我正在开发一个Spring应用程序,我想在其中进行一些安全检查,如MD5检查文件,数据库检查,应用程序版本检查等.
我已经阅读过关于拦截器和滤波器的信息,但仍然有点混淆哪一个很好用.
无论我读过什么文档,都指定过滤器和拦截器都可以用于日志记录和审计,因此哪一个适合这种情况.
此外,所有这些安全检查(文件的MD5检查,应用程序版本检查)都可以配置为允许DB检查允许,同样允许应用程序版本检查.
过滤器只能在J2EE Web应用程序中运行,不能在应用程序服务器之外使用,拦截器可以在不同的组件中工作而不依赖于Web层,在摘要拦截器中有一个比过滤器宽的字段.
如果您计划在容器外部移动某些组件,则应考虑使用拦截器.
过滤器在请求/响应域中工作更多,另一方面,拦截器更多地在方法执行域中起作用.
如果您需要做一些可能影响请求或对应用程序的响应的事情,例如日志记录,安全性,审计,或者您将影响它们上面的数据,您的选项是过滤器,不要忘记这些提供的插件功能.
Interceptors are used in conjunction with Java EE managed classes to
allow developers to invoke interceptor methods on an associated target
class,in conjunction with method invocations or lifecycle events
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
