过滤器(Filter),拦截器(Interceptor),面向切面AOP区分
过滤器(Filter),拦截器(Interceptor),面向切面(AOP)区分
点关注不迷路,欢迎再来!
一路走来对与过滤器(Filter),拦截器(Interceptor),AOP有些疑惑,总感觉分不清,尤其时Filter和Interceptor 应用场景;最近深入研究了下,作一总结:
过滤器(Filter):
它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤是链式处理的,过滤顺序按照web.xml中配置的顺序,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器)),如:过滤低俗文字、危险字符等。
拦截器(Interceptor):
它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。
面向切面(AOP)
可以具体的拦截到方法,只能拦截Spring管理Bean的访问(业务层Service)。 具体AOP详情参照 Spring AOP:原理、 通知、连接点、切点、切面、表达式
实际开发中,AOP常和事务结合:Spring的事务管理:声明式事务管理(切面)
AOP操作可以对操作进行横向的拦截,最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs() ),对方法进行统一的处理。
Aspect : 可以自定义切入的点,有方法的参数,但是拿不到http请求,可以通过其他方式如RequestContextHolder获得
ServletRequestAttributes servletRequestAttributes= (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
常见使用日志,事务,请求参数安全验证等
上一篇: 合并两个有序链表,合并之后依旧有序
下一篇: arthas启动-attach流程