详谈springboot过滤器和拦截器

已于 2022-11-03 09:34:07 修改
阅读量3.1k 收藏 14
点赞数
分类专栏: SpringBoot 文章标签: spring boot servlet java
于 2022-03-21 14:20:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alex_81D/article/details/123632811
版权

SpringMVC中有两种很普遍的AOP实现:

1.过滤器(Filter)

2.拦截器(Interceptor)

首先说一下两者之间的区别:

过滤器和拦截器非常相似,但是它们有很大的区别

a.最简单明了的区别就是过滤器可以修改request,而拦截器不能

b.过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境

c.拦截器可以调用IOC容器中的各种依赖,而过滤器不能d.过滤器只能在请求的前后使用,而拦截器可以详细到每个方法

一、HandlerInterceptor定义实现类

拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情

应用场景

  1. 日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。

  2. 权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。

  3. 性能监控:典型的是慢日志。 

定义一个Interceptor 非常简单,方式也有几种,我这里简单列举两种:

  1. 类要实现Spring 的HandlerInterceptor 接口;
  2. 类继承实现了HandlerInterceptor 接口的类,例如:已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter。
public interface HandlerInterceptor {
 
   /**
     * 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller
     * 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断
(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
   */
    boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception;
 
   /**
     * 后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以
通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
   */
    void postHandle(
            HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
            throws Exception;
 
   /**
    * 整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输
出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中
   */
    void afterCompletion(
            HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception;
 
 
}
  • preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
  • postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
  • afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);

拦截器实现

鉴权示例:

import com.alibaba.fastjson.serializer.SerializerFeature;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 * 鉴权
 */
@Slf4j
@Component
public class MyInterceptor implements HandlerInterceptor {


    private SecurityUser securityUser;


    public MyInterceptor (SecurityUser securityUser) {
        this.securityUser = securityUser;
    }

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o)
            throws Exception {
        String token = securityUser.getToken(httpServletRequest);
        if (StringUtils.isEmpty(token) || !securityUser.validateToken(token)) {
            log.info("token is empty...");
            httpServletResponse.setContentType("application/json;charset=UTF-8");
            httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value());
            // 把json数据返回给浏览器:
            final SerializerFeature[] features = {SerializerFeature.DisableCircularReferenceDetect,
                    SerializerFeature.WriteDateUseDateFormat};
            PrintWriter out = httpServletResponse.getWriter();
            out.print(ReturnMapUtils.setFailedMsgRtnJsonStr("鉴权失败"));
            return false;
        } else {
            securityUser.checkRenewal(token);
            return true; // 只有返回true才会继续向下执行,返回false取消当前请求
        }
    }


    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                                Object o, Exception e) throws Exception {

    }
}

二、WebAppConfigurer

新建WebAppConfigurer:实现WebMvcConfigurer接口,拦截请求

import org.slf4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.Arrays;


/**
 *
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private SecurityUser securityUser;
    private Logger logger = LoggerUtil.getLogger();

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 自定义拦截器
        registry.addInterceptor(new MyInterceptor(securityUser)).addPathPatterns("/**").excludePathPatterns(Arrays.asList("/components/**", "/js/**", "/images/**", "/css/**", "/img/**", "/img/*"));
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        String storagePathHead = System.getProperty("user.dir");
        String imagesPath = ("file:" + storagePathHead + "/storage/image/");
        String videosPath = ("file:" + storagePathHead + "/storage/video/");
        String xmlPath = ("file:" + storagePathHead + "/storage/xml/");
        logger.info("imagesPath=" + imagesPath);
        logger.info("videosPath=" + videosPath);
        logger.info("xmlPath=" + xmlPath);
        registry.addResourceHandler("/images/**", "/videos/**", "/xml/**").addResourceLocations(imagesPath, videosPath, xmlPath);

        // Swagger2Config
        registry.addResourceHandler("/**")
                .addResourceLocations("classpath:/META-INF/resources/")
                .addResourceLocations("classpath:/resources/")
                .addResourceLocations("classpath:/static/")
                .addResourceLocations("classpath:/public/");
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "OPTIONS", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(false).maxAge(3600);
        WebMvcConfigurer.super.addCorsMappings(registry);
    }
}

