Spring拦截器与Filter过滤器
项目中,我们可以有两种方式,进行请求的过滤,一种是Filter过滤器,另一种就是Spring拦截器(HandlerInterceptor)。
它们都是起前置处理器的作用,能够在真正的业务逻辑执行之前进行某些前置处理,例如权限校验、登录校验、日志记录等等。
Filter过滤器
过滤器在我们刚接触web开发,学习Servlet的时候,就已经接触到了,应该非常的熟悉,有点需要注意,过滤器能够增强进出的逻辑,如下:
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
//请求传递前处理
chain.doFilter(request, response);
//请求处理后处理
}
用起来比较简单,不做详细赘述,下面介绍几个比较重要的Filter。
CharacterEncodingFilter
<filter>
<filter-name>characterEncodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>characterEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
因为web容器处理http请求,默认的编码格式是IOS8859-1。CharacterEncodingFilter的作用就是设置请求体编码格式,用于请求体参数的字节转字符,也就是对Post请求的参数进行解码。
需要注意的是get请求或者URL上的参数是容器进行解码的,需要设置容器的URL解码的字符集。
Get请求与Post请求会有不同处理的原因在于,字符串解析是耗性能的,如果不需要使用,那么就不解析,也就不用消耗这部分性能。请求体通常比较大,只有在程序中需要的时候才会进行解码,而URL需要在传递给业务类之前就解码。
DelegatingFilterProxy
这个过滤器是用来代理自定义过滤器的,为什么需要代理?因为从过滤器的配置可以看出,过滤器是不能通过Spring依赖注入的,有时候很不方便,通过DelegatingFilterProxy进行代理,实际上就是通过ApplicationContext中获取filter对象
<filter>
<filter-name>xxx</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>simpleFilter</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>xxx</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
HandlerInterceptor
作为SpringMVC提供的拦截器,HandlerInterceptor有以下三个方法:
- preHandle() - 请求处理前被调用,通过返回值,判定请求是否向下传递。
- postHandle() - 在请求处理后,数据模型产生后被调用。
- afterCompletion() - 请求被返回或视图被返回后调用。
在项目中使用,可以有两种方式,选择实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类,配置上有下面两种方式:
java-based方式配置
只需要继承WebMvcConfigurerAdapter,并重写addInterceptors()方法。
@Component
public class CustomerWebMvcConfigurerAdapter extends WebMvcConfigurerAdapter{
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new SimpleHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/path1")
}
}
xml方式配置
使用的是MVC的命名空间标签
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/admin/**"/>
<ref bean="simpleHandlerInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
</beans>
Filter和HandlerInterceptor区别
相同点
Filter和HandlerInterceptor都可以说是过滤器,都可以在请求真正处理之前进行预处理操作,增强了实际业务处理的功能。
差异点
相较与Filter,HandlerInterceptor能够更加细粒度的拦截请求,从上面配置也可以看到,HandlerInterceptor能够配置多个拦截地址,并且能够排除也就是不过滤特殊请求。
关于请求链的传递,HandlerInterceptor通过布尔返回值判定是否继续传递,而Filter需要主动调用传递,也就是说ServletRequest和ServletResponse这两个对象在Filter传递时可以被替换。
从而可以认为HandlerInterceptor处理细粒度的拦截过滤,Filter处理粗粒度的,例如请求体中有自定义协议,需要预先解析然后替换ServletRequest或者解压缩等等操作。
