过滤器与拦截器的区别

1、jsp和servlet的区别、共同点、各自应用的范围？？JSP是Servlet技术的扩展，本质上就是Servlet的简易方式。

JSP编译后是“类servlet”。

Servlet和JSP最主要的不同点在于，Servlet的应用逻辑是在Java文件中，并且完全从表示层中的HTML里分离开来。

而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。

JSP侧重于视图，Servlet主要用于控制逻辑。

在struts框架中,JSP位于MVC设计模式的视图层,而Servlet位于控制层.2、cookie和session的作用、区别、应用范围，session的工作原理Cookie:主要用在保存客户端，其值在客户端与服务端之间传送，不安全，存储的数据量有限。

Session:保存在服务端，每一个session在服务端有一个sessionID作一个标识。

存储的数据量大，安全性高。

占用服务端的内存资源。

3、jstl是什么？优点有哪些？？JSTL（JSP Standard Tag Library，JSP标准标签库)是一个不断完善的开放源代码的JSP标签库，由四个定制标记库（core、format、xml和sql）和一对通用标记库验证器（ScriptFreeTLV和PermittedTaglibsTLV）组成。

优点有：最大程序地提高了WEB应用在各应用服务器在应用程序服务器之间提供了一致的接口，最大程序地提高了1、在应用程序服务器之间提供了一致的接口，之间的移植。

2、简化了JSP和WEB应用程序的开发。

3、以一种统一的方式减少了JSP中的scriptlet代码数量，可以达到没有任何scriptlet 代码的程序。

在我们公司的项目中是不允许有任何的scriptlet代码出现在JSP中。

4、允许JSP设计工具与WEB应用程序开发的进一步集成。

相信不久就会有支持JSTL的IDE 开发工具出现。

4、j2ee的优越性主要表现在哪些方面？MVC模式a、J2EE基于JAVA技术，与平台无关b、J2EE拥有开放标准，许多大型公司实现了对该规范支持的应用服务器。

javaweb中监听器、过滤器、拦截器以及AOP的先后顺序和理解java web三⼤器：过滤器、拦截器、监听器（spring框架）spring、springMVC与springBoot的关系详见：⼀、启动顺序监听器---》过滤器---》拦截器案例理解：接到上级命令，要求对电话进去监听，过滤出恐怖分⼦，然后，拦截他们的恐怖袭击⾏动。

配置位置：监听器、过滤器⼀般配置在web.xml中，拦截器⼀般配置在springmvc.xml配置⽂件中⼆、概念监听器：Servlet的监听器Listener，它是实现了javax.servlet.ServletContextListener接⼝的服务器端程序，它也是随web应⽤的启动⽽启动，只初始化⼀次，随web应⽤的停⽌⽽销毁。

主要作⽤是：做⼀些初始化的内容添加⼯作、设置⼀些基本的内容、⽐如⼀些参数或者是⼀些固定的对象等等Filter过滤器：过滤器拦截web访问url地址。

严格意义上讲，filter只是适⽤于web中，依赖于Servlet容器，利⽤Java的回调机制进⾏实现。

Filter过滤器：和框架⽆关，可以控制最初的http请求，但是更细⼀点的类和⽅法控制不了。

过滤器可以拦截到⽅法的请求和响应(ServletRequest request, ServletResponse response)，并对请求响应做出像响应的过滤操作，⽐如设置字符编码，鉴权操作等⽐如：（不是login.do的地址请求，如果⽤户没有登陆都过滤掉）,或者在传⼊servlet或者struts的action前统⼀设置字符集，或者去除掉⼀些⾮法字符。

主要为了减轻服务器负载，减少压⼒。

Interceptor拦截器：拦截器拦截以 .action结尾的url，拦截Action的访问。

Interfactor是基于Java的反射机制（APO思想）进⾏实现，不依赖Servlet容器。

拦截器可以在⽅法执⾏之前(preHandle)和⽅法执⾏之后(afterCompletion)进⾏操作，回调操作(postHandle)，可以获取执⾏的⽅法的名称，请求(HttpServletRequest)Interceptor：可以控制请求的控制器和⽅法，但控制不了请求⽅法⾥的参数(只能获取参数的名称，不能获取到参数的值)（⽤于处理页⾯提交的请求响应并进⾏处理，例如做国际化，做主题更换，过滤等）。

