过滤器和拦截器的区别

vue 前端写过滤器 interceptors用法在Vue前端开发中，可以使用过滤器（filters）或拦截器（interceptors）来对数据进行处理和格式化。

1. Vue过滤器（filters）：过滤器可以用来对数据进行处理和格式化，并在模板中使用。

可以定义全局过滤器或局部过滤器。

全局过滤器的定义：```js// 在Vue的创建之前定义全局过滤器Vue.filter('uppercase', function(value) {if (!value) return ''return value.toUpperCase()})```在模板中使用全局过滤器：```html<p>{{ message | uppercase }}</p>```局部过滤器的定义：```js// 在Vue组件的filters选项中定义局部过滤器filters: {uppercase(value) {if (!value) return ''return value.toUpperCase()}```在模板中使用局部过滤器：```html<p>{{ message | uppercase }}</p>```2. Vue拦截器（interceptors）：拦截器可以用来对HTTP请求或响应进行拦截和处理。

可以定义全局拦截器或局部拦截器。

全局拦截器的定义：```js// 在Vue的创建之前定义全局拦截器e(function (config) {// 在发送请求前做些什么return config;}, function (error) {// 对请求错误做些什么return Promise.reject(error);});e(function (response) {// 对响应数据进行处理return response;}, function (error) {// 对响应错误进行处理return Promise.reject(error);});局部拦截器的定义：```js// 在Vue组件中定义局部拦截器methods: {fetchData() {e(function (config) {// 在发送请求前做些什么return config;}, function (error) {// 对请求错误做些什么return Promise.reject(error);});e(function (response) { // 对响应数据进行处理return response;}, function (error) {// 对响应错误进行处理return Promise.reject(error);});// 发起请求axios.get('/api/data').then((response) => {// 处理响应数据}).catch((error) => {// 处理错误});}```拦截器可以在请求发送前和响应返回后进行一些额外的处理，例如添加请求头、处理错误等。

Java三⼤器之拦截器（Interceptor）的实现原理及代码⽰例1，拦截器的概念java⾥的拦截器是动态拦截Action调⽤的对象，它提供了⼀种机制可以使开发者在⼀个Action执⾏的前后执⾏⼀段代码，也可以在⼀个Action执⾏前阻⽌其执⾏，同时也提供了⼀种可以提取Action中可重⽤部分代码的⽅式。

在AOP中，拦截器⽤于在某个⽅法或者字段被访问之前，进⾏拦截然后再之前或者之后加⼊某些操作。

⽬前，我们需要掌握的主要是Spring的拦截器，Struts2的拦截器不⽤深究，知道即可。

2，拦截器的原理⼤部分时候，拦截器⽅法都是通过代理的⽅式来调⽤的。

Struts2的拦截器实现相对简单。

当请求到达Struts2的ServletDispatcher时，Struts2会查找配置⽂件，并根据配置实例化相对的拦截器对象，然后串成⼀个列表（List），最后⼀个⼀个的调⽤列表中的拦截器。

Struts2的拦截器是可插拔的，拦截器是AOP的⼀个实现。

Struts2拦截器栈就是将拦截器按⼀定的顺序连接成⼀条链。

在访问被拦截的⽅法或者字段时，Struts2拦截器链中的拦截器就会按照之前定义的顺序进⾏调⽤。

3，⾃定义拦截器的步骤第⼀步：⾃定义⼀个实现了Interceptor接⼝的类，或者继承抽象类AbstractInterceptor。

第⼆步：在配置⽂件中注册定义的拦截器。

第三步：在需要使⽤Action中引⽤上述定义的拦截器，为了⽅便也可以将拦截器定义为默认的拦截器，这样在不加特殊说明的情况下，所有的Action都被这个拦截器拦截。

4，过滤器与拦截器的区别过滤器可以简单的理解为“取你所想取”，过滤器关注的是web请求；拦截器可以简单的理解为“拒你所想拒”，拦截器关注的是⽅法调⽤，⽐如拦截敏感词汇。

