SpringBoot整合过滤器、拦截器

已于 2023-08-21 01:40:08 修改
阅读量1.3k 收藏 12
点赞数
分类专栏: SpringBoot 文章标签: spring boot 过滤器 拦截器 filter interceptor
于 2020-08-31 18:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chy_18883701161/article/details/108316877
版权

目录


 

过滤器、拦截器的区别

相关问题

  • 过滤器、拦截器有什么异同点?
  • 过滤器、拦截器有什么区别?
     

相同点

  • 都是aop编程思想的体现,都可以对http请求做一些预处理
     

区别

  • 拦截器是spring框架提供的,不依赖于web容器,只要是spring项目就可以使用拦截器;过滤器是servlet规范提供的,只能在servlet中使用
  • 触发时机不同:拦截器是在controller中的方法执行前后做一些处理;过滤器是在请求进入容器后、进入servlet之前做预处理,在servlet处理完成后、封装为响应返回之前做后处理;

过滤器能实现的功能拦截器基本都能实现,且拦截器不依赖于web容器,尽量用拦截器代替过滤器。

 

过滤器、拦截器的使用场景

二者触发时机不同,但都可以在controller的方法执行前做一些预处理,以下列出的通用场景基本都是对请求的预处理

  • 记录日志:比如用户ip、id,请求的url、请求参数,处理请求花费的时间,以便统计PV(Page View)、分析性能。
  • 对请求做一些预处理,比如统一设置字符集、跨域,从cookie中解析用户信息并添加到请求参数中。
  • 防刷限流,搭配redis限制同一ip或同一用户的请求频率。
  • 校验用户是否登录、校验用户是否具有特定权限。

 

同时存在过滤器、拦截器时的执行流程

在这里插入图片描述

 

springboot整合过滤器

1、编写过滤器

import javax.servlet.*;
import java.io.IOException;

public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //.....   //前处理
        chain.doFilter(request, response);
        //......  //后处理
    }

    @Override
    public void destroy() {

    }

}

 

2、配置过滤器
一个filter对应一个bean

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean myFilter1() {
        FilterRegistrationBean filterBean = new FilterRegistrationBean(new MyFilter1());
        //要处理的路径
        filterBean.addUrlPatterns("/user/**", "/order/**");
        //设置执行顺序,浏览器->服务器时,值越小的越先执行;服务器->浏览器则相反
        filterBean.setOrder(100);
        return filterBean;
    }

    @Bean
    public FilterRegistrationBean myFilter2() {
        FilterRegistrationBean filterBean = new FilterRegistrationBean(new MyFilter2());
        filterBean.addUrlPatterns("/**");
        return filterBean;
    }

}

 
以上是配置类方式,也可以使用注解进行配置

//在各个filter类上标注 @WebFilter,需要用@Component体系注解放到容器中
@Component
@WebFilter("/**")

 

springboot整合拦截器

1、编写拦截器

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


//无需放到容器中
public class MyInterceptor implements HandlerInterceptor {

    /**
     * 在controller中的方法之前执行,返回值标识是否继续后续操作
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //......
        return true;
    }

    /**
     * 在controller中方法调用之后、视图解析之前执行,可对Model、View做修改
     * 如果要返回的响应是json数据,在执行完controller中的方法后,也会执行此方法
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在视图渲染结束之后执行,即在整个请求完成后执行,可用于清理资源、记录日志
     * 如果要返回的是json数据,则不会执行此方法
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

 

2、配置拦截器

@Configuration
public class MsInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截器1
        registry.addInterceptor(new MyInterceptor1())
                //要拦截的路径
                .addPathPatterns("/**")
                //排除不拦截的路径
                .excludePathPatterns("/xxx")
        		//设置执行顺序,默认0,浏览器->服务器时,值越小的越先执行;服务器->浏览器则相反
                .order(100);
        
        //拦截器2
        registry.addInterceptor(new MyInterceptor2())
                .addPathPatterns("/**");

    }

}

 

3、多个拦截器的执顺序
在这里插入图片描述

 

HttpServerRequest、HttpServerResponse不能多次获取数据的问题

HttpServerRequest只能使用一次获取输入流的方法,getInputStream()、getReader()这2个方法都不会重置游标,下次再调用时游标在末尾,读取不到数据,HttpServerResponse同理。

如果要多次读取request中的数据,可以包装一下request,存储输入流,以便后续读取。
 

wrapper

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {

    /**
     * 存储输入流数据
     */
    private byte[] body;

    /**
     * 构造方法,用于初始化body
     */
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        body = new byte[request.getContentLength()];
        try {
            request.getInputStream().read(body);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 重写getInputStream()方法
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        ByteArrayInputStream inputStream = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener listener) {
                throw new UnsupportedOperationException();
            }