拦截器和过滤器的区别过滤器和拦截器的区别： ①拦截器是基于java的反射机制的，⽽过滤器是基于函数回调。

②拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

③拦截器只能对action请求起作⽤，⽽过滤器则可以对⼏乎所有的请求起作⽤。

④拦截器可以访问action上下⽂、值栈⾥的对象，⽽过滤器不能访问。

⑤在action的⽣命周期中，拦截器可以多次被调⽤，⽽过滤器只能在容器初始化时被调⽤⼀次。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

⑥拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，拦截器可以获取ioc中的service bean实现业务逻辑，触发时机触发时机触发时机有个专业词语叫触发时机有个专业词语叫触发时机有个专业词语叫触发时机1.过滤器和拦截器触发时机不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

请求结束返回也是，是在servlet处理完后，返回给前端之前。

1.过滤器和拦截器触发时间和地点不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

请求结束返回也是，是在servlet处理完后，返回给前端之前。

1.过滤器和拦截器触发时间和地点不⼀样: 过滤器是在请求进⼊容器后，但请求进⼊servlet之前进⾏预处理的。

过滤器，是在java web中，你传入的request,response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的 action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉）,或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符拦截器，是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。

拦截器与过滤器的区别：1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。

2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次执行顺序：过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。

个人认为过滤是一个横向的过程，首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理)；过滤通过后，拦截器将检查用户提交数据的验证，做一些前期的数据处理，接着把处理后的数据发给对应的Action；Action处理完成返回后，拦截器还可以做其他过程(还没想到要做啥)，再向上返回到过滤器的后续操作。

面向切面编程（AOP是Aspect Oriented Program的首字母缩写），我们知道，面向对象的特点是继承、多态和封装。

而封装就要求将功能分散到不同的对象中去，这在软件设计中往往称为职责分配。

实际上也就是说，让不同的类设计不同的方法。

SpringMvcservlet拦截器过滤器关系和区别及执⾏顺序过滤器和拦截器的区别：1、过滤器是基于函数回调，拦截器是基于java的反射机制的。

2、过滤器是servlet规范规定的，只能⽤于web程序中，⽽拦截器是在spring容器中，它不依赖servlet容器。

3、过滤器可以拦截⼏乎所有的请求(包含对静态资源的请求)，⽽拦截器只拦截action请求(不拦截静态资源请求)。

4、滤器不能访问action上下⽂、值栈⾥的对象，拦截器可以访问action上下⽂、值栈⾥的对象。

5、在action的⽣命周期中，过滤器只能在容器初始化时被调⽤⼀次，拦截器可以多次被调⽤，⽽。

6、拦截器可以获取IOC容器中的各个bean，⽽过滤器就不⾏，这点很重要，在拦截器⾥注⼊⼀个service，可以调⽤业务逻辑。

7、拦截器是被包裹在过滤器之中。

过滤器、拦截器、aop 顺序 拦截顺序：filter—>Interceptor—->@Aspect -->Interceptor)过滤器： 依赖于servlet容器。

在实现上基于函数回调，可以对⼏乎所有请求进⾏过滤，但是缺点是⼀个过滤器实例只能在容器初始化时调⽤⼀次。

使⽤过滤器的⽬的是⽤来做⼀些过滤操作，获取我们想要获取的数据，⽐如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的⼀些参数，包括：过滤低俗⽂字、危险字符等。

拦截器： 依赖于web框架，在SpringMVC中就是依赖于SpringMVC框架。

在实现上基于Java的反射机制，属于⾯向切⾯编程（AOP）的⼀种运⽤。

由于拦截器是基于web框架的调⽤，因此可以使⽤Spring的依赖注⼊（DI）进⾏⼀些业务操作，同时⼀个拦截器实例在⼀个controller⽣命周期之内可以多次调⽤。