WebMvcConfigurer比较常用的方法:

a.addInterceptors:拦截器

addInterceptor:需要一个实现HandlerInterceptor接口的拦截器实例

addPathPatterns:用于设置拦截器的过滤路径规则,增加url的拦截路径,addPathPatterns("/**")对所有请求都拦截

excludePathPatterns:用于设置不需要拦截的过滤规则,排除url的拦截路径,如:"/login", "/register"意为登录和注册不做拦截;

拦截器主要用途:进行用户登陆状态的拦截,日志的拦截等

b.addResourceHandlers:静态资源

比如,我们想自定义静态资源映射目录的话,只需重写addResourceHandlers方法即可

注意:如果继承WebMvcConfigurationSupport类实现配置时必须要重写该方法

addResourceHandler:指的是对外暴露的访问路径

addResourceLocations:指的是内部文件放置的目录

c.addCorsMappings:跨域

@Override
public void addCorsMappings(CorsRegistry registry) {
    super.addCorsMappings(registry);
    registry.addMapping("/cors/**")
            .allowedHeaders("*")
            .allowedMethods("POST","GET")
            .allowedOrigins("*");
}

三、过滤器(Filter)

Filter的字面意思:过滤器就是过滤的作用,在web开发中过滤一些我们指定的url;比如:

a.拦截掉我们不需要的接口请求

b.修改请求(request)和响应(response)内容

c.完成CORS跨域请求等等

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 *
 */
@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET,OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Expose-Headers", "token");
        response.setHeader("Access-Control-Allow-Headers",
                "x-requested-with,Authorization,origin,Content-Type,accept,contentType,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        String options = "OPTIONS";
        if (options.equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }

    }

    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {
    }
}

初始化(init)和摧毁(destroy)方法一般不会用到,具体使用看下源码便知

doFilter()是过滤器的核心

注意:在实现接口方法之后,我们要转换request和response类型至HttpServlet,否则接下去的操作可能会报错。

如果过滤通过,执行filterChain.doFilter(request,response);说明这个url已经经过了我们的Filter

可以看到,只需要一个类我们就实现了一个简单的过滤器;当然可以不用注解的方式,配置启动类

https://blog.csdn.net/weixin_36307377/article/details/114901647

https://blog.csdn.net/weixin_44259720/article/details/104615086

https://blog.csdn.net/pengdeman/article/details/105286305

https://blog.csdn.net/A434534658/article/details/112139041

Alex_81D
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
示波器的触发设置详谈
01-20
“触发”称得上数字示波器灵魂级的概念,如果没有合适的触发条件,波形观测也无从谈起。虽然很多工程师熟悉触发功能,但只知其表不知其里。如何深入理解触发呢?这篇ZDS示波器研发笔记在这里分享给大家。 示波器在...
拦截器过滤器(原理&区别)
asdfasaa的博客
03-14 1265
本文介绍了springboot拦截器过滤器,介绍了各自的原理,使用,以及实际应用。最后还比较了各自的不同。
springboot过滤器拦截器
凉薄的博客
06-10 6929
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
Spring Boot拦截器过滤器
最新发布
良月柒
05-24 489
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
Spring Boot 拦截器配置
qq_24692021的博客
11-12 4513
目录 前言 Spring Boot 版本 什么是拦截器? 如何自定义一个拦截器? 如何使其在Spring Boot中生效? 举个栗子 思路 根据什么判断这个接口已经请求了? 这个具体的信息存放在哪里? 如何实现? 总结 前言 上篇文章讲了Spring Boot的WEB开发基础内容,相信读者朋友们已经有了初步的了解,知道如何写一个接口。 今天这篇文章来介绍一下拦截器在Spr
过滤器拦截器
abc_138的博客
01-08 1086
上篇文章我们学习了 Session 认证和 Token 认证,这篇我们来学习一下过滤器拦截器过滤器拦截器在日常项目中经常会用到。
配置文件——WebApp.config文件读取和修改
世界中心的专栏
04-21 3309
using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Net.Mime; using System.Text; using System.Threading.Tasks; using System.Web; using System.Xm
Java系列 - WebMvcConfigurer详解
ifredom
05-17 2851
WebMvcConfigurer接口常用的方法: /* 拦截器配置 */ void addInterceptors(InterceptorRegistry var1); /* 视图跳转控制器 */ void addViewControllers(ViewControllerRegistry registry); /** *静态资源处理 **/ void addResourceHandlers(ResourceHandlerRegistry registry); /* 默认静态资源处理器 */ void
详谈锁和监视器之间的区别_Java并发
08-30
Java并发锁和监视器的区别 Java并发编程中,锁(lock)和监视器(monitor)是两个重要的概念,它们都是用于实现线程安全的机制。本文将详细讨论锁和监视器之间的区别,并阐述它们在Java并发编程中的应用。 锁...
详谈ES6中的迭代器(Iterator)和生成器(Generator)
08-29
ES6中的迭代器(Iterator)和生成器(Generator) ES6中引入了迭代器(Iterator)和生成器(Generator),这两种机制可以极大地简化数据操作,并提供了高效的数据处理方式。在本文中,我们将详细介绍ES6中的迭代器...
详谈AngularJs 控制器、数据绑定、作用域
10-19
下面小编就为大家带来一篇详谈AngularJs 控制器、数据绑定、作用域。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 拦截器
热门推荐
小单的博客专栏
01-12 15万+
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。 Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器)。HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前
Spring Boot过滤器 Filter注入的方式
Jay的博客
08-11 5402
第一种 @WebFilter(filterName = "myFilter",urlPatterns = "/*") public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest reques
跟我学springboot(二十五)springboot-过滤器之拦截不需要走过滤器的链接使用方法
木村的博客
09-29 4万+
1.创建项目 springboot怎么创建不多说了,前面博客已经有讲解,下面是我们创建好的项目目录。 2.编写代码 过滤器可以指定我们排除的参数exclusions,我们把需要隔离的url统一封装在这里,然后在webconfig配置filterReg.addInitParameter(“exclusions”,"/gogo,/hello");就可以拦截这两个请求。比如访问: http://172...
Spring Boot实战:拦截器过滤器
ankuiba5737的博客
01-30 855
一、拦截器过滤器   在讲Spring boot之前,我们先了解一下过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。但是对于横向的功能,比如,在所有的service方法中开启事务,或者统一记录...
springboot(六):springboot使用过滤器拦截器
流的博客
05-16 2262
1.过滤器 1.1和之前创建项目一样,只需要一个web组件即可。 1.2编写controller 可修改为如下: 1.@RequestMapping(value = “”,method = RequestMethod.GET)表示通过get的方法获取值,get是默认方法,可以省略。 2.在方法上可以直接使用@GetMapping(value = “”)直接可以表示用get方法获取值。 1.3...
SpringBoot实现拦截器过滤器
徐光耀的博客
07-12 8688
一、使用Interceptor拦截器 1.首先新建一个拦截器实现HandlerInterceptor接口 以一个简单的token验证为例,验证通过,将用户信息放入作用域,返回true 不通过返回false @Service public class UserTokenInterceptor implements HandlerInterceptor { @Autowired priv...
springboot过滤器拦截器使用
an-ping的博客
08-17 1150
过滤器: 过滤器依赖servlet容器,在spring boot中添加自己的Servlet有两种方法,代码注册Servlet和注解自动注册(Filter和Listener也是如此)。 一、代码注册通过ServletRegistrationBean、 FilterRegistrationBean 和 ServletListenerRegistrationBean 获得控制。 也可以通过实现 S...
springboot实现登录拦截过滤器
08-25
SpringBoot可以通过实现拦截器或者过滤器来实现登录拦截功能。你可以使用SpringBoot和Thymeleaf来实现这个功能。具体的实现步骤如下: 1. 创建一个拦截器类,在该类中实现HandlerInterceptor接口,并重写preHandle方法。在preHandle方法中,可以编写登录验证的逻辑。如果验证失败,则可以进行跳转到登录页面的操作。 2. 在拦截器类上加上@Component注解,将其作为一个Bean进行注册。 3. 在配置类中,继承WebMvcConfigurerAdapter类,并重写addInterceptors方法,在该方法中添加自定义的拦截器。 4. 在配置类上加上@Configuration注解,将其作为一个配置类。 5. 在登录页面的Controller中,编写登录验证的逻辑。如果验证通过,则可以进行跳转到主页面。 通过以上步骤,你可以实现使用拦截器或者过滤器对登录信息进行验证,并跳转到登录页的功能。参考的资料包括。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转](https://download.csdn.net/download/myycsdn/10346742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SpringBoot实现拦截器过滤器、监听器过程解析](https://download.csdn.net/download/weixin_38697063/12744532)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [详谈springboot过滤器拦截器的实现及区别](https://download.csdn.net/download/weixin_38539053/12756667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alex_81D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值