過濾器、監(jiān)聽器、攔截器概念

概念

1、servlet：servlet是一種運(yùn)行服務(wù)器端的java應(yīng)用程序，具有獨(dú)立于平臺和協(xié)議的特性，

可以動態(tài)生成web頁面它工作在客戶端請求與服務(wù)器響應(yīng)的中間層；

2、filter：filter是一個(gè)可以復(fù)用的代碼片段，可以用來轉(zhuǎn)換HTTP請求，響應(yīng)和頭信息。

它不能產(chǎn)生一個(gè)請求或者響應(yīng)，它只是修改對某一資源的請求或者響應(yīng)；

3、listener：監(jiān)聽器，通過listener可以堅(jiān)挺web服務(wù)器中某一執(zhí)行動作，并根據(jù)其要求作出相應(yīng)的響應(yīng)。

就是在application，session，request三個(gè)對象創(chuàng)建消亡或者往其中添加修改刪除屬性時(shí)自動執(zhí)行代碼的功能組件；

4、interceptor：攔截器是對過濾器更加細(xì)化的應(yīng)用，他不僅可以應(yīng)用在service方法前后還可以應(yīng)用到其他方法的前后 攔截器；

5、servlet，filter，listener是配置到web.xml中，interceptor不配置到web.xml中，struts的攔截器配置到struts。xml中。

spring的攔截器配置到spring.xml中；

過濾器和攔截器的區(qū)別

先說最易混淆的過濾器和攔截器的區(qū)別：

1、攔截器是基于java的反射機(jī)制的，而過濾器是基于函數(shù)回調(diào)。

2、攔截器不依賴與servlet容器，過濾器依賴與servlet容器。

3、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

4、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

5、在action的生命周期中，攔截器可以多次被調(diào)用，而過濾器只能在容器初始化時(shí)被調(diào)用一次。

6、攔截器可以獲取IOC容器中的各個(gè)bean，而過濾器就不行，這點(diǎn)很重要，在攔截器里注入一個(gè)service，可以調(diào)用業(yè)務(wù)邏輯。

過濾器、監(jiān)聽器、攔截器的生命周期

1、servlet

servle的生命周期開始于被裝入web服務(wù)器的內(nèi)存中，并在web服務(wù)終止或者重新裝入servlet的時(shí)候結(jié)束；

servlet一旦被裝入web服務(wù)器，一般不會從web服務(wù)器內(nèi)存中刪除；直到web服務(wù)器關(guān)閉；

裝入：啟動服務(wù)器時(shí)加載servlet的實(shí)例；

初始化：web服務(wù)器接收到請求時(shí)，或者兩者之間的某個(gè)時(shí)刻啟動，調(diào)用init（）

調(diào)用：從第一次到以后的多次訪問，都只調(diào)用doGet（）或dopost）（）方法；

銷毀；停止服務(wù)器時(shí)調(diào)用destroy（）方法，銷毀實(shí)例；

2、filter

需要實(shí)現(xiàn)javax.servlet包的Filter接口的三個(gè)方法init（），doFilter（），destroy（）；

加載：啟動服務(wù)器時(shí)加載過濾器的實(shí)例，并調(diào)用init（）方法；

調(diào)用：每次請求的時(shí)候只調(diào)用方法doFilter（）進(jìn)行處理；

銷毀：服務(wù)器關(guān)閉前調(diào)用destroy（）方法，銷毀實(shí)例；

3、listener

web.xml的加載順序是：context-param->listener->filter->servlet

4、interceptor

加載配置文件后初始化攔截器，當(dāng)有對action的請求的時(shí)候，調(diào)用interceptor方法，最后也是根據(jù)服務(wù)器停止進(jìn)行銷毀；

過濾器、監(jiān)聽器、攔截器的職責(zé)

1、servlet

創(chuàng)建并返回一個(gè)包含基于客戶請求性質(zhì)的動態(tài)內(nèi)容的完整的html頁面

創(chuàng)建可嵌入到現(xiàn)有的html頁面中的一部分html頁面（html片段）

讀取客戶端發(fā)來的隱藏?cái)?shù)據(jù)