但是缺点是只能对controller请求进⾏拦截，对其他的⼀些⽐如直接访问静态资源的请求则没办法进⾏拦截处理。

Java三⼤器之拦截器（Interceptor）的实现原理及代码⽰例1，拦截器的概念java⾥的拦截器是动态拦截Action调⽤的对象，它提供了⼀种机制可以使开发者在⼀个Action执⾏的前后执⾏⼀段代码，也可以在⼀个Action执⾏前阻⽌其执⾏，同时也提供了⼀种可以提取Action中可重⽤部分代码的⽅式。

在AOP中，拦截器⽤于在某个⽅法或者字段被访问之前，进⾏拦截然后再之前或者之后加⼊某些操作。

⽬前，我们需要掌握的主要是Spring的拦截器，Struts2的拦截器不⽤深究，知道即可。

2，拦截器的原理⼤部分时候，拦截器⽅法都是通过代理的⽅式来调⽤的。

Struts2的拦截器实现相对简单。

当请求到达Struts2的ServletDispatcher时，Struts2会查找配置⽂件，并根据配置实例化相对的拦截器对象，然后串成⼀个列表（List），最后⼀个⼀个的调⽤列表中的拦截器。

Struts2的拦截器是可插拔的，拦截器是AOP的⼀个实现。

Struts2拦截器栈就是将拦截器按⼀定的顺序连接成⼀条链。

在访问被拦截的⽅法或者字段时，Struts2拦截器链中的拦截器就会按照之前定义的顺序进⾏调⽤。

3，⾃定义拦截器的步骤第⼀步：⾃定义⼀个实现了Interceptor接⼝的类，或者继承抽象类AbstractInterceptor。

第⼆步：在配置⽂件中注册定义的拦截器。

第三步：在需要使⽤Action中引⽤上述定义的拦截器，为了⽅便也可以将拦截器定义为默认的拦截器，这样在不加特殊说明的情况下，所有的Action都被这个拦截器拦截。

4，过滤器与拦截器的区别过滤器可以简单的理解为“取你所想取”，过滤器关注的是web请求；拦截器可以简单的理解为“拒你所想拒”，拦截器关注的是⽅法调⽤，⽐如拦截敏感词汇。

4.1，拦截器是基于java反射机制来实现的，⽽过滤器是基于函数回调来实现的。

（有⼈说，拦截器是基于动态代理来实现的）4.2，拦截器不依赖servlet容器，过滤器依赖于servlet容器。

过滤器（Filter）和拦截器（Interceptor）的执⾏顺序和区别⽬录⾸先建⽴⼀个SpringBoot⼯程，增加⼀个IndexController供测试使⽤。

@Controllerpublic class IndexController {@GetMapping("/hello")@ResponseBodypublic String index(){return "hello";}}过滤器 Filter过滤器（ Filter），是 JavaEE 的标准，依赖于 Servlet 容器，使⽤的时候是配置在 SpringMVC 框架中是配置在web.xml ⽂件中的，可以配置多个，执⾏的顺序是根据配置顺序从上到下。

在 SpringBoot 项⽬中也可以采⽤注解的形式实现。

Servlet中的过滤器Filter是实现了javax.servlet.Filter接⼝的服务器端程序，主要的⽤途是设置字符集、控制权限、控制转向、做⼀些业务逻辑判断等。

其⼯作原理是，只要你在web.xml⽂件配置好要拦截的客户端请求，它都会帮你拦截到请求，此时你就可以对请求或响应(Request、Response)统⼀配置请求编码以及过滤⼀些⾮法参数，垃圾信息，简化操作；同时还可进⾏逻辑判断，如⽤户是否已经登陆、有没有权限访问该页⾯等等⼯作。

