Java面試題之《過濾器與攔截器的區別》

過濾器與攔截器的區別

過濾器，是在java web中，你傳入的request,response提早過濾掉一些信息，或者提早設置一些參數，而後再傳入servlet或者struts的 action進行業務邏輯，好比過濾掉非法url（不是login.do的地址請求，若是用戶沒有登錄都過濾掉）,或者在傳入servlet或者 struts的action前統一設置字符集，或者去除掉一些非法字符

攔截器，是在面向切面編程的就是在你的service或者一個方法，前調用一個方法，或者在方法後調用一個方法好比動態代理就是攔截器的簡單實現，在你調用方法前打印出字符串（或者作其它業務邏輯的操做），也能夠在你調用方法後打印出字符串，甚至在你拋出異常的時候作業務邏輯的操做。

 

攔截器與過濾器的區別 ：

1. 攔截器是基於java的反射機制的，而過濾器是基於函數回調。
2. 攔截器不依賴與servlet容器，過濾器依賴與servlet容器。
3. 攔截器只能對action請求起做用，而過濾器則能夠對幾乎全部的請求起做用。
4. 攔截器能夠訪問action上下文、值棧裏的對象，而過濾器不能訪問。
5. 在action的生命週期中，攔截器能夠屢次被調用，而過濾器只能在容器初始化時被調用一次
6. 攔截器能夠獲取IOC容器中的各個bean，而過濾器就不行，這點很重要，在攔截器裏注入一個service，能夠調用業務邏輯。

 

執行順序 ：過濾前 - 攔截前 - Action處理 - 攔截後 - 過濾後。我的認爲過濾是一個橫向的過程，首先把客戶端提交的內容進行過濾(例如未登陸用戶不能訪問內部頁面的處理)；過濾經過後，攔截器將檢查用戶提交數據的驗證，作一些前期的數據處理，接着把處理後的數據發給對應的Action；Action處理完成返回後，攔截器還能夠作其餘過程(還沒想到要作啥)，再向上返回到過濾器的後續操做。

 

攔截器與過濾器使用場景：

SpringMVC的處理器攔截器相似於Servlet開發中的過濾器Filter，用於對處理器進行預處理和後處理。

一、日誌記錄：記錄請求信息的日誌，以便進行信息監控、信息統計、計算PV（Page View）等。

二、權限檢查：如登陸檢測，進入處理器檢測檢測是否登陸，若是沒有直接返回到登陸頁面；

三、性能監控：有時候系統在某段時間莫名其妙的慢，能夠經過攔截器在進入處理器以前記錄開始時間，在處理完後記錄結束時間，從而獲得該請求的處理時間（若是有反向代理，如apache能夠自動記錄）；

四、通用行爲：讀取cookie獲得用戶信息並將用戶對象放入請求，從而方便後續流程使用，還有如提取Locale、Theme信息等，只要是多個處理器都須要的便可使用攔截器實現。

五、OpenSessionInView：如hibernate，在進入處理器打開Session，在完成後關閉Session。

攔截器是AOP的一種實現，底層經過動態代理模式完成。

 

總結：

1.過濾器：所謂過濾器顧名思義是用來過濾的，在Java web中，你傳入的request,response提早過濾掉一些信息，或者提早設置一些參數，而後再傳入servlet或者struts的action進行業務邏輯，好比過濾掉非法url（不是login.do的地址請求，若是用戶沒有登錄都過濾掉）,或者在傳入servlet或者struts的action前統一設置字符集，或者去除掉一些非法字符（聊天室常常用到的，一些罵人的話）。filter 流程是線性的， url傳來以後，檢查以後，可保持原來的流程繼續向下執行，被下一個filter, servlet接收等.

2.java的攔截器 主要是用在插件上，擴展件上好比 hivernate spring struts2等 有點相似面向切片的技術，在用以前先要在配置文件即xml文件裏聲明一段的那個東西。