您好,登錄后才能下訂單哦!
這篇文章給大家介紹java中過(guò)濾器、監(jiān)聽器和攔截器三者的區(qū)別是什么,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。
過(guò)濾器、監(jiān)聽器、攔截器概念
1、servlet:servlet是一種運(yùn)行服務(wù)器端的java應(yīng)用程序,具有獨(dú)立于平臺(tái)和協(xié)議的特性,
可以動(dòng)態(tài)生成web頁(yè)面它工作在客戶端請(qǐng)求與服務(wù)器響應(yīng)的中間層;
2、filter:filter是一個(gè)可以復(fù)用的代碼片段,可以用來(lái)轉(zhuǎn)換HTTP請(qǐng)求,響應(yīng)和頭信息。
它不能產(chǎn)生一個(gè)請(qǐng)求或者響應(yīng),它只是修改對(duì)某一資源的請(qǐng)求或者響應(yīng);
3、listener:監(jiān)聽器,通過(guò)listener可以堅(jiān)挺web服務(wù)器中某一執(zhí)行動(dòng)作,并根據(jù)其要求作出相應(yīng)的響應(yīng)。
就是在application,session,request三個(gè)對(duì)象創(chuàng)建消亡或者往其中添加修改刪除屬性時(shí)自動(dòng)執(zhí)行代碼的功能組件;
4、interceptor:攔截器是對(duì)過(guò)濾器更加細(xì)化的應(yīng)用,他不僅可以應(yīng)用在service方法前后還可以應(yīng)用到其他方法的前后 攔截器;
5、servlet,filter,listener是配置到web.xml中,interceptor不配置到web.xml中,struts的攔截器配置到struts。xml中。
spring的攔截器配置到spring.xml中;
先說(shuō)最易混淆的過(guò)濾器和攔截器的區(qū)別:
1、攔截器是基于java的反射機(jī)制的,而過(guò)濾器是基于函數(shù)回調(diào)。
2、攔截器不依賴與servlet容器,過(guò)濾器依賴與servlet容器。
3、攔截器只能對(duì)action請(qǐng)求起作用,而過(guò)濾器則可以對(duì)幾乎所有的請(qǐng)求起作用。
4、攔截器可以訪問(wèn)action上下文、值棧里的對(duì)象,而過(guò)濾器不能訪問(wèn)。
5、在action的生命周期中,攔截器可以多次被調(diào)用,而過(guò)濾器只能在容器初始化時(shí)被調(diào)用一次。
6、攔截器可以獲取IOC容器中的各個(gè)bean,而過(guò)濾器就不行,這點(diǎn)很重要,在攔截器里注入一個(gè)service,可以調(diào)用業(yè)務(wù)邏輯。
servle的生命周期開始于被裝入web服務(wù)器的內(nèi)存中,并在web服務(wù)終止或者重新裝入servlet的時(shí)候結(jié)束;
servlet一旦被裝入web服務(wù)器,一般不會(huì)從web服務(wù)器內(nèi)存中刪除;直到web服務(wù)器關(guān)閉;
裝入:?jiǎn)?dòng)服務(wù)器時(shí)加載servlet的實(shí)例;
初始化:web服務(wù)器接收到請(qǐng)求時(shí),或者兩者之間的某個(gè)時(shí)刻啟動(dòng),調(diào)用init()
調(diào)用:從第一次到以后的多次訪問(wèn),都只調(diào)用doGet()或dopost)()方法;
銷毀;停止服務(wù)器時(shí)調(diào)用destroy()方法,銷毀實(shí)例;
需要實(shí)現(xiàn)javax.servlet包的Filter接口的三個(gè)方法init(),doFilter(),destroy();
加載:?jiǎn)?dòng)服務(wù)器時(shí)加載過(guò)濾器的實(shí)例,并調(diào)用init()方法;
調(diào)用:每次請(qǐng)求的時(shí)候只調(diào)用方法doFilter()進(jìn)行處理;
銷毀:服務(wù)器關(guān)閉前調(diào)用destroy()方法,銷毀實(shí)例;
web.xml的加載順序是:context-param->listener->filter->servlet
加載配置文件后初始化攔截器,當(dāng)有對(duì)action的請(qǐng)求的時(shí)候,調(diào)用interceptor方法,最后也是根據(jù)服務(wù)器停止進(jìn)行銷毀;
創(chuàng)建并返回一個(gè)包含基于客戶請(qǐng)求性質(zhì)的動(dòng)態(tài)內(nèi)容的完整的html頁(yè)面
創(chuàng)建可嵌入到現(xiàn)有的html頁(yè)面中的一部分html頁(yè)面(html片段)
讀取客戶端發(fā)來(lái)的隱藏?cái)?shù)據(jù)
讀取客戶端發(fā)來(lái)的顯示數(shù)據(jù)
與其他服務(wù)器資源(包括數(shù)據(jù)庫(kù)和java的應(yīng)用程序)進(jìn)行通信
filter能夠在一個(gè)請(qǐng)求到達(dá)servlet之前預(yù)處理用戶請(qǐng)求,也可以在離開servlet時(shí)處理http響應(yīng):
