每天都会分享Java架构技术文章，感兴趣的朋友可以关注我，文末有彩蛋

在工作中如何选择拦截机制去处理我们的业务请求，过滤器，拦截器，还是切面的选择一直比较模糊，今天花时间整理一下

概述

1，Filter

首先，过滤器是服务端的一个组件，是基于servlet实现从客户端访问服务端web资源的一种拦截机制，对请求request和响应response都进行过滤，依赖于serverlet容器，使用时，实现Filter接口，在web.xml里配置对应的class还有mapping-url，springboot工程可以通FilterRegisteration配置后,设置要过滤的URL，注意两种方式过滤器都是有序的，谁在前就先调用谁！定义过滤器后会重写三个方法，分别是init(),doFilter(),和destory(),

init方法是过滤器的初始化方法，当web容器创建这个bean的时候就会执行，这个方法可以读取web.xml里面的参数

doFilter方法是执行过滤的请求的核心，当客户端请求访问web资源时，这个时候我们可以拿到request里面的参数，对数据进行处理后，通过filterChain方法将请求将请求放行，放行后我们也可以通过response对响应进行处理（比如压缩响应），然后会传递到下一个过滤器

destory方法是当web容器中的过滤器实例被销毁时，会被执行，释放资源

/** * @author wtzhouc@gmail.com * @date 2019-04-12 19:36 *///@Componentpublic class TimeFilter implements Filter {    @Override    public void init(FilterConfig filterConfig) {        System.out.println("过滤器初始化");    }    @Override    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {        System.out.println("过滤器执行了");        long start2 = System.currentTimeMillis();        filterChain.doFilter(servletRequest, servletResponse);        long time = System.currentTimeMillis() - start2;        System.out.println("过滤器执行的时间是 ：" + time);        System.out.println("过滤器执行结束");    }    @Override    public void destroy() {        System.out.println("过滤器销毁了");    }}

spring boot工程可以通过加@Component注解添加进spring管理，也可以通过下面注册的方式去执行，推荐用下方的方式

@Beanpublic FilterRegistrationBean timeFilter() {    FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();    TimeFilter filter = new TimeFilter();    filterRegistrationBean.setFilter(filter);    filterRegistrationBean.addUrlPatterns("/user","/users");    return filterRegistrationBean;}

接下来，我们可以看下图示的过滤器执行流程和生命周期，就能很好的理解Filter了

流程图

生命周期

2，interceptor（拦截器）

拦截器，顾名思义，他的作用就是拦截，这个要和过滤器区分开，过滤器依赖serverlet容器，获取request和response处理，是基于函数回调，简单说就是“去取你想取的”，拦截器是通过java反射机制，动态代理来拦截web请求，是“拒你想拒绝的”，他只拦截web请求，但不拦截静态资源，Struts2里面就是将拦截器串联，实现对请求的处理，下面以spring 的拦截器为例，写个demo

/** * @author wtzhouc@gmail.com * @date 2019-04-13 14:50 */@Componentpublic class MyInterceptor implements HandlerInterceptor {    @Override    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object hanlder) {        out.println("拦截器.preHandle 开始执行。。。");        out.println(hanlder.getClass().getSimpleName());        out.println(((HandlerMethod) hanlder).getBean().getClass().getName());        httpServletRequest.setAttribute("start", currentTimeMillis());        return true;    }    @Override    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object hanlder, ModelAndView modelAndView) {        out.println("拦截器.postHandle 开始执行。。。");        long start = (long) httpServletRequest.getAttribute("start");        out.println("postHandle执行时间为：" + (currentTimeMillis() - start));    }    @Override    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object hanlder, Exception e) {        //会打印两次 spring里面的basic error 也会被拦截        out.println("拦截器.afterCompletion 开始执行。。。");        long start = (long) httpServletRequest.getAttribute("start");        out.println("afterCompletion执行时间为：" + (currentTimeMillis() - start));        out.println("\n ex is :" + e+"\n");    }}

