过滤器Filter和拦截器HandlerIntercepter的区别及用法

本篇内容介绍了"过滤器Filter和拦截器HandlerIntercepter的区别及用法"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

最近在代码中，看到有同事既在用拦截器又在用过滤器做登录校验，就觉得很晕，似乎二者都可以实现业务需求，但是到底采用哪种方式较好呢，二者又有什么区别？

一、原理

1. 过滤器：

依赖于servlet容器，在实现上基于函数回调，可以对几乎所有请求进行过滤，一个过滤器实例只能在容器初始化时调用，它是随你的web应用启动而启动的，只初始化一次，以后就可以拦截相关的请求，只有当你的web应用停止或重新部署的时候才能销毁。

使用过滤器的目的是用来做一些过滤操作，获取我们想要获取的数据，比如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的一些参数，包括：过滤低俗文字、危险字符等。

2.拦截器：

依赖于web框架，在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制，属于面向切面编程（AOP）的一种运用。

由于拦截器是基于web框架的调用，因此可以使用Spring的依赖注入（DI）进行一些业务操作，而不用修改handler自身的实现。但是缺点是只能对controller请求进行拦截，对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

3.过滤器和拦截器的区别：

①拦截器是基于java的反射机制的，而过滤器是基于函数回调。

②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

③拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

④拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

⑤在action的生命周期中，拦截器可以多次被调用（这里是指拦截器里的三个方法是可以在一次action中的不同时期调用，细粒度控制），而过滤器只能一次请求过滤一次，不能在不同的生命周期里作用。

⑥拦截器可以获取IOC容器中的各个bean，而过滤器就不行，这点很重要，在拦截器里注入一个service，可以调用业务逻辑。

二、 代码说明

1. 过滤器：

在javax.servlet.Filter接口中定义了3个方法：void init(FilterConfig filterConfig) 用于完成过滤器的初始化void destroy() 用于过滤器销毁前，完成某些资源的回收void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 实现过滤功能，该方法对每个请求增加额外的处理

public class FilterUtil implements Filter{    @SuppressWarnings("unused")   private FilterConfig filterConfig;   @Override  public void init(FilterConfig filterConfig) throws ServletException {   this.filterConfig = filterConfig;          System.out.println("过滤器Filter初始化");      }    @Override  public void doFilter(ServletRequest request, ServletResponse response,              FilterChain chain) throws IOException, ServletException {   if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {          throw new ServletException("FilterUtil just supports HTTP requests");          }          HttpServletRequest httpRequest = (HttpServletRequest) request;          HttpServletResponse httpResponse = (HttpServletResponse) response;          httpRequest.setCharacterEncoding(this.filterConfig.getInitParameter("encoding"));          httpResponse.setCharacterEncoding(this.filterConfig.getInitParameter("encoding"));          chain.doFilter(httpRequest, httpResponse);      }    @Override  public void destroy() {          System.out.println("过滤器Filter销毁");      }   }

web.xml配置：

  encodingFilter    com.cn.util.FilterUtil  true    encoding  UTF-8      encodingFilter  /* 

chain.doFilter(request, response)这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response)这个方法中进行的。

2. 拦截器：

preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行。　　postHandle()方法之后，在return ModelAndView之前进行，可以操控Controller的ModelAndView内容。　　afterCompletion()方法是在过滤器返回给前端前一步执行，也就是在[chain.doFilter(request, response)][System.out.println("after...")]之间执行。

注意：重定向：会在当前页面代码执行完毕后，跳转到指定的页面执行其他代码。 转 发：在本页面代码执行到转发语句后，即跳转到指定的页面执行其他代码，执行完毕后返回接着执行转发语句后的代码。

/** * 用户身份认证的拦截器 */public class LoginInterceptor implements HandlerInterceptor {        @Value("${TT_TOKEN_KEY}")        private String TT_TOKEN_KEY;                @Value("${SSO_URL}")        private String SSO_URL;                @Autowired        private UserLoginService loginservice;                //在进入目标方法之前执行        @Override        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)                        throws Exception {                                //用户的身份认证在此验证                                //1.取cookie中的token                 //1.从cookie中获取用户的token                 String token = CookieUtils.getCookieValue(request, TT_TOKEN_KEY);                //2.判断token是否存在，                if(StringUtils.isEmpty(token)){                        //3.如果不存在，说明没登录   ---》重定向到登录的页面                        //request.getRequestURL().toString()：就是访问的URL localhost:8092/order/order-cart.html                        response.sendRedirect(SSO_URL+"/page/login?redirect="+request.getRequestURL().toString());                        return false;                }                //4.如果token存在，调用SSO的服务 查询用户的信息（看是否用户已经过期）                TAotaoresult result = loginservice.getUserByToken(token);                if(result.getStatus()!=200){                        //5.用户已经过期  --》重定向到登录的页面                        response.sendRedirect(SSO_URL+"/page/login?redirect="+request.getRequestURL().toString());                        return false;                }                //6.用户没过期（说明登录了）--》放行                //设置用户信息到request中 ，目标方法的request就可以获取用户的信息                request.setAttribute("USER_INFO", result.getData());                return true;        }                //在进入目标方法之后，在返回modelandview之前执行        //共用变量的一些设置。        @Override        public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,                        ModelAndView modelAndView) throws Exception {                // TODO Auto-generated method stub        }        //返回modelandview之后，渲染到页面之前        //异常处理 ，清理工作        @Override        public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)                        throws Exception {                // TODO Auto-generated method stub        }}

三、执行顺序

　 　SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller，其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法，dispatche'r()方法的执行顺序如下

四、使用建议

拦截器更加适合做细粒度的Handler控制，尤其是一些公共处理代码，授权校验等，过滤器更加适合请求内容和视图内容的相关处理，比如multipart 表单，GZIP压缩等。 回头在看之前的疑惑，最佳的解决方案是使用拦截器做登录校验。

"过滤器Filter和拦截器HandlerIntercepter的区别及用法"的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站，小编将为大家输出更多高质量的实用文章！