Spring--09--过滤器filter、拦截器interceptor、和AOP的区别与联系

Filter过滤器

• 过滤器拦截web访问url地址。 严格意义上讲，filter只是适用于web中，依赖于Servlet容器，利用Java的回调机制进行实现。

• Filter过滤器：和框架无关，可以控制最初的http请求，但是更细一点的类和方法控制不了。

• 过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponseresponse)，并对请求响应做出像响应的过滤操作， 比如设置字符编码，鉴权操作等

<filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>encoding</filter-name>
    <servlet-name>/*</servlet-name>
</filter-mapping>

• 过滤器(Filter)：它依赖于servlet容器。在实现上，基于函数回调，它可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的，是用来做一些过滤操作，获取我们想要获取的数据，
• 比如：在Javaweb中，对传入的request、response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是：在过滤器中修改字符编码（CharacterEncodingFilter）、在过滤器中修改HttpServletRequest的一些参数（XSSFilter(自定义过滤器)），如：过滤低俗文字、危险字符等。

Interceptor拦截器

• 拦截器拦截以 .action结尾的url，拦截Action的访问。Interfactor是基于Java的反射机制（AOP思想）进行实现，不依赖Servlet容器。

• 拦截器可以在方法执行之前(preHandle)和方法执行之后(afterCompletion)进行操作，回调操作(postHandle)，可以获取执行的方法的名称，请求(HttpServletRequest)

• Interceptor：可以控制请求的控制器和方法，但控制不了请求方法里的参数(只能获取参数的名称，不能获取到参数的值)

• （用于处理页面提交的请求响应并进行处理，例如做国际化，做主题更换，过滤等）

第一个拦截器：

public class BaseInterceptor implements HandlerInterceptor{  
     
    /** 
     * 在DispatcherServlet之前执行 
     * */  
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************BaseInterceptor preHandle executed**********");  
        return true;  
    }  
 
    /** 
     * 在controller执行之后的DispatcherServlet之后执行 
     * */  
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************BaseInterceptor postHandle executed**********");  
    }  
     
    /** 
     * 在页面渲染完成返回给客户端之前执行 
     * */  
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)  
            throws Exception {  
        System.out.println("************BaseInterceptor afterCompletion executed**********");  
    }  
}  

第二个拦截器

public class TestInterceptor implements HandlerInterceptor {  
 
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {  
        System.out.println("************TestInterceptor preHandle executed**********");  
        return true;  
    }  
 
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {  
        System.out.println("************TestInterceptor postHandle executed**********");  
    }  
 
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {  
        System.out.println("************TestInterceptor afterCompletion executed**********");  
    }  
}  

在SpringMVC的配置文件中，加上拦截器的配置：

	<!-- 拦截器 -->  
	<mvc:interceptors>  
	    <!-- 对所有请求都拦截，公共拦截器可以有多个 -->  
	    <bean name="baseInterceptor" class="com.scorpios.interceptor.BaseInterceptor" />  
		
		<mvc:interceptor> 
		    <!-- 对/test.html进行拦截 -->       
	        <mvc:mapping path="/test.html"/>  
	        <!-- 特定请求的拦截器只能有一个 -->  
	        <bean class="com.scorpios.interceptor.TestInterceptor" />  
	    </mvc:interceptor>  
	</mvc:interceptors>  

执行顺序

1. 过滤器的运行是依赖于servlet容器，跟springmvc等框架并没有关系。并且，多个过滤器的执行顺序跟xml文件中定义的先后关系有关。
2. 多个拦截器它们之间的执行顺序跟在SpringMVC的配置文件中定义的先后顺序有关。

请求处理顺序

过滤器 -> 拦截器 -> 切面

报错处理顺序

切面 -> controllerAdvice -> 拦截器 -> 过滤器 -> 服务

总结

对于上述过滤器和拦截器的测试，可以得到如下结论：
（1）、Filter需要在web.xml中配置，依赖于Servlet；
（2）、Interceptor需要在SpringMVC中配置，依赖于框架；
（3）、Filter的执行顺序在Interceptor之前，具体的流程见下图；

Spring AOP拦截器

• 只能拦截Spring管理Bean的访问（业务层Service）

• 实际开发中，AOP常和事务结合：Spring的事务管理:声明式事务管理(切面)

• AOP操作可以对操作进行横向的拦截，最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs()

• 常见使用日志，事务，请求参数安全验证等

Filter与Interceptor联系与区别

1. 拦截器是基于java的反射机制，使用代理模式，而过滤器是基于函数回调。
2. 拦截器不依赖servlet容器，过滤器依赖于servlet容器。
3. 拦截器只能对action起作用，而过滤器可以对几乎所有的请求起作用（可以保护资源）。
4. 拦截器可以访问action上下文，堆栈里面的对象，而过滤器不可以。
5. 执行顺序：过滤前-拦截前-Action处理-拦截后-过滤后。

作用域不同

• 过滤器依赖于servlet容器，只能在 servlet容器，web环境下使用
• 拦截器依赖于spring容器，可以在spring容器中调用，不管此时Spring处于什么环境

细粒度的不同

• 过滤器的控制比较粗，只能在请求进来时进行处理，对请求和响应进行包装
• 拦截器提供更精细的控制，可以在controller对请求处理之前或之后被调用，也可以在渲染视图呈现给用户之后调用

中断链执行的难易程度不同

• 拦截器可以 preHandle方法内返回 false 进行中断
• 过滤器就比较复杂，需要处理请求和响应对象来引发中断，需要额外的动作，比如将用户重定向到错误页面

三者使用场景

三者功能类似，但各有优势，从过滤器–》拦截器–》切面，拦截规则越来越细致，执行顺序依次是过滤器、拦截器、切面。

一般情况下数据被过滤的时机越早对服务的性能影响越小，因此我们在编写相对比较公用的代码时，优先考虑过滤器，然后是拦截器，最后是aop。

比如权限校验，一般情况下，所有的请求都需要做登陆校验，此时就应该使用过滤器在最顶层做校验

日志记录，一般日志只会针对部分逻辑做日志记录，而且牵扯到业务逻辑完成前后的日志记录，因此使用过滤器不能细致地划分模块，此时应该考虑拦截器，然而拦截器也是依据URL做规则匹配，因此相对来说不够细致，因此我们会考虑到使用AOP实现，AOP可以针对代码的方法级别做拦截，很适合日志功能。