Java中过滤器与拦截器

已于 2022-05-08 16:36:28 修改
阅读量2.4k 收藏 5
点赞数 3
文章标签: mvc spring java
于 2022-05-08 16:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TiankkTT/article/details/124649540
版权

在基于SSM框架的项目实战中,不管是写一个什么项目,前后台的分离是必不可少的。自JavaWeb中的过滤器,到Spring MVC中新增了拦截器,目的也是为了分离前后台。

对于二者的理解:

过滤器(FIlter):过滤器实际上是对一些web资源进行拦截 ,做一些处理后再交给下一个Servlet或者过滤器处理,它通常是用来拦截request进行处理的,也可以对返回的response进行拦截处理。

拦截器(Intercepter):拦截器主要是用于拦截用户请求并做相应的处理,通常应用在权限验证、记录请求信息的日志、判断用户是否登录等等。

二者的使用:(实现拦截后台)

过滤器(FIlter):过滤器是实现了javax.servlet下的Filter接口,重写Filter中的三个方法:初始化init,过滤doFIlter,销毁destroy,其中doFilter()方法是去实现过滤相关内容的方法。

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ManagerFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化过滤器");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req= (HttpServletRequest) request;
        HttpServletResponse resp= (HttpServletResponse) response;
        HttpSession session = req.getSession();
        Integer status = (Integer) session.getAttribute("status");
        System.out.println(status);
        if (session.getAttribute("status") == null || (Integer) session.getAttribute("status") != 3) {
            req.setAttribute("meg", "你没有权限访问后台!");
            System.out.println("过滤器拦截--------");
            resp.sendRedirect("/MusicWebSite/index.html");
        } else {
            System.out.println("过滤器放行------------------------");
            chain.doFilter(req,resp);
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器销毁");
    }
}

当然,过滤器的配置配置也是必不可少的,而过滤器主要是过滤页面的,就需要在web.xml中进行相关配置。 

    <filter>
        <filter-name>ManagerFilter</filter-name>
        <filter-class>project.filter.ManagerFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ManagerFilter</filter-name>
        <url-pattern>/html/manager.html</url-pattern>
    </filter-mapping>

拦截器(Intercepter):而定义一个拦截器,一般可以通过实现HandlerInterceptor接口或者继承HandlerInterceptor接口的实现类定义,还有一种已经过时的方法是通过WebRequestInterceptor接口或者继承WebRequestInterceptor接口的实现类定义,拦截器中的三个方法:

preHandle:控制器方法执行之前执行preHandle(),其boolean类型的返回值表示是否拦截或放行,返回true为放行,即调用控制器方法;返回false表示拦截,即不调用控制器方法

postHandle:控制器方法执行之后执行postHandle()

afterComplation:处理完视图和模型数据,渲染视图完毕之后执行afterComplation()



import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class ManagerInterceptor extends HttpServlet implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Integer status = (Integer) session.getAttribute("status");
        if (session.getAttribute("status") == null || (Integer) session.getAttribute("status") != 3) {
            request.setAttribute("meg", "你没有权限访问后台!");
            System.out.println("拦截器拦截--------");
            response.sendRedirect("/index.html");
            return false;
        } else {
            System.out.println("拦截器放行------------------------");
            return true;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
     
    }
}



     <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/manager/**"/>
            <bean class="project.interceptor.ManagerInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