它是随你的web应⽤启动⽽启动的，只初始化⼀次，以后就可以拦截相关请求，只有当你的web应⽤停⽌或重新部署的时候才销毁。

Filter可以认为是Servlet的⼀种“加强版”，它主要⽤于对⽤户请求进⾏预处理，也可以对HttpServletResponse进⾏后处理，是个典型的处理链。

Filter也可以对⽤户请求⽣成响应，这⼀点与Servlet相同，但实际上很少会使⽤Filter向⽤户请求⽣成响应。

使⽤Filter完整的流程是：Filter对⽤户请求进⾏预处理，接着将请求交给Servlet进⾏处理并⽣成响应，最后Filter再对服务器响应进⾏后处理。

过滤器的概念、分类和选型Ix定义：过滤器(filter)是输送介质管道上不可缺少的一种装置，通常安装在减压阀、泄压阀、定水位阀方工过滤器其它设备的进口端设备。

过滤器由筒体、不锈钢滤网、排污部分、传动装置及电气控制部分组成。

待处理的水经过过滤器滤网的滤筒后，其杂质被阻挡，当需要清洗时，只要将可拆卸的滤筒取出，处理后重新装入即可，因此，使用维护极为方便。

2、工作原理：过滤器工作时，待过滤的水由水口进入，流经滤网，通过出口进入用户所须的管道进行工艺循环，水中的颗粒杂质被截留在滤网内部。

如此不断的循环，被截留下来的颗粒越来越多，过滤速度越来越慢，而进口的污水仍源源不断地进入，滤孔会越来越小，由此在进、出口之间产生压力差，当大度差达到设定值时，差压变送器将电信号传送到控制器，控制系统启动驱动马达通过传动组件带动轴转动，同时排污口打开，由排污口排出，当滤网清洗完毕后，压差降到最小值，系统返PI到初始过滤状，系统正常运行。

过滤器由壳体、多元滤芯、反冲洗机构、和差压控制器等部分组成。

壳体内的横隔板将其内腔分为上、下两腔，上腔内配有多个过滤芯，这样充分了过滤空间，显着缩小了过滤器的体积，下腔内安装有反冲洗吸盘。

工作时，浊液经入口进入过滤器下腔，又经隔板孔进入滤芯的内腔。

大于过滤芯缝隙的杂质被截留，净液穿过缝隙到达上腔，最后从出口送出。

过滤器采用高强度的楔形滤网，通过压差控制、定时控制自动清洗滤芯。

当过滤器内杂质积聚在滤芯表面引起进出口压差增大到设定值，或定时器达到预置时间时，电动控制箱发出信号，驱动反冲洗机构。

当反冲洗吸盘口与流芯进口正对时，排污阀打开，此时系统泄压排水，吸盘与滤芯内侧出现一个相对压力低于淀芯外侧水压的负压区，迫使部分净循环水从滤芯外侧流入滤芯内侧，吸附在滤芯内内壁上的杂质微粒随水流进穰盘内并从排污阀排出。

特殊设计的滤网使得滤芯内部产生喷射效果，任何杂质都将被从光滑的内壁上冲走。

当过滤器进出口压差恢复正常或定时器设定时间结束，整个过程中，物料不断流，反洗耗水量少，实现了连续化，自动化生产。

过滤器，拦截器，aop区别与使⽤场景1. 什么是过滤器过滤器，顾名思义就是起到过滤筛选作⽤的⼀种事物，只不过相较于现实⽣活中的过滤器，这⾥的过滤器过滤的对象是客户端访问的web资源，也可以理解为⼀种预处理⼿段，对资源进⾏拦截后，将其中我们认为的杂质（⽤户⾃⼰定义的）过滤，符合条件的放⾏，不符合的则拦截下来。

