过滤器 监听器 拦截器
搞明白监听器、过滤器、拦截器的作用和使用方式,首先需要了解spring对于这三个的加载时机是在怎么样的,如下图:
spring对于这三者依次是先执行过滤器(多个过滤器采用责任链模式依次调用执行),紧接着是监听器,最后才是拦截器。
而这三者的作用:
过滤器(Filter):当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。(不更改对象的行为和属性)
监听器(Listener):当一个事件发生的时候,你希望获得这个事件发生的详细信息,而并不想干预这个事件本身的进程,这就要用到监听器。 (不更改对象的行为和属性)
拦截器(Interceptor):在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情。(更改对象的行为和属性)
能力逐渐增强:过滤器-->监听器-->拦截器
springboot中
过滤器
过滤器不需要额外的配置,直接交由spring管理即可,或者使用@WebFilter,二者选其一,使用@WebFilter,需要在启动类上开启对servlet注解的支持
在SpringBootApplication上使用@ServletComponentScan注解后,Servlet、Filter、Listener可以直接通过@WebServlet、@WebFilter、@WebListener注解自动注册,无需其他代码
@MapperScan("com.hzteh.mapper") @SpringBootApplication @ServletComponentScan public class HztechApplication { public static void main(String[] args) { SpringApplication.run(HmDianPingApplication.class, args); } }
/** * @ClassName CrosFilter * @Description 跨域过滤器,springboot直接交由spring管理就可直接使用,spring需要在web.xml中配置此过滤器 * @Date 2021/9/7 11:13 */ @Component //@WebFilter(urlPatterns = "/api/*", filterName = "loginFilter") //配置过滤请求等参数 public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("启动时初始化???"); } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("新的请求每次都会执行请求时机????"); HttpServletResponse response = (HttpServletResponse) servletResponse; HttpServletRequest request = (HttpServletRequest) servletRequest; //允许跨域的域 response.setHeader("Access-Control-Allow-Origin", "*"); //允许携带脚本程序 response.setHeader("Access-Control-Allow-Credentials","true"); //允许的跨域请求 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT,PATCH"); //允许脚本访问返回的头 response.setHeader("Access-Control-Expose-Headers", "true"); //缓存此请求秒数 response.setHeader("Access-Control-Max-Age", "3600"); //自定义的头部 response.setHeader("Access-Control-Allow-Headers", "x-requested-with, content-type"); filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { System.out.println("服务器停止时销毁??"); } }
监听器
监听器在类上使用@WebListener标注,并且启动类上使用了@ServletComponentScan
@WebListener public class MyRequestListener implements ServletRequestListener { @Override public void requestDestroyed(ServletRequestEvent sre) { System.out.println("销毁。。。"); } @Override public void requestInitialized(ServletRequestEvent sre) { System.out.println("初始化、、、"); } }
拦截器
拦截器的使用需要添加配置类,注册拦截器,不然不生效
@Component public class UserInterceptor implements HandlerInterceptor { /** * 每次请求之前执行 * @param request * @param response * @param handler * @return true表示继续流程(如调用下一个拦截器或处理器); * false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应; * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("新的请求:"+handler); return true; } /** * 请求处理结束,(但在渲染视图之前)执行,此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null * @param request * @param response * @param handler * @param modelAndView * @throws Exception */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception { System.out.println("请求处理后视图前:"+handler+"==="+modelAndView); } /** * 请求除磷结束,渲染视图结束后执行 * @param request * @param response * @param handler * @param ex * @throws Exception */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception { System.out.println("请求完全执行完成:"+handler+"--"+ex); } }
@Configuration
