        /**
 * 通过过滤器实现跨域处理
 */
@Order(1)
@Component
@WebFilter(urlPatterns = { "/api/*"}, filterName = "corsFilter")
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,     FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers",
            "authorization, authorizationToken, appCode, x-requested-with, Content-Type, Access-Token");
        response.setHeader("Access-Control-Expose-Headers", "*");
        filterChain.doFilter(servletRequest, servletResponse);
}

    @Override
    public void destroy() {}
}
    • 使用场景:设置字符编码,URL级别的权限访问控制,过滤敏感词汇,压缩响应信息

    过滤器与拦截器两者对比总结

    • 过滤器Filter依赖于Servlet容器,基于回调函数,过滤范围大,还能进行资源过滤
    • 拦截器Interceptor依赖于框架容器,基于反射机制,只过滤请求
    • tomcat容器中执行顺序: Filter -> Servlet -> Interceptor -> Controller

    参考文献

    拦截器详述
    自定义实现一个拦截器
    拦截器与过滤器区别详述

    javaspring
    remixknighx
    3 声望0 粉丝

    不重要,就不介绍了

    引用和评论

    推荐阅读
    头像
    搞定服务端面试 - HTTP协议知识点整理

    白菜103170阅读 8.5k

    头像
    Jerry和您聊聊Chrome开发者工具

    注销9阅读 4.4k评论 3

    头像
    在Java程序中监听mysql的binlog

    huan19939阅读 1.8k

    头像
    Bitmap 和 布隆过滤器傻傻分不清?你这不应该啊

    程序员小富7阅读 1.3k

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.5k

    头像
    Spring和idea为什么不推荐使用@Autowired注入

    kexb7阅读 1.5k评论 1

    头像
    Spring 实现 3 种异步流式接口,干掉接口超时烦恼

    程序员小富4阅读 1.6k

    0 条评论
    得票最新