1.1 过滤器常见使⽤场景统⼀设置编码过滤敏感字符登录校验URL级别的访问权限控制数据压缩1.2 springboot整合过滤器bean注⼊⽅式a) 编写Filterpublic class HeFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {System.out.println("您已进⼊filter过滤器，您的请求正常，请继续遵规则...");chain.doFilter(request, response);}@Overridepublic void destroy() {}}b) 编写Filter配置类@Configurationpublic class ServletConfig {@Beanpublic FilterRegistrationBean heFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean(new HeFilter());registration.addUrlPatterns("/*");return registration;}}注解⽅式@Slf4j@Component// filterName就是当前类名称，还有⼀个urlPattens的参数，这个参数表⽰要过滤的URL上的后缀名，是多参数，可以⽤数组表⽰。

java面试题框架篇1.Spring框架1.1Spring两大核心：IOC与AOPIOCIOC全称Inversion of Control，即“控制反转”，这是一种设计思想。

对象创建的权利由Spring框架完成，由容器管理对象的生命周期。

1.原来的对象的创建都是由用户自己手动创建,这样的方式耦合性肯定高，如果类发生了变化,则代码都得修改。

2.现在所有的对象都交给Spring容器管理，用户无需关心对象是如何实例化，容器负责对象的注入即可，以后几乎不用修改任何代码，降低了代码的耦合性。

spring容器怎么创建bean对象？spring容器，这个容器指的就是ConCurrentHashMap。

Spring的IOC有三种注入方式：构造器注入, setter方法注入, 根据注解注入。

DIDI的意思是依赖注入，和控制反转是同一个概念的不同角度的描述，即应用程序在运行时依赖IOC容器来动态注入对象需要的外部资源。

注入方式1.set方式注入2.构造方法注入3.基于配置文件注入<bean id ="c"class="cn.spring.Cat"/><bean id ="dog"class="cn.spring.Dog"><property name ="token" value ="111"/><constructor-arg name ="cat" ref ="c"/></bean>4.基于注解开发@Resource@AutowiredAOPAOP(Aspect Oriented Programming)意为：面向切面编程，通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。

AOP是OOP的延续，是软件开发中的一个热点，也是Spring框架中的一个重要内容，是函数式编程的一种衍生范型。

Java⾯试经典100题Java⾯试经典100题1.Struts1的⼯作原理1)客户端浏览器向Servlet容器（如Tomcat）提交⼀个请求到ActionServlet2)ActionServlet对请求进⾏⼀系列处理，然后根据请求的路径和配置信息找到对应的Action和ActionForm并将请求中包含的数据填充到ActionForm中（如果Action没有绑定Form，那么不进⾏数据填充）3)Struts将请求分发⾄相应的Action处理，ActionMapping对象、ActionForm对象、request和response都将作为参数传给处理请求的Action的execute⽅法4)Action调⽤业务逻辑⽅法，得到返回值，并返回ActionForward对象5)控制权重新回到ActionServlet，ActionServlet根据Action返回的ActionForward对象转发到相应的页⾯6)处理结果返回到客户端浏览器2.Struts2的⼯作原理1)客户端向Servlet容器（如Tomcat）提交⼀个请求2)请求经过⼀系列过滤器（如ActionContextCleanUp过滤器等）3)核⼼控制器被调⽤，询问ActionMapper来决定请求是否需要调⽤某个Action4)如果ActionMapper决定需要调⽤某个Action，核⼼控制器把控制权委派给ActionProxy（备注：JSP请求⽆需调⽤Action）5)ActionProxy通过Configuration Manager询问框架的配置⽂件（struts.xml），找到需调⽤的Action类6)ActionProxy创建⼀个ActionInvocation的实例7)ActionInvocation负责调⽤Action，在此之前会依次调⽤所有配置的拦截器8)Action执⾏完毕，ActionInvocation负责根据结果码字符串在struts.xml的配置中找到对应的返回结果页⾯9)拦截器被再次执⾏10)过滤器被再次执⾏11)处理结果返回到客户端浏览器3.Struts1与Struts2的区别1)数据封装：Struts1有From类和Action类，属性封装From类⾥，在Struts2⾥只有Action类，属性直接封装Action类⾥。

Springmvc拦截器实现原理解析概述SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,⽤于对处理器进⾏预处理和后处理。

