spring拦截器

昨天晚上做梦，梦见面试官问我过滤器和拦截器的区别。。。 过滤器和拦截器的区别： 1、过滤器和拦截器触发时机不一样，过滤器是在请求进入容器后，但请求进入servlet之前进行预处理的。 请求结束返回也是，是在servlet处理完后，返回给前端之前。 2、拦截器可以获取IOC容器中的各个bean，而过滤器就不行，因为拦截器是spring提供并管理的， spring的功能可以被拦截器使用，在拦截器里注入一个service，可以调用业务逻辑。 而过滤器是JavaEE标准，只需依赖servlet api ，不需要依赖spring。 3、过滤器的实现基于回调函数。而拦截器（代理模式）的实现基于反射，代理分静态代理和动态代理， 动态代理是拦截器的简单实现。 何时使用拦截器？何时使用过滤器？ 如果是非spring项目，那么拦截器不能用，只能使用过滤器。 如果是处理controller前后，既可以使用拦截器也可以使用过滤器。 如果是处理dispaterServlet前后，只能使用过滤器。 来源： https://www.cnblogs.com/mxh-java/p/12638455.html

参考文章：https://blog.csdn.net/zxd1435513775/article/details/80556034 （1）过滤器(Filter)：它依赖于servlet容器。在实现上，基于函数回调，它可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的，是用来做一些过滤操作，获取我们想要获取的数据，比如：在Javaweb中，对传入的request、response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是：在过滤器中修改字符编码（CharacterEncodingFilter）、在过滤器中修改HttpServletRequest的一些参数（XSSFilter(自定义过滤器)），如：过滤低俗文字、危险字符等。 2）拦截器（Interceptor）：它依赖于web框架，在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制，属于面向切面编程（AOP）的一种运用，就是在service或者一个方法前，调用一个方法，或者在方法后，调用一个方法，比如动态代理就是拦截器的简单实现，在调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在调用方法后打印出字符串，甚至在抛出异常的时候做业务逻辑的操作

实现的功能：判断用户是否已登录，未登录用户禁止访问任何页面或action，自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面，要访问就通过action，这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1，直接使用filter 2，直接使用webwork的interceptor， 3，将action交给spring管理，使用spring的Aop机制 让用户可以直接访问jsp本来就违反了mvc的本意了 1 直接使用filter web.xml配置 <filter> <filter-name>SecurityServlet</filter-name> <filter-class>com.*.web.servlet.SecurityServlet</filter-class> </filter> <filter-mapping> <filter-name>SecurityServlet</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> <filter-mapping> <filter-name>SecurityServlet</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping>

3 月，跳不动了？>>> Spring使用拦截器支持国际化很方便，使用时只需要两个步骤： 一.spring配置 具体配置方式如下： <!-- 资源文件绑定器，文件名称：messages.properties（没有找到时的默认文件）， messages_en.properties（英文），messages_zh_CN.properties（中午），等等--> <bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource"> <property name="basename" value="config.messages.messages" /> </bean> <!-- 定义本地化变更拦截器 --> <bean id="localeChangeInterceptor" class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" /> <util:list id="interceptors"> <ref bean="localeChangeInterceptor" /> </util:list> <!-- 定义注解URL映射处理器 ，所有的请求映射必须关联本地化拦截器-->

啥都不说，先上个图 我们自定义一个登录拦截类，实现HandlerInterceptor接口。并重写它的三个方法。 我们在登录之前，会在session中加入loginUser。 之后我们从request中取出这个值做判断，有的话return true ，否则返回false。 想要实现拦截器的功能，我们还需在配置类中重写addInterceptors方法，并且配置拦截路径，spring 2.0以后会拦截静态资源，所以需要把静态资源排除在外。 如果没有登录直接访问main.html会直接请求转发到登录页面。 来源： CSDN 作者： 码农小新 链接： https://blog.csdn.net/weixin_42714605/article/details/104815634

