秒懂SpringBoot之Filter与HandlerInterceptor异同

最新推荐文章于 2023-12-22 15:06:00 发布
最新推荐文章于 2023-12-22 15:06:00 发布
阅读量822 收藏 6
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot servlet java filter interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShuSheng0007/article/details/129330360
版权

[版权申明] 非商业目的注明出处可自由转载
出自:shusheng007

文章目录

概述

在日常开发中,我们会经常用到Filter和HandlerInterceptor,刚接触时感觉二者差不多,那二者有什么异同呢?谁先执行谁后执行呢?分别在什么场景下使用呢?接下来让我们看一下

前置知识

先上一张偶亲手画的图吧,正所谓一图胜千言,不理解无所谓,我们一起来看下。
在这里插入图片描述

你有没有觉得在一个熟悉的领域学习相关的新知识就非常容易理解,因为他们直接环环相扣,互相联系,这就是所谓的经验的优势。例如我们今天要谈论的Filter和HandlerIntercetor,如果你不具备Sevlet以及SpringMvc原理的基础知识就会显得很晦涩,而对于有这部分知识的同学就会显得非常的简单易懂。此处我简单描述一下,作为理解下面内容的背景知识。

  1. 利用SpringMvc开发的Web程序需要运行在Servlet容器中(Web服务器),例如Tomcat。
  2. SpringMvc使用一个叫DispatcherServlet的组件来接收所有的请求,然后分发给我们写得Controller。

假设我们使用springboot写了一个helloworld的web程序,使用内置的Tomcat来运行,那么一个请求过来会按照下面的路径处理。

request-->tomcat-->filter-->dispatcherSevlet-->handlerInterceptor-->controller

Filter

原理及使用场景

首先Filter不属于Spring框架,而是属于WebServer的,例如Tomcat,其位于org.apache.tomcat.embed:tomcat-embed-core中。
在这里插入图片描述
因为请求到达servlet之前都要经过Filter,在此我们可以访问Request和Response,因而可以做很多切面性的工作,最典型的就是授权和认证。例如Spring Security就是使用Filter工作的。

使用

在springboot程序中实现一个Filter非常简单,只需要实现javax.servlet.Filter接口并使用@Componse标记即可

@Slf4j
@Component
public class AuthFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        log.info("AuthFilter请求url:{}", request.getRequestURL());

        filterChain.doFilter(servletRequest, servletResponse);
    }
}

doFilter方法中我们可以拿到ServletRequest ServletResponse ,因而可以获取到非常多请求相关的信息,然后根据自己的业务来处理即可

执行顺序

既然有多个Filter,那么就会存在执行顺序问题,我们如何控制多个Filter的执行顺序呢?

可以使用@Order注解

@Slf4j
@Order(1)
@Component
public class AuthFilter implements Filter {
	...
}

order里的数字越小越早执行。

设置Filter作用范围

默认情况下Filter将作用于每个请求,我们可以设置让其只作用于某些特定的请求,例如我我们设置AuthFilter 只作用于/auth开头的请求。在这里也可以设置执行顺序,其优先级高于@Order

@Configuration
public class FilterConfiguration {
    @Autowired
    private AuthFilter authFilter;
    
    @Bean
    public FilterRegistrationBean<AuthFilter> filterRegistrationBean() {
        FilterRegistrationBean<AuthFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(authFilter);
        registrationBean.addUrlPatterns("/auth/*");
        registrationBean.setOrder(0);
        return registrationBean;
    }
}

通过这种方法还可以使用第三方的Filter。

HandlerInterceptor

原理及使用场景

HandlerInterceptorSpringMvc的组件,其位于DispatcherServletController之间。其位于
org.springframework:spring-webmvc中。

使用

在springboot程序中实现一个HandlerInterceptor较为简单,但是比Filter难一点,需要两步。

实现org.springframework.web.servlet.HandlerInterceptor 接口

其包含3个default方法,我们选择性的实现即可,preHandle使用的频率更高。

  • preHandle:在Controller方法执行之前执行
  • postHandle:在Controller方法执行以后,但是还没有渲染页面之前执行。

这就是它为什么多了一个ModelAndView 类型的参数,但是如今流行前后端分离,所以一般都是返回json数据给前端,不会返回html页面,所以这个参数几乎不怎么用的到。

  • afterCompletion: 在Controller方法完全执行完毕后触发

下面是一个实现。

@Slf4j
public class LogInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandle {}:{}:{}",request.getRequestURL(),response.getStatus(),handler);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle {}:{}:{}:{}",request,response,handler,modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion {}:{}:{}:{}",request,response,handler,ex);
    }
}