4.1，拦截器是基于java反射机制来实现的，⽽过滤器是基于函数回调来实现的。

（有⼈说，拦截器是基于动态代理来实现的）4.2，拦截器不依赖servlet容器，过滤器依赖于servlet容器。

拦截器和过滤器的区别过滤器和拦截器的区别： ①拦截器是基于java的反射机制的，⽽过滤器是基于函数回调。

②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

③拦截器只能对action请求起作⽤，⽽过滤器则可以对⼏乎所有的请求起作⽤。

④拦截器可以访问action上下⽂、值栈⾥的对象，⽽过滤器不能访问。

⑤在action的⽣命周期中，拦截器可以多次被调⽤，⽽过滤器只能在容器初始化时被调⽤⼀次。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，触发时机触发时机触发时机有个专业词语叫触发时机有个专业词语叫触发时机有个专业词语叫触发时机1.过滤器和拦截器触发时机不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

请求结束返回也是，是在servlet处理完后，返回给前端之前。

1.过滤器和拦截器触发时间和地点不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

请求结束返回也是，是在servlet处理完后，返回给前端之前。

1.过滤器和拦截器触发时间和地点不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

过滤器，是在java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符拦截器，是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器的区别：1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。

2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次执行顺序：过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。

个人认为过滤是一个横向的过程，首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理)；过滤通过后，拦截器将检查用户提交数据的验证，做一些前期的数据处理，接着把处理后的数据发给对应的Action；Action处理完成返回后，拦截器还可以做其他过程(还没想到要做啥)，再向上返回到过滤器的后续操作。

面向切面编程（AOP是Aspect Oriented Program的首字母缩写），我们知道，面向对象的特点是继承、多态和封装。

而封装就要求将功能分散到不同的对象中去，这在软件设计中往往称为职责分配。

实际上也就是说，让不同的类设计不同的方法。

Struts2基础知识Struts2概述1.Struts2框架应用javaee三层结构中的web层框架。

2.Struts2框架在struts1和webwork基础之上发展的全新框架。

3.Struts2所解决的问题：在以往实现一个功能时，都需要写很多的servlet，从而造成后期维护上的不方便。

图解：4.现在比较稳定的Struts2版本struts-2.3.24-all.zip5.web层常见框架1.struts2.springMVCStruts2框架入门1.导入jar包1.在lib里面有jar包，但不能全部导入，因为里面含有一些spring包，是不能使用的，导入会导致程序不能运行。

2.到app目录里面复制案例的jar包是最好的方法。

2.创建action3.配置action类的访问路径1.创建struts2核心配置文件，该核心配置文件位置和名称是固定的，位置必须在src下面，名称为struts.xml 。

2.引入dtd约束，可以在案例文件中找到，复制在struts.xml文件中即可。

3.action的配置*注意访问路径：http://域名/端口号/项目名/action名.action注意：.action可以省略，但建议不要省略，为了兼容一些老版本的浏览器。

4.配置Struts2的过滤器，可以在案例中的web.xml文件中找到，复制粘贴即可。

Struts2执行过程图解：Struts2配置1.是一种常量标签2.修改Struts2的默认常量值1.常用方式在struts.xml中进行配置。

2.其它两种方式1.在src下面创建struts.properties文件并修改。

2.在web.xml文件中进行修改。

3.Struts2最常用的常量struts.il8n.encoding=UTF-8,解决表单在通过post方式提交中文时，中文乱码的问题。

Struts2笔记(一)可使用全局页面。

1、配置方法：在package标签下配置2、注意：该标签只能在一个package标签中使用，如果有多个标签，需要重新定义。

spring中过滤器（filter）、拦截器（interceptor）和切面（aop）的执行顺序转自：https:///huxiaodong1994/article/details/829918281. 程序执行的顺序是先进过滤器，再进拦截器，最后进切面。

