过滤器和拦截器的简单实现

过滤器

       Filter主要用于对用户请求进行预处理，也可以对HttpServletResponse进行后处理。使用Filter完整的流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行预处理并生成响应，最后Filter再对服务器响应进行后处理。
       通常创建一个Filter需要两个步骤：
       1、创建Filter处理类
       2、web.xml中配置Filter
       SpringBoot中使用过滤器不需要在web.xml中配置filter，只需要添加注解@WebFilter同时实现Filter接口。
@WebFilter用于标明一个类是过滤器，有如下属性：

示例代码：

@Component
//urlPatterns 配置要拦截的资源
@WebFilter(urlPatterns = "/*",filterName = "test")
public class DemoFilter implements Filter {
    /**
     * 用于完成Filter的初始化
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("过滤器初始化");
    }
    /**
     * 过滤
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        /*HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;*/
        System.out.println("具体过滤操作XXX");
        //放行
        filterChain.doFilter(servletRequest, servletResponse);
    }
    /**
     * 用于Filter销毁前，完成某些资源的回收
     */
    @Override
    public void destroy() {
	System.out.println("过滤器被销毁");
    }
}

项目启动时在控制台会显示

表示过滤器已经初始化，当访问http://localhost:8080/hello，在控制台会看到

说明过滤器已经正常执行。

拦截器

       拦截器，用于在某个方法或字段被访问之前，进行拦截，然后在之前或之后加入某些操作。
首先创建拦截器DemoInterceptor实现HandlerInterceptor

public class DemoInterceptor implements HandlerInterceptor {
    /**
     *Controller之前
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session=request.getSession();
        if(session.getAttribute("username")==null) {
            response.sendRedirect("xxx");
            //执行拦截
            return false;
        }
        //放行，继续执行后面拦截器
        return true;

    }

    /**
     * Controller之后，渲染视图之前。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * Controller之后，渲染视图之后。
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

然后创建一个配置类，用于注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    /**
     * addPathPatterns添加拦截的请求，excludePathPatterns添加不拦截的请求。
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new DemoInterceptor()).addPathPatterns("/**").excludePathPatterns("/*.do");
    }

}

访问地址http://localhost:8080/hello，控制台显示如下表明拦截器拦截成功。

拦截器和过滤器的执行顺序

拦截器和过滤器区别

      ①拦截器是基于java的反射机制的，而过滤器是基于函数回调。
      ②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
      ③拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
      ④拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
      ⑤在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。
      ⑥拦截器可以获取IOC容器中的各个bean，而过滤器就不行，这点很重要，在拦截器里注入一个service，可以调用业务逻辑。