Java Interceptor和Filter介绍

最新推荐文章于 2023-01-16 22:12:13 发布
最新推荐文章于 2023-01-16 22:12:13 发布
阅读量779 收藏
点赞数
分类专栏: eclispe j2ee spring 文章标签: filter spring interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenaini119/article/details/52921893
版权

最近研究了下Spring的HandlerInterceptor和Java的Filter,因为经常搞混它们两个,今天整理个笔记记录一下。

HandlerInterceptor 是Spring里面的拦截器
Filter是Java里面的过滤器

共同点 还是贴下Java里面的注释吧,解释还是很到位的:
*

A HandlerInterceptor gets called before the appropriate HandlerAdapter
* triggers the execution of the handler itself. This mechanism can be used
* for a large field of preprocessing aspects, e.g. for authorization checks,
* or common handler behavior like locale or theme changes. Its main purpose

  • is to allow for factoring out repetitive handler code.

  • HandlerInterceptor is basically similar to a Servlet 2.3 Filter, but in

  • contrast to the latter it just allows custom pre-processing with the option
  • of prohibiting the execution of the handler itself, and custom post-processing.
  • Filters are more powerful, for example they allow for exchanging the request
  • and response objects that are handed down the chain. Note that a filter
  • gets configured in web.xml, a HandlerInterceptor in the application context.
    *

  • As a basic guideline, fine-grained handler-related preprocessing tasks are

  • candidates for HandlerInterceptor implementations, especially factored-out
  • common handler code and authorization checks. On the other hand, a Filter
  • is well-suited for request content and view content handling, like multipart
  • forms and GZIP compression. This typically shows when one needs to map the

  • filter to certain content types (e.g. images), or to all requests.

    HandlerInteceptor一般用于权限验证,以及一些处理风格本地化等公共代码。
    Filter一般用于修改请求内容和界面的解析处理相关。

1.HandlerInterceptor

package com.vip.colfile.admin.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor {
    private Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        logger.info("inter interceptor");

        Object sessionObj = request.getSession().getAttribute("s_account_name");
        // 如果Session为空,则跳转到指定页面
        if (sessionObj == null) {
            response.sendRedirect("/login");
            return false;
        } else {
            logger.debug("the user was not logged in...");
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        logger.info("postHandle");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        logger.info("afterCompletion");

    }
}

2.mvc-servlet.xml中配置

<mvc:interceptors>
         <mvc:interceptor> 
            <mvc:mapping path="/**"/>
            <mvc:exclude-mapping path="/osp/upload"/> 
            <mvc:exclude-mapping path="/frontend/**"/> 
            <mvc:exclude-mapping path="/_health_check"/> 
            <mvc:exclude-mapping path="/external/**"/> 
            <mvc:exclude-mapping path="/login"/>
            <mvc:exclude-mapping path="/changepassword"/>
            <mvc:exclude-mapping path="/userAccount/getVerificationCode"/>
            <mvc:exclude-mapping path="/userAccount/login"/>
            <mvc:exclude-mapping path="/userAccount/updatePassword"/>
            <bean class="com.vip.colfile.admin.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

3.Filter

package com.vip.colfile.admin.interceptor;

public class CustomInterceptor implements Filter {
    private final Logger logger = LoggerFactory.getLogger(CustomInterceptor.class);

    private static final String FILTERED_REQUEST = "@ @sesion_context_filtered_request";

    // 不需要登录的页面
    private static final String[] INHERENT_ESCAPE_URIS = { "/index.html", "/index", "/index.jsp", "/changepassword",
            "/changepassword.html", "/changepassword.jsp", "/userAccount/getVerificationCode", "/userAccount/login",
            "/userAccount/updatePassword" };

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        logger.info("filter init.....");

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        logger.info("filter doFilter.....");
        // 保证一次请求只调一次
        if (servletRequest != null && servletRequest.getAttribute(FILTERED_REQUEST) != null) {
            chain.doFilter(servletRequest, servletResponse);
        } else {
            // 设置过滤标识,防止一次请求多次过滤
            servletRequest.setAttribute(FILTERED_REQUEST, Boolean.TRUE);
            HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
            UserAccountModel userContext = getSessionUser(httpServletRequest);