注意：如果拦截器中preHandle方法返回的为false时，则无法进入切面，例子如下。

@RestController @RequestMapping('/user') public class UserController { @GetMapping('/{id:\\d }') @JsonView(erDetailView.class) public User getInfo(@PathVariable String id) { User user = new User(); user.setUsername('tom'); return user; } }编写方法的过滤器：@Componentpublic class TimeFilter implements Filter {/* (non-Javadoc)* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)*/@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println('time filter init');}/* (non-Javadoc)* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain) */@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {System.out.println('time filter start');long start = new Date().getTime();chain.doFilter(request, response);System.out.println('time filter:' (new Date().getTime() - start));System.out.println('time filter finish');}/* (non-Javadoc)* @see javax.servlet.Filter#destroy()*/@Overridepublic void destroy() {System.out.println('time filter destroy');}}编写方法的拦截器：@Component public class TimeInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponseresponse, Object handler) throws Exception { System.out.println('preHandle'); System.out.println(((HandlerMethod)handler).getBean().getClass ().getName());System.out.println(((HandlerMethod)handler).getMethod().getN ame()); request.setAttribute('startTime', new Date().getTime()); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println('postHandle'); Long start = (Long)request.getAttribute('startTime'); System.out.println('time interceptor 耗时:' (new Date().getTime() - start)); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println('afterCompletion'); Long start = (Long) request.getAttribute('startTime'); System.out.println('time interceptor 耗时:' (new Date().getTime() - start)); System.out.println('ex is ' ex); } }编写方法的切面：@Aspect@Componentpublic class TimeAspect {@Before('execution(public * erController.*(..))')public Object handlerControllerMethod() throws Throwable {System.out.println('time aspect start');return new Object();}}运行结果：1、当拦截器中preHandle的方法返回为true时：` time filter start preHandle erController$$EnhancerBySpringCGLIB $$b0bb0dcf getInfo time aspect start postHandle time interceptor 耗时:76 afterCompletion time interceptor 耗时:76 ex is null time filter:92 time filter finish time filter start time filter:46 time filter finish2、当拦截器中preHandle的方法返回为false时：time filter startpreHandleerController$$EnhancerBySpringC GLIB$$b0bb0dcfgetInfotime filter:12time filter finishtime filter starttime filter:23time filter finish2. 当程序有异常抛出时，回先进入切面，然后在进入自定义的ControllerAdvice中。

过滤器、拦截器应⽤场景、区别和使⽤
应⽤场景
过滤器的应⽤：字符编码转换，敏感词过滤、登陆权限验证、资源访问权限等
拦截器的应⽤：AOP、需要有⼀些业务逻辑（需要注⼊Bean等）
区别
1. 过滤器配置再web.xml中、拦截器配置springmvc的配置⽂件中（即在DispatcherServlet的contextConfigLocation属性指定⽂件所在位
置，默认加载的是：/WEB-INF/servlet名称-servlet.xml(springmvc-servlet.xml)）
2. 过滤器基于函数回调、拦截器基于反射
3. 过滤器⼏乎对所有请求起作⽤，拦截器只对⽬标执⾏⽅法（action⽅法）起作⽤
4. 过滤器：对请求进⾏预处理、再交给Servlet处理并且⽣成响应，最后Filter再对服务器响应进⾏后处理
拦截器：可以再⽅法执⾏前调⽤（preHandle）、⽅法执⾏后（postHandle）、视图页⾯渲染后（afterCompletion）
执⾏流程
过滤器初始化-》（客户端请求过来）dofilter处理请求-》到达dispatchServlet，在⽬标⽅法执⾏前preHandle-》（放⾏，返回true）执⾏⽬标⽅法-》（正常返回，异常则不执⾏）postHandle-》（⽆论⽬标⽅法是否执⾏或者执⾏是否出现异常，都会执⾏）afterCompletion-》dofilter 处理响应-》客户端加载页⾯。