开发者可以⾃⼰定义⼀些拦截器来实现特定的功能。

过滤器与拦截器的区别：拦截器是AOP思想的具体应⽤。

过滤器servlet规范中的⼀部分，任何java web⼯程都可以使⽤在url-pattern中配置了/*之后，可以对所有要访问的资源进⾏拦截拦截器拦截器是SpringMVC框架⾃⼰的，只有使⽤了SpringMVC框架的⼯程才能使⽤拦截器只会拦截访问的控制器⽅法，如果访问的是jsp/html/css/image/js是不会进⾏拦截的⾃定义拦截器那如何实现拦截器呢？想要⾃定义拦截器，必须实现 HandlerInterceptor 接⼝。

新建⼀个Moudule ，添加web⽀持配置web.xml 和 springmvc-servlet.xml ⽂件编写⼀个拦截器package com.xiaohua.interceptor;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class MyInterceptor implements HandlerInterceptor {//在请求处理的⽅法之前执⾏//如果返回true执⾏下⼀个拦截器//如果返回false就不执⾏下⼀个拦截器public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {System.out.println("------------处理前------------");return true;}//在请求处理⽅法执⾏之后执⾏public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { System.out.println("------------处理后------------");}//在dispatcherServlet处理后执⾏,做清理⼯作.public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {System.out.println("------------清理------------");}}在springmvc的配置⽂件中配置拦截器<!--关于拦截器的配置--><mvc:interceptors><mvc:interceptor><!--/** 包括路径及其⼦路径--><!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截--><!--/admin/** 拦截的是/admin/下的所有--><mvc:mapping path="/**"/><!--bean配置的就是拦截器--><bean class="com.xiaohua.interceptor.MyInterceptor"/></mvc:interceptor></mvc:interceptors>编写⼀个Controller，接收请求package com.xiaohua.controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;//测试拦截器的控制器@Controllerpublic class InterceptorController {@RequestMapping("/interceptor")@ResponseBodypublic String testFunction() {System.out.println("控制器中的⽅法执⾏了");return "hello";}}前端 index.jsp<a href="${pageContext.request.contextPath}/interceptor" rel="external nofollow" >拦截器测试</a>启动tomcat 测试⼀下！验证⽤户是否登陆（认证⽤户）实现思路有⼀个登陆页⾯，需要写⼀个controller访问页⾯。

Java开发框架面试Struts2热点面试题？1. 简述Struts2 的工作流程:①. 请求发送给StrutsPrepareAndExecuteFilter②. StrutsPrepareAndExecuteFilter 判定该请求是否是一个Struts2 请求③. 若该请求是一个Struts2 请求，则StrutsPrepareAndExecuteFilter 把请求的处理交给ActionProxy④. ActionProxy 创建一个ActionInvocation 的实例，并进行初始化⑤. ActionInvocation 实例在调用Action 的过程前后，涉及到相关拦截器（Intercepter）的调用。

⑥. Action 执行完毕，ActionInvocation 负责根据struts.xml 中的配置找到对应的返回结果。

调用结果的execute 方法，渲染结果。

⑦. 执行各个拦截器invocation.invoke() 之后的代码⑧. 把结果发送到客户端2. Struts2 拦截器和过滤器的区别：①、过滤器依赖于Servlet容器，而拦截器不依赖于Servlet容器。

②、Struts2 拦截器只能对Action 请求起作用，而过滤器则可以对几乎所有请求起作用。

③、拦截器可以访问Action 上下文(ActionContext)、值栈里的对象(ValueStack)，而过滤器不能.④、在Action 的生命周期中，拦截器可以多次调用，而过滤器只能在容器初始化时被调用一次。

3. 为什么要使用Struts2 & Struts2 的优点：①. 基于MVC 架构，框架结构清晰。

②. 使用OGNL: OGNL 可以快捷的访问值栈中的数据、调用值栈中对象的方法③. 拦截器: Struts2 的拦截器是一个Action 级别的AOP, Struts2 中的许多特性都是通过拦截器来实现的, 例如异常处理，文件上传，验证等。