            // 用户未登录且需要登录才能访问
            if (userContext == null && isURILogin(httpServletRequest.getRequestURI(), httpServletRequest)) {
                String tourl=httpServletRequest.getRequestURL().toString();
                if(!StringUtils.isEmpty(httpServletRequest.getQueryString())){
                    tourl +="?"+httpServletRequest.getQueryString();
                }
                //保存用户请求的url到session,用于登录成功后,跳到目标url
                httpServletRequest.getSession().setAttribute(SystemConstant.LOGIN_TO_URL, tourl);
                //转发到登录页面
                servletRequest.getRequestDispatcher("/login").forward(servletRequest, servletResponse);
                return ;
            }
            chain.doFilter(servletRequest, servletResponse);
        }

    }

    @Override
    public void destroy() {
        System.out.println("destroy.....");
    }

    private boolean isURILogin(String requestURI, HttpServletRequest request) {
        if (request.getContextPath().equalsIgnoreCase(requestURI)
                || (request.getContextPath() + "/").equalsIgnoreCase(requestURI)) {
            return true;
        }
        for (String uri : INHERENT_ESCAPE_URIS) {
            if (requestURI != null && requestURI.indexOf(uri) >= 0) {
                return true;
            }
        }
        return false;
    }

    protected UserAccountModel getSessionUser(HttpServletRequest request) {
        return (UserAccountModel) request.getSession().getAttribute(SystemConstant.SESSION_Context);
    }
}

4.web.xml中配置

    <!--自定义 filter get request-->
    <filter>
        <filter-name>customFilter</filter-name>
        <filter-class>com.vip.colfile.admin.interceptor.CustomInterceptor</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>customFilter</filter-name>
        <url-pattern>*.html</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>customFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
    </filter-mapping>
    <!--end -->

测试结果顺序:

[2016-10-25 14:10:49.550] [INFO] [http-bio-80-exec-13] [com.admin.interceptor.LoginInterceptor] >>> inter interceptor
[2016-10-25 14:10:49.550] [INFO] [http-bio-80-exec-13] [com.admin.interceptor.LoginInterceptor] >>> postHandle
[2016-10-25 14:10:49.551] [INFO] [http-bio-80-exec-13] [com.admin.interceptor.LoginInterceptor] >>> afterCompletion
[2016-10-25 14:10:49.556] [INFO] [http-bio-80-exec-10] [c.admin.interceptor.CustomInterceptor] >>> filter doFilter.....
[2016-10-25 14:10:49.557] [INFO] [http-bio-80-exec-10] [c.admin.manager.controller.AuthPageController] >>> ----------login page ------

5.getRequestDispatcher()与sendRedirect()的区别
1.request.getRequestDispatcher()是请求转发,前后页面共享一个request ;
response.sendRedirect()是重新定向,前后页面不是一个request。

request.getRequestDispather();返回的是一个RequestDispatcher对象。

2.RequestDispatcher.forward()是在服务器端运行;
HttpServletResponse.sendRedirect()是通过向客户浏览器发送命令来完成.
所以RequestDispatcher.forward()对于浏览器来说是“透明的”;
而HttpServletResponse.sendRedirect()则不是。

3.ServletContext.getRequestDispatcher(String url)中的url只能使用绝对路径; 而

ServletRequest.getRequestDispatcher(String url)中的url可以使用相对路径。因为

ServletRequest具有相对路径的概念;而ServletContext对象无次概念。

RequestDispatcher对象从客户端获取请求request,并把它们传递给服务器上的servlet,html或

jsp。它有两个方法:

1.void forward(ServletRequest request,ServletResponse response)
用来传递request的,可以一个Servlet接收request请求,另一个Servlet用这个request请求来产生response。request传递的请求,response是客户端返回的信息。forward要在response到达客户端之前调用,也就是 before response body output has been flushed。如果不是的话,它会报出异常。

2.void include(ServletRequest request,ServletResponse response)
用来记录保留request和response,以后不能再修改response里表示状态的信息。

如果需要把请求转移到另外一个Web App中的某个地址,可以按下面的做法:
1. 获得另外一个Web App的ServletConext对象(currentServletContext.getContext(uripath)).