Spring⾯试题（超详细，2021收集，答案简短好背）1.restcontroller 和controller有什么区别？答：restcontroller=controller+@resposebody2.controller是单例的吗？答：默认是的。

scope可设置成多例，作⽤域：singleton（单例）、prototype（多例）3.过滤器拦截器有什么区别？答：过滤器依赖servlet容器，基于函数回调实现，在容器初始化时调⽤⼀次，⼏乎可以过滤所有资源包括静态⽂件。

拦截器基于web框架⽐如springmvc，基于反射实现运⽤aop，可以多次调⽤，但只能拦截controller，⽆法拦截静态⽂件。

4.spring bean的⽣命周期？答：加载bean定义、bean⼯⼚处理器、实例化、属性赋值、aware接⼝扩展、beanpost前置处理器、初始化、beanpost后置处理器-bean的使⽤销毁5.spring bean的初始化怎么做？答：1.配置init-method @Bean(init-method="xx") 2.实现InitializingBean⽅法afterPropertiesSet，3。

加@PostConstruct 顺序：postConstruct>afterPropertiesSet>init-method6.简单说下IOC和AOP？答：ioc就是权限控制反转，创建对象交给spring容器来做，便于管理。

aop就是⾯向切⾯编程，它通过动态代理为spring对象增加功能。

⽐如增加⽇志切⾯，spirng的事务以及拦截器都是运⽤了aop。

7.spring的动态代理⽤哪种实现？答：spring默认是采⽤jdk的动态代理，如果想要⽤cglib可以通过配置⽂件的⽅式指定。

8.jdk代理和cglib代理有什么区别？答：jdk代理利⽤反射对实现接⼝的类⽣成代理，⽽cglib则利⽤字节码技术⽣成⼀个⼦类。

过滤器，拦截器，aop区别与使⽤场景1. 什么是过滤器过滤器，顾名思义就是起到过滤筛选作⽤的⼀种事物，只不过相较于现实⽣活中的过滤器，这⾥的过滤器过滤的对象是客户端访问的web资源，也可以理解为⼀种预处理⼿段，对资源进⾏拦截后，将其中我们认为的杂质（⽤户⾃⼰定义的）过滤，符合条件的放⾏，不符合的则拦截下来。

1.1 过滤器常见使⽤场景统⼀设置编码过滤敏感字符登录校验URL级别的访问权限控制数据压缩1.2 springboot整合过滤器bean注⼊⽅式a) 编写Filterpublic class HeFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {System.out.println("您已进⼊filter过滤器，您的请求正常，请继续遵规则...");chain.doFilter(request, response);}@Overridepublic void destroy() {}}b) 编写Filter配置类@Configurationpublic class ServletConfig {@Beanpublic FilterRegistrationBean heFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean(new HeFilter());registration.addUrlPatterns("/*");return registration;}}注解⽅式@Slf4j@Component// filterName就是当前类名称，还有⼀个urlPattens的参数，这个参数表⽰要过滤的URL上的后缀名，是多参数，可以⽤数组表⽰。

java面试题框架篇1.Spring框架1.1Spring两大核心：IOC与AOPIOCIOC全称Inversion of Control，即“控制反转”，这是一种设计思想。

对象创建的权利由Spring框架完成，由容器管理对象的生命周期。

1.原来的对象的创建都是由用户自己手动创建,这样的方式耦合性肯定高，如果类发生了变化,则代码都得修改。

2.现在所有的对象都交给Spring容器管理，用户无需关心对象是如何实例化，容器负责对象的注入即可，以后几乎不用修改任何代码，降低了代码的耦合性。

spring容器怎么创建bean对象？spring容器，这个容器指的就是ConCurrentHashMap。

Spring的IOC有三种注入方式：构造器注入, setter方法注入, 根据注解注入。

DIDI的意思是依赖注入，和控制反转是同一个概念的不同角度的描述，即应用程序在运行时依赖IOC容器来动态注入对象需要的外部资源。

注入方式1.set方式注入2.构造方法注入3.基于配置文件注入<bean id ="c"class="cn.spring.Cat"/><bean id ="dog"class="cn.spring.Dog"><property name ="token" value ="111"/><constructor-arg name ="cat" ref ="c"/></bean>4.基于注解开发@Resource@AutowiredAOPAOP(Aspect Oriented Programming)意为：面向切面编程，通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。