配置

有了Interceptor还需要使其生效,我们需要实现org.springframework.web.servlet.config.annotation.WebMvcConfigurer 。因为SpringBoot已经默认启用了@EnableWebMvc,所以可以使用这个接口的实现类配置web相关的功能,这个接口的可配置项纷繁复杂,幸好SpringBoot已经帮我们配置了默认值,不然就蛋疼了… 这里我们只需要重写addInterceptors即可

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LogInterceptor());
    }
}

二者异同

共同点

在SpringMvc中二者均可以实现切面性的工作。

不同点

首先两个东西隶属于不同的框架,Filter更具通用性,粒度更粗。例如你只能从Filter里面拿到http请求相关的信息,而拿不到应用层面的信息,例如你写的那个Controller里面的信息。HandlerInterceptor属于SpringMvc的,它的通用性更差,但是控制粒度更细,因为可以获取到应用层面的信息了。例如我现在想在log中记录类名和方法名,Filter就做不到,但是SpringSecurity这类业务无关框架却又不能使用Interceptor。

总结

总之二者各有各的适用场景,合适的才是最好的。这就跟找对象是一样一样的,合适当前场景的才是最好的,随着时间的流逝情况也许会有变化,到时候重构就好了。

源码

一如既往,你可以在首发文章文末找到源码地址秒懂SpringBoot之弄懂Filter与HandlerInterceptor

ShuSheng007
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
springboot+spring security +csrf 的拥有后台管理功能的厨具批发商城网站
04-25
文件解压后直接在根目录上找shopping.sql文件导入mysql数据库,创建数据库名为shopping,在此数据库默认导入即可(utf-8),使用idea直接打开项目等待maven导入jar 包即可
浅谈SpringMVC HandlerInterceptor诡异问题排查
08-26
主要介绍了浅谈SpringMVC HandlerInterceptor诡异问题排查,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 学习笔记+完整教程
04-28
Spring boot(后续用*表示) helloworld * 返回 json 数据 * 使用其他 json 转换框架 * 全局异常捕捉 * JPA 连接数据库 * 配置 JPA * 整合 JPA 保存数据 * 使用 JdbcTemplate 保存数据 * 常用配置 * 静态资源处理 * 实现任务调度 * 普通类调用 Bean * 使用模板引擎 * 集成 JSP * 集成 servlet * 集成 Fliter 和 Linstener * 拦截器 HandlerInterceptor * 系统启动任务 CommandLineRunner * 集成 Junit 单元测试 * 读取系统环境变量 * 使用自定义 properties * 改变默认包扫᧿ * 自定义启动 Banner * 导入 spring XML 配置文件 * 热部署 * 监控和管理生产环境 * starter 详解 * 依赖的版本 * 文件上传 * 集成 redis 缓存 * 之 spring cache * 集成 EHCache * 分布式 Session 共享
springbootHandlerInterceptorFilter区别及使用
热门推荐
杨先森的专栏
11-07 1万+
引言 经常在项目中看到filterHandlerInterceptor,很时候感觉很像,但那只是那感觉 ,真正可不一样,那它们两个到底兄弟还是陌生人呢?请看下方,让我细细道来, 过滤器(FilterServlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务...
HandlerInterceptorFilter处理器拦截器机制全解
变个魔术
11-14 483
当当前某个拦截器的preHandle方法返回false 时,DispatcherServlet 会假定拦截器本身已处理完毕请求(例如,已经渲染了合适的视图),此时将尝试直接倒序执行此前已放行的拦截器链的afterCompletion 方法,随后retrun结束处理,不会继续执行执行链中的后续其他拦截器和Handler实际处理程序(业务逻辑)以及后续其他流程。拦截器链和过滤器链的预处理和后处理的调用顺序都是相反的,即预处理调用时按照链从前向后调用,而后处理调用时则按照链从后向前调用。
拦截器(Handler)与过滤器(Filter)的区别
qq_32816723的博客
07-06 2364
拦截器是AOP思想的具体运用 过滤器: servlet规范中,任何java web工程都可以使用 在url-pattern中配置了/*后,可以对所有要访问的资源进行拦截 拦截器: 拦截器是springMVC框架自己的,只有使用了springMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法,如果访问的是jsp/html/css/image/js是不会拦截的 自定义拦截器: 实现HandlerInterceptor接口 ...
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2239
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
Spring Boot实战:拦截器与过滤器
ankuiba5737的博客
01-30 846
一、拦截器与过滤器   在讲Spring boot之前,我们先了解一下过滤器和拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。但是对于横向的功能,比如,在所有的service方法中开启事务,或者统一记录...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring Cloud Gateway
lamwolf的博客
01-10 2148
Spring Cloud Gateway是作为Spring Cloud生态系中的网关,其目标是替代Netflix Zuul,它不仅提供统一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例如:安全、监控/埋点和限流等。
Dubbo源码分析(四)Handler & Filter
zhanghj07409的专栏
06-29 881
