Redian新闻
>
面试官:谈谈过滤器和拦截器的区别?

面试官:谈谈过滤器和拦截器的区别?

公众号新闻

点击关注公众号,Java干货及时送达👇

来源:blog.csdn.net/qq_42924666/article/details/109563400

  • 一、拦截器和过滤器的区别
  • 二、拦截器和过滤器的代码实现
  • 三、总结
    • 1、什么是Filter及其作用介绍
    • 2、Filter API介绍
    • 3、Filter链与Filter生命周期
  • 四、拦截器
  • 五、过滤器和拦截器的区别

一、拦截器和过滤器的区别

1、拦截器(Interceptor)只对action请求起作用 即对外访问路径

而过滤器(Filter)则可以对几乎所有的请求都能起作用 包括css js等资源文件

2、拦截器(Interceptor)是在Servlet和Controller控制器之间执行

而过滤器(Filter)是在请求进入Tomcat容器之后 但是在请求进入Servlet之前执行

web.xml加载顺序:context- param -> listener -> filter -> servlet

在请求结束返回时也是一样 是在Servlet处理完之后返回给前端之间执行

图片

二、拦截器和过滤器的代码实现

1、拦截器

首先需要一个拦截器类 并且这个类要实现HandlerInterceptor接口

这个接口里面有三个方法:

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
{
    // 在拦截点(Controller方法处理之前)执行拦截 若返回的是false则中断执行 反之亦然
    return false;
}

@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception
{
    // 在处理过程中(Controller方法处理完之后  DispatcherServlet进行视图的渲染之前)执行拦截
}

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception
{
    // 在DispatcherServlet进行视图的渲染后 返回前进行拦截
}

稍微写一下方法:

@Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
 {
     // 在Controller方法处理之前执行拦截 若返回的是false则中断执行 反之亦然
 
     // 判断当前的User是否为空 若不为空则不拦截
     if (request.getSession().getAttribute("USERINFO")!=null)
     {
         return true;
     }
     // 进行拦截 返回登录界面
     response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
     return false;
 }

然后需要去SpringMVC的配置文件中配置拦截器:

<!-- 配置拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <!-- 拦截所有的mvc控制器(Controller) -->
        <mvc:mapping path="/**"/>
        <!-- 放行机制 指定对某个页面不进行拦截 -->
        <!-- 拦截器只对action起作用 因此填入的不是页面路径 而是方法 -->
        <mvc:exclude-mapping path="/user/doLogin.do"/>
        <!-- 指定使用哪个拦截器 -->
        <bean class="net.zjitc.interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

如此 当访问的请求不为/user/doLogin.do会被拦截然后重定向到/user/doLogin.do

但是访问其它的页面不会被拦截

想要让页面也被拦截?你需要过滤器!

2、过滤器

同理 需要一个过滤器类 然后实现javax.servlet.Filter接口

注意Filter的路径别导错了 因为有很多同名接口

public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException
    {
        // 过滤器初始化
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
    {

    }

    @Override
    public void destroy()
    {
        // 过滤器销毁
    }
}

稍微写一下方法:

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
{
    // ServletRequest是一个接口 而HttpServletRequest是接口的实现
    // 但有些方法是HttpServletRequest独有的 例如getSession()
    // HttpServletRequest接口继承自ServletRequest接口 增加了和Http相关的方法
    // 但是我们可以强制转换
    HttpServletRequest request=(HttpServletRequest)servletRequest;
    HttpServletResponse response=(HttpServletResponse)servletResponse;

    // 若用户没有登录
    if (request.getSession().getAttribute("USERINFO")==null && request.getRequestURI().indexOf("/user/doLogin.do")==-1)
    {
        response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
    }
    // 若用户已经登录 则继续下一个请求(继续访问)
    filterChain.doFilter(request,response);
}

然后需去web.xml中配置过滤器:

<!-- 配置自定义的Filter 实现登录控制 -->
 <filter>
     <filter-name>sessionFilter</filter-name>
     <filter-class>net.zjitc.filter.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
     <filter-name>sessionFilter</filter-name>
     <!-- 拦截所有的页面 /斜杠代表在webapp目录下 -->
     <url-pattern>/pages/*</url-pattern>
     <url-pattern>/css/*</url-pattern>
     <url-pattern>/img/*</url-pattern>
     <url-pattern>/failer.jsp</url-pattern>
 </filter-mapping>

三、总结

拦截器和过滤器其实都是AOP编程思想的实现

都可以体现例如权限的检查 日志的记录等功能

但是有不同之处:

1、使用范围不同
  • 拦截器既可以用在web层 又可以用在Application和Swing程序中
  • 而filter是Servlet规范规定的 只能用于web程序中
2、规范不同
  • 拦截器是在Spring容器内的 是Spring框架支持的
  • 而filter是Servlet规范规定的 是Servlet容器支持的

1、什么是Filter及其作用介绍

(1)概念

Servlet规范中三个技术 Servlet Listener Filter(顺序为L F S)

Filter是sun公司中servlet2.3后增加的一个新功能,在javaEE中定义了一个接口 javax.servlet.Filter来描述过滤器

(2)作用

通过Filter可以拦截访问web资源的请求与响应操作。

WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

(3)举例

在java web中,针对传入的request,或response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符。

2、Filter API介绍

Filter是javax.servlet包下的一个接口主要有以下三个方法

destory()
doFilter(ServletRequest request,ServletResponse response,FilterCjain chain)
init(FilterConfig filterConfig)

3、Filter链与Filter生命周期

(1)Filter链介绍

多个Filter对同一个资源进行了拦截,那么当我们在开始的Filter中执行chain.doFilter(request,response)时,是访问下一下Filter,直到最后一个Filter执行时,它后面没有了Filter,才会访问web资源。

(2)关于多个FIlter的访问顺序问题

如果有多个Filter形成了Filter链,那么它们的执行顺序是怎样确定的?

它们的执行顺序取决于在web.xml文件中配置的先后顺序。

(3)Filter生命周期

  • 当服务器启动,会创建Filter对象,并调用init方法,只调用一次.
  • 当访问资源,路径与Filter的拦截路径匹配,会执行Filter中的doFilter方法,这个方法是真正拦截操作的方法.
  • 当服务器关闭时,会调用Filter的destroy方法来进行销毁操作
  • 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。

四、拦截器

拦截器是spring容器的,是spring支持的

java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。

在面向切面编程AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截,然后在之前或之后加入某些操作。

比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。

五、过滤器和拦截器的区别

  • ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  • ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  • ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  • ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  • ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
  • ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。拦截器可以获取ioc中的service bean实现业务逻辑。

回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。

Spring MVC中每个控制器中可以定义多个请求处理方法,我们把这种请求处理方法简称为Action

图片

(完)

码农突围资料链接

1、卧槽!字节跳动《算法中文手册》火了,完整版 PDF 开放下载!
2、计算机基础知识总结与操作系统 PDF 下载
3、艾玛,终于来了!《LeetCode Java版题解》.PDF
4、Github 10K+,《LeetCode刷题C/C++版答案》出炉.PDF

欢迎添加鱼哥个人微信:smartfish2020,进粉丝群或围观朋友圈。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
【基础英语】日常和书面用语的区别竟然这么大?精进深耕难,跨界赶时髦易:谈谈制造业升级的三大路径 | 自由谈加国RBC面试官:请推荐一本最近读过的书面试官:MySQL中的 distinct 和 group by 哪个效率更高?面试官:百万数据的导入导出解决方案,怎么设计?美国上高中与国内的区别——从美国中学的考试看中美文化和教育差异面试官:如何优化你的程序?明日开讲 | 大厂在职面试官,破译低迷市场下的面试难点!心理医生的诊断能全信吗?慈济厨房的老师们粗粮—细粮硬核观察 #756 浏览器广告拦截器明年将被削弱深度解读 | 机器学习和深度学习的区别到底是什么?分享一道我之前遇到的面试题,面试官说答不出来正常面试官:Hash 碰撞是什么?如何解决?被问懵了……Mock回顾 | Roblox面试官在线解析面试考点!吴晓波:谈谈我对孤独的理解美 国面包与中国面包的区别EPQ和IPQ的区别?EPQ属于哪个考试局?...有关EPQ,你想知道的都在这!!面试时注意这些细节问题,面试官对你好感度暴增!买房风波(全文完)面试官:你这数据库表设计的,真垃圾。。。听有声书的效果怎么样?听书和读书的区别是什么?面试官:select......for update 会锁表还是锁行?我拴 Q 了!!面试官:对不起,你的个人成长性与B端岗位不匹配面试数百人后,与你分享我作为面试官的内心独白马上直播 | 大厂在职面试官,破译低迷市场下的面试难点!面试官:电商库存扣减如何设计?如何防止超卖?面试官:为什么不建议在 MySQL 中使用 UTF-8 ?程序员面试反问面试官15道题,网友:到底谁在面试?美国和加拿大的区别,这32个方面让你了解这两个国家之间的区别神奇的视觉效果!从不同视角看这个方形,它竟然有这么大的区别!面试官:断网了,还能 ping 通 127.0.0.1 吗?apt 的 update 和 upgrade 命令的区别是什么? | Linux 中国女人的四季,春夏秋冬
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。