AOP是OOP的延续，是软件开发中的一个热点，也是Spring框架中的一个重要内容，是函数式编程的一种衍生范型。

Springmvc拦截器实现原理解析概述SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,⽤于对处理器进⾏预处理和后处理。

开发者可以⾃⼰定义⼀些拦截器来实现特定的功能。

过滤器与拦截器的区别：拦截器是AOP思想的具体应⽤。

过滤器servlet规范中的⼀部分，任何java web⼯程都可以使⽤在url-pattern中配置了/*之后，可以对所有要访问的资源进⾏拦截拦截器拦截器是SpringMVC框架⾃⼰的，只有使⽤了SpringMVC框架的⼯程才能使⽤拦截器只会拦截访问的控制器⽅法，如果访问的是jsp/html/css/image/js是不会进⾏拦截的⾃定义拦截器那如何实现拦截器呢？想要⾃定义拦截器，必须实现 HandlerInterceptor 接⼝。

新建⼀个Moudule ，添加web⽀持配置web.xml 和 springmvc-servlet.xml ⽂件编写⼀个拦截器package com.xiaohua.interceptor;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class MyInterceptor implements HandlerInterceptor {//在请求处理的⽅法之前执⾏//如果返回true执⾏下⼀个拦截器//如果返回false就不执⾏下⼀个拦截器public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {System.out.println("------------处理前------------");return true;}//在请求处理⽅法执⾏之后执⾏public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { System.out.println("------------处理后------------");}//在dispatcherServlet处理后执⾏,做清理⼯作.public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {System.out.println("------------清理------------");}}在springmvc的配置⽂件中配置拦截器<!--关于拦截器的配置--><mvc:interceptors><mvc:interceptor><!--/** 包括路径及其⼦路径--><!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截--><!--/admin/** 拦截的是/admin/下的所有--><mvc:mapping path="/**"/><!--bean配置的就是拦截器--><bean class="com.xiaohua.interceptor.MyInterceptor"/></mvc:interceptor></mvc:interceptors>编写⼀个Controller，接收请求package com.xiaohua.controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;//测试拦截器的控制器@Controllerpublic class InterceptorController {@RequestMapping("/interceptor")@ResponseBodypublic String testFunction() {System.out.println("控制器中的⽅法执⾏了");return "hello";}}前端 index.jsp<a href="${pageContext.request.contextPath}/interceptor" rel="external nofollow" >拦截器测试</a>启动tomcat 测试⼀下！验证⽤户是否登陆（认证⽤户）实现思路有⼀个登陆页⾯，需要写⼀个controller访问页⾯。

Java开发框架面试Struts2热点面试题？1. 简述Struts2 的工作流程:①. 请求发送给StrutsPrepareAndExecuteFilter②. StrutsPrepareAndExecuteFilter 判定该请求是否是一个Struts2 请求③. 若该请求是一个Struts2 请求，则StrutsPrepareAndExecuteFilter 把请求的处理交给ActionProxy④. ActionProxy 创建一个ActionInvocation 的实例，并进行初始化⑤. ActionInvocation 实例在调用Action 的过程前后，涉及到相关拦截器（Intercepter）的调用。