本文将主要介绍Server端处理一次请求的流程,同时讲解一个比较巧妙的设计——Filter。 根据前面的分析我们可以推断出Server端处理网络通信的组件为NettyServer,对应处理具体事件的handler为NettyHandler,它的构造函数需要一个ChannelHandler的参数,这里传递的就是NettyServer实例的引用。这样一来,handler对messageRecei
JFinal中的Filter,Handler,Interceptor的功能作用
do what you like && brave
05-25 2822
JFinal框架中的web.xml可以实现Filter的解析。JFinal中的Filter(web.xml,自己写的Filter实现了Filter);Filter中的详细逻辑可以引入Handler和JFinal中的,Interceptor;权限问题:权限问题比较理想的办法是使用 AOP,所以可以选择 InterceptorHandlerFilter。JFinal提供了 Interceptor与...
SpringBoot系列---【过滤器Filter和拦截器HandlerInterceptor的区别和用法】
最新发布
-少年-的博客
12-22 616
1.作用时机 1.1 过滤器 过滤器(Filter)主要作用在请求到达Servlet或JSP之前,对请求进行预处理,可以对HTTP请求进行过滤、修改。过滤器是基于回调函数实现的,开发人员通过重写doFilter()方法实现过滤逻辑,其主要功能有: 权限验证:检查用户是否已经登录或者是否具有相应的权限。 数据压缩:从web服务器向客户端传送数据前,把数据压缩成gzip格式,减少网络传输量。 字...
过滤器Filter与拦截器handleInterceptor
qq_58341172的博客
12-04 436
FilterHandlerInterceptor都是Spring框架中用于处理HTTP请求的组件,它们都可以在请求FilterHandlerInterceptor都是Spring框架中用于处理HTTP请求的组件,它们都可以在请求到达Servlet之前或之后执行一些操作。Filter可以在任何类型的Servlet(无论是Spring MVC还是传统的Java Servlet)上使用,而HandlerInterceptor只能用于Spring MVC的Controller方法上。
SpringMvc拦截器HandlerInterceptor
江城宴的博客
08-06 983
简介: 拦截器intercprot 和 过滤器 Filter 其实作用类似,可应用于: 1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面; 3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间。 自定义拦截器实现 Handle...
过滤器(Filter)和拦截器(interceptor)区别
qq_45271568的博客
11-14 687
一:过滤器是Servlet中的对象 拦截器是框架中的对象,是基与web框架的 二:过滤器实现Filter接口的对象 拦截器是实现HandlerInterceptor 三:过滤器是用来设置request,response 参数,属性,侧重于对数据的过滤 拦截器是用来验证请求的,能截断请求。 四:过滤器是在拦截器之前执行的。范围上来说,过滤器范围更大 五:过滤器是tomcat服务器创建的对象 拦截器是springmvc容器创建的对象 六:过滤器是一个执行的时间点,只在容器初始化调用一次 拦截器有三个执行时间点,
SpringMVC HandlerInterceptorFilter区别及使用
Standup-jb的博客
09-08 4393
SpringMVC HandlerInterceptor使用介绍 背景 因为公司新开发了一个统一弹屏项目,项目有一个后台管理界面,有管理页面就必然有登录,注册,授权等一系列的操作。如何实现对用户登录的判断和拦截。一般情况下我们可以使用Filter(过滤器)和Interceptor(拦截器)来实现。 FilterInterceptor比较 SpringInterceptor与Se...
SpringBoot中如何配置HandlerInterceptor
08-31
Spring Boot中配置HandlerInterceptor主要涉及以下几个步骤: 1. 创建一个实现了HandlerInterceptor接口的拦截器类。可以自定义拦截器类,也可以继承已经存在的拦截器类,比如HandlerInterceptorAdapter。 2. 在拦截器类中重写preHandle、postHandle和afterCompletion方法,根据需求来实现相应的业务逻辑。 3. 在Spring Boot的配置类中注册拦截器。 以下是一个配置HandlerInterceptor的示例: 首先,创建一个自定义的拦截器类,实现HandlerInterceptor接口: ```java public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行调用 // 返回true才会继续执行后续的Interceptor和Controller return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后) } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 整个请求结束之后被调用,也就是DispatcherServlet渲染了对应的视图之后执行(主要用于进行资源清理工作) } } ``` 然后,在一个配置类中注册拦截器: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private CustomInterceptor customInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { // 注册拦截器,并设置拦截路径 registry.addInterceptor(customInterceptor).addPathPatterns("/**"); } } ``` 在上述示例中,我们创建了一个CustomInterceptor拦截器类,并在WebConfig配置类中注册了该拦截器。通过调用`addInterceptor`方法,并使用`addPathPatterns`指定拦截的路径,可以实现对指定请求的拦截。 注意:需要将WebConfig类添加@Configuration注解,并确保该配置类能够被Spring Boot正确扫描到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShuSheng007

亲爱的猿猿,难道你又要白嫖?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值