过滤器与拦截器

于 2024-07-12 16:35:10 发布
阅读量768 收藏 22
点赞数 8
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuShaoSheng7/article/details/140382728
版权

一、过滤器 Filter (servlet的规范 在servlet之前对请求响应进行过滤)

1 filter快速入门

web包下创建filter

在App中贴注解@ServletComponentScan 通过这个注解使springboot支持filter

实现Filter接口(javax.Servlet),实现方法(init 初始化 执行一次,doFilter 每次过滤请求的时候都执行,destory 销毁 执行一次),贴注解@WebFilter

doFilter 中 过滤器是基于函数回调放行,在其之前可以写放行前的逻辑,后面可以写放行后的逻辑

@WebFilter("/*")
public class HelloFilter implements Filter {
​
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("helloFilter初始化了!");
    }
​
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("helloFilter正在执行前!");
        chain.doFilter(request,response);
        System.out.println("helloFilter正在执行后!");
    }
​
    @Override
    public void destroy() {
        System.out.println("helloFilter销毁了!");
    }
}

2 filter详解:

I 执行流程:

II filter链:

springboot 中谁名字在字典中谁靠前谁先执行。

3 完成登录校验:

拦截所有请求

在dofilter进行操作

拿到相关HTTP相关的 request 和response

获取请求url(uri -- 统一资源定位符即服务器资源路径(最后的请求路径)和 url -- 全路径)

判断是否为登录请求 (判断的是所有需要放行的请求)

是为登录请求,在获取令牌,放行

否为其他请求。都需要拦截(过滤)获取token 前端传过来的,必须叫token

判断令牌是否存在 -- StirngUtils.hasText()

若不存在,封装一个统一返回对象

将Java对象转换为 JSON 字符串 1 Spring --> SpringMVC 内置了 jackson --> ObjectMapper 2 FastJson --> 阿里出品。号称史上最快的转换 -- 先导入依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.76</version>
</dependency>

我们需要告诉浏览器按照JSON格式解析响应

相应转换后的JSON字符串

若存在 token 解析 token(try catch 一下)

没有异常则解析成功,可以放行其他操作

有异常在走一遍不存在

放行

二、拦截器 Interceptor(Spring 规范,经过servlet到达处理方法之前执行,对处理器方法进行拦截)

1 执行流程:

2 快速入门:

在web包下创建interceptor拦截器包

实现 handlerInterceptor

目标业务方法执行之前(preHandle)这个用的多 其中Handler是目标方法,return true放行 false拦截

true 放行 ,false 拦截

@Component
public class LoginInterceptor implements HandlerInterceptor {
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("perHandle...");
        return true;
    }
}

创建config包

实现WebMvcConfigurer接口,贴Configuration注解

自动装配拦截器

重写 addInterceptors

在这里写可以注册多个拦截器 优先级是谁先写先执行谁 可以添加拦截路径和排除路径 (全部拦截是 /**)

@Configuration
public class WebConfig implements WebMvcConfigurer {
​
    @Autowired
    private LoginInterceptor loginInterceptor;
​
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**");
    }
}

3过滤器拦截器区别:

I 使用范围:

过滤器

  • 可以过滤所有的Servlet请求,不仅限于Spring MVC的请求。

拦截器

  • 仅限于Spring MVC请求,是Spring AOP的一种实现方式

II 执行顺序:

过滤器

  • 在请求进入Servlet容器之后,进入Spring MVC的DispatcherServlet之前执行。

  • 可以在请求到达Servlet之前或之后执行。

拦截器

  • 在请求进入Spring MVC的DispatcherServlet之后,但在调用具体的Controller之前执行。

  • 拦截器可以在Controller方法执行之前、之后或者Controller方法抛出异常时执行。

III 配置方式:

过滤器

  • 不能在bean中

拦截器

  • 可以在bean中

次数

4 拦截器完成登录 (与过滤器差不多)