Filter的创建和销毁也是由WEB服务器负责。不过与Servlet区别的是，它是1>在应用启动的时候就进行装载Filter类(与Servlet的load-on-startup配置效果相同)。2>容器创建好Filter对象实例后，调用init()方法。接着被Web容器保存进应用级的集合容器中去了等待着，用户访问资源。3>当用户访问的资源正好被Filter的url-pattern拦截时，容器会取出Filter类调用doFilter方法，下次或多次访问被拦截的资源时，Web容器会直接取出指定Filter对象实例调用doFilter方法(Filter对象常驻留Web容器了)。4>当应用服务被停止或重新装载了，则会执行Filter的destroy方法，Filter对象销毁。 < filter>指定一个过滤器。 < filter-name>用于为过滤器指定一个名字，该元素的内容不能为空。 < filter- class>元素用于指定过滤器的完整的限定类名。 <init-param>元素用于为过滤器指定初始化参数，它的子元素 <param-name>指定参数的名字， <param-value>指定参数的值。 在过滤器中，可以使用FilterConfig接口对象来访问初始化参数。 < filter-mapping>元素用于设置一个 Filter 所负责拦截的资源。一个

https://blog.csdn.net/dreamwbt/article/details/82658842 简介 这几天在回顾Spring的AOP时，对过滤器，拦截器，AOP的关系有点好奇，故记录做以备份。在实现一些公共逻辑的时候，很多功能通过过滤器，拦截器，AOP都能实现，但是不同的方式有不同的效率。具体有什么区别，看下文描述。 过滤器 过滤器拦截的是URL Spring中自定义过滤器（Filter）一般只有一个方法，返回值是void，当请求到达web容器时，会探测当前请求地址是否配置有过滤器，有则调用该过滤器的方法（可能会有多个过滤器），然后才调用真实的业务逻辑，至此过滤器任务完成。 过滤器并没有定义业务逻辑执行前、后等，仅仅是请求到达就执行。 特别注意：过滤器方法的入参有request，response，FilterChain，其中FilterChain是过滤器链，使用比较简单，而request，response则关联到请求流程，因此可以对请求参数做过滤和修改，同时FilterChain过滤链执行完，并且完成业务流程后，会返回到过滤器，此时也可以对请求的返回数据做处理。 拦截器 拦截器拦截的是URL 拦截器有三个方法，相对于过滤器更加细致，有被拦截逻辑执行前、后等。Spring中拦截器有三个方法：preHandle，postHandle，afterCompletion

1.什么是拦截器 　　拦截器(Interceptor): 用于在某个方法被访问之前进行拦截，然后在方法执行之前或之后加入某些操作，其实就是AOP的一种实现策略。它通过动态拦截Action调用的对象，允许开发者定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。 2.拦截器作用 　　拦截用户的请求并进行相应的处理，比如：判断用户是否登陆，是否在可购买时间内，记录日志信息等。 3.Spring中两种实现方式 　　通过实现HandlerInterceptor接口, 一般通过继承HandlerInterceptorAdapter抽象类实现。 　　DispatcherServlet处理流程：DispatcherServlet处理请求时会构造一个Excecution Chain，即(可能多个)拦截器和真正处理请求的Handler 即Interceptor是链式调用的。 　　preHandle: 在执行Handler之前进行，即Controller方法调用之前执行，主要进行初始化操作。 　　postHandle: 在执行Handler之后进行，即Controller 方法调用之后执行，主要对ModelAndView对象进行操作。 　　afterCompletion: 在整个请求结束之后

Struts 框架一共为我们提供了 35 个拦截器，其中默认的拦截器有 18 个，框架访问 action 的异常处理，配置信息处理，转发重定向选择，上传等等等等，都是这 18 个拦截器中设置的，起着非比寻常的作用。而这些在 struts-default.xml 文件中都有设置，看一下吧： [html] view plain copy print ? < interceptor-stack name= "defaultStack" > < interceptor-ref name= "exception" /> < interceptor-ref name= "alias" /> < interceptor-ref name= "servletConfig" /> < interceptor-ref name= "i18n" /> < interceptor-ref name= "prepare" /> < interceptor-ref name= "chain" /> < interceptor-ref name= "debugging" /> < interceptor-ref name= "scopedModelDriven" /> < interceptor-ref name= "modelDriven" /> < interceptor-ref name=

背景   在第三方API对接中通常所有接口都需要在Header或Param放置固定参数（Token、开发者Key等），因为是SpringCloud开发，一般HTTP工具采用Feign。如果选择每个方法都copy相应字段，显得较为冗余。这个时候就可以使用Feign的Interceptor功能。 实现 Talk is cheap,show me the code. 下面选择一个具体场景，需要某个FeignClient内所有接口都带上一个查询字符串：name=Allen @FeignClient(value = "example", url = "https://api.xxx.com",configuration = MyConfig.class) public interface ExampleClient { @PutMapping(value = "/a") AddRes add(@RequestParam("id") String id); @DeleteMapping(value = "/b") DelRes delete(@RequestParam("id") String id); } 在@FeignClient注解的configuration参数指定一个配置类，下面是这个配置类的实现 public class MyConfig { @Bean(