⑥. Action 执行完毕，ActionInvocation 负责根据struts.xml 中的配置找到对应的返回结果。

调用结果的execute 方法，渲染结果。

⑦. 执行各个拦截器invocation.invoke() 之后的代码⑧. 把结果发送到客户端2. Struts2 拦截器和过滤器的区别：①、过滤器依赖于Servlet容器，而拦截器不依赖于Servlet容器。

②、Struts2 拦截器只能对Action 请求起作用，而过滤器则可以对几乎所有请求起作用。

③、拦截器可以访问Action 上下文(ActionContext)、值栈里的对象(ValueStack)，而过滤器不能.④、在Action 的生命周期中，拦截器可以多次调用，而过滤器只能在容器初始化时被调用一次。

3. 为什么要使用Struts2 & Struts2 的优点：①. 基于MVC 架构，框架结构清晰。

②. 使用OGNL: OGNL 可以快捷的访问值栈中的数据、调用值栈中对象的方法③. 拦截器: Struts2 的拦截器是一个Action 级别的AOP, Struts2 中的许多特性都是通过拦截器来实现的, 例如异常处理，文件上传，验证等。

过滤器创建一个Filter 只需两个步骤:(1)创建Filter 处理类:(2)在web.xml 文件中配置Filter 。

创建Filter 必须实现javax.servlet.Filter 接口，在该接口中定义了三个方法。

• void init(FilterConfig config): 用于完成Filter 的初始化。

• void destroy(): 用于Filter 销毁前，完成某些资源的回收。

• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤功能，该方法就是对每个请求及响应增加的额外处理。

过滤器Filter也具有生命周期：init()->doFilter()->destroy()，由部署文件中的filter元素驱动。

在servlet2.4中，过滤器同样可以用于请求分派器，但须在web.xml中声明，<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

一、理解Struts2拦截器1. Struts2拦截器是在访问某个Action或Action的某个方法，字段之前或之后实施拦截，并且Struts2拦截器是可插拔的，拦截器是ＡＯＰ的一种实现．2. 拦截器栈（Interceptor Stack）。

Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。

在访问被拦截的方法或字段时，Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

二、实现Struts2拦截器原理Struts2拦截器的实现原理相对简单，当请求struts2的action时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表，最后一个一个地调用列表中的拦截器三、定义Struts2拦截器。

Java中requestattributes用法在Java Web开发中，我们经常需要在不同的Servlet之间传递数据。

其中，request对象是一个重要的工具，它允许我们在请求处理过程中存储和共享数据。

request对象提供了一个名为request attributes的机制，用于在同一个请求的不同组件之间传递数据。

本文将详细介绍Java中request attributes的用法，包括如何设置、获取和删除属性值，并说明它们在实际开发中的应用场景。

什么是request attributes？Request attributes是request对象提供的一种存储和传递数据的机制。

它可以被认为是一个键值对集合，其中键是一个字符串，值可以是任意类型的对象。

Request attributes与其他常见的数据传递方式（如URL参数、表单参数、Session等）有一些区别：•Request attributes只在当前请求内有效，不会被保存到Session或其他地方。

•Request attributes只能在同一个请求处理流程中使用，不适用于跨请求共享数据。

•Request attributes可以存储任意类型的对象，并且支持多个属性同时存在。

如何设置request attribute？要设置一个request attribute，我们需要使用HttpServletRequest对象提供的setAttribute()方法。

该方法接受两个参数：属性名称和属性值。

以下是设置一个名为”username”的属性并赋值为”John”的示例代码：String username = "John";request.setAttribute("username", username);在上述代码中，我们使用了request对象的setAttribute()方法来设置一个名为”username”的属性，并将其值设置为”John”。

SpringBoot使⽤过滤器和拦截器分别实现REST接⼝简易安全认证⽰例代码详解本⽂通过⼀个简易安全认证⽰例的开发实践，理解过滤器和拦截器的⼯作原理。

很多⽂章都将过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）这三者和Spring关联起来讲解，并认为过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）是Spring提供的应⽤⼴泛的组件功能。

