springboot二:过滤器、拦截器、静态资源访问

最新推荐文章于 2024-07-08 14:58:49 发布
最新推荐文章于 2024-07-08 14:58:49 发布
阅读量2.5k 收藏 10
点赞数 2
分类专栏: springboot 文章标签: java 过滤器 spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alnsx/article/details/113918949
版权

一:springboot中的过滤器

过滤器是什么?

它是基于Servlet 技术实现的, 简单的来说,过滤器就是起到过滤的作用,在web项目开发中帮我们过滤一些指定的 url做一些特殊的 处理。

过滤器主要做什么?

过滤掉一些不需要的东西,例如一些错误的请求。

也可以修改请求和相应的内容。

也可以拿来过滤未登录用户

过滤器的代码实现?

过滤器(filter)有三个方法,其中初始化(init)和摧毁(destroy)方法一般不会用到,主要用到的是doFilter这个方法。

怎么过滤呢?

如果过滤通过,则在doFilter执行 filterChain.doFilter(request,response); 。

实现的方式?

自定义Filter有两种实现方式,第一种是使用@WebFilter,第二种是使用 FilterRegistrationBean。

1.1 @WebFilter 实现

属性名                          类型                   描述

filterName                   String                 指定该Filter的名称

urlPatterns                  String                 指定该Filter所拦截的URL。

value                           String                 与 urlPatterns 一致

1. 创建一个MyFilter.java实现Filter接口

@WebFilter(urlPatterns = "/api/*",filterName = "myFilter")
@Order(1)//指定过滤器的执行顺序,值越大越靠后执行
public class MyFilter implements Filter {
  @Override
public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("初始化过滤器");
}
@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        String uri=request.getRequestURI();
        String method=request.getMethod();
        System.out.println(uri+" "+method+"哈哈我进入了 MyFilter 过滤器了");
        filterChain.doFilter(servletRequest,servletResponse);
    
   }
}

2. 启动类加上 @ServletComponentScan 注解

3. 创建一个 FilterController 接口

@RestController
@RequestMapping("/api")
public class HelloController {
    @GetMapping("/user/filter")
    public String hello(){
        return "哈哈我通过了过滤器";
   }
}

4.测试

1.2 FilterRegistrationBean 实现

1. 创建 FilterConfig

@Configuration
public class FilterConfig {
   @Bean
    public MyFilter myFilter(){
        return new MyFilter();
   }
    @Bean
    public FilterRegistrationBean getFilterRegistrationBean(MyFilter myFilter){
        FilterRegistrationBean filterRegistrationBean=new FilterRegistrationBean();
        /**
         * 设置过滤器
         */
        filterRegistrationBean.setFilter(MyFilter());
        /**
         * 拦截路径
         */
        filterRegistrationBean.addUrlPatterns("/api/*");
        /**
         * 设置名称
         */
        filterRegistrationBean.setName("myFilter");
        /**
         * 设置访问优先级 值越小越高
         */
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
   }
}

2. 修改 MyFilter.java

//@WebFilter(urlPatterns ={"/api/*"},filterName = "myFilter")

3. 修改启动类

//@ServletComponentScan

4. 测试

2. 过滤校验用户是否登录demo

1. 修改 application.properties 加入开发接口通配地址

#凡是请求地址层级带有 open 都放行
open.url=/**/open/**

2. 修改 MyFilter

//@WebFilter(urlPatterns ={"/*"},filterName = "myFilter")
public class MyFilter implements Filter {
    @Value("${open.url}")
    private String openUrl;
    @Override
    public void init(FilterConfig filterConfig) {
        System.out.println("初始化 myFilter 过滤器");
   }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String requestUrl = request.getRequestURI();
        System.out.println("过滤器MyFilter拦截了请求为" + requestUrl);
        //首先校验是否是开放 api
        //是直接放行,否再校验token
        PathMatcher matcher = new AntPathMatcher();
        if(matcher.match(openUrl,requestUrl)){
            filterChain.doFilter(servletRequest,servletResponse);
       }else {
            String token=request.getHeader("token");
            if(StringUtils.isEmpty(token)){
                servletRequest.getRequestDispatcher("/api/open/unLogin").forward(servletRequest,
                        servletResponse);
           }else {
                filterChain.doFilter(servletRequest,servletResponse);
           }
       }
   }
}

3. 新增 未登录接口、首页接口

@GetMapping("/open/home/info")
    public Map<String,String> getHome(){
        Map<String,String> map=new HashMap<>();
        map.put("游客","欢迎访问首页");
        return map;
   }
    
    @GetMapping("/open/unLogin")
    public String getUnauthorized(){
        return "登录失效,请重新登录";
   }

 

通过直接访问开放接口和访问需权鉴接口进行测试

二、springboot中的拦截器

2.1拦截器

拦截器是什么?

 简单的来说,就是一道阀门,在某个方法被访问之前,进行拦截,然后在之前或之后加入某些操作,拦截器是AOP 的一种实现策略。

拦截器主要做什么?

对正在运行的流程进行干预。

拦截器的代码实现。

拦截器也主要有三个方法:

其中preHandle是在请求之前就进行调用,如果该请求需要被拦截,则返回false,否则true;

postHandle是在请求之后进行调用,无返回值;

afterCompletion是在请求结束的时候进行调用,无返回值

2.2 在 springBoot 中使用拦截器

步骤:创建一个类实现 HandlerInterceptor 接口,再创建一个配置类实现 WebMvcConfigurer接口 ,重写 addInterceptors 方法。

1. 创建我们自己的拦截器类并实现 HandlerInterceptor 接口。

public class MyInterceptor implements HandlerInterceptor {
    @Value("${open.url}")
    private String openUrl;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
handler) throws Exception {
        System.out.println("MyInterceptor....在请求处理之前进行调用(Controller方法调用之前)");
        String requestUrl=request.getRequestURI();
        System.out.println("过滤器MyFilter拦截了请求为"+requestUrl);
        return true;
   }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object
handler, ModelAndView modelAndView) throws Exception {
        System.out.println("MyInterceptor...请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之
后)");
   }
  
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object
handler, Exception ex) throws Exception {
        System.out.println("MyInterceptor....在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对
应的视图之后执行(主要是用于进行资源清理工作)");
   }
}

 

2.修改 application.properties 加入开发接口通配地址.

#开放性接口
open.url=/**/open/**

 

3.创建一个 Java 实现 WebMvcConfigurer , 并重写 addInterceptors 方法

@Configuration
public class WebAppConfig implements WebMvcConfigurer {
    @Value("${open.url}")
    private String openUrl;
    @Bean
    public MyInterceptor getMyInterceptor(){
        return new MyInterceptor();
   }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
      
registry.addInterceptor(getMyInterceptor()).addPathPatterns("/api/**").excludePathPatterns(openUrl
);
   }
}

 

4. 创建开放首页接口

@RestController
@RequestMapping("/api")
public class InterceptorController {
       @GetMapping("/home/open/info")
    public String home(){
        return "欢迎来到首页";
   }
    @GetMapping("/user/interceptor")
    public String interceptor(){
        return "我被拦截了并通过了拦截器";
   }
}

5. 测试

带有open http://localhost:8080/api/open/home/info 不拦截

其他没通过公开接口访问的都会被拦截

三、springboot静态资源的访问

1.源码分析

1. 我们打开 ResourceProperties 资源配置类

默认的静态资源路径为:

classpath:/META-INF/resources/

classpath:/resources/

classpath:/static/

classpath:/public

只要静态资源放在这些目录中任何一个,SpringMVC都会帮我们处理。 我们习惯会把静态资源放在classpath:/static/ 目 录下。

2.测试

1. 把 test.png 图片放入 static 文件夹

2.访问

 

 

 

Warfa
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot security 静态资源
04-18
这会将Spring Security的安全过滤器链移到最后,使得静态资源过滤器优先处理请求,从而避免被Spring Security拦截。 除了基本的配置,我们还可以利用Spring Security的其他特性来增强静态资源的安全性。例如,使用...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
拦截器Spring MVC的一部分,主要关注业务逻辑,可以在Controller方法前后执行,而过滤器更底层,可以处理所有类型的请求,包括静态资源。 **四、单点登录(SSO)** 单点登录(Single Sign-On, SSO)是一种允许...
关于SpringBoot拦截器静态资源无法访问的问题
weixin_43928304的博客
10-27 512
这里写自定义目录标题 其实这问题和拦截器没有关系,只是我们在书写拦截器的时候,需要在写上一个配置类。 Spring 5.0后,WebMvcConfigurerAdapter被废弃,那么对于强迫症的人来说,就迫切的需要找个替代。替代的方式有两种: ①implements WebMvcConfigurer(官方推荐) ②extends WebMvcConfigurationSupport 下面划重点-...
springboot加了拦截器后,静态资源访问不到的问题
热门推荐
咸鱼的博客
06-29 3万+
首先在appication.properties中配置静态资源的映射路径:不配置的话默认静态资源默认是映射到下面的路径在工程中加了一个拦截器(还需要注册!!),但是springbootspringmvc不同,它不是在配置文件中进行配置,而是需要自定义配置类(需要实现一些规范接口,我这里实现的是WebMvcConfigurer)如下图(将静态资源访问排除):页面引用静态资源如下图:然后就可以愉快...
SpringBoot--过滤器/拦截器/AOP--区别/使用/顺序
qq_43842093的博客
01-12 1284
​ 本文介绍SpringMVC(SpringBoot)中的过滤器拦截器、AOP的区别及其用法。​ 如果监听器、过滤器拦截器、 AOP都存在,则它们的执行顺序为:监听器 => 过滤器=> 拦截器=> AOP。
SpringBoot:整合监听器/过滤器拦截器
qq_43842093的博客
08-20 790
在实际开发过程中,经常会碰见一些比如系统启动初始化信息、统计在线人数、在线用户数、过滤敏/高词汇、访问权限控制(URL级别)等业务需求。实现以上的功能,都会或多或少的用到过滤器、监听器、拦截器
springboot 拦截器排除静态资源失效问题
qingrunhao的博客
07-31 251
写了登录拦截器,需要排除静态资源的拦截,一直不生效,访问静态资源依然能进入登录拦截器,经排查原因,是静态资源本地映射路径最后面一个字符缺失了“/”,导致请求静态资源时,无法找到资源报错,从而进入拦截器
SpringBoot过滤器拦截器
xiaogaotongxue__的博客
01-08 810
SpringBoot过滤器拦截器
SpringBoot2 如何使得拦截器排除静态资源的请求
小阎王的博客
12-04 8608
1.首先确认你的静态资源的目录结构,例如如下 2.需要在自定义的WebMvcConfigurer下面增加excludepath 要注意的是路径的配置,比如/js/**的路径,js前的/代表是绝对路径跟的是contextpath之后,所以在配置的时候一定要看清楚路径的,不然徒劳无益。       ...
springboot拦截器为什么拦截静态资源
weixin_52094306的博客
04-07 453
​。
SpringBoot-mybatis登录、注册、拦截器、文件系统
03-09
对于文件管理,SpringBoot还可以配合Spring Boot Starter Web的ResourceHandlerRegistry来配置静态资源路径,使得可以直接访问到项目中的文件。另外,可以使用Spring Data JPA或Mybatis来操作文件元数据存储在数据库...
spring boot 登陆拦截
01-06
本教程将详细讲解如何在Spring Boot项目中设置一个简单的登录拦截器。 首先,我们需要理解Spring Security是Spring Boot推荐用于安全控制的框架。它提供了丰富的功能,包括认证、授权、CSRF防护、会话管理等。我们...
狂神说SpringSecurity静态资源.rar
05-04
6. **过滤器链**:SpringSecurity的过滤器链对所有请求进行拦截,包括静态资源。理解并合理配置过滤器链顺序,可以避免因过滤器配置不当导致的资源访问问题。 7. **安全头部**:为了增强安全性,SpringSecurity可以...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 602
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1785
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
如何在淘客返利系统中实现高效的搜索与推荐算法
微赚淘客开发者博客
07-08 1428
本文介绍了如何在淘客返利系统中实现高效的搜索与推荐算法,涵盖了倒排索引技术、搜索结果排序优化以及协同过滤、基于内容的推荐算法的实现方法和示例。通过合理选择和优化算法,可以显著提升系统的搜索效率和推荐精度,从而增强用户体验和平台的竞争力。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot中抽离日志
最新发布
qq_24223159的博客
07-08 348
【代码】springboot中抽离日志。
ShardingSphere
Casual_Lei的博客
07-04 745
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
[] - 2023-01-07 SpringBoot 过滤器拦截器、监听器对比及使用场景.pdf
12-11
互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值