/** * @ClassName InterceptorConfig * @Description 拦截器的注册和配置 extends WebMvcConfigurerAdapter过时了 * 1、继承WebMvcConfigurationSupport * 2、实现WebMvcConfigurer * 但是继承WebMvcConfigurationSupport会让Spring-boot对mvc的自动配置失效。根据项目情况选择。 * 现在大多数项目是前后端分离,并没有对静态资源有自动配置的需求所以继承WebMvcConfigurationSupport也未尝不可。 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { /** * 创建拦截器对象 * @return */ @Bean public HandlerInterceptor getMyInterceptor(){ return new UserInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { InterceptorRegistration interceptor = registry.addInterceptor(getMyInterceptor()); // 拦截所有、排除 interceptor.addPathPatterns("/**") .excludePathPatterns("/user/login"); } }
引自:
(87条消息) spring和springboot中对应监听器、过滤器、拦截器的使用区别_记录学习日常的博客-CSDN博客
过滤器和拦截器对比
实现原理不同:过滤器是基于函数回调;拦截器是基于java的反射机制的。
使用范围不同:过滤器依赖与servlet容器,拦截器不依赖与servlet容器(拦截器是Spring容器内的,是Spring框架支持的)。
因为Filter是Servlet规范中规定的,所有只能用于WEB中;而拦截器既可以用于WEB,也可以用于Application、Swing中。
触发时机不同:过滤器是在请求进入tomcat容器后,但请求进入servlet之前进行预处理的;请求结束返回也是,是在servlet处理完后,返回给前端之前。
拦截器可以深入到方法的前后、异常抛出前后等更深层次的程度作处理(这里也在一定程度上论证了拦截器是利用java的反射机制实现的),所以在Spring框架中,优先使用拦截器。
拦截的请求范围不同:过滤器则可以对几乎所有的请求起作用;拦截器只能对action请求起作用。
注入Bean情况不同:拦截器先于ApplicationContext加载,所以拦截器无法注入Spring容器管理的bean。
解决办法:拦截器不使用@Component加载,改为使用@Configuration+@Bean加载。
控制执行顺序不同:过滤器用@Order注解控制执行顺序,通过@Order控制过滤器的级别,值越小级别越高越先执行;拦截器默认的执行顺序,就是它的注册顺序,也可以通过Order手动设置控制,值越小越先执行。
注意:拦截器有前置处理和后置处理,前置处理越线,后置处理就越后。
二、过滤器
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。
其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止或重新部署的时候才能销毁。
Spring的web包中中提供有很多过滤器,这些过滤器位于org.springframework.web.filter。
过滤器放在web资源之前,可以在请求抵达它所应用的web资源(可以是一个Servlet、一个Jsp页面,甚至是一个HTML页面)之前截获进入的请求,并且在它返回到客户之前截获输出请求。
过滤器:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。
过滤链:在web.xml中哪个过滤器先配置,哪个就先调用。在filter中也可以配置一些初始化参数。
Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。
过滤器的分类
用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求。
日志Filter:详细记录某些特殊的用户请求。
负责解码的Filter:包括对非标准编码的请求解码。
能改变XML 内容的XSLTFilter等。
过滤器的作用
在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。
过滤器的实现方式
直接实现Filter,这一类过滤器只有CompositeFilter;
继承抽象类GenericFilterBean,该类实现了javax.servlet.Filter,这一类的过滤器只有一个,即DelegatingFilterProxy;
继承抽象类OncePerRequestFilter,该类为GenericFilterBean的直接子类,这一类过滤器包括CharacterEncodingFilter、HiddenHttpMethodFilter、HttpPutFormContentFilter、RequestContextFilter和ShallowEtagHeaderFilter;
继承抽象类AbstractRequestLoggingFilter,该类为OncePerRequestFilter的直接子类,这一类过滤器包括CommonsRequestLoggingFilter、Log4jNestedDiagnosticContextFilter和ServletContextRequestLoggingFilter。
三、拦截器
SpringMVC 中的Interceptor 拦截器的主要作用就是拦截用户的 url 请求,并在执行 handler 方法的前中后加入某些特殊请求,比如通过它来进行权限验证,或者是来判断用户是否登陆。
拦截器的实现方式
SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式:
定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口,或者是这个类继承实现了HandlerInterceptor 接口的类,比如Spring 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter
实现Spring的WebRequestInterceptor接口,或者是继承实现了WebRequestInterceptor的类。
四、二者总结
过滤器:用于属性甄别,对象收集(不可改变过滤对象的属性和行为)
拦截器:用于对象拦截,行为干预(可以改变拦截对象的属性和行为)
————————————————
版权声明:本文为CSDN博主「骑个小蜗牛」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/JokerLJG/article/details/121538821
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」