在執(zhí)行servlet之前,首先執(zhí)行filter程序,并為之做一些預(yù)處理工作;
在servlet被調(diào)用之后截獲servlet的執(zhí)行
servlet2.4規(guī)范提供了8個(gè)listener接口,可以將其分為三類,分別如下;
第一類:與HttpContext有關(guān)的listener接口,包括:ServletContextListener、ServletContextAttributeListener
第二類:與HttpSession有關(guān)的listner接口。包括:HttpSessionListener、HttpSessionAttributeListener、 HttpSessionBindingListener、 HttpSessionActivationListener、
第三類:與ServletRequest有關(guān)的Listener接口,包括:ServletRequestListener、ServletRequestAttributeListener
與過(guò)濾器類似,通過(guò)層層攔截,處理用戶的請(qǐng)求和響應(yīng);
這個(gè)很重要,注意在shiro或者springsecurity配置安全相關(guān)的時(shí)候,如果異常無(wú)法捕獲,往往就是web請(qǐng)求順序?qū)е碌模?/p>
比如你配置了全局異常,但是異常請(qǐng)求如果沒(méi)有到達(dá)controller層,那么全局異常依然無(wú)法捕捉到這類異常,因?yàn)檎?qǐng)求都沒(méi)有發(fā)到控制層(servlet那一層),
在Filter層已經(jīng)報(bào)權(quán)限不足異常那么直接就返回了,所以在前后端分離傳遞jwt配置的token校驗(yàn)時(shí),如果異常返回的403無(wú)法以想要的json3段式或者4段式返回。
同樣AOP日志也是無(wú)法捕獲的,包括各種增強(qiáng),連環(huán)繞增強(qiáng)都無(wú)法捕獲這個(gè)安全框架的403異常
補(bǔ)充:攔截器(Interceptor)和過(guò)濾器(Filter)的執(zhí)行順序和區(qū)別
本來(lái)想記錄一下關(guān)于用戶登陸和登陸之后的權(quán)限管理、菜單管理的問(wèn)題,想到解決這個(gè)問(wèn)題用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想說(shuō)一下它們的執(zhí)行順序和區(qū)別。
關(guān)于Interceptor解決權(quán)限和菜單管理的問(wèn)題,在放在下一篇寫吧,就醬紫。
首先說(shuō)一下Filter的使用地方,我們?cè)谂渲脀eb.xml時(shí),總會(huì)配置下面一段設(shè)置字符編碼,不然會(huì)導(dǎo)致亂碼問(wèn)題:
<filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>forceEncoding</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>encoding</filter-name> <servlet-name>/*</servlet-name> </filter-mapping>
配置這個(gè)地方的目的,是讓所有的請(qǐng)求都需要進(jìn)行字符編碼的設(shè)置,下面來(lái)介紹一下Filter。
它依賴于servlet容器。在實(shí)現(xiàn)上,基于函數(shù)回調(diào),它可以對(duì)幾乎所有請(qǐng)求進(jìn)行過(guò)濾,但是缺點(diǎn)是一個(gè)過(guò)濾器實(shí)例只能在容器初始化時(shí)調(diào)用一次。
使用過(guò)濾器的目的,是用來(lái)做一些過(guò)濾操作,獲取我們想要獲取的數(shù)據(jù),比如:在Javaweb中,對(duì)傳入的request、response提前過(guò)濾掉一些信息,或者提前設(shè)置一些參數(shù),然后再傳入servlet或者Controller進(jìn)行業(yè)務(wù)邏輯操作。
通常用的場(chǎng)景是:在過(guò)濾器中修改字符編碼(CharacterEncodingFilter)、在過(guò)濾器中修改HttpServletRequest的一些參數(shù)(XSSFilter(自定義過(guò)濾器)),如:過(guò)濾低俗文字、危險(xiǎn)字符等。
攔截器的配置一般在SpringMVC的配置文件中,使用Interceptors標(biāo)簽,具體配置如下:
<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.scorpios.atcrowdfunding.web.LoginInterceptor"></bean> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.scorpios.atcrowdfunding.web.AuthInterceptor"></bean> </mvc:interceptor> </mvc:interceptors>
