Spring拦截器与Servlet过滤器区别

最新推荐文章于 2024-09-03 20:04:02 发布
最新推荐文章于 2024-09-03 20:04:02 发布
阅读量824 收藏 6
点赞数 9
文章标签: spring 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamkidya/article/details/141845683
版权

前言

温馨提醒:希望读者了解Spring拦截器和Servlet过滤器基础知识

目录

前言

位置和层面

使用场景

 配置方式

生命周期

执行顺序

总结

Spring拦截器基础知识icon-default.png?t=N7T8https://blog.csdn.net/Dreamkidya/article/details/141825688?spm=1001.2014.3001.5501

Servlet过滤器基础知识icon-default.png?t=N7T8https://blog.csdn.net/Dreamkidya/article/details/141292492?spm=1001.2014.3001.5501

位置和层面

  • Servlet过滤器(Filter)
    • Filter是servlet规范的一部分,属于javaEE标准,它位于servlet容器层面上,可以对几乎所有的请求进行拦截
    • 它是在DispatcherServlet之前执行的,因此它的作用范围更广
  • Spring拦截器(Interceptor)
    • Interceptor是Spring框架的一部分,属于SPring的层面.他主要针对SPring的控制器进行拦截,通常用于对HanderMapping确定的请求进行拦截
    • Interceptor只处理经过DispatcherServlet的请求,因此它的范围小

使用场景

  • Servlet过滤器(Filter)

    • Filter通常用于通用的,与Web应用程序整体相关的功能.例如:编码设置,登录验证,权限检查,跨域问题处理,日志记录.
    • Filter可以拦截所有的请求类型,适合做一些全局性处理.

  • Spring拦截器

    • Interceptor更适合于与业务逻辑紧密相关的功能,如请求进入Controller之前进行预处理(如权限验证),在请求完成之后处理(如日志记录)等
    • 它专注于处理与控制器相关的请求,因此在业务逻辑处理中更加方便灵活

 配置方式

Servlet过滤器(Filter)

Filter通过在web.xml文件中配置,或者使用@WebFilter注解来实现和配置。配置完成后,Filter会自动生效

现实过滤器:权限验证(token验证)

首先实现Filter接口--->重写doFilter()方法(此处没重写init()和destory())---->编写代码---->向后或者前返回

@WebFilter(urlPatterns = "/api/*")
public class TokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        System.out.println("token验证过滤器");
        String token = request.getHeader("token");
        boolean verify = JWTUtil.verify(token);
        if (verify){
            filterChain.doFilter(servletRequest, servletResponse);
        }else {
            Result result = new Result(401,"token认证失败",null);
            servletResponse.getWriter().print(new ObjectMapper().writeValueAsString(result));
        }
    }
}

Spring拦截器(Interceptor)

Interceptor通过实现HandlerInterceptor接口,并在Spring的配置文件中(如spring.xml)进行配置,或者通过@Configuration类中的WebMvcConfigurer进行注册

现实拦截器:权限验证(Token验证)

首先实现HandlerInterceptor接口---->重写preHandle()方法----->编写代码---->返回true/false

public class AdminTokenInterceptor implements HandlerInterceptor {

    /*
    拦截器处理的方法
    当请求到达处理器前,进入到拦截器进行处理
    返回true --- 离开拦截器,向后执行到达处理器
    返回false --- 不在向后执行
    */

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String adminToken  = request.getHeader("adminToken");
       //这里假设Token为1234567  这里没有调用Jwt生成Token
        if (adminToken.equals("1234567")){
            return true;
        }else {
            //向前端响应
            Result result = new Result(401,"token验证失败",null);
            response.getWriter().write(new ObjectMapper().writeValueAsString(result));

        }
        return false;
    }
}

注册拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer{

//	注册配置拦截器
	public void addInterceptors(InterceptorRegistry registry) {
		InterceptorRegistration inter =  registry.addInterceptor(new AdminTokenInterceptor());
		inter.addPathPatterns("/**"); //配置进入拦截器的地址
		inter.excludePathPatterns("/loginCtl/login");//放行地址
		//inter.addPathPatterns("/user/**"); //用户需要拦截过滤地址
	}
}

生命周期

  • Servlet过滤器(Filter)

    • Filter的生命周期由Servlet容器管理。Filter在容器启动时初始化,在容器关闭时销毁

  • Spring拦截器(Interceptor)

    • Interceptor的生命周期由Spring管理。Interceptor的初始化和销毁是与Spring的应用上下文(ApplicationContext)同步的。

执行顺序

  • Servlet过滤器(Filter)

    • Filter链(Filter Chain)中的过滤器是按照配置顺序执行的。Filter可以在请求到达Servlet之前处理,也可以在Servlet处理之后响应返回之前处理

  • Spring拦截器(Interceptor)

    • Interceptor执行顺序由Spring的配置决定,支持多个拦截器按顺序执行。它提供了三个方法:preHandlepostHandleafterCompletion,分别用于处理请求的不同阶段。(本文只重写postHandle)

总结

  • 过滤器适用于全局性的、跨所有资源的处理任务。
  • 拦截器则更适用于特定于业务逻辑的控制器层面的请求处理
  • 在Spring项目中拦截器使用场景较多
Dream-kid
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security中的Servlet过滤器体系代码分析
08-18
Spring Security中,Servlet过滤器体系起着至关重要的作用,它们负责拦截、处理和转发HTTP请求,确保只有经过安全验证的请求才能到达应用程序的核心业务逻辑。 1. **Servlet Filter体系** Servlet过滤器(Filter...
Spring Boot拦截器过滤器实例解析
08-25
Spring Boot拦截器过滤器实例解析 Spring Boot中的拦截器过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更...
Servlet过滤器Spring拦截器区别
xx12321q的博客
05-12 849
​ 再一个就是使用范围上 最后就是触发时机的不同了 虽然这两者具有一定程度上的相同功能, 但触发的时机完全不同, 如下图 可以看到 , 过滤器是在在进入 Servlet 之前触发的 , 而 拦截器则是在进入Servlet之后 未进入控制层之前 . 回想SpringMVC , 我们的所有请求都会先到达一个叫做请求分发Servlet (DispatcherServlet), 而后它会通过映射处理器来检查我们也没有配置拦截器 , 如果有拦截器就执行拦截器, 那么拦截器
Spring拦截器Interceptor与Servlet过滤器Filter详解
SunHongmin
12-19 979
本篇摘要 1.拦截器Intercepter与过滤器Filter的区别 2.拦截器链与过滤器链的执行顺序 3.拦截器过滤器的执行时机 4.拦截器过滤器的适用场景 5.拦截器过滤器的具体配置使用
JavaServlet过滤器Spring拦截器的关系以及区别
做技术,贵在学习与坚持!
09-09 757
最近项目在用过滤器拦截器,顺便整理下这两个组件的关系以及区别; 前言 先说下这两个组件在项目中的使用场景吧,我们的项目采用的微服务架构。 网关层采用的javax.servlet的Filter过滤器进行 统一登录认证和鉴权或者IP、URL黑白名单验证; 各个服务层通过Spring的Interceptor拦截器进行 用户信息的解析绑定到当前请求线程应用程序上下文的BaseInfo以便后续的业务逻辑使用; 当前请求参数和响应的格式化打印; 直接上图这两个组件的关系 区别点: 过滤器是基于J2EE标准Ser
Spring拦截器过滤器区别及详解
m0_57640408的博客
10-31 3645
拦截器它是链式调用,一个应用中可以同时存在多个拦截器Interceptor,一个请求也可以触发多个拦截器,而每个拦截器的调用会依据它的声明顺序依次执行。拦截器和filter的功能都是拦截,filter是在servlet前执行的,拦截器拦截的是Spring MVC定义的概念。--HandlerInterceptor是springMVC中的拦截器,它拦截的目标是请求的地址,比MethodInterceptor先执行。--MethodInterceptor是AOP项目中的拦截器,它拦截的目标是方法,常用AOP。
springboot之拦截器servlet过滤器
wudinaniya的博客
