過濾器不可以織入,只可以過濾,在前后起作用
配置在web.xml中,任何url都會攔截,至于怎么處理由開發者決定,一般用于驗證是否登錄,
攔截器可以將目標方法織入新的邏輯 ---攔截器是AOP( - )的一種實現,底層通過動態代理模式完成。
配置在中,只會對一個或者某幾個起作用,不會對url起作用,一般用于功能方面的驗證,是否有某些權限的驗證等
組件更加的通用, 只要支持java 的容器都可以使用, 而必須依賴于
的優先級是高于, 即請求是先到再到的, 因為的實現主體還是一個
不像,它不能產生一個請求或者響 應,它只是修改對某一資源的請求,或者修改從某一的響應。
過濾器在web.xml中配置:
(1)因為一開始在過濾器中映射的url-填寫路徑是*.。所有的要經過它的過濾。*.
(2)因為在web.xml中配置了過濾器,所以,執行過程所有程序都經過過濾器(路徑是:/*),首先過濾自己相關的程序,如xx.,先處理,如果是.html或者.jsp就不會處理,直接放行。
解決方法:把過濾器映射路徑改為:/* ,即全部過濾處理。
/*
過濾器和攔截器不同,中攔截器是核心。
理解
(1)過濾器():當你有一堆東西的時候,你只希望選擇符合你要求的某一些東西。定義這些要求的工具,就是過濾器。(理解:就是一堆字母中取一個B)
(2)攔截器():在一個流程正在進行的時候,你希望干預它的進展,甚至終止它進行,這是攔截器做的事情。(理解:就是一堆字母中,干預他,通過驗證的少點,順便干點別的東西)。
攔截器:是在面向切面編程的就是在你的或者一個方法,前調用一個方法,或者在方法后調用一個方法比如動態代理就是攔截器的簡單實現,在你調用方法前打印出字符串(或者做其它業務邏輯的操作),也可以在你調用方法后打印出字符串,甚至在你拋出異常的時候做業務邏輯的操作。
過濾器:是在中,你傳入的、提前過濾掉一些信息,或者提前設置一些參數,然后再傳入或者的進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果用戶沒有登陸都過濾掉),或者在傳入或者 的前統一設置字符集,或者去除掉一些非法字符.。
攔截器與過濾器使用場景:
MVC的處理器攔截器類似于開發中的過濾器,用于對處理器進行預處理和后處理。
1、日志記錄:記錄請求信息的日志,以便進行信息監控、信息統計、計算PV(Page View)等。
2、權限檢查:如登錄檢測,進入處理器檢測檢測是否登錄,如果沒有直接返回到登錄頁面;
3、性能監控:有時候系統在某段時間莫名其妙的慢,可以通過攔截器在進入處理器之前記錄開始時間,在處理完后記錄結束時間,從而得到該請求的處理時間(如果有反向代理,如可以自動記錄);
4、通用行為:讀取得到用戶信息并將用戶對象放入請求,從而方便后續流程使用,還有如提取、Theme信息等,只要是多個處理器都需要的即可使用攔截器實現。
5、:如,在進入處理器打開,在完成后關閉。
具體區別
攔截器是AOP( - )的一種實現,底層通過動態代理模式完成。
區別:
(1)攔截器是基于java的反射機制的,而過濾器是基于函數回調。
(2)攔截器不依賴于容器,而過濾器依賴于容器。
(3)攔截器只能對請求起作用,而過濾器則可以對幾乎所有的請求起作用。
(4)攔截器可以訪問上下文、值棧里的對象,而過濾器不能。
(5)在的生命周期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次。
兩者的本質區別:從靈活性上說攔截器功能更強大些,能做的事情,他都能做,而且可以在請求前,請求后執行,比較靈活。主要是針對URL地址做一個編碼的事情、過濾掉沒用的參數、安全校驗(比較泛的,比如登錄不登錄之類),太細的話action執行時有哪些過濾器,還是建議用。不過還是根據不同情況選擇合適的。
多個的執行順序
根據配置的先后順序
按照配置的順序,但是可以通過order控制順序
規范
在規范中定義的,是容器支持的
容器內的,是框架支持的。
使用范圍
只能用于Web程序中
既可以用于Web程序,也可以用于、Swing程序中。
深度
在只在前后起作用
攔截器能夠深入到方法前后、異常拋出前后等
補充說明:
的攔截器與的有相似之處,比如二者都是AOP編程思想的體現,都能實現權限檢查、日志記錄等。不同的是:
使用范圍不同:是規范規定的,只能用于Web程序中。而攔截器既可以用于Web程序,也可以用于、Swing程序中。
規范不同:是在規范中定義的,是容器支持的。而攔截器是在容器內的,是框架支持的。
使用的資源不同:同其他的代碼塊一樣,攔截器也是一個的組件,歸管理action執行時有哪些過濾器,配置在文件中,因此能使用里的任何資源、對象,例如對象、數據源、事務管理等,通過IoC注入到攔截器即可;而則不能。
深度不同:在只在前后起作用。而攔截器能夠深入到方法前后、異常拋出前后等,因此攔截器的使用具有更大的彈性。所以在構架的程序中,要優先使用攔截器。
實際上和極其相似,區別只是不能直接對用戶生成響應。實際上里()方法里的代碼就是從多個的()方法里抽取的通用代碼,通過使用可以實現更好的復用。
是一個可以復用的代碼片段,可以用來轉換HTTP請求、響應和頭信息。不像,它不能產生一個請求或者響 應,它只是修改對某一資源的請求,或者修改從某一的響應。
JSR中說明的是,按照多個匹配的,是按照其在web.xml中配置的順序 來執行的。
所以這也就是,把自己的或者其他的(比如的)放在的 的前面的原因。因為,它們需要在請求被框架處理之前,做一些前置的工作。
當被調用,并且進入了的中 后,會按照在中配置的 Stack中的的順序,來調用。