讀取客戶端發(fā)來的顯示數(shù)據(jù)

與其他服務(wù)器資源（包括數(shù)據(jù)庫和java的應(yīng)用程序）進(jìn)行通信

2、filter

filter能夠在一個(gè)請求到達(dá)servlet之前預(yù)處理用戶請求，也可以在離開servlet時(shí)處理http響應(yīng)：

在執(zhí)行servlet之前，首先執(zhí)行filter程序，并為之做一些預(yù)處理工作；

在servlet被調(diào)用之后截獲servlet的執(zhí)行

3、listener

servlet2.4規(guī)范提供了8個(gè)listener接口，可以將其分為三類，分別如下；

第一類：與HttpContext有關(guān)的listener接口，包括：ServletContextListener、ServletContextAttributeListener

第二類：與HttpSession有關(guān)的listner接口。包括：HttpSessionListener、HttpSessionAttributeListener、 HttpSessionBindingListener、 HttpSessionActivationListener、

第三類：與ServletRequest有關(guān)的Listener接口，包括：ServletRequestListener、ServletRequestAttributeListener

4、interceptor

與過濾器類似，通過層層攔截，處理用戶的請求和響應(yīng)；

過濾器、監(jiān)聽器、攔截器的圖解

這個(gè)很重要,注意在shiro或者springsecurity配置安全相關(guān)的時(shí)候，如果異常無法捕獲，往往就是web請求順序?qū)е碌模?/p>

比如你配置了全局異常，但是異常請求如果沒有到達(dá)controller層，那么全局異常依然無法捕捉到這類異常，因?yàn)檎埱蠖紱]有發(fā)到控制層(servlet那一層)，

在Filter層已經(jīng)報(bào)權(quán)限不足異常那么直接就返回了，所以在前后端分離傳遞jwt配置的token校驗(yàn)時(shí)，如果異常返回的403無法以想要的json3段式或者4段式返回。

同樣AOP日志也是無法捕獲的，包括各種增強(qiáng)，連環(huán)繞增強(qiáng)都無法捕獲這個(gè)安全框架的403異常

1、servlet：

2、filter

3、listener

4、interceptor

補(bǔ)充：攔截器（Interceptor）和過濾器（Filter）的執(zhí)行順序和區(qū)別

一、引言

本來想記錄一下關(guān)于用戶登陸和登陸之后的權(quán)限管理、菜單管理的問題，想到解決這個(gè)問題用到Interceptor，但想到了Interceptor，就想到了Filter，于是就想說一下它們的執(zhí)行順序和區(qū)別。

關(guān)于Interceptor解決權(quán)限和菜單管理的問題，在放在下一篇寫吧，就醬紫。

二、區(qū)別

1、過濾器（Filter）

首先說一下Filter的使用地方，我們在配置web.xml時(shí)，總會配置下面一段設(shè)置字符編碼，不然會導(dǎo)致亂碼問題：

<filter>
 <filter-name>encoding</filter-name>
 <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
 <init-param>
 <param-name>encoding</param-name>
 <param-value>UTF-8</param-value>
 </init-param>
 <init-param>
 <param-name>forceEncoding</param-name>
 <param-value>true</param-value>
 </init-param>
</filter>
<filter-mapping>
 <filter-name>encoding</filter-name>
 <servlet-name>/*</servlet-name>
</filter-mapping>

配置這個(gè)地方的目的，是讓所有的請求都需要進(jìn)行字符編碼的設(shè)置，下面來介紹一下Filter。

（1）過濾器(Filter)：

它依賴于servlet容器。在實(shí)現(xiàn)上，基于函數(shù)回調(diào)，它可以對幾乎所有請求進(jìn)行過濾，但是缺點(diǎn)是一個(gè)過濾器實(shí)例只能在容器初始化時(shí)調(diào)用一次。

使用過濾器的目的，是用來做一些過濾操作，獲取我們想要獲取的數(shù)據(jù)，比如：在Javaweb中，對傳入的request、response提前過濾掉一些信息，或者提前設(shè)置一些參數(shù)，然后再傳入servlet或者Controller進(jìn)行業(yè)務(wù)邏輯操作。