11-01 513
使用Maven,通过导入Spring Boot的 starter 模块,可以将许多程序依赖包自动导入工程中。使用Maven的parent POM,还可以更容易地管理依赖的版本和使用默认的配置,工程中的模块也可以很方便地继承它。使用如下代码清单所示的简单maven配置,基本上就能为一个使用Sping Boot开发框架的Web项目开发提供所需的相关依赖。Project SDK下拉列表框中选择前面安装的 Java1.8,如果下拉列表框中不存在Java 1.8,可以单击New按钮,找到安装Java的位置,选择它。
Spring 中的拦截器过滤器
gelald的博客
07-05 925
SpringBoot 的 Web 项目开发中,如果想实现拦截、过滤的功能,大概会有三种做法:Filter 过滤器、Interceptor 拦截器、AOP 切面编程,而我们今天要讨论的是 Filter 与 Interceptor 的做法及它们之间的区别
Spring拦截器过滤器区别
wh柒八九的博客
06-02 1350
本文来说下Spring拦截器过滤器区别 文章目录概述 概述 拦截器过滤器 filter和拦截器的功能都是拦截,filter拦截的目标是servlet的执行,而拦截器拦截的是Spring MVC定义的概念,叫handler(常见的就是我们用RequestMapping定义出来的HandlerMethod)。觉得它相似是因为Spring的handler就是DispatcherServlet使用的,而后者就是一个servlet。filter包围着dispatcherServlet,而它自己也想去.
spring 拦截器过滤器
weixin_35757531的博客
12-29 287
Spring 拦截器是一种在请求到达控制器之前或之后对请求进行拦截的机制。拦截器可以用来进行身份验证、日志记录、性能监控等操作。 Spring 过滤器是另一种用于拦截请求和响应的机制。过滤器可以用来进行身份验证、记录日志、压缩响应、修改响应头等操作。过滤器通常在 web 容器中执行,并且可以应用于所有类型的请求和响应。 拦截器过滤器都可以用来对请求进行拦截,但是它们有一些区别拦截器是在应用...
Spring Boot项目实战之拦截器过滤器
08-28
Spring Boot 项目实战之拦截器过滤器 本文主要介绍了 Spring Boot 项目实战之拦截器过滤器,包括拦截器过滤器的基本概念、过滤器的配置等。 一、拦截器过滤器Spring Boot 项目中,拦截器过滤器都是...
浅谈SpringMVC的拦截器(Interceptor)和Servlet过滤器(Filter)的区别与联系 及SpringMVC 的配置文件
08-18
过滤器不同,拦截器可以利用Spring的依赖注入(DI)来处理业务逻辑,并且一个拦截器实例在Controller的生命周期内可以被多次调用。拦截器主要用于处理与Controller交互的请求,例如权限验证、日志记录、性能监控等。...
SpringBoot Web请求响应
最新发布
今心上的博客
09-03 561
请求 响应 分层解耦
java重点学习-spring
qq_40453972的博客
09-03 599
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
JAVA后端框架【spring】--超详解
2302_77125952的博客
08-29 1054
spring是一个轻量级的ioc和Aop的一站式java开发框架,简化企业级开发轻量级:框架体积小(核心模块)
SpringBoot 项目集成 xxl-job
qq_58159506的博客
09-03 495
SpringBoot 项目集成 xxl-job
SpringBoot项目初始化搭建
weixin_63405049的博客
08-30 1844
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互时产生的问题进行分析与解决
Spring扩展点系列-@PostConstruct
qq_32590535的博客
08-29 497
spring的Bean在创建的时候会进行初始化,而初始化过程会解析出@PostConstruct注解的方法,并反射调用该方法。@PostConstruct 的使用和特点只有一个非静态方法能使用此注解;被注解的方法不得有任何参数;被注解的方法返回值必须为void;被注解的方法不得抛出已检查异常;被注解的方法只会被执行一次;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值