1、过滤器
依赖于servlet容器,可以实现基于函数的回调并过滤几乎所有请求,但缺点是在初始化容器时只调用一次。 使用过滤器的目的是进行一些过滤器操作,获取我们想获取的数据。 过滤器通常用于验证登录权限、控制资源访问权限、过滤敏感术语、转换字符代码等操作,便于代码重用,无需对每个servlet执行冗馀操作。
Java过滤器不是标准servlet,不能处理用户请求或响应客户端。 主要用于HttpServletRequest的预处理,也用于HttpServletResponse的后处理。 是典型的处理链。 完整的过程是,Filter预处理用户请求,将请求传递给servlet进行处理,生成响应,最后Filter后处理服务器响应。 在http servlet到达servlet之前,阻止客户对http servlet的请求。 如果需要,还可以检查HttpServletRequest以更改HttpServletRequest标头和数据。 在响应到达客户端之前阻止http servlet的响应。 如果需要,可以检查http servlet资源并修改http servlet标头和数据。
过滤器将在web APP应用程序启动时启动,仅初始化一次,并在web APP应用程序停止时销毁。
1 .在服务器启动时加载筛选器实例(init ) )调用方法初始化实例
2 .每次请求只调用方法doFilter ) )进行处理;
3 .停止服务器时调用destroy (方法并销毁实例。
过滤器链处理:
来自浏览器的请求传递给第一个过滤器进行过滤,如果符合规则则释放,传递给过滤器链中的下一个过滤器进行过滤。 过滤器在链中的顺序与在web.xml中放置的顺序相关,前面放置的在链的开头。 请求通过链中的所有过滤器后,即可访问资源文件,如果无法通过,则可能由中间过滤器处理。 在web.xml中设置过滤器。 在此,请注意侦听器过滤器的servlet原则
在doFilter ()方法中,chain.doFilter ) )之前是通常对request执行的过滤操作,而chain.doFilter之后的代码是通常对response执行的操作。
2、拦截器
依赖于web框架,在SpringMVC中依赖于SpringMVC框架。 实现中基于Java的反射是面向切片编程(AOP )的一种操作。 拦截器是基于web框架的调用,因此拦截器可以调用IOC容器中的各种依赖关系,但不能调用过滤器,因此可以使用Spring依赖关系注入进行一些业务操作此外,拦截器实例可以在控制器的生命周期中多次调用。 然而,它的缺点是只能阻止控制器请求,而不能阻止直接访问静态资源等其他请求。
spring mvc的拦截器可以理解为spring mvc框架在AOP中的实现方式。 一般的简单功能又很通用,必须按要求处理。 例如,判断token失效后是否可以使用spring mvc的HanlderInterceptor,缓存等复杂的东西使用spring aop。 服务层一般多使用spring aop,控制器层在需要使用请求和响应时可以使用拦截器。
spring mvc的拦截器拦截请求是通过处理程序拦截器实现的。 因此,HandlerInteceptor拦截器仅在Spring Web MVC环境中可用。 在SpringMVC中定义拦截器主要有两种方法。 第一种方法是Spring的HandlerInterceptor接口或实现HandlerInterceptor接口的其他类,例如HandlerInterceptorAdapter。 第二种方法是实现WebRequestInterceptor接口或实现WebRequestInterceptor的其他类。
如何定义HandlerInterceptor接口preHandle、postHandle和afterCompletion :
pre handle (在进入handler方法之前执行) :预处理回调方法提供处理器预处理,如登录检查。 返回值:true表示下一个拦截器和处理器调用等进程的继续,false表示登录检查失败等进程的中断,其他拦截器和处理器的调用不继续。 在这种情况下,必须通过响应
posthandle (进入handler方法后,在返回modelAndView之前) :后处理回调方法实现处理器后处理(但在渲染视图之前) 也可以使用modelAndView
afterCompletion (执行Handler完成执行此方法)回调方法(即在视图渲染完成时回调)整个请求的处理完成。 此方法也仅在当前相应的interceptor pre handle方法的返回值必须为true时执行。 这个方法的主要作用是
资源清理工作的,如性能监控中我们可以在此记录结束时间并输出消耗时间。3、监听器
监听器就是一个实现特定接口的普通java程序,这个程序专门用于监听另一个java对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即被执行。
监听器原理
监听原理
1、存在事件源
2、提供监听器
3、为事件源注册监听器
4、操作事件源,产生事件对象,将事件对象传递给监听器,并且执行监听器相应监听方法
Servlet监听器
(不需要配置,但是监听器仍需要进行注册)
在Servlet规范中定义了多种类型的监听器,它们用于监听的事件源分别为 ServletContext, HttpSession 和 ServletRequest 这三个域对象。
Servlet监听器分为三大类
1、数据域对象创建和销毁监听器
2、数据域对象和属性变更监听器
3、绑定到 HttpSession 域中的某个对象的状态的事件监听器
拦截器和过滤器的区别
1.拦截器是基于java的反射机制的,而过滤器是基于函数回调。
2.拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
3.拦截器只能对Controller请求起作用,而过滤器则可以对几乎所有的请求起作用。
4.拦截器可以访问Controller上下文、值栈里的对象,而过滤器不能访问。
5.在Controller的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
6.拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
执行顺序 :过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。
首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);
过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;
Action处理完成返回后,拦截器还可以做其他过程,再向上返回到过滤器的后续操作。