再来看看拦截器再spring boot里面的配置，首先要继承WebMvcConfigurerAdapter适配器，重写addIntercepors方法再调用register方法添加拦截器，前提，自定义的interceptor要加上spring注解被spring容器管理

/** * @author wtzhouc@gmail.com * @date 2019-04-13 14:19 */@Configurationpublic class WebConfig extends WebMvcConfigurerAdapter {    private final MyInterceptor myInterceptor;    @Autowired    public WebConfig(MyInterceptor myInterceptor) {        this.myInterceptor = myInterceptor;    }//    @Bean//    public FilterRegistrationBean timeFilter() {//        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();//        TimeFilter filter = new TimeFilter();//        filterRegistrationBean.setFilter(filter);//        filterRegistrationBean.addUrlPatterns("/user","/users");//        return filterRegistrationBean;//    }    @Override    public void addInterceptors(InterceptorRegistry registry) {        registry.addInterceptor(myInterceptor);    }}我们再来看看控制台的输出

接下来来讲讲拦截器的三个方法,preHandle(),postHandle(),afterCompletion()

⚠️：拦截器与过滤器方法内参数不同，多了一个Object handler,在请求进入控制层前，spring mvc 会将请求交给handler处理，handler参数就是用来描述处理请求的，从上面的demo可以看出来他的类型是handlerMethod的，处理的请求的是BrowserAuthenticationController

preHandler(): 这个方法是在controller调用之前调用，通过返回true或者false决定是否进入Controller层

postHandler()：在请求进入控制层之后调用，但是在处理请求抛出异常时不会调用

afterCompletion(): 在请求处理完成之后，也就是在DispatherServlet渲染了视图之后执行，也就是说这个方法必定是执行，包含异常信息，它的主要作用就是清理资源

接下来总结一下过滤器和拦截的前后顺序，看下图：

3，Aspect（切片）

在使用过滤器的时能获取request和response对象，对请求和响应进行处理，使用拦截器时，我们可以通过handler来获取当前请求控制器的方法名称，但是有一个弊端，我们拿不到控制器要接收的参数，先看下servlet源码的执行顺序

从DispatherServlet分发请求时，进入doService()方法内部，在方法参数封装之前，添加了判断，applyPreHandle()方法就时判断拦截器里面的preHandler（）方法，根据返回的true或者false，判断是否执行真正的handler，所以我们在拦截器的handler参数里面是获取不到请求的参数的，因此，我们要引入Spring AOP，也就是切片编程，它可以在控制器的执行之前，执行之后，抛出异常等等，进行控制！切片编程，在网上看到了一个很贴切的说法，面对的是处理过程中的方法或者阶段，以获得各部分的低耦合性的隔离效果，它是基于动态代理，它关注的是行为和过程，它常用的注解为，下面通过spring boot 实现一个demo

@Aspect(声明一个切面)

@Before(相当于拦截器preHandler，在方法执行前调用)

@After（相当于拦截器的afterComplement（）在方法执行后调用）

@AfterThrowing（方法抛出异常时调用）

@AfterReturning（当方法返回时调用）

@Around(包含以上方的执行顺序)

/** * @author wtzhouc@gmail.com * @date 2019-04-13 16:31 */@Aspect@Componentpublic class TimeAspect {    @Around("execution(* com.wtzhou.security.controller.UserController.*(..))")//    @After("")//    @Before("")//    @AfterThrowing()//    @AfterReturning()    public Object handlerControllerMethod(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {        Object[] args = proceedingJoinPoint.getArgs();        for (Object arg : args) {            out.println("请求参数为："+arg);        }        out.println("TimeAspect 切片开始执行");        long start = currentTimeMillis();        Object proceed = proceedingJoinPoint.proceed();        out.println("切片执行耗时：" + (currentTimeMillis() - start));        out.println("切片执行结束！");        return proceed;    }}

通过注解内部的表达式不同，可以定义你想要的切入点，ProceedingJoinPoint对象可以当前的请求参数，对参数处理后，可以调用proceed方法放行，我们可以看看控制台的输出