  1. 调用ServletContext.getRequestDispatcher(String url)方法。

eg:ServletContext.getRequestDispatcher(“smserror.jsp”).forward(request,response);

http://lanew.blog.ccidnet.com/blog-htm-do-showone-type-blog-itemid-3690834-uid-327434.html

二者区别:
response.sendRedirect(url)跳转到指定的URL地址,产生一个新的request,所以要传递参数只有在url后加参
数,如:
url?id=1.
request.getRequestDispatcher(url).forward(request,response)是直接将请求转发到指定URL,所以该请求
能够直接获得上一个请求的数据,也就是说采用请求转发,request对象始终存在,不会重新创建。而
sendRedirect()会新建request对象,所以上一个request中的数据会丢失。
更具体来说就是这样的:
redirect 会首先发一个response给浏览器, 然后浏览器收到这个response后再发一个requeset给服务器, 然后
服务器发新的response给浏览器. 这时页面收到的request是一个新从浏览器发来的.
forward 发生在服务器内部, 在浏览器完全不知情的情况下发给了浏览器另外一个页面的response. 这时页面
收到的request不是从浏览器直接发来了,可能己经用request.setAttribute在request里放了数据.在转到的页
面可直接用request.getAttribute获得数据。
最基本的用法就如上了,其他的一些应注意的地方如下:
跳转方式
http://localhost:8080/Test应用
运用forward方法只能重定向到同一个Web应用程序中的一个资源。而sendRedirect方法可以让你重定向到任何
URL。
表单form的action=”/uu”;sendRedirect(“/uu”);表示相对于服务器根路径。如http://localhost:8080/Test
用(则提交至http://localhost:8080/uu);
Forward代码中的”/uu”则代表相对与WEB应用的路径。如http://localhost:8080/Test应用(则提交至
http://localhost:8080/Test/uu);
(运用RequestDispatcher接口的Forward)方法
forward()无法重定向至有frame的jsp文件,可以重定向至有frame的html文件,
同时forward()无法在后面带参数传递,比如servlet?name=frank,这样不行,可以程序内通过
response.setAttribute(“name”,name)来传至下一个页面.
重定向后浏览器地址栏URL不变.
只有在客户端没有输出时才可以调用forward方法。如果当前页面的缓冲区(buffer)不是空的,那么你在调用
forward方法前必须先清空缓冲区。
“/”代表相对与web应用路径
RequestDispatcher rd = request.getRequestDispatcher(“/ooo”);
rd.forward(request, response);提交至http://localhost:8080/Test/ooo
RequestDispatcher rd = getServletContext().getRequestDispatcher(“/ooo”);
rd.forward(request, response);提交至http://localhost:8080/Test/ooo
RequestDispatcher rd =getServletContext().getNamedDispatcher(“TestServlet”);(TestServlet为一个

rd.forward(request, response);提交至名为TestServlet的servlet
如果在之前有很多输出,前面的输出已使缓冲区满,将自动输出到客户端,那么该语句将不起作用,
这一点应该特别注意。
另外要注意:它不能改变浏览器地址,刷新的话会导致重复提交
http://localhost:8080/Test/gw/page.jsp中转发
在JSP页面被解析后转换成pageContext.forward(“OtherPage.jsp”);
“/OtherPage.jsp”提交到http://localhost:8080/Test/OtherPage.jsp
“OtherPage.jsp”提交到http://localhost:8080/Test/gw/OtherPage.jsp
(运用HttpServletResponse接口的sendRedirect)方法302
是在用户的浏览器端工作,sendRedirect()可以带参数传递,比如servlet?name=frank传至下个页面,
同时它可以重定向至不同的主机上,sendRedirect()可以重定向有frame.的jsp文件.
假设转发代码包含于注册的servlet-url为/ggg/tt;jsp为/ggg/tt.jsp:
绝对路径:response.sendRedirect(“http://www.brainysoftware.com
根路径:response.sendRedirect(“/ooo”)发送至http://localhost:8080/ooo
相对路径:response.sendRedirect(“ooo”)发送至http://localhost:8080/Test/ggg/ooo,
sendRedirect等同于此方式
response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
String newLocn = “/newpath/jsa.jsp”;
response.setHeader(“Location”,newLocn);
(Meta Refresh)方法200
这种方法是由HTML提供的,Meta本身就是HTML标签。使用方法是:

String content=stayTime+";URL="+URL; 
response.setHeader("REFRESH",content);

使用response.sendRedirect()地址栏将改变
使用request.getRequestDispatcher().forward(request,response)地址栏中的信息保持不变.

request.setAttribute存的东西
只用通过方法2跳转 才能在新页取出来

随波足流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp跳转getRequestDispatcher()和sendRedirect()的区别
10-26
主要介绍了jsp跳转getRequestDispatcher()和sendRedirect()的区别,需要的朋友可以参考下
getRequestDispatcher()与sendRedirect()的区别
aid92203的博客
02-01 836
1.request.getRequestDispatcher()是请求转发,前后页面共享一个request ; response.sendRedirect()是重新定向,前后页面不是一个request。 request.getRequestDispather();返回的是一个RequestDispatcher对象。 2.RequestDispatcher.forward()...
getRequestDispatcher 和sendRedirect区别及路径问题
weixin_33750452的博客
02-10 1576
getRequestDispatcher 和sendRedirect区别   getRequestDispatcher是服务器内部跳转,地址栏信息不变,只能跳转到web应用内的网页。 sendRedirect是页面重定向,地址栏信息改变,可以跳转到任意网页。 这两条网上都查得到,但看着比较乱,现提供我测试的结果(仅供参考): 1.getRequestDispatcher分成两种,可以用requ...
getRequestDispatcher 和sendRedirect区别
pplsunny----舞动青春
10-12 664
getRequestDispatcher 和sendRedirect区别 概要: getRequestDispatcher是服务器内部跳转,地址栏信息不变,只能跳转到web应用内的网页。 sendRedirect是页面重定向,地址栏信息改变,可以跳转到任意网页。 JSPresponse.sendRedirect()与request.getRequestDispatcher().f
浅谈SpringMVCInterceptorFilter区别
08-26
本文将详细介绍InterceptorFilter的区别,帮助读者更好地理解这两个概念。 Interceptor的作用: Interceptor主要作用是拦截用户请求,进行处理,比如判断用户登录情况、权限验证,只要针对Controller请求进行...
SpringBoot使用FilterInterceptor的示例代码
08-25
下面将详细介绍FilterInterceptor的概念、实现和使用方法。 一、Filter(过滤器) Filter是Servlet规范定义的一种机制,用于对HTTP请求和响应进行过滤和处理。Filter接口定义在javax.servlet包,任何实现了...
Java servlet、filter、listener、interceptor之间的区别和联系
09-01
Java Web开发,Servlet、Filter、Listener和Interceptor这四种组件在处理请求和响应的过程扮演着不同的角色,它们都是Java EE规范不可或缺的部分,用于增强应用程序的功能和灵活性。 **1. Servlet** Servlet...
Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法
08-30
描述:Spring Boot 如何定义过滤器、监听器和拦截器,对 Spring Boot 编写 Servlet、Filter、Listener、Interceptor 的相关知识感兴趣的朋友一起看看吧 标签:spring boot 编写Servlet Filter Listener Inter ...
Java WEB 篇九 Java servlet、filter、listener、interceptor ?.xmind
09-12
Java WEB 篇九 Java servlet、filter、listener、interceptor 之间的区别和联系?
细谈getRequestDispatcher()与sendRedirect()的区别
weixin_33974433的博客
10-30 153
问题?细谈getRequestDispatcher()与sendRedirect()的区别 首先我们要知道: (1)request.getRequestDispatcher()是请求转发,前后页面共享一个request ; 这个是在服务端运行的,对浏览器来说是透明的。(2)response.sendRedirect()是重新定向,前后页面不是一个request。而这个是在浏览器端运行的。...
java后台的跳转_java后台跳转
weixin_33550394的博客
03-02 1336
