SpringBoot实现拦截器和过滤器

最新推荐文章于 2024-04-21 17:42:00 发布
最新推荐文章于 2024-04-21 17:42:00 发布
阅读量8.6k 收藏 32
点赞数 5
分类专栏: 学习过程 文章标签: SpringBoot 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dancer_one/article/details/81011675
版权

一、使用Interceptor拦截器

1.首先新建一个拦截器实现HandlerInterceptor接口

以一个简单的token验证为例,验证通过,将用户信息放入作用域,返回true

不通过返回false

@Service
public class UserTokenInterceptor implements HandlerInterceptor {
	@Autowired
	private SysusertokenMapper sysusertokenMapper;
	@Autowired
	private SysloginuserMapper sysloginuserMapper;
	@Autowired
	private SysuserMapper sysuserMapper;
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 在请求处理之前进行调用(Controller方法调用之前),返回true才会继续往下执行,返回false取消当前请求
		boolean isAccess = false;
		String tokenCode = request.getHeader("Token");
		if (tokenCode != null && !"".equals(tokenCode)) {
			//查询未过期的
			Sysusertoken sysusertoken = sysusertokenMapper.selectByTokenCode(tokenCode);
			if (sysusertoken != null) {
				Sysloginuser sysloginuser  = sysloginuserMapper.selectByPrimaryKey(sysusertoken.getLoginid());
				Sysuser sysuser = sysuserMapper.selectByPrimaryKey(sysloginuser.getUserid());
				request.getSession().setAttribute("user",sysuser);
				request.getSession().setAttribute("token",tokenCode);			
				isAccess = true;
			}
		}
		return isAccess;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {

	}

}

2.新建一个配置类来管理拦截器,将你之前新建的拦截器注入进来

addPathPatterns("/**")是拦截所有请求

excludePathPatterns("","",...)配置无需拦截的请求

package com.gcexe.monitor.filter;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Component
public class UserTokenAppConfigurer extends WebMvcConfigurationSupport{
	
	@Autowired
	private UserTokenInterceptor userTokenInterceptor;
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
		registry.addInterceptor(userTokenInterceptor).addPathPatterns("/**")
		.excludePathPatterns("/account/login","/account/register");		
		super.addInterceptors(registry);
	}
}

注意加上@Component注解,使其可以被扫描到

二、使用servlet的filter过滤器

新建一个类实现javax.servlet.Filter接口,通过@WebFilter注解来配置要拦截的请求,doFilter方法是要进行的操作。

package com.gcexe.monitor.filter;

import java.io.IOException;
import java.util.Arrays;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.gcexe.monitor.persistence.dao.SysloginuserMapper;
import com.gcexe.monitor.persistence.dao.SysuserMapper;
import com.gcexe.monitor.persistence.dao.SysusertokenMapper;
import com.gcexe.monitor.persistence.entity.Sysloginuser;
import com.gcexe.monitor.persistence.entity.Sysuser;
import com.gcexe.monitor.persistence.entity.Sysusertoken;

@Component
@WebFilter(urlPatterns = "/**", filterName = "monitorFilter")
public class TokenAuthorFilter implements Filter {
	@Autowired
	private SysusertokenMapper sysusertokenMapper;
	@Autowired
	private SysloginuserMapper sysloginuserMapper;
	@Autowired
	private SysuserMapper sysuserMapper;

	private static final String[] excludePathPatterns = { "/monitor/account/login", "/monitor/account/register" };

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		// 在请求处理之前进行调用(Controller方法调用之前),返回true才会继续往下执行,返回false取消当前请求
		boolean isFilter = false;
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		// 不拦截登陆和注册
		String url = request.getRequestURI();
		if (Arrays.asList(excludePathPatterns).contains(url)) {
			chain.doFilter(request, response);
			return;
		}

		String tokenCode = request.getHeader("Token");
		if (tokenCode != null && !"".equals(tokenCode)) {
			// 查询未过期的
			Sysusertoken sysusertoken = sysusertokenMapper.selectByTokenCode(tokenCode);
			if (sysusertoken != null) {
				Sysloginuser sysloginuser = sysloginuserMapper.selectByPrimaryKey(sysusertoken.getLoginid());
				Sysuser sysuser = sysuserMapper.selectByPrimaryKey(sysloginuser.getUserid());
				request.getSession().setAttribute("user", sysuser);
				request.getSession().setAttribute("token", tokenCode);
				isFilter = true;
			}
		}
		if (isFilter) {
			chain.doFilter(request, response);
		}

	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

}

执行chain.doFilter(request,response)方法类似于上面的返回true,让程序继续往下执行

可以自己配置返回内容,无需拦截的请求,我这里是定义了一个数组,自行判断,对应地址直接执行chain.doFilter(reuqest.response),同样注意加上@Component注解

 

三、过滤器和拦截器区别

主要区别如下:

1、拦截器主要是基于java的反射机制的,而过滤器是基于函数回调

2、拦截器不依赖于servlet容器,过滤器依赖于servlet容器

3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用

4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问

5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次

两种方式均可以使用,相比较而言,第一种方式较为方便,我一开始也是使用的这种,但是后来需要集成Spring Boot Validator框架时,发现验证数据一直不生效,后来发现是和Inteceptor有冲突,去掉拦截就可以验证了,暂时还没找到解决的办法,所以改为使用第二种方法。