但是严格来说，过滤器和监听器属于Servlet范畴的API，和Spring没什么关系。

因为过滤器继承⾃javax.servlet.Filter接⼝，监听器继承⾃javax.servlet.ServletContextListener接⼝，只有拦截器继承的是org.springframework.web.servlet.HandlerInterceptor接⼝。

上⾯的流程图参考⾃⽹上资料，⼀图胜千⾔。

看完本⽂以后，将对过滤器和拦截器的调⽤过程会有更深刻理解。

⼀、安全认证设计思路有时候内外⽹调⽤API，对安全性的要求不⼀样，很多情况下外⽹调⽤API的种种限制在内⽹根本没有必要，但是⽹关部署的时候，可能因为成本和复杂度等问题，内外⽹要调⽤的API会部署在⼀起。

实现REST接⼝的安全性，可以通过成熟框架如Spring Security或者 shiro 搞定。

但是因为安全框架往往实现复杂（我数了下Spring Security，洋洋洒洒⼤概有11个核⼼模块，shiro的源码代码量也⽐较惊⼈）同时可能要引⼊复杂配置（能不能让⼈痛快⼀点），不利于中⼩团队的灵活快速开发、部署及问题排查。

很多团队⾃⼰造轮⼦实现安全认证，本⽂这个简易认证⽰例参考⾃我所在的前⼚开发团队，可以认为是个基于token的安全认证服务。

⼤致设计思路如下：1、⾃定义http请求头，每次调⽤API都在请求头⾥传⼈⼀个token值2、token放在缓存（如redis）中，根据业务和API的不同设置不同策略的过期时间3、token可以设置⽩名单和⿊名单，可以限制API调⽤频率，便于开发和测试，便于紧急处理异状，甚⾄临时关闭API4、外⽹调⽤必须传⼈token，token可以和⽤户有关系，⽐如每次打开页⾯或者登录⽣成token写⼊请求头，页⾯验证cookie和token有效性等在Spring Security框架⾥有两个概念，即认证和授权，认证指可以访问系统的⽤户，⽽授权则是⽤户可以访问的资源。

Servlet中的过滤器（拦截器）Filter与监听器Listener的作用和区别1. 过滤器（Filter）的作用和用途：过滤器用于截取请求和响应，可以在请求到达目标资源之前预处理请求，也可以在响应返回给客户端之前对响应进行处理。

