? ?今天學習和認識了一下,過濾器和SpringMVC的攔截器的區別,學到了不少的東西,以前一直以為攔截器就是過濾器實現的,現在想想還真是一種錯誤啊,而且看的比較粗淺,沒有一個全局而又細致的認識,由于已至深夜,時間原因,我就把一些網友的觀點重點摘錄下來,大家仔細看后也一定會有一個比較新的認識(在此非常感謝那些大牛們的無私奉獻,分享他們的經驗與心得,才能讓像我這樣的小白有機會站一下你們這些巨人的肩膀,才能少走些彎路)。
?
過濾器和攔截器的區別:
①攔截器是基于Java的反射機制的,而過濾器是基于函數回調。
②攔截器不依賴與servlet容器,過濾器依賴與servlet容器。
③攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。
④攔截器可以訪問action上下文、值棧里的對象,而過濾器不能訪問。
⑤在action的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次。
⑥攔截器可以獲取IOC容器中的各個bean,而過濾器就不行,這點很重要,在攔截器里注入一個service,可以調用業務邏輯。
寫了點測試代碼,順便整理一下思路,搞清楚這幾者之間的順序:
1.過濾器是JavaEE標準,采用函數回調的方式進行。是在請求進入容器之后,還未進入Servlet之前進行預處理,并且在請求結束返回給前端這之間進行后期處理。
@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("before...");chain.doFilter(request, response);System.out.println("after...");} chain.doFilter(request, response);這個方法的調用作為分水嶺。事實上調用Servlet的doService()方法是在chain.doFilter(request, response);這個方法中進行的。
2.攔截器是被包裹在過濾器之中的。
@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("preHandle");return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("postHandle");}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("afterCompletion");} a.preHandle()這個方法是在過濾器的chain.doFilter(request, response)方法的前一步執行,也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之間執行。
b.preHandle()方法之后,在return?ModelAndView之前進行,可以操控Controller的ModelAndView內容。
c.afterCompletion()方法是在過濾器返回給前端前一步執行,也就是在[chain.doFilter(request, response)][System.out.println("after...")]之間執行。
3.SpringMVC的機制是由同一個Servlet來分發請求給不同的Controller,其實這一步是在Servlet的service()方法中執行的。所以過濾器、攔截器、service()方法,dispatc()方法的執行順序應該是這樣的,大致畫了個圖:其實非常好測試,自己寫一個過濾器,一個攔截器,然后在這些方法中都加個斷點,一路F8下去就得出了結論。
2016-10-27 19:25:59,205 INFO [com.eshore.ismp.adminweb.filter.interceptor.PermissionInterceptor:39] - url0:http://localhost:8080
2016-10-27 19:25:59,205 INFO [com.eshore.ismp.adminweb.filter.interceptor.PermissionInterceptor:43] - requestUri:/adminweb/user_login.do
2016-10-27 19:25:59,206 INFO [com.eshore.ismp.adminweb.filter.interceptor.PermissionInterceptor:44] - contextPath:/adminweb
2016-10-27 19:25:59,206 INFO [com.eshore.ismp.adminweb.filter.interceptor.PermissionInterceptor:45] - url:/user_login.do
2016-10-27 19:25:59,206 INFO [com.eshore.ismp.adminweb.filter.interceptor.PermissionInterceptor:48] - 未進入主頁面不攔截.....noInterceptPage:/login.jsp,/generate_image.do,/generate_code.do,/user_login.do,url:/user_login.do
2016-10-27 19:25:59,208 INFO [com.eshore.ismp.adminweb.portal.LoginController:59] - user_login method==inputCode:XA9Q===oldCode:XA9Q
2016-10-27 19:25:59,237 DEBUG [com.eshore.thrpc.client.DefaultInvoker:102] - Invoke to :ServerNode [ip=127.0.0.1, port=19096] ,method is process ,cost time :29
2016-10-27 19:25:59,237 INFO [com.eshore.ismp.adminweb.portal.LoginController:74] - user_login method===result:{"result_code":0,"result_detail":"success","result_data":"{\"mainMenu\":\"[{\\\"check\\\":false,\\\"createTime\\\":\\\"2016-10-21 11:03:38\\\",\\\"description\\\":\\\"\\\",\\\"id\\\":746,\\\"name\\\":\\\"動態編輯\\\",\\\"pId\\\":504,\\\"parentName\\\":\\\"動態管理\\\",\\\"seq\\\":1000,\\\"type\\\":\\\"00\\\",\\\"url\\\":\\\"./../customerWeb/dynamic/dynamicEdit.jsp\\\"}
