过滤器
Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。
典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性, 等等。过滤器提供一种面向对象的模块化机制,用以将公共任务封装到可插入的组件中,这些组件通过一个配置文件来声明,并动态地处理。
过滤器提供一种面向对象的模块化机制,用以将公共任务封装到可插入的组件中,这些组件通过一个配置文件来声明,并动态地处理。
Servlet 过滤器是
声明式的:过滤器通过 Web 部署描述符(web.xml)中的 XML 标签来声明。这样允许添加和删除过滤器,而无需改动任何应用程序代码或 JSP 页面。
动态的:过滤器在运行时由 Servlet 容器调用来拦截和处理请求和响应。
灵活的:过滤器在 Web 处理环境中的应用很广泛,涵盖诸如日志记录和安全等许多最公共的辅助任务。过滤器还是灵活的,因为它们可用于对来自客户机的直接调用执行预处理和后期处 理,以及处理在防火墙之后的 Web 组件之间调度的请求。最后,可以将过滤器链接起来以提供必需的功能。
模块化的:通过把应用程序处理逻辑封装到单个类文件中,过滤器从而定义了可容易地从请求/响应链中添加或删除的模块化单元。
可移植的:与 Java 平台的其他许多方面一样,Servlet 过滤器是跨平台和跨容器可移植的,从而进一步支持了 Servler 过滤器的模块化和可重用本质。
可重用的:归功于过滤器实现类的模块化设计,以及声明式的过滤器配置方式,过滤器可以容易地跨越不同的项目和应用程序使用。
-
透明的:在请求/响应链中包括过滤器,这种设计是为了补充(而不是以任何方式替代)servlet 或 JSP 页面提供的核心处理。因而,过滤器可以根据需要添加或删除,而不会破坏 servlet 或 JSP 页面。
所以 Servlet 过滤器是通过一个配置文件来灵活声明的模块化可重用组件。
Servlet 过滤器体系结构
Servlet 过滤器 用于拦截传入的请求和/或传出的响应,并监视、修改或以某种方式处理正在通过的数据流。过滤器是自包含、模块化的组件,可以将它们添加到请求/响应链中, 或者在无需影响应用程序中其他 Web 组件的情况下删除它们。
过滤器 API 包含 3 个简单的接口,它们整洁地嵌套在 javax.servlet 包中。那 3 个接口分别是 Filter、FilterChain 和 FilterConfig。
从编程的角度看,过滤器类将实现 Filter 接口,然后使用这个过滤器类中的 FilterChain 和 FilterConfig 接口。该过滤器类的一个引用将传递给 FilterChain 对象,以允许过滤器把控制权传递给链中的下一个资源。FilterConfig 对象将由容器提供给过滤器,以允许访问该过滤器的初始化数据。
过滤器三个方法,以便完全实现 Filter 接口
| 方法名 | 说明 |
|---|---|
| init() | 这个方法在容器实例化过滤器时被调用,它主要设计用于使过滤器为处理做准备。该方法接受一个 FilterConfig 类型的对象作为输入。 |
| doFilter() | 与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet())来处理请求一样,过滤器拥有单个用于处理请求和响应的方法——doFilter()。这个方法接受三个输入参数:一个 ServletRequest、response 和一个 FilterChain 对象。 |
| destroy() | 这个方法执行任何清理操作,这些操作可能需要在自动垃圾收集之前进行。展示了一个非常简单的过滤器,它跟踪满足一个客户机的 Web 请求所花的大致时间。 |
过滤器的实现步骤
第一步 一个过滤器类实现
要过滤的servlet类(随便写一个)
public class DemoServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
System.out.println("demo");
}
}过滤器类
public class FirstFilter implements Filter {
// 当服务器启动时会初始化filter调用此方法
public void init(FilterConfig arg0) throws ServletException {
System.out.println("初始化firstfilter");
//获取在配置文件中预置的值
System.out.println(cfg.getInitParameter("city"));
}
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
System.out.println(req);
System.out.println(res);
System.out.println("第一个过滤器A");
// 让请求继续向下执行
// 若没调用此方法,则请求中断
chain.doFilter(req, res);
System.out.println("第一个过滤器B");
}
// 当服务器关闭时会销毁filter
// 会自动调用此销毁方法
public void destroy() {
System.out.println("销毁firstfilter");
}
}把类名改写,在写一个,可以测试有多个过滤器,程序是怎样实行的。
第二步配置文件web.xml
<filter>
<filter-name>first</filter-name>
<filter-class>web.FirstFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>first</filter-name>
<!-- 该Filter可以过滤/拦截的网络路径 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>second</filter-name>
<filter-class>web.SecondFilter</filter-class>
<!-- 给此Filter预置数据,在服务器启动时,
FilterConfig会自动读取该数据,并由
服务器自动将config对象传入该Filter的init()。 -->
<init-param>
<param-name>city</param-name>
<param-value>北京</param-value>
</init-param>