通常用的場景是：在過濾器中修改字符編碼（CharacterEncodingFilter）、在過濾器中修改HttpServletRequest的一些參數(shù)（XSSFilter(自定義過濾器)），如：過濾低俗文字、危險(xiǎn)字符等。

2、攔截器（Interceptor）

攔截器的配置一般在SpringMVC的配置文件中，使用Interceptors標(biāo)簽，具體配置如下：

<mvc:interceptors>
 <mvc:interceptor>
 <mvc:mapping path="/**" />
 <bean class="com.scorpios.atcrowdfunding.web.LoginInterceptor"></bean>
 </mvc:interceptor>
 <mvc:interceptor>
 <mvc:mapping path="/**" />
 <bean class="com.scorpios.atcrowdfunding.web.AuthInterceptor"></bean>
 </mvc:interceptor>
</mvc:interceptors>

（2）攔截器（Interceptor）：它依賴于web框架，在SpringMVC中就是依賴于SpringMVC框架。

在實(shí)現(xiàn)上,基于Java的反射機(jī)制，屬于面向切面編程（AOP）的一種運(yùn)用，就是在service或者一個(gè)方法前，調(diào)用一個(gè)方法，或者在方法后，調(diào)用一個(gè)方法，比如動態(tài)代理就是攔截器的簡單實(shí)現(xiàn)，在調(diào)用方法前打印出字符串（或者做其它業(yè)務(wù)邏輯的操作），也可以在調(diào)用方法后打印出字符串，甚至在拋出異常的時(shí)候做業(yè)務(wù)邏輯的操作。

由于攔截器是基于web框架的調(diào)用，因此可以使用Spring的依賴注入（DI）進(jìn)行一些業(yè)務(wù)操作，同時(shí)一個(gè)攔截器實(shí)例在一個(gè)controller生命周期之內(nèi)可以多次調(diào)用。

但是缺點(diǎn)是只能對controller請求進(jìn)行攔截，對其他的一些比如直接訪問靜態(tài)資源的請求則沒辦法進(jìn)行攔截處理。

三、代碼

下面在一個(gè)項(xiàng)目中我們使用既有多個(gè)過濾器，又有多個(gè)攔截器，并觀察它們的執(zhí)行順序：

（1）第一個(gè)過濾器：

public class TestFilter1 implements Filter { 
 @Override
 protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { 
 //在DispatcherServlet之前執(zhí)行 
 System.out.println("############TestFilter1 doFilterInternal executed############"); 
 filterChain.doFilter(request, response); 
 //在視圖頁面返回給客戶端之前執(zhí)行，但是執(zhí)行順序在Interceptor之后 
 System.out.println("############TestFilter1 doFilter after############"); 
 } 
} 

（2）第二個(gè)過濾器：

public class TestFilter2 implements Filter { 
 
 @Override
 protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { 
 //在DispatcherServlet之前執(zhí)行 
 System.out.println("############TestFilter2 doFilterInternal executed############"); 
 filterChain.doFilter(request, response); 
 //在視圖頁面返回給客戶端之前執(zhí)行，但是執(zhí)行順序在Interceptor之后 
 System.out.println("############TestFilter2 doFilter after############"); 
 } 
} 

（3）在web.xml中注冊這兩個(gè)過濾器：

 <!-- 自定義過濾器：testFilter1 --> 
 <filter> 
  <filter-name>testFilter1</filter-name> 
  <filter-class>com.scorpios.filter.TestFilter1</filter-class> 
 </filter> 
 <filter-mapping> 
  <filter-name>testFilter1</filter-name> 
  <url-pattern>/*</url-pattern> 
 </filter-mapping> 
 <!-- 自定義過濾器：testFilter2 --> 
 <filter> 
  <filter-name>testFilter2</filter-name> 
  <filter-class>com.scorpios.filter.TestFilter2</filter-class> 
 </filter> 
 <filter-mapping> 
  <filter-name>testFilter2</filter-name> 
  <url-pattern>/*</url-pattern> 
 </filter-mapping> 