            /**
             * 重写read()方法
             */
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }
        };
    }

    /**
     * 重写getReader()方法
     */
    @Override
    public BufferedReader getReader() throws IOException {
        InputStreamReader reader = new InputStreamReader(this.getInputStream());
        return new BufferedReader(reader);
    }

}

 
在filter中包装request

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper((HttpServletRequest) request);
    chain.doFilter(requestWrapper, response);
}
chy1984
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot——拦截器
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
springboot过滤器拦截器
凉薄的博客
06-10 6934
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
spring boot拦截器过滤器
最新发布
我叫晨曦啊的博客
05-20 619
拦截器过滤器
spring boot 过滤器&拦截器与aop
喵酱
11-23 3455
spring boot 拦截器&过滤器 与aop
SpringBoot整合监听器/过滤器拦截器
qq_43842093的博客
08-20 788
在实际开发过程中,经常会碰见一些比如系统启动初始化信息、统计在线人数、在线用户数、过滤敏/高词汇、访问权限控制(URL级别)等业务需求。实现以上的功能,都会或多或少的用到过滤器、监听器、拦截器
springboot-整合filter的两种方式
javaZhong的博客
06-13 1万+
1.springboot通过扫描注解,@ServletComponentScan和@WebFilter实现 1.1编写FirstFilter类实现Filter接口 package com.zhong.spring_boot_filter_03.filter; import java.io.IOException; import javax.servlet.Filter; import j...
springboot整合shiro
12-28
总结,SpringBoot整合Shiro提供了便捷的方式来进行安全管理和权限控制,通过自定义Realm实现身份验证,使用注解实现授权,配合合理的配置和过滤器链设置,可以构建出高效且灵活的安全框架。同时,通过SQL脚本初始化...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
SpringBoot整合Dubbo增强版
06-12
在实际使用中,SpringBoot整合Dubbo增强版还可能包含一些额外的特性,如日志监控、性能指标统计、自定义拦截器等,以提升系统的可观察性和扩展性。开发者可以根据项目需求,选择合适的配置和扩展点,充分利用这套...
CXF3.0+Spring3.2 自定义拦截器
01-06
1. **CXF拦截器基础**:CXF的拦截器是基于JAX-WS规范的Handler Chain模型,分为In-bound(请求进来时触发)和Out-bound(响应出去时触发)两类。拦截器可以通过在服务配置中指定,或者通过编程方式动态添加。 2. **...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
springboot拦截器配置
AndyMocan的博客
08-23 1804
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2871
本文介绍SpringBootSpringMVC)中的过滤器的用法。
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4731
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
Springboot 整合Aop拦截器的具体实现
ProBaiXiaodi的博客
08-12 1107
对于Aop,一次教你会Aop拦截器的实际应用
SpringBoot 实现过滤器拦截请求
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
08-26 2435
用户在前端登录,后端将用户信息存储在session中,通过拦截每个接口请求,判断用户是否登录,若session中存在用户信息,则放行请求,若session中不存在用户信息,则拦截请求。
spring boot入门(九) springboot过滤器filter。最完整、简单易懂、详细的spring boot教程。
翻过一座座山
07-23 5万+
关于过滤器拦截器的区别,已经spring boot入门(七)中说明。下面举个过滤器的应用场景,比如用户信息页只有再用户登录后才可以进入,没有登录的用户是无法进入的,此时便可以采用过滤器来讲没有登录的用户"过滤"掉。 1.建立filter包,在此包下建立UrlFilter类,此例我们模拟判断用户请求地址是否有误:UrlFilter代码如下: @WebFilter(filterName = "...
【十二】Spring BootFilter(示例:打印request、response日志)
Sid小杰的博客
11-19 8662
Filter过滤器) 一个请求可以被多个过滤器拦截到,会依次进入各个Filter中,放行后直至进入Servlet,Servlet处理请求结束后,回到各个Filter继续执行后面的代码,先执行的Filter,后执行完(Filter是个栈结构,先进后出)。 例如:这里有5个filter,A,B,C,D,E 执行filter的前置处理的顺利是A,B,C,D,E 那么执行filter的后置处理的...
Spring Boot 拦截器
热门推荐
小单的博客专栏
01-12 15万+
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。 Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor拦截器)。HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前
springboot整合shiro不拦截某个请求
09-06
如果不希望Shiro拦截某个请求,可以通过配置Shiro的过滤器链来实现。 首先,在Spring Boot的配置类中,需要注入一个FilterRegistrationBean对象来配置Shiro的过滤器链。然后,通过调用FilterRegistrationBean的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值