</filter>
<!-- 多个Filter之间的调用顺序以mapping为准 -->
<filter-mapping>
<filter-name>second</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 配置监听器
1.服务器启动时自动实例化监听器;
2.在监听目标发生对应事件时(创建销毁)
服务器会自动调用该监听器的方法
-->
<listener>
<listener-class>web.MyListener</listener-class>
</listener>有上面的代码分析知道
有过滤器时代码的执行过程:
第一步:当容器第一次加载该过滤器时,init() 方法将被调用。
第二步:过滤(即执行doFilter())
过滤器的大多数时间都消耗在这里。doFilter() 方法被容器调用,同时传入分别指向这个请求/响应链中的 ServletRequest、ServletResponse 和 FilterChain 对象的引用。然后过滤器就有机会处理请求,将处理任务传递给链中的下一个资源(通过调用 FilterChain 对象引用上的 doFilter()方法,若没调用此方法,则请求中断),之后在处理控制权返回该过滤器时处理响应。第三步:当服务器关闭时会销毁filter,会自动调用此销毁方法。
有多个过滤器时
假如有两个过滤器:
先输出第一个过滤器doFilter()前的结果,然后输出第二个过滤器的doFilter()前的结果,在输出第二个过滤器doFilter()后的结果,最后输出第一个过滤器doFilter()后的结果。
这个输出顺序类似堆栈,先进后出。
拦截器
是springmvc提供的一个组件,前端控制器会先调用拦截器 ,然后再调用处理器。
依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
拦截器的方法:
| 方法 | 说明 |
|---|---|
| preHandle() | 前端控制器先调用拦截器的preHandle方法, 再调用处理器的处理方法。如果该方法的返回值为true,表示 继续向后调用。 |
| postHandle() | 处理器的方法已经执行完毕,在将ModelAndView 返回给前端控制器之前执行该方法。所以,可以在该方法里面修改 ModelAndView。 |
| afterCompletion() | 最后执行的方法。 |
写一个拦截器步骤
第一步:写一个java类,实现HandlerInterceptor接口。
第二步:将拦截处理逻辑写在对应的方法里。
第三步:配置拦截器(spring配置文件)。
public class SomeInterceptor implements HandlerInterceptor{
/**
* 前端控制器先调用拦截器的preHandle方法,再调用处理器的处理方法。
arg2:处理器方法对象。
如果返回值为true,表示继续向后调用;
如果返回值为false,不会继续向后调用,
请求处理完毕。
*/
public boolean preHandle(
HttpServletRequest req,
HttpServletResponse res,
Object arg2) throws Exception {
System.out.println("SomeInterceptor's preHandle()");
return true;
}
/**
* 处理器的方法已经执行完毕,在将ModelAndView返回给前端控制器之前执行该方法。
* 所以,可以在该方法里面修改ModelAndView。
*/
public void postHandle(
HttpServletRequest req,
HttpServletResponse res,
Object arg2, ModelAndView mav)
throws Exception {
System.out.println("SomeInterceptor's "+ "postHandle()");
}
/**
* 最后执行的方法。
* ex:处理器抛出的异常对象。
*/
public void afterCompletion(
HttpServletRequest req,
HttpServletResponse res,
Object arg2, Exception ex)
throws Exception {
System.out.println("SomeInterceptor's "+ "afterCompletion()");
}
}配置spring配置文件
<!-- 配置拦截器
可以在interceptors下面配置多个拦截器,
拦截器的执行的先后顺序由配置的先后顺序来决定。
注意:
如果要拦截多层路径,比如"/abc/hello2.do",
应该使用 /**。
-->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="interceptors.SomeInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>注意的细节都在代码张有注释,可以看下。
过滤器和拦截器的区别:
①拦截器是基于Java的反射机制的,而过滤器是基于函数回调。
②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
从另一个角度说
①使用范围不同 Filter 是Servlet 规定的.只能用于web 程序.而拦截器既可以用于Web 程序,也可以用于Apllicatioon,Swing程序中。
②规范不同:Filter是在SerVlet 规范定义的,是Servlet容器支持的。而拦截器是在Spring 容器内的,Spring 框架所支持的。
③使用资源不同:同其他代码块一样,拦截器也是一个Spring的组件,归Spring 管理。配置在Spring 中,因此能使用Spring 中的任何资源,对象,例如Service对象,数据源,事务管理等。通过Ioc注入到拦截器即可。而filter 则不能。
④深度不同:Filter 只在Servlet前后起作用,而拦截器能深入到方法前后,异常抛出前后因而拦截器的使用具有更大的弹性,所以在spring 中优先使用拦截器。
过滤器: 依赖于servlet容器,使用回调函数,过滤范围大
拦截器: 依赖于框架容器 比如spring、mybatis ,灵活
总之到底用哪个要看情况而定,希望我写的这些对大家有用,有用的话就请大家关注下我,或者点个赞。
