這個是不久前在面試的時候遇到的一個問題,當時直接懵了,兩個單拎出來,雖然不太完全,但都大概知道可以對請求進行攔截,放在一起比較,可真是頭疼。
其實之前面試完就去學習了一波,只不過那個時候沒及時總結,現在總結一下,以免日後遇到這類問題又給忘咯。
要理解這類問題,光靠死記硬背可能當時有用,過一陣子就差不多忘了。要想真的牢記,我們必須要實操一下。
Filter的使用
首先,要使用Filter,必須實現javax.servlet.Filter介面:
public interface Filter {
//web應用載入進容器,Filter物件建立之後,執行init方法初始化,用於載入資源,只執行一次。
public default void init(FilterConfig filterConfig) throws ServletException {}
//每次請求或響應被攔截時執行,可執行多次。
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException;
//web應用移除容器,伺服器被正常關閉,則執行destroy方法,用於釋放資源,只執行一次。
public default void destroy() {}
}
- init和destroy是default方法,實現類可以不用實現。
- doFilter必須實現,也就是說,作為一個過濾器,doFilter必須要定義。
- doFlilter方法中傳進來的
FilterChain物件用來呼叫下一個過濾器。
攔截器的使用
public interface HandlerInterceptor {
//攔截handler的執行 --> 在HanlerMapping決定適合的handler之後,[在HandlerAdater呼叫handler之前執行。]
default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
return true;
}
//攔截handler的執行 --> [在HandlerAdapter呼叫handler之後],在DispatcherServlet渲染檢視之前執行
default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
@Nullable ModelAndView modelAndView) throws Exception {
}
//檢視渲染後呼叫,且只有preHandle結果為true,才會呼叫
default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
@Nullable Exception ex) throws Exception {
}
}
//DispatcherServlet
if (!mappedHandler.applyPreHandle(processedRequest, response)) {
return; //遍歷所有的interceptors,呼叫preHandle方法,只有返回true,才能進行下去
}
// 這裡也就是處理Contrller
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
//檢視渲染
applyDefaultViewName(processedRequest, mv);
//檢視渲染之後呼叫
mappedHandler.applyPostHandle(processedRequest, response, mv);
過濾器與攔截器到底有啥區別呢?
一、實現原理不同
- 過濾器的實現基於回撥函式
- 攔截器基於Java的反射機制【動態代理】實現。
二、使用範圍不同
- 過濾器是Servlet的規範,需要實現
javax.servlet.Filter介面,Filter使用需要依賴於Tomcat等容器。 - 攔截器是Spring元件,定義在
org.springframework.web.servlet包下,由Spring容器管理【又有更加豐富的生繆那個週期處理方法,細粒度,且能夠使用Spring中的資源】,不依賴Tomcat等容器。
三、觸發時機不同
這一段在HandlerInterceptor類的註釋上可以發現,兩者的觸發時機是不同的:
- 過濾器:對請求在進入後Servlet之前或之後進行處理。
- 攔截器:對請求在handler【Controller】前後進行處理。
四、執行順序不同
同時配置了過濾器和攔截器的情形:
MyFilter1 前
MyFilter2 前
MyInterceptor1 在Controller前執行
MyInterceptor2 在Controller前執行
controller方法執行...
MyInterceptor2 Controller之後,檢視渲染之前
MyInterceptor1 Controller之後,檢視渲染之前
MyInterceptor2 檢視渲染完成之後執行
MyInterceptor1 檢視渲染完成之後執行
MyFilter2 後
MyFilter1 後
- 過濾器的順序
每一次都將chain物件傳入,達到最後介面回撥的效果:
- 攔截器的順序
preHandle1 -> preHande2 -> 【Controller】 -> postHandle2 -> postHandle1 -> afterCompletion2 -> afterComplention1 preHandle按照註冊順序,後兩個與註冊順序相反。
- 一個攔截器的
preHandle為false,則之後的所有攔截器都不會執行。 - 一個攔截器的
preHandle為true,則這個攔截器的triggerAfterCompletion一定會執行。 - 只有所有的攔截器
preHandler都為true,也就是正常執行,postHandle才會執行。
boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
HandlerInterceptor[] interceptors = getInterceptors();
if (!ObjectUtils.isEmpty(interceptors)) {
for (int i = 0; i < interceptors.length; i++) {
HandlerInterceptor interceptor = interceptors[i];
//一旦當前攔截器preHandle的返回值為false,那麼從上一個可用的攔截器的afterCompletion開始
if (!interceptor.preHandle(request, response, this.handler)) {
triggerAfterCompletion(request, response, null);
return false; //這裡返回false意為 後續不進行下去了。
}
this.interceptorIndex = i;//interceptorIndex初始化為-1,只有當前攔截器preHandle為true,才會賦值當前的i。
}
}
return true;
}
void applyPostHandle(HttpServletRequest request, HttpServletResponse response, @Nullable ModelAndView mv)
throws Exception {
HandlerInterceptor[] interceptors = getInterceptors();
if (!ObjectUtils.isEmpty(interceptors)) {
for (int i = interceptors.length - 1; i >= 0; i--) {
HandlerInterceptor interceptor = interceptors[i];
interceptor.postHandle(request, response, this.handler, mv);
}
}
}
void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex)
throws Exception {
HandlerInterceptor[] interceptors = getInterceptors();
for (int i = this.interceptorIndex; i >= 0; i--)
}
五、控制執行順序方式不同
兩者預設都是使用註冊順序,如果想要認為控制執行的順序,方式略有不同:
- 過濾器
- 如果想要強制改變,可以使用@Order註解。
- 攔截器
- 如果使用order()方法
@Order(2)
@Component
public class MyFilter1 implements Filter {}
@Component
public class WebAdapter implements WebMvcConfigurer {
@Autowired
MyInterceptor1 myInterceptor1;
@Autowired
MyInterceptor2 myInterceptor2;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(myInterceptor1).addPathPatterns("/**").order(2);
registry.addInterceptor(myInterceptor2).addPathPatterns("/**").order(1);
}
}
總結
-
原理實現上:過濾器基於回撥實現,而攔截器基於動態代理。
-
控制粒度上:過濾器和攔截器都能夠實現對請求的攔截功能,但是在攔截的粒度上有較大的差異,攔截器對訪問控制的粒度更細。
-
使用場景上:攔截器往往用於許可權檢查、日誌記錄等,過濾器主要用於過濾請求中無效引數,安全校驗。
-
依賴容器上:過濾器依賴於Servlet容器,侷限於web,而攔截器依賴於Spring框架,能夠使用Spring框架的資源,不僅限於web。
-
觸發時機上:過濾器在Servlet前後執行,攔截器在handler前後執行,現在大多數web應用基於Spring,攔截器更細。
參考連結: