Amo*_*ogh 5 spring spring-mvc interceptor servlet-filters
我正在开发一个Spring应用程序,我想在其中进行一些安全检查,如MD5检查文件,数据库检查,应用程序版本检查等.
我已经阅读过关于拦截器和滤波器的信息,但仍然有点混淆哪一个很好用.
无论我读过什么文档,都指定过滤器和拦截器都可以用于日志记录和审计,因此哪一个适合这种情况.此外,所有这些安全检查(文件的MD5检查,数据库检查,应用程序版本检查)都可以配置为允许DB检查允许,同样允许应用程序版本检查.
Koi*_*oer 12
在我看来,过滤器和拦截器之间最大的区别之一是:
过滤器只能在J2EE Web应用程序中运行,不能在应用程序服务器之外使用,拦截器可以在不同的组件中工作而不依赖于Web层,在摘要拦截器中有一个比过滤器宽的字段.如果您计划在容器外部移动某些组件,则应考虑使用拦截器.
过滤器在请求/响应域中工作更多,另一方面,拦截器更多地在方法执行域中起作用.
如果您需要做一些可能影响请求或对应用程序的响应的事情,例如日志记录,安全性,审计,或者您将影响它们上面的数据,您的选项是过滤器,不要忘记这些提供的插件功能.
拦截器与Java EE托管类结合使用,允许开发人员在关联的目标类上调用拦截器方法,同时结合方法调用或生命周期事件
我来晚了,虽然我想分享我对它的看法。
过滤器仅在 web 层中使用,因为它是在 web.xml 中定义的。我们不能在网络上下文之外使用它。虽然 Spring Interceptors 可以在任何地方使用,因为它是在 Application 上下文中定义的。
考虑到上述差异,对于来自网页的传入请求的登录身份验证和审核,我们应该使用 servlet 过滤器。虽然为了实现您的业务层日志记录和审计以及许多其他功能,我们应该使用拦截器。
除此之外,如果您使用的是 Spring MVC。那么您希望将所有过滤或拦截逻辑保留在一个框架中,而不是在 servlet 过滤器中编写一些逻辑,而在 spring 中编写其他逻辑。
除了before和after方法之外,Spring还给了一个额外的控制点afterComplete
| 归档时间: |
|
| 查看次数: |
13567 次 |
| 最近记录: |