再定義兩個(gè)攔截器：

（4）第一個(gè)攔截器：

public class BaseInterceptor implements HandlerInterceptor{ 
 
 /** 
 * 在DispatcherServlet之前執(zhí)行 
 * */ 
 public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception { 
 System.out.println("************BaseInterceptor preHandle executed**********"); 
 return true; 
 } 
 
 /** 
 * 在controller執(zhí)行之后的DispatcherServlet之后執(zhí)行 
 * */ 
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { 
 System.out.println("************BaseInterceptor postHandle executed**********"); 
 } 
 
 /** 
 * 在頁面渲染完成返回給客戶端之前執(zhí)行 
 * */ 
 public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) 
  throws Exception { 
 System.out.println("************BaseInterceptor afterCompletion executed**********"); 
 } 
} 

（5）第二個(gè)攔截器：

public class TestInterceptor implements HandlerInterceptor { 
 public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception { 
 System.out.println("************TestInterceptor preHandle executed**********"); 
 return true; 
 } 
 
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { 
 System.out.println("************TestInterceptor postHandle executed**********"); 
 } 
 
 public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { 
 System.out.println("************TestInterceptor afterCompletion executed**********"); 
 } 
} 

（6）、在SpringMVC的配置文件中，加上攔截器的配置：

 <!-- 攔截器 --> 
 <mvc:interceptors> 
 <!-- 對所有請求都攔截，公共攔截器可以有多個(gè) --> 
 <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" /> 
 
 <mvc:interceptor> 
 <!-- 對/test.html進(jìn)行攔截 --> 
  <mvc:mapping path="/test.html"/> 
  <!-- 特定請求的攔截器只能有一個(gè) --> 
  <bean class="com.scorpios.interceptor.TestInterceptor" /> 
 </mvc:interceptor> 
 </mvc:interceptors> 

（7）、定義一個(gè)Controller控制器：

package com.scorpios.controller; 
import org.springframework.stereotype.Controller; 
import org.springframework.web.bind.annotation.RequestMapping; 
import org.springframework.web.servlet.ModelAndView; 
 
@Controller 
public class TestController { 
 @RequestMapping("/test") 
 public ModelAndView handleRequest(){ 
 System.out.println("---------TestController executed--------"); 
 return new ModelAndView("test"); 
 } 
} 

（8）、測試結(jié)果：

啟動測試項(xiàng)目，地址如下：http://www.localhost:8080/demo，可以看到控制臺中輸出如下：

這就說明了過濾器的運(yùn)行是依賴于servlet容器，跟springmvc等框架并沒有關(guān)系。并且，多個(gè)過濾器的執(zhí)行順序跟xml文件中定義的先后關(guān)系有關(guān)。

接著清空控制臺，并訪問：http://www.localhost:8080/demo/test，再次看控制臺的輸出：

從這個(gè)控制臺打印輸出，就可以很清晰地看到有多個(gè)攔截器和過濾器存在時(shí)的整個(gè)執(zhí)行順序了。當(dāng)然，對于多個(gè)攔截器它們之間的執(zhí)行順序跟在SpringMVC的配置文件中定義的先后順序有關(guān)。

四、總結(jié)

對于上述過濾器和攔截器的測試，可以得到如下結(jié)論：

（1）、Filter需要在web.xml中配置，依賴于Servlet；

（2）、Interceptor需要在SpringMVC中配置，依賴于框架；

（3）、Filter的執(zhí)行順序在Interceptor之前，具體的流程見下圖；

（4）、兩者的本質(zhì)區(qū)別：攔截器（Interceptor）是基于Java的反射機(jī)制，而過濾器（Filter）是基于函數(shù)回調(diào)。

從靈活性上說攔截器功能更強(qiáng)大些，F(xiàn)ilter能做的事情，都能做，而且可以在請求前，請求后執(zhí)行，比較靈活。

Filter主要是針對URL地址做一個(gè)編碼的事情、過濾掉沒用的參數(shù)、安全校驗(yàn)（比較泛的，比如登錄不登錄之類），太細(xì)的話，還是建議用interceptor。不過還是根據(jù)不同情況選擇合適的。

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。

最新評論