servlet、filter、listener、interceptor对比
一、概念
1.servlet:一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。
2.filter:一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。filter不像servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。
3.listener:监听器,从字面上可以看出listener主要用来监听只用。通过listener可以监听web服务器中某一个执行动作,并根据其要求作出相应的响应。
通俗的语言说就是在application,session,request三个域对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。
4.interceptor:是在面向切面编程的,就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法。
比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
5.通常servlet、filter、listener是配置到web.xml中,interceptor不配置到web.xml中,struts的拦截器配置到struts.xml中。spring的拦截器配置到springmvc-servlet.xml中。
二、web.xml中加载顺序
对于某类配置节而言,与它们出现的顺序是有关的。以 filter 为例,web.xml 中当然可以定义多个 filter,与 filter 相关的一个配置节是 filter-mapping,这里一定要注意,对于拥有相同 filter-name 的 filter 和 filter-mapping 配置节而言,filter-mapping 必须出现在 filter 之后,否则当解析到 filter-mapping 时,它所对应的 filter-name 还未定义。web 容器启动时初始化每个 filter 时,是按照 filter 配置节出现的顺序来初始化的,当请求资源匹配多个 filter-mapping 时,filter 拦截资源是按照 filter-mapping 配置节出现的顺序来依次调用 doFilter() 方法的。
由此,可以看出,web.xml 的加载顺序是:context- param -> listener -> filter -> servlet,而同个类型之间的实际程序调用的时候的顺序是根据对应的 mapping 的顺序进行调用的。
三、职责
1.servlet
- (1)创建并返回一个包含基于客户请求性质的动态内容的完整的html页面
- (2)创建可嵌入到现有的html页面中的一部分html页面(html片段)
- (3)读取客户端发来的隐藏数据
- (4)读取客户端发来的显示数据
- (5)与其他服务器资源(包括数据库和java的应用程序)进行通信
- (6)通过状态代码和响应头向客户端发送隐藏数据。
2.filter
- (1)filter能够在一个请求到达servlet之前预处理用户请求,也可以在离开servlet时处理http响应
- (2)在执行servlet之前,首先执行filter程序,并为之做一些预处理工作
- (3)根据程序需要修改请求和响应
- (4)在servlet被调用之后截获servlet的执行
3.listener
servlet2.4规范中提供了8个 listener 接口,可以将其分为三类,分别如下:
- 与 servletContext 有关的 listne
r接口。包括:ServletContextListener、ServletContextAttributeListener - 与HttpSession 有关的 Listner
接口。包括:HttpSessionListner、HttpSessionAttributeListener、HttpSessionBindingListener、
HttpSessionActivationListener - 与 ServletRequest 有关的 Listener
接口,包括:ServletRequestListner、ServletRequestAttributeListener
四、区别
1、servlet:servlet 流程是短的,url传来之后,就对其进行处理,之后返回或转向到某一自己指定的页面。它主要用来在业务处理之前进行控制。
2、filter:流程是线程性的,url传来之后,检查之后,可保持原来的流程继续向下执行,被下一个filter, servlet接收等,而 servlet 处理之后,不会继续向下传递。
filter 功能可用来保持流程继续按照原来的方式进行下去,或者主导流程,而servlet的功能主要用来主导流程。可以将 Filter 看成是 servlet 的一个补充(擦屁股的)。
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。
它与Servlet的区别在于:它不能直接向用户生成响应。
完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
3、匹配规则
当一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url。
例:访问的是http://localhost/test/aaa.html(应用上下文是test),容器会将http://localhost/test去
掉,将剩下的/aaa.html部分拿来做servlet的映射匹配,也就是拿这剩下的部分与web.xml中配置的servlet的
url-pattern进行匹配。注意:这个映射匹配过程是有一定的规则的,而且每次匹配最终都只匹配一个 servlet。(这一点和filter不同)
servlet 匹配规则:当一個servlet匹配成功后就不会在往下去匹配了
精确路径的匹配:
例子:比如servletA 的url-pattern为 /test,servletB的url- pattern为 /* ,这个时候,如果我访问的
url为http://localhost/test 这个时候容器就会先 进行精确 路径匹配,发现/test正好被servletA精确匹配,那么就去调用servletA,也不会去理会其他的servlet了。
最长路径的匹配:
例子:servletA的url-pattern为/test/*,而servletB的url-pattern为/test/a/*,
此时访问http://localhost/test/a时,容器会选择路径最长的servlet来匹配,也就是这里的servletB。
扩展匹配:如果url最后一段包含扩展,容器将会根据扩展选择合适的servlet。
例子:servletA的url-pattern:*.action4、servlet,filter 都是针对 url 之类的,而 listener 是针对对象的操作的,如 session 的创建,session.setAttribute 的发生,在这样的事件发生时做一些事情。
可用来进行:Spring整合Struts,为Struts的action注入属性,web应用定时任务的实现,在线人数的统计等。
5、interceptor 拦截器,类似于filter,不过在struts.xml中配置,不是在web.xml,并且不是针对URL的,而是针对action,当页面提交action时,进行过滤操作,相当于struts1.x提供的plugin机制,可以看作,前者是struts1.x自带的filter,而interceptor 是struts2 提供的filter。
interceptor 与filter比较,不同点:
- (1)不在web.xml中配置,而是在struts.xml中完成配置,与action在一起
- (2)可由action自己指定用哪个interceptor 来在接收之前做事
6、struts2中的过滤器和拦截器的区别与联系:
- (1)拦截器是 Struts2 提供的,而过滤器是由 Servlet 标准提供的
- (2)拦截器拦截目标 Action 的目标方法,而过滤器针对各种 web 资源
- (3)拦截器在 struts.xml 中配置,而过滤器在 web.xml文件中配置
- (4)拦截器使用拦截器栈组织在一起,而过滤器是根据被拦截的资源联系在一起,由他们在配置文件中的位置决定了先后执行顺序
- (5)拦截器是基于java反射机制的,而过滤器是基于函数回调的。
- (6)过滤器依赖与servlet容器,而拦截器不依赖与servlet容器。
- (7)拦截器只能对Action请求起作用,而过滤器则可以对几乎所有请求起作用。
- (8)拦截器可以访问Action上下文、值栈里的对象,而过滤器不能。
- (9)在Action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化时被调用一次。
注:本篇博客主要介绍网站常见受攻击方式及解决办法,仅代表个人理解,如有疑问或不正之处,欢迎批评指正。