过滤器可以对请求和响应进行统一的处理，例如验证用户的登录状态、设置字符编码、限制请求的访问等。

过滤器的主要特点：- 过滤器的配置和初始化是在web.xml文件中进行的。

-过滤器可以通过设置多个过滤器链来实现不同的目的。

-过滤器可以通过链式调用的方式实现多个过滤器的集成。

-过滤器可以修改请求的参数、头部信息或者重定向到其他资源。

2. 监听器（Listener）的作用和用途：监听器用于监听Servlet中发生的事件和动作，并作出相应的处理。

监听器可以监听到Web应用的生命周期事件（如应用的启动和关闭）、会话的创建和销毁事件、请求的到达和离开等。

通过监听Servlet的事件，可以在事件发生前、发生后或者发生中进行相关操作，用于处理这些事件。

监听器的主要特点：-监听器可以通过注解或者配置文件的方式进行配置和初始化。

-监听器可以监听多个事件，根据事件的类型进行不同的处理。

-监听器可以访问和修改请求和响应对象。

-监听器可以获取到应用的初始化参数、会话信息等。

区别：- 过滤器（Filter）主要用于拦截请求和响应，可以对其进行预处理和后处理，常用于权限验证、请求包装、字符编码设置和URL重定向等。

而监听器（Listener）主要用于监听特定的事件和动作，常用于记录日志、统计在线人数、初始化和销毁操作等。

- 过滤器是在Servlet调用之前进行处理，通过链式调用的方式实现多个过滤器的集成。

而监听器是在Servlet处理过程中监听特定事件的发生，对事件进行相应的处理。

-过滤器可以修改请求和响应对象，而监听器只能获取和监听这些对象。

-过滤器可以针对多个URL进行配置，而监听器是全局的，对整个应用进行监听。

拦截器（Interceptor）与过滤器（Filter）⽬录⼀、⽤户的普通Http请求执⾏顺序⼆、过滤器、拦截器添加后的执⾏顺序三、拦截器（Interceptor）的基本定义 拦截器是⾯向切⾯（AOP）编程中应⽤的⼀种统⼀处理⽅案，就是在你的Controller、Servie或者⼀个Method调⽤⼀个Method，或者在Method调⽤⼀个Method之后，统⼀的进⾏处理的⽅案，基于Java的反射机制。

拦截器，在AOP（Aspect-Oriented Programming）中可以⽤于在某个⽅法或者字段被访问之前，进⾏拦截，然后在之前或者之后加⼊某些统⼀的处理⽅法。

拦截是AOP的⼀种具象的实现⽅式。

拦截器将很多service或者Controller中共有的⾏为提炼出来，在某些⽅法执⾏的前后执⾏，提炼为通⽤的处理⽅式，让被拦截的⽅法都能享受这⼀共有的功能，让代码更加简洁，同时，当共有的功能需要发⽣调整、变动的时候，不必修改很多的类或者⽅法，只要修改这个拦截器就可以了，可复⽤性很强。

Spring MVC 中的Interceptor拦截请求是通过HandlerInterceptor来实现的。

四、拦截器（Interceptor）必须实现的三个⽅法 1）总览 2）preHandle（HttpServletRequest request， HttpServletResponse response， Object handle）⽅法 该⽅法将在请求处理之前进⾏调⽤。

SpringMVC 中的Interceptor 是链式的调⽤的，在⼀个应⽤中或者说是在⼀个请求中可以同时存在多个Interceptor 。

每个Interceptor 的调⽤会依据它的声明顺序依次执⾏，⽽且最先执⾏的都是Interceptor 中的preHandle ⽅法，所以可以在这个⽅法中进⾏⼀些前置初始化操作或者是对当前请求的⼀个预处理，也可以在这个⽅法中进⾏⼀些判断来决定请求是否要继续进⾏下去。

过滤器和拦截器的区别1、拦截器是基于java的反射机制的，而过滤器是基于函数回调。

4、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次拦截器：就是在你调用一个方法前，或者调用一个方法后，做一些业务逻辑的操作，例如打印字符串。

下面通过实例来看一下过滤器和拦截器的区别：使用拦截器进行/admin 目录下jsp页面的过滤：<package name="newsDemo" extends="struts-default" namespace="/admin"> <interceptors><interceptor name="auth" class="com.test.news.util.AccessInterceptor" /><interceptor-stack name="authStack"><interceptor-ref name="auth" /></interceptor-stack></interceptors><!-- action --><action name="newsAdminView!*" class="newsAction" method="{1}"></interceptor-ref><interceptor-ref name="defaultStack"/><interceptor-ref name="authStack"></interceptor-ref></action></package>下面是我实现的拦截器:package com.test.news.util;import java.util.Map;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.AbstractInterceptor;import com.test.news.action.AdminLoginAction;public class AccessInterceptor extends AbstractInterceptor {private static final long serialVersionUID = -4291195782860785705L;public String intercept(ActionInvocation actionInvocation) throws Exception { ActionContext actionContext = actionInvocation.getInvocationContext();Map session = actionContext.getSession();Object action = actionInvocation.getAction();if (action instanceof AdminLoginAction) {return actionInvocation.invoke();}//check sessionif(session.get("user")==null ){return "logout";}return actionInvocation.invoke();//go on}}过滤器：就是在你访问某个JSP、Servlet或者Action之前，过滤掉一些信息。