過濾器(Filter)和攔截器(Interceptor)的區別

Filter介紹

      Filter可以認爲是Servlet的一種“加強版”，它主要用於對用戶請求進行預處理，也可以對HttpServletResponse進行後處理，是個典型的處理鏈。Filter也可以對用戶請求生成響應，這一點與Servlet相同，但實際上很少會使用Filter向用戶請求生成響應。使用Filter完整的流程是：Filter對用戶請求進行預處理，接着將請求交給Servlet進行預處理並生成響應，最後Filter再對服務器響應進行後處理。

      Filter有如下幾個用處。

• 在HttpServletRequest到達Servlet之前，攔截客戶的HttpServletRequest。
• 根據需要檢查HttpServletRequest，也可以修改HttpServletRequest頭和數據。
• 在HttpServletResponse到達客戶端之前，攔截HttpServletResponse。
• 根據需要檢查HttpServletResponse，也可以修改HttpServletResponse頭和數據。

     Filter有如下幾個種類。

• 用戶授權的Filter：Filter負責檢查用戶請求，根據請求過濾用戶非法請求。
• 日誌Filter：詳細記錄某些特殊的用戶請求。
• 負責解碼的Filter:包括對非標準編碼的請求解碼。
• 能改變XML內容的XSLT Filter等。
• Filter可以負責攔截多個請求或響應；一個請求或響應也可以被多個Filter攔截。

     創建一個Filter只需兩個步驟

1. 創建Filter處理類
2. web.xml文件中配置Filter

   創建Filter必須實現javax.servlet.Filter接口，在該接口中定義瞭如下三個方法。

• void init(FilterConfig config):用於完成Filter的初始化。
• void destory():用於Filter銷燬前，完成某些資源的回收。
• void doFilter(ServletRequest request,ServletResponse response,FilterChain chain):實現過濾功能，該方法就是對每個請求及響應增加的額外處理。該方法可以實現對用戶請求進行預處理(ServletRequest request)，也可實現對服務器響應進行後處理(ServletResponse response)—它們的分界線爲是否調用了chain.doFilter(),執行該方法之前，即對用戶請求進行預處理；執行該方法之後，即對服務器響應進行後處理。

 

Interceptor介紹

     攔截器，在AOP(Aspect-Oriented Programming)中用於在某個方法或字段被訪問之前，進行攔截，然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。

     在WebWork的中文文檔的解釋爲—攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個Action執行的前後執行的代碼，也可以在一個Action執行前阻止其執行。同時也提供了一種可以提取Action中可重用的部分的方式。

     攔截器將Action共用的行爲獨立出來，在Action執行前後執行。這也就是我們所說的AOP，它是分散關注的編程方法，它將通用需求功能從不相關類之中分離出來；同時，能夠共享一個行爲，一旦行爲發生變化，不必修改很多類，只要修改這個行爲就可以。

     攔截器將很多功能從我們的Action中獨立出來，大量減少了我們Action的代碼，獨立出來的行爲就有很好的重用性。

     當你提交對Action(默認是.action結尾的url)的請求時，ServletDispatcher會根據你的請求，去調度並執行相應的Action。在Action執行之前，調用被Interceptor截取，Interceptor在Action執行前後執行。

     創建Interceptor必須實現com.opensymphony.xwork2.interceptor.Interceptor接口，該接口定義瞭如下三個方法。

• void init():在該攔截器被實例化之後，在該攔截器執行攔截之前，系統將回調該方法。對於每個攔截器而言，其init()方法只執行一次。因此，該方法的方法體主要用於初始化資源。
• void destory():該方法與init()方法對應。在攔截器實例被銷燬之前，系統將回調該攔截器的destory方法，該方法用於銷燬在init方法裏打開的資源。
• String intercept(ActionInvocation invocation):該方法是用戶需要實現的攔截動作。就像Action的execute方法一樣。intercept方法會返回一個字符串作爲邏輯視圖。如果該方法直接返回了一個字符串，系統會將跳轉到該邏輯視圖對應的實際視圖資源，不會調用被攔截的Action。該方法的ActionInvocation參數包含了被攔截的Action的引用，可以通過調用該參數的invoke方法，將控制權轉給下一個攔截器，或者轉給Action的execute方法(如果該攔截器後沒有其他攔截器，則直接執行Action的execute方法)。

 

Filter和Interceptor的區別

• Filter是基於函數回調的，而Interceptor則是基於Java反射的。
• Filter依賴於Servlet容器，而Interceptor不依賴於Servlet容器。
• Filter對幾乎所有的請求起作用，而Interceptor只能對action請求起作用。
• Interceptor可以訪問Action的上下文，值棧裏的對象，而Filter不能。
• 在action的生命週期裏，Interceptor可以被多次調用，而Filter只能在容器初始化時調用一次。

Filter和Interceptor的執行順序

     過濾前-攔截前-action執行-攔截後-過濾後