过滤器创建一个Filter 只需两个步骤:(1)创建Filter 处理类:(2)在web.xml 文件中配置Filter 。

创建Filter 必须实现javax.servlet.Filter 接口，在该接口中定义了三个方法。

• void init(FilterConfig config): 用于完成Filter 的初始化。

• void destroy(): 用于Filter 销毁前，完成某些资源的回收。

• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤功能，该方法就是对每个请求及响应增加的额外处理。

过滤器Filter也具有生命周期：init()->doFilter()->destroy()，由部署文件中的filter元素驱动。

在servlet2.4中，过滤器同样可以用于请求分派器，但须在web.xml中声明，<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

一、理解Struts2拦截器1. Struts2拦截器是在访问某个Action或Action的某个方法，字段之前或之后实施拦截，并且Struts2拦截器是可插拔的，拦截器是ＡＯＰ的一种实现．2. 拦截器栈（Interceptor Stack）。

Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。

在访问被拦截的方法或字段时，Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

二、实现Struts2拦截器原理Struts2拦截器的实现原理相对简单，当请求struts2的action时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表，最后一个一个地调用列表中的拦截器三、定义Struts2拦截器。

Java中requestattributes用法在Java Web开发中，我们经常需要在不同的Servlet之间传递数据。

其中，request对象是一个重要的工具，它允许我们在请求处理过程中存储和共享数据。

request对象提供了一个名为request attributes的机制，用于在同一个请求的不同组件之间传递数据。

本文将详细介绍Java中request attributes的用法，包括如何设置、获取和删除属性值，并说明它们在实际开发中的应用场景。

什么是request attributes？Request attributes是request对象提供的一种存储和传递数据的机制。

它可以被认为是一个键值对集合，其中键是一个字符串，值可以是任意类型的对象。

Request attributes与其他常见的数据传递方式（如URL参数、表单参数、Session等）有一些区别：•Request attributes只在当前请求内有效，不会被保存到Session或其他地方。

•Request attributes只能在同一个请求处理流程中使用，不适用于跨请求共享数据。

•Request attributes可以存储任意类型的对象，并且支持多个属性同时存在。

如何设置request attribute？要设置一个request attribute，我们需要使用HttpServletRequest对象提供的setAttribute()方法。

该方法接受两个参数：属性名称和属性值。

以下是设置一个名为”username”的属性并赋值为”John”的示例代码：String username = "John";request.setAttribute("username", username);在上述代码中，我们使用了request对象的setAttribute()方法来设置一个名为”username”的属性，并将其值设置为”John”。

SpringBoot使⽤过滤器和拦截器分别实现REST接⼝简易安全认证⽰例代码详解本⽂通过⼀个简易安全认证⽰例的开发实践，理解过滤器和拦截器的⼯作原理。

很多⽂章都将过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）这三者和Spring关联起来讲解，并认为过滤器（Filter）、拦截器（Interceptor）和监听器（Listener）是Spring提供的应⽤⼴泛的组件功能。

但是严格来说，过滤器和监听器属于Servlet范畴的API，和Spring没什么关系。

因为过滤器继承⾃javax.servlet.Filter接⼝，监听器继承⾃javax.servlet.ServletContextListener接⼝，只有拦截器继承的是org.springframework.web.servlet.HandlerInterceptor接⼝。

上⾯的流程图参考⾃⽹上资料，⼀图胜千⾔。

看完本⽂以后，将对过滤器和拦截器的调⽤过程会有更深刻理解。

⼀、安全认证设计思路有时候内外⽹调⽤API，对安全性的要求不⼀样，很多情况下外⽹调⽤API的种种限制在内⽹根本没有必要，但是⽹关部署的时候，可能因为成本和复杂度等问题，内外⽹要调⽤的API会部署在⼀起。