(2)攔截器(Interceptor):它依賴于web框架,在SpringMVC中就是依賴于SpringMVC框架。
在實(shí)現(xiàn)上,基于Java的反射機(jī)制,屬于面向切面編程(AOP)的一種運(yùn)用,就是在service或者一個(gè)方法前,調(diào)用一個(gè)方法,或者在方法后,調(diào)用一個(gè)方法,比如動(dòng)態(tài)代理就是攔截器的簡(jiǎn)單實(shí)現(xiàn),在調(diào)用方法前打印出字符串(或者做其它業(yè)務(wù)邏輯的操作),也可以在調(diào)用方法后打印出字符串,甚至在拋出異常的時(shí)候做業(yè)務(wù)邏輯的操作。
由于攔截器是基于web框架的調(diào)用,因此可以使用Spring的依賴注入(DI)進(jìn)行一些業(yè)務(wù)操作,同時(shí)一個(gè)攔截器實(shí)例在一個(gè)controller生命周期之內(nèi)可以多次調(diào)用。
但是缺點(diǎn)是只能對(duì)controller請(qǐng)求進(jìn)行攔截,對(duì)其他的一些比如直接訪問(wèn)靜態(tài)資源的請(qǐng)求則沒(méi)辦法進(jìn)行攔截處理。
下面在一個(gè)項(xiàng)目中我們使用既有多個(gè)過(guò)濾器,又有多個(gè)攔截器,并觀察它們的執(zhí)行順序:
public class TestFilter1 implements Filter { @Override protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { //在DispatcherServlet之前執(zhí)行 System.out.println("############TestFilter1 doFilterInternal executed############"); filterChain.doFilter(request, response); //在視圖頁(yè)面返回給客戶端之前執(zhí)行,但是執(zhí)行順序在Interceptor之后 System.out.println("############TestFilter1 doFilter after############"); } }
public class TestFilter2 implements Filter { @Override protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { //在DispatcherServlet之前執(zhí)行 System.out.println("############TestFilter2 doFilterInternal executed############"); filterChain.doFilter(request, response); //在視圖頁(yè)面返回給客戶端之前執(zhí)行,但是執(zhí)行順序在Interceptor之后 System.out.println("############TestFilter2 doFilter after############"); } }
<!-- 自定義過(guò)濾器:testFilter1 --> <filter> <filter-name>testFilter1</filter-name> <filter-class>com.scorpios.filter.TestFilter1</filter-class> </filter> <filter-mapping> <filter-name>testFilter1</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 自定義過(guò)濾器:testFilter2 --> <filter> <filter-name>testFilter2</filter-name> <filter-class>com.scorpios.filter.TestFilter2</filter-class> </filter> <filter-mapping> <filter-name>testFilter2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
再定義兩個(gè)攔截器:
public class BaseInterceptor implements HandlerInterceptor{ /** * 在DispatcherServlet之前執(zhí)行 * */ public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception { System.out.println("************BaseInterceptor preHandle executed**********"); return true; } /** * 在controller執(zhí)行之后的DispatcherServlet之后執(zhí)行 * */ public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { System.out.println("************BaseInterceptor postHandle executed**********"); } /** * 在頁(yè)面渲染完成返回給客戶端之前執(zhí)行 * */ public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { System.out.println("************BaseInterceptor afterCompletion executed**********"); } }