徐光耀
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot实现拦截过滤器、监听过程解析
08-25
主要介绍了SpringBoot实现拦截过滤器、监听过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot——拦截
热门推荐
weixin_51351637的博客
11-27 3万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
spring boot 拦截
最新发布
yhlhelloworld的博客
04-21 356
实现HandlerInterceptor接口,并重写其所有方法。
全面了解SpringBoot拦截
万猫学社
06-28 1万+
拦截(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截可以在请求到达目标处理之前、处理处理请求之后以及视图渲染之前执行特定的操作。拦截的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截,包括拦截的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截
SpringBoot(十五)拦截
m0_65992672的博客
04-30 1260
SpringBoot(十五)拦截
springboot拦截配置
AndyMocan的博客
08-23 1795
首先定义拦截  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot拦截
weixin_52120555的博客
03-07 1万+
1.什么是拦截拦截可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能。 2.定义拦截步骤 在 Spring Boot 项目中,使用拦截功能通常需要以下 3 步: 1.定义拦截; 2.注册拦截; 3.指定拦截规则(如果是拦截所有,静态资源也会被拦截)。 一、定义拦截 在 Spring Boot 中定义拦截十分的简单,只需要创建一个拦截类,并实现 HandlerInterceptor 接口,重写以下三个方法。 @Slf4j @Componen
Java SpringBoot实现过滤器(和拦截)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
详谈springboot过滤器拦截实现及区别
08-27
springboot 过滤器拦截实现及区别 Spring Boot 中的过滤器拦截是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Springboot引入拦截并放行swagger代码实例
08-25
首先,我们需要创建一个自定义的拦截类,继承HandlerInterceptor接口,并实现其三个方法:afterCompletion、postHandle和preHandle。 afterCompletion方法在请求处理完成之后被调用,主要用于释放资源和记录日志...
SpringBoot拦截
11-26
idea软件。SpringBoot拦截的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
SpringBoot常用拦截(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor)
weixin_41979002的博客
05-15 6743
一、SpringBoot常用拦截 下面3种拦截,都是http拦截,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor ClientHttpRequestInterceptor—>spring-web项目,org.springframework.h
Spring-Boot 拦截
PeterMrWang的博客
04-02 2802
拦截 是springmvc提供了一个拦截的机制,它专门用于拦截controller的路由请求。 它的本质是:AOP面向切面的编程,也就是说符合横切关注点的功能都可以考虑使用拦截实现。比如一些应用场景: 权限检查 例如:用户登录检查,访问项目的内部接口时,可以通过拦截检测用户是否登录,如果登录,直接放回用户登录页面 比如:接口的安全校验,使用JWT做权限拦截校验。 日志记录 更新推荐用原生的AOP机制会更好一点,粒度会更细,控制起来也更方便, 如果你是针对某个接口或者某个请求,或者某个业务针
【项目实战】十分钟学习完 Spring Boot 拦截
激流丶的博客
07-07 1898
🍒🍒🍒 **实际项目中我们常有拦截的需求,例如:项目中说要针对 /upload 上传的接口,做文件类型校验,看是否符合我们的规范。对于这个要求,我们不能每个上传接口的业务逻辑那里判断吧,这样是不是代码太冗余了。所以拦截就显得很重要。**
Spring Boot拦截
2301_78930824的博客
07-03 888
本文介绍了Spring Boot拦截的作用和原理,并给出了一个简单的示例来演示如何通过拦截实现请求日志的记录。拦截是开发中一个非常有用的工具,可以帮助开发人员处理请求、记录日志、鉴权和处理异常。请求日志记录:拦截可以记录请求的信息,如请求方法、路径、请求参数等。现在,我们的拦截已经注册到了Spring Boot应用程序中,接下来我们可以在控制类中使用它。在上面的代码中,我们在preHandle方法中记录了请求的方法和路径,并使用SLF4J日志框架打印到日志中。
springboot拦截
qq_52314126的博客
10-25 4988
springboot拦截的使用
springboot中的拦截
weixin_44153131的博客
02-12 3825
拦截可以在进入请求方法前做一些操作,也可以在请求方法后和渲染视图后做一些事情。拦截实现只需要实现 HandlerInterceptor 接口,并进行配置即可。preHandler:进入请求方法之前执行;:请求方法执行完成之后执行;:视图渲染后执行。如果不设定拦截顺序,preHandle 方法执行顺序与拦截注册时顺序一致,postHandle 和 afterCompletion 方法执行顺序相反;
Spring Boot拦截(Interceptor)详解
ylx1066863710的博客
05-15 1万+
spring interceptor
springboot拦截过滤器
04-02
Spring Boot中的拦截过滤器是用于处理请求的两种不同类型的组件。 1. 拦截 拦截是Spring MVC框架中的一种组件,它可以在请求进入Controller方法之前或之后进行处理。拦截通常用于实现一些通用的功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值