实现REST接⼝的安全性，可以通过成熟框架如Spring Security或者 shiro 搞定。

但是因为安全框架往往实现复杂（我数了下Spring Security，洋洋洒洒⼤概有11个核⼼模块，shiro的源码代码量也⽐较惊⼈）同时可能要引⼊复杂配置（能不能让⼈痛快⼀点），不利于中⼩团队的灵活快速开发、部署及问题排查。

很多团队⾃⼰造轮⼦实现安全认证，本⽂这个简易认证⽰例参考⾃我所在的前⼚开发团队，可以认为是个基于token的安全认证服务。

⼤致设计思路如下：1、⾃定义http请求头，每次调⽤API都在请求头⾥传⼈⼀个token值2、token放在缓存（如redis）中，根据业务和API的不同设置不同策略的过期时间3、token可以设置⽩名单和⿊名单，可以限制API调⽤频率，便于开发和测试，便于紧急处理异状，甚⾄临时关闭API4、外⽹调⽤必须传⼈token，token可以和⽤户有关系，⽐如每次打开页⾯或者登录⽣成token写⼊请求头，页⾯验证cookie和token有效性等在Spring Security框架⾥有两个概念，即认证和授权，认证指可以访问系统的⽤户，⽽授权则是⽤户可以访问的资源。

spring拦截器Interceptor在Spring Boot中，拦截器可以分为两种类型：⼀是WebMVC，负责拦截请求，类似于过滤器，对⽤户的请求在Controller接收前进⾏处理，在Controller处理完成后加⼯结果等。

使⽤时需实现HandlerInterceptor接⼝。

⼀是AOP，拦截指定类型的⽅法，通过动态代理模式实现，可以在⽅法的调⽤前和调⽤后添加功能处理。

使⽤时需要实现MethodInterceptor接⼝。

拦截器（Interceptor）和过滤器（Filter）对⽐相同点：都可以对请求进⾏提前处理和响应内容加⼯。

都⽀持多个拦截器/过滤器的链路传递。

不同点：拦截器由Spring提供，过滤器由Servlet提供。

HandlerInterceptorHandlerInterceptor接⼝属于顶级接⼝，⾥⾯⼀共有三个default⽅法(这是jdk8的新特性，⽤来在接⼝中编写带有⽅法体的⽅法。

实现接⼝可以不重写default⽅法，默认调⽤的仍是接⼝中的default⽅法体)public interface HandlerInterceptor {default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {return true;}default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {}default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {}}boolean preHandle：会在controller处理前调⽤该⽅法，⽅法返回true则进⼊对应的controller。

过滤器和拦截器的区别1、拦截器是基于java的反射机制的，而过滤器是基于函数回调。

4、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次拦截器：就是在你调用一个方法前，或者调用一个方法后，做一些业务逻辑的操作，例如打印字符串。

下面通过实例来看一下过滤器和拦截器的区别：使用拦截器进行/admin 目录下jsp页面的过滤：<package name="newsDemo" extends="struts-default" namespace="/admin"> <interceptors><interceptor name="auth" class="com.test.news.util.AccessInterceptor" /><interceptor-stack name="authStack"><interceptor-ref name="auth" /></interceptor-stack></interceptors><!-- action --><action name="newsAdminView!*" class="newsAction" method="{1}"></interceptor-ref><interceptor-ref name="defaultStack"/><interceptor-ref name="authStack"></interceptor-ref></action></package>下面是我实现的拦截器:package com.test.news.util;import java.util.Map;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.AbstractInterceptor;import com.test.news.action.AdminLoginAction;public class AccessInterceptor extends AbstractInterceptor {private static final long serialVersionUID = -4291195782860785705L;public String intercept(ActionInvocation actionInvocation) throws Exception { ActionContext actionContext = actionInvocation.getInvocationContext();Map session = actionContext.getSession();Object action = actionInvocation.getAction();if (action instanceof AdminLoginAction) {return actionInvocation.invoke();}//check sessionif(session.get("user")==null ){return "logout";}return actionInvocation.invoke();//go on}}过滤器：就是在你访问某个JSP、Servlet或者Action之前，过滤掉一些信息。