Java

过滤器,拦截器,AOP切面之间的区别

2019-12-04  本文已影响0人  bin_lifecycle
1.过滤器 -> 通过集成Filter实现. 缺点如下
2.拦截器 -> 基于springmvc提供的拦截器接口,自定义实现.缺点如下
3.切面 -> 基于spring , 通过aspect注解实现.缺点如下
4.执行顺序

过滤器(Filter):

    它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤是链式处理的,过滤顺序按照web.xml中配置的顺序,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器)),如:过滤低俗文字、危险字符等。

拦截器(Interceptor):

    它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

面向切面(AOP):

    可以具体的拦截到方法只能拦截Spring管理Bean的访问(业务层Service)。 具体AOP详情参照 Spring AOP:原理、 通知、连接点、切点、切面、表达式
实际开发中,AOP常和事务结合:Spring的事务管理:声明式事务管理(切面)
AOP操作可以对操作进行横向的拦截,最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs() ),对方法进行统一的处理
Aspect : 可以自定义切入的点,有方法的参数,但是拿不到http请求,可以通过其他方式如RequestContextHolder获得:

ServletRequestAttributes servletRequestAttributes= 
(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

常见使用日志,事务,请求参数安全验证等

过滤器跟拦截器的区别
  1. 过滤器在一个request进入servlet之前,处理request内容。在response返回客户端之前,处理response内容。而拦截器是无法操作request、response的内容的。

  2. 过滤器只在request进入servlet 前后进行处理,而拦截器精确到方法,典型的AOP(面向切面编程)。

  3. 过滤器是JavaEE标准,所以过滤器值能在servlet容器(例如Tomcat)中实现,而拦截器可以用于JavaEE,JavaSE中。

  4. 过滤器可以对所有请求起作用,而拦截器只能对action起作用。

  5. 过滤器无法访问action上下文、值栈里的对象,而拦截器可以。

  6. 在action生命周期里面,过滤器只在容器初始化时被调用一次,而拦截器可以被多次调用。

综上:过滤器更多的是用来做权限校验,编码统一修改等。而拦截器适合于日志等。

网上拿的图↓↓↓


请求经过过滤器和拦截器

参考链接:https://blog.csdn.net/qq_34531925/article/details/81184740
参考链接:https://www.cnblogs.com/convict/p/10374665.html
参考链接:https://blog.csdn.net/qq_39443053/article/details/96455280

上一篇下一篇

猜你喜欢

热点阅读