2016-10-27 19:25:59,277 INFO [com.eshore.ismp.adminweb.filter.LoginFilter:58] - doFilter method===userId:1
2016-10-27 19:25:59,277 INFO [com.eshore.ismp.adminweb.filter.LoginFilter:59] - doFilter method===request.getRequestURI():/adminweb/common/index.jsp
2016-10-27 19:25:59,280 DEBUG [com.eshore.thrpc.client.DefaultInvoker:102] - Invoke to :ServerNode [ip=127.0.0.1, port=19090] ,method is process ,cost time :3
2016-10-27 19:25:59,280 INFO [com.eshore.ismp.adminweb.filter.LoginFilter:70] - doFilter method==result:{"result_code":0,"result_data":"{\"createTime\":\"2016-05-24 10:14:48\",\"creatorId\":\"1\",\"description\":\"\",\"email\":\"\",\"id\":1,\"loginName\":\"admin0\",\"mobilePhone\":\"18925121155\",\"name\":\"領航管理員\",\"nodeId\":1,\"orgName\":\"修改組織名稱aa\",\"password\":\"E10ADC3949BA59ABBE56E057F20F883E\",\"phone\":\"18925121155\",\"type\":0,\"updateTime\":\"2016-08-03 15:39:47\"}","result_detail":"success"}
javax.servlet.http.Cookie@61ed61ec2016-10-27 19:25:59,506 INFO [com.eshore.ismp.adminweb.filter.LoginFilter:58] - doFilter method===userId:1
2016-10-27 19:25:59,507 INFO [com.eshore.ismp.adminweb.filter.LoginFilter:59] - doFilter method===request.getRequestURI():/adminweb/common/welcome.jsp
2016-10-27 19:25:59,509 DEBUG [com.eshore.thrpc.client.DefaultInvoker:102] - Invoke to :ServerNode [ip=127.0.0.1, port=19090] ,method is process ,cost time :2
2016-10-27 19:25:59,510 INFO [com.eshore.ismp.adminweb.filter.LoginFilter:70] - doFilter method==result:{"result_code":0,"result_data":"{\"createTime\":\"2016-05-24 10:14:48\",\"creatorId\":\"1\",\"description\":\"\",\"email\":\"\",\"id\":1,\"loginName\":\"admin0\",\"mobilePhone\":\"18925121155\",\"name\":\"領航管理員\",\"nodeId\":1,\"orgName\":\"修改組織名稱aa\",\"password\":\"E10ADC3949BA59ABBE56E057F20F883E\",\"phone\":\"18925121155\",\"type\":0,\"updateTime\":\"2016-08-03 15:39:47\"}","result_detail":"success"}
?可以看到dofilter是在攔截器之后執行
總結:攔截器功在對請求權限鑒定方面確實很有用處,在我所參與的這個項目之中,第三方的遠程調用每個請求都需要參與鑒定,所以這樣做非常方便,而且他是很獨立的邏輯,這樣做讓業務邏輯代碼很干凈。和框架的其他功能一樣,原理很簡單,使用起來也很簡單,大致看了下SpringMVC這一部分的源碼,其實還是比較容易理解的。
我們項目中僅僅用到了preHandle這個方法,而未用其他的,框架提供了一個已經實現了攔截器接口的適配器類HandlerInterceptorAdapter,繼承這個類然后重寫一下需要用到的方法就行了,可以少幾行代碼,這種方式Java中很多地方都有體現。
以上部分是摘自神一樣存在的博客,參考了一下這個帖子:http://haohaoxuexi.iteye.com/blog/1750680
大家還可以參考一下這個電子書的截圖:
進入攔截器鏈中的某個攔截器,并執行preHandle方法后
1.當preHandle方法返回false時,從當前攔截器往回執行所有攔截器的afterCompletion方法,再退出攔截器鏈。也就是說,請求不繼續往下傳了,直接沿著來的鏈往回跑。
2.當preHandle方法全為true時,執行下一個攔截器,直到所有攔截器執行完。再運行被攔截的Controller。然后進入攔截器鏈,運行所有攔截器的postHandle方法,完后從最后一個攔截器往回執行所有攔截器的afterCompletion方法.
?
)
)
)
)
- 在ASP.NET Core中使用Autofac替換自帶DI進行構造函數和屬性的批量依賴注入(MVC當中應用)...)
)
)
- ASP.NET Core 異步編程之async await)
