最近做了一个项目(大家好,我是个菜逼),在思考过滤器和拦截器,总体感悟如下:
拦截器是干嘛的呢?
拦截器就是拒绝一切,拒绝你想拒绝的访问,然后把它给拦截下,就好像马路上的警察,比如你不想让用户直接访问比如:localhost/member/memberList这个页面,因为这个页面会看到你系统中所有会员的信息,你想让他在登录后才可以访问或者有权限才可以访问,那么拦截器就起作用了。
当用户访问到这个页面时,首先执行拦截器的prehandler,你判断用户是否登录了系统或者是否具有这个权限访问这个页面,如果允许,则放行,如果不允许,则返回比如404页面。就像门卫一样,你想进这个大门,拦截器先检查你有没有通行证,有进去,没有请掉头。
过滤器是干嘛的呢?
与拦截器不同的是,过滤器是放行你一切想放行的,比如敏感词汇等。如果有骂人的词汇,直接给过滤掉,它是在项目启动的时候就生成的一个servlet,整个生命周期中只初始化一次。
总结:
过滤器和拦截器各有千秋, 有共同点和不同点,过滤器的范围更大。
目前自己搭的小项目还没用到过滤器,希望以后的项目中多加研究。