public class TestInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception { System.out.println("************TestInterceptor preHandle executed**********"); return true; } public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { System.out.println("************TestInterceptor postHandle executed**********"); } public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { System.out.println("************TestInterceptor afterCompletion executed**********"); } }
<!-- 攔截器 --> <mvc:interceptors> <!-- 對(duì)所有請(qǐng)求都攔截,公共攔截器可以有多個(gè) --> <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" /> <mvc:interceptor> <!-- 對(duì)/test.html進(jìn)行攔截 --> <mvc:mapping path="/test.html"/> <!-- 特定請(qǐng)求的攔截器只能有一個(gè) --> <bean class="com.scorpios.interceptor.TestInterceptor" /> </mvc:interceptor> </mvc:interceptors>
package com.scorpios.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.servlet.ModelAndView; @Controller public class TestController { @RequestMapping("/test") public ModelAndView handleRequest(){ System.out.println("---------TestController executed--------"); return new ModelAndView("test"); } }
啟動(dòng)測(cè)試項(xiàng)目,地址如下:http://www.localhost:8080/demo,可以看到控制臺(tái)中輸出如下:
這就說(shuō)明了過(guò)濾器的運(yùn)行是依賴于servlet容器,跟springmvc等框架并沒(méi)有關(guān)系。并且,多個(gè)過(guò)濾器的執(zhí)行順序跟xml文件中定義的先后關(guān)系有關(guān)。
接著清空控制臺(tái),并訪問(wèn):http://www.localhost:8080/demo/test,再次看控制臺(tái)的輸出:
從這個(gè)控制臺(tái)打印輸出,就可以很清晰地看到有多個(gè)攔截器和過(guò)濾器存在時(shí)的整個(gè)執(zhí)行順序了。當(dāng)然,對(duì)于多個(gè)攔截器它們之間的執(zhí)行順序跟在SpringMVC的配置文件中定義的先后順序有關(guān)。
對(duì)于上述過(guò)濾器和攔截器的測(cè)試,可以得到如下結(jié)論:
(1)、Filter需要在web.xml中配置,依賴于Servlet;
(2)、Interceptor需要在SpringMVC中配置,依賴于框架;
(3)、Filter的執(zhí)行順序在Interceptor之前,具體的流程見下圖;
(4)、兩者的本質(zhì)區(qū)別:攔截器(Interceptor)是基于Java的反射機(jī)制,而過(guò)濾器(Filter)是基于函數(shù)回調(diào)。
從靈活性上說(shuō)攔截器功能更強(qiáng)大些,F(xiàn)ilter能做的事情,都能做,而且可以在請(qǐng)求前,請(qǐng)求后執(zhí)行,比較靈活。
Filter主要是針對(duì)URL地址做一個(gè)編碼的事情、過(guò)濾掉沒(méi)用的參數(shù)、安全校驗(yàn)(比較泛的,比如登錄不登錄之類),太細(xì)的話,還是建議用interceptor。不過(guò)還是根據(jù)不同情況選擇合適的。
關(guān)于java中過(guò)濾器、監(jiān)聽器和攔截器三者的區(qū)別是什么就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。