1.request.getRequestDispatcher()是请求转发,前后页面共享一个request ;response.sendRedirect()是重新定向,前后页面不是一个request。request.getRequestDispather();返回的是一个RequestDispatcher对象。2.RequestDispatcher.forward()是在服务器端运行;HttpSe...
getRequestDispatcher()与sendRedirect()简单的分享
Zhang_Yi_Lan的博客
11-11 487
1.request.getRequestDispatcher()是请求转发,前后页面共享一个request ;,返回的是一个RequestDispatcher对象。 response.sendRedirect()是重新定向,前后页面不是一个request。2.RequestDispatcher.forward()是在服务器端运行; HttpServletResponse.sendRedirec
java跳转_java后端实现页面跳转的方法
weixin_31358991的博客
02-12 8432
java后端实现页面跳转的方法发布时间:2020-06-16 11:32:24来源:亿速云阅读:262作者:Leah这篇文章将为大家详细讲解有关java后端实现页面跳转的方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。页面跳转分类有两种:重定向和转发,即redirect和forward。一:重定向redirect第一种方式:controller返回值为Str...
request.getRequestDispatcher().forward(request,response)和response.sendRedirect()的区别
phubing
02-11 6552
http://bbs.csdn.net/topics/391045457 在进行web开发时,跳转是最常见的,今天在这里来学习下2种跳转: 第一种是request.getRequestDispatcher().forward(request,response): 1、属于转发,也是服务器跳转,相当于方法调用,在执行当前文件的过程转向执行目标文件,两个文件(当前文件和目标文件)属...
request.getRequestDispatcher
VS_URL的专栏
05-28 2073
RequestDispatcher是一个Web资源的包装器,可以用来把当前request传递到该资源,或者把新的资源包括到当前响应。RequestDispatcher接口定义了两个方法:include/forward 由于只能指定固定的jsp文件名,不能动态指定jsp文件名。我们需要把翻译为Java code – RequestDispatcher.include(); 用法: 服务
getRequestDispatcher()转发和sendRedirect()重定向介绍与比较
记录分享编程与冲浪知识
01-16 3454
getRequestDispatcher()转发和sendRedirect()重定向介绍与比较
getRequestDispatcher与sendRedirect区别
大佬请赐教
02-22 1386
一、getRequestDispatcher与sendRedirect简单比较 getRequestDispatcher服务器内部资源跳转,不能跨资源,地址栏url不变(当前web) sendRedirect页面重定向,地址栏url会变动,可以跨资源跳转(任意有效地址)二、getRequestDispatcher的两种调用方式 1.request.getRequestDispatcher(url...
java后台跳转页面实现方式
qq_40306373的博客
05-11 3625
总结: java后台跳转 @Controller下return一个String类型的跳转链接 注意:如果是@RestController注解下的controller,会将返回的字符串自动包进一个requestBody,无法跳转到目标页面 exp: return “redirect: https//:www.baidu.com” 字符串前缀:redirect: 如果需要再url上拼参数,可以(直接使用字符串拼接)或是(使用RedirectAttributes类作为一个入参
java filterinterceptor的区别
最新发布
06-02
JavaFilterInterceptor都是用于拦截请求并进行处理的技术,但它们之间有一些区别。 Filter是Servlet规范的概念,它是基于函数回调的方式实现的,可以在请求被处理之前或之后对请求和响应进行修改和处理。Filter可以拦截所有的请求,并且可以根据请求的URL或其他条件进行不同的处理。Filter通常被用于处理一些通用的操作,如登录验证、字符编码转换、防止XSS攻击等。 InterceptorSpring框架的概念,它是基于Java的AOP编程实现的,可以在请求被处理之前或之后对请求和响应进行修改和处理。Interceptor可以对Controller层的请求进行拦截,并且可以根据请求的URL或其他条件进行不同的处理。Interceptor通常被用于处理一些业务逻辑的操作,如权限验证、日志记录、性能监控等。 总的来说,Filter是Servlet容器提供的技术,它可以拦截所有的请求,而InterceptorSpring框架提供的技术,它只能拦截Controller层的请求。另外,Interceptor还可以与Spring的AOP技术结合使用,实现更加灵活的业务处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值