其中mvc:mapping是你需要拦截的controller的url,如果你不需要排除一些特定的url,就需要使用mvc:exclude-mapping属性。

逐渐呆滞
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java过滤器不起作用的原因
总有一天,你的日积月累,会成为别人的望尘莫及
03-18 7816
在应用,有时候会用到过滤器,也有时候命名写好了配好了过滤器信息,可是过滤器就是不起作用。 导致过滤器不起作用的原因,目前我碰到的有两种:一个是过滤器的顺序问题,一个是过滤文件类型。   先说说过滤器的顺序问题。 在项目里面,要是用SSH框架的话,web.xml文件除了自己写的过滤器以外,还会有struts、Hibernate等的过滤器,这样子经常就会出现题目当说的问题(尤其是过滤...
Java学习之拦截器过滤器
幸遇三杯酒好,况逢一朵花新
03-31 285
前言:   最近小咸儿在学习Vue拦截器,在网上搜索资源的时候,突然发现原来Java也有拦截器过滤器,这就吸引小咸儿了,所以特地总结一片博客记录下来。 内容: 拦截器 过滤器 ...
JavaWeb之Java过滤器
平时的经验总结,学习历程
05-21 600
1.          有时我们需要在程序每一个页面做相同的操作,比如说登录验证,请求参数的编码问题等,这时我们就需要写一个过滤器做这些重复的动作。过滤器就相当于你想去某个地方时,肯定会从我(过滤器)这经过,并且得检查你身上有没有不该有点的东西,并且由我来决定你是否可以过去(可以过去就是过滤器的代码,即chain.doFilter(request,response))。总之,像个门前的保安啊。
JAVA拦截器过滤器
热门推荐
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是javaAOP思想的运用。来看看源码作者的注释:其倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml配置,web.xml是应用程序上下文的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
java 过滤器拦截器
qq_17842663的博客
07-23 1273
Filter和HandlerInterceptor的认识与原理的学习
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 8047
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
java 使用拦截器不生效的原因之一(纯踩坑)
andrew_dear的博客
07-24 1561
excludePathPatterns("/zuodou/syslogin/login") // 排除用户登录请求。.addPathPatterns("/zuodou/**") //所有路径都被拦截。好吧,还是不熟悉,这里只是设置了上下文的路径,而拦截器只会拦截类对象配置的路径(我也没理解透)1.项目有多个拦截器,需要配置执行顺序,.order(1) / @order(1)使用:addPathPatterns 设置的拦截路径只会拦截这个。建议:jwt拦截器直接拦截所有,其他不想拦截的就指定放开。
Java过滤器
daimenglaoshi的博客
08-10 1733
过滤器
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
Java拦截器过滤器、监听器用法详解
08-30
Java拦截器过滤器、监听器用法详解 Java拦截器过滤器、监听器是三个重要的概念,它们在Java Web开发扮演着非常重要的角色。本文将详细介绍Java拦截器过滤器、监听器的用法,包括它们的功能、...
基于JavaSpring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web...
浅析JAVA过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
Java Web开发SpringBoot框架提供了一种高效且便捷的方式来构建应用程序,而SpringBoot集成的...在实际项目,根据需求选择合适的工具(过滤器拦截器)进行安全控制,可以有效地提升系统的安全性与用户体验。
《这是知识点》之上传POST可绕过Java过滤器
御前提笔小书童
01-30 495
项目场景: 提示:公司有个项目做安全测评时发现了一个注入问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个发布功能没有被过滤,后续排查发现安全测评的是上传包注入方式,故记录此次问题 问题描述: 问题功能模块的作用是一个添加相关参数并上传附件的点,问题出在添加的参数未被全局XSS过滤器生效 原因分析: 基于Tomcat和Spring MVC的底层代码分析问题原因 常用的请求分文三种,GET型请求,普通POST型请求和上传POST型请求。本文的普通型POST请求指的是除上传POS
java过滤器或者拦截器取不到bean解决方案
yyclassmvp的博客
04-19 576
我看了很多篇大神的文章,说的都是spring注入的顺序,servlet再过滤器拦截器后面,所以注入不进去,那就要从上下文获取。如果你只需要使用一次,可用如下方法。
拦截器过滤器的区别以及他们的执行顺序
winwll的专栏
07-30 931
转自:http://www.jobui.com/mianshiti/it/web/5122/ 过滤器,是在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 st
Java拦截器使用
qq_41078088的博客
02-24 3362
关于java拦截器的说明,我就不多解释了,直接看代码 首先要在spring-mvc.xml定义一个拦截器, 其不需要拦截的路径都可以先定义好。 在建立一个拦截器的类,实现HandlerInterceptor,定义一个list,接收不需要拦截的路径,写上get;set;方法。 在preHandle这个方法里面里面进行拦截, package com.lj.interceptor; import ...
Java拦截器(Interceptor)和过滤器(Filter)实例详解
帅帅气气的黑猫警长
10-23 4565
过滤器拦截器的区别,以及使用代码使用案例。
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 346
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
Java过滤器拦截器的区别
04-27
Java过滤器(Filter)和拦截器(Interceptor)是两种常见的用于处理请求和响应的组件,它们在功能上有一些区别。 1. 过滤器(Filter): 过滤器Java Servlet规范定义的一种组件,主要用于在请求到达目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值