自动装配ObjectMapper

直接对目标方法进行拦截。所以直接可以获取请求头的 token

判断token是否存在

不存在,返回信息,返回false

存在,解析token

判断信息是否正确,try catch 一下

    
@Autowired
    private ObjectMapper om;
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if (!StringUtils.hasText(token)){
            ResultData resultData = ResultData.error("NOT_LOGIN");
            String json = om.writeValueAsString(resultData);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return false;
        }
        try {
            Claims claims = JWTUtils.parseJwt(token);
        } catch (Exception e) {
            e.printStackTrace();
            ResultData resultData = ResultData.error("NOT_LOGIN");
            String json = om.writeValueAsString(resultData);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return false;
        }
        return true;
    }

四、异常处理

1 解决问题:

统一异常处理 要把所有 try catch 删掉 try catch 会覆盖 -- 解决不好维护

2 实现

web包下创建excpertion

贴注解@RestControllerAdvice = @ControllerAdvice + @ResponseBody

处理异常 -- 捕获运行是异常 贴@ExceptionHandler(RuntimeExpertion.class)

打印异常消息

返回错误信息

注:多个异常处理会由精确度更高的处理

@RestControllerAdvice
public class GlobalExceptionHandler {
​
    @ExceptionHandler()
    public ResultData exceptionHandler(RuntimeException e){
        e.printStackTrace();
        return ResultData.error("服务器崩溃...请联系管理员kk...电话xxx");
    }
​
    @ExceptionHandler(ArithmeticException.class)
    public ResultData exceptionHandler(ArithmeticException e){
        e.printStackTrace();  // 打印异常消息
        return ResultData.error("除数不能为0");
    }
​
    @ExceptionHandler(SignatureException.class)
    public ResultData exceptionHandler(SignatureException e){
        e.printStackTrace();  // 打印异常消息
        return ResultData.error("NOT_LOGIN");
    }
}
小刘还想再睡会
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
过滤器拦截器的区别
12-27
过滤器不同,拦截器不依赖于Servlet容器,而是直接作用于应用程序的业务逻辑层,如Service或Action方法。 两者之间的主要区别如下: 1. **实现机制**:过滤器基于函数回调,即`doFilter()`方法;拦截器基于Java...
拦截器过滤器
qq_45443879的博客
04-24 726
拦截器 对action请求起作用,动态拦截action调用的对象。主要是拦截客户请求并作出相应的处理。 实现原理 基于Java反射机制(动态代理)来实现的。 不依赖servlet容器 触发时机:请求进入servlet后,在进入Controller之前 拦截器的方法 方法名 说明 preHandle() 此方法将在请求处理之前调用,返回值是Boolean类型。如果返回false,标识请求结束,之后的拦截器和contr
过滤器拦截器
abc_138的博客
01-08 1236
上篇文章我们学习了 Session 认证和 Token 认证,这篇我们来学习一下过滤器拦截器过滤器拦截器在日常项目中经常会用到。
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 8324
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
struts2过滤器拦截器的区别分析
09-02
在Struts2框架中,过滤器(Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
JavaWeb:SpringBootWeb登录认证 --黑马笔记
m0_74098386的博客
02-12 3134
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
过滤器(Filter)与拦截器(Interceptor)
最新发布
F190323X的博客
04-13 1698
关于SpringBoot中的过滤器Filter以及拦截器Interceptor
Filter(过滤器)和 Interceptor(拦截器)详解
weixin_52438357的博客
01-31 3606
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
拦截器过滤器(一)介绍与使用方法
w_t_y_y的博客
05-21 331
一、拦截器: 实现方法:实现HandlerInterceptor接口 如拦截器记录访问日志: import com.alibaba.fastjson.JSON; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAnd
过滤器(Filter)和拦截器(Interceptor)学习笔记
xiaoaofeng_的博客
07-24 567
概念:是一种动态拦截方法调用的机制,类似于过滤器Spring框架中提供的,用来动态拦截控制器方法的执行。作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
拦截器过滤器(原理&区别)
asdfasaa的博客
03-14 1572
本文介绍了springboot的拦截器过滤器,介绍了各自的原理,使用,以及实际应用。最后还比较了各自的不同。
【与众不同】详细讲解过滤器拦截器
2301_77358195的博客
03-27 1525
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。Listener是一种特殊的组件,用于监听和响应 Servlet 容器中的事件。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值