聊聊面试中的过滤器与拦截器

2022-10-10 10:07:04 浏览数 (1)

### 背景

做过 JavaWeb 开发的对过滤器和拦截器肯定不会陌生,而且也会熟练的使用,但是关于过滤器和拦截器具体的区别和差异可能不是特别的了解,这篇文章就跟大家介绍下过滤器和拦截器的区别。

#### 过滤器 Filter

首先介绍下什么是过滤器,过滤器英文叫 Filter,是 JavaEE 的标准,依赖于 Servlet 容器,使用的时候是配置在 web.xml 文件中的,可以配置多个,执行的顺序是根据配置顺序从上到下。常用来配置请求编码以及过滤一些非法参数,垃圾信息或者是网站登录验证码。

```

<!-- filter -->

<filter>

<filter-name>CharacterEncodingFilter</filter-name>

<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

<init-param>

<param-name>encoding</param-name>

<param-value>UTF-8</param-value>

</init-param>

<init-param>

<param-name>forceEncoding</param-name>

<param-value>true</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CharacterEncodingFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- filter end -->

```

#### 参考实现

```

public class CaptchaFilter implements Filter {

public void init(FilterConfig config) throws ServletException {

}

public void destroy() {

}

public void doFilter(ServletRequest servletRequest,

ServletResponse servletResponse, FilterChain filterChain)

throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

String servletPath = request.getServletPath();

//获取验证码

if(servletPath.matches("/captcha.jpg")) {

response.setContentType("image/jpeg");

//禁止图像缓存。

response.setHeader("Pragma", "no-cache");

response.setHeader("Cache-Control", "no-cache");

response.setDateHeader("Expires", 0);

//参数:宽、高、字符数、干扰量

CaptchaProductor vCode = new CaptchaProductor(70,30,4,75);

//根据token保存验证码内容

CaptchaBean bean = new CaptchaBean();

bean.setCaptcha(vCode.getCode());

bean.setCreateTime(new Date());

HttpSessionUtils.setSessionValue(request, "sessionCaptcha", bean);

vCode.write(response.getOutputStream());

return;

}

}

}

```

> 过滤器的实现可以通过实现 Filter 接口或者继承 Spring 的`org.springframework.web.filter.OncePerRequestFilter` 来实现。

#### 拦截器 Interceptor

拦截器 Interceptor 不依赖 Servlet 容器,依赖 Spring 等 Web 框架,在 SpringMVC 框架中是配置在SpringMVC 的配置文件中,在 SpringBoot 项目中也可以采用注解的形式实现。拦截器是 AOP 的一种应用,底层采用 Java 的反射机制来实现的。与过滤器一个很大的区别是在拦截器中可以注入 Spring 的 Bean,能够获取到各种需要的 Service 来处理业务逻辑,而过滤器则不行。

```

<!-- 拦截器 -->

<mvc:interceptors>

<!-- 多个拦截器,顺序执行 -->

<bean class="com.test.admin.interceptor.AuthInterceptor"/>

</mvc:interceptors>

```

#### 参考实现

```

public class AuthInterceptor extends HandlerInterceptorAdapter {

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

//todo

super.postHandle(request, response, handler, modelAndView);

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//todo

return super.preHandle(request, response, handler);

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

}

}

```

> 拦截器的实现可以通过继承`org.springframework.web.servlet.handler.HandlerInterceptorAdapter;` 来实现。

### 执行顺序

因为我们的过滤器和拦截器都可以配置多个,那么关于各自的执行顺序是什么样子的呢?

过滤器的执行顺序首先跟在 web.xml 中配置的顺序有关,先配置的先执行,但是并不是说是等上一个过滤器执行结束了再执行下一个,它们之间是通过链来执行的,具体的过滤器和拦截器的执行过程我画了个图,可以看下。

![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e9018d6887674f5994b4a3d0d5252773~tplv-k3u1fbpfcp-zoom-1.image)

小结

今天简单的给大家介绍了过滤器和拦截器的区别和使用,希望对大家有帮忙。平时的工作中可能这些东西都是组长或者架构师搭建好的,自己只关注业务逻辑,但是很多时候我们还是要知其然知其所以然,多了解一些对自己是很有帮助的。

598)]

小结

今天简单的给大家介绍了过滤器和拦截器的区别和使用,希望对大家有帮忙。平时的工作中可能这些东西都是组长或者架构师搭建好的,自己只关注业务逻辑,但是很多时候我们还是要知其然知其所以然,多了解一些对自己是很有帮助的。

**关于过滤器与拦截器,你学废了么?**

***

0 人点赞