Spring Boot 开发 -- 过滤器与拦截器详解

于 2024-06-01 20:22:45 发布
阅读量763 收藏 15
点赞数 8
分类专栏: springboot 文章标签: spring boot 后端 java 过滤器 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhong2012/article/details/139362127
版权

引言

在Web开发中,经常需要对请求进行预处理或在响应后进行后处理,Spring Boot提供了过滤器和拦截器两种机制来实现这一需求。虽然它们都可以用来处理HTTP请求和响应,但在使用场景、执行顺序和配置方式上存在明显的差异。本文将详细讲解Spring Boot中过滤器和拦截器的概念、使用方法和它们之间的区别。

一、过滤器(Filter)的配置

方式 一 :使用spring boot提供的FilterRegistrationBean注册Filter

1. 实现Filter接口:

创建一个类并实现javax.servlet.Filter接口,重写doFilter方法。

public class LogCostFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        long start = System.currentTimeMillis();
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("Execute cost="+(System.currentTimeMillis()-start));
    }

    @Override
    public void destroy() {

    }
}

2. 注册自定义Filter

在Spring boot中,我们需要FilterRegistrationBean来完成配置。其实现过程如下:

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new LogCostFilter());
        registration.addUrlPatterns("/*");
        registration.setName("LogCostFilter");
        registration.setOrder(1);
        return registration;
    }

}

方式二:使用原生servlet注解定义Filter

除了通过 FilterRegistrationBean 来配置以外,还有一种更直接的办法,直接通过注解就可以完成了:

@WebFilter(urlPatterns = "/*", filterName = "logFilter2")
public class LogCostFilter2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        long start = System.currentTimeMillis();
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("LogFilter2 Execute cost=" + (System.currentTimeMillis() - start));
    }

    @Override
    public void destroy() {

    }
}

这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意一点的是**@WebFilter这个注解是Servlet3.0的规范**,并不是Spring boot提供的。除了这个注解以外,我们还需在配置类中加另外一个注解:@ServletComponetScan,指定扫描的包。

@SpringBootApplication
@MapperScan("com.dz.blog.dao")
@ServletComponentScan("com.dz.blog.filters")
public class Application {
    public static void main(String[] args) throws Exception {
        SpringApplication.run(Application.class, args);
    }
}

二、拦截器(Interceptor)的配置

拦截器是Spring MVC框架中的一部分,用于在请求处理前后执行一些操作,如权限验证、日志记录等。拦截器通过实现HandlerInterceptor接口继承HandlerInterceptorAdapter类来实现。

我们使用拦截器来实现上面同样的功能,记录请求的执行时间。

1. 首先我们实现拦截器类:

public class LogCostInterceptor implements HandlerInterceptor {
    long start = System.currentTimeMillis();
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
    	// 请求前处理逻辑  
        start = System.currentTimeMillis();
        // 如果返回false,则请求终止
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    	// 请求后处理逻辑
        System.out.println("Interceptor cost="+(System.currentTimeMillis()-start));
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    	// 整个请求处理完毕后调用  
    }
}

2. 注册Interceptor:

在配置类中通过实现WebMvcConfigurer接口并重写addInterceptors方法来注册拦截器。

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LogCostInterceptor()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

三、过滤器和拦截器的区别

  1. 参考标准
  • 过滤器是 JavaEE 的标准,依赖于 Servlet 容器,生命周期也与容器一致,利用这一特性可以在销毁时释放资源或者数据入库。
  • 拦截器是SpringMVC中的内容,依赖于web框架,通常用于验证用户权限或者记录日志,但是这些功能也可以利用 AOP 来代替。
  1. 实现方式

  • 过滤器是基于回调函数实现,无法注入 ioc 容器中的 bean。

  • 拦截器是基于反射来实现,因此拦截器中可以注入 ioc 容器中的 bean,例如注入 Redis 的业务层来验证用户是否已经登录。

  • 过滤器(Filter) :可以拿到原始的http请求,但是拿不到你请求的控制器和请求控制器中的方法的信息。

  • 拦截器(Interceptor):可以拿到请求的控制器和方法,却拿不到请求方法的参数。

  • 切片(Aspect): 可以拿到方法的参数,但是却拿不到http请求和响应的对象

在这里插入图片描述
参考文献:
https://developer.aliyun.com/article/1271920

dazhong2012
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot使用过滤器拦截器分别实现REST接口简易安全认证示例代码详解
08-27
主要介绍了Spring Boot使用过滤器拦截器分别实现REST接口简易安全认证示例代码,通过开发实践,理解过滤器拦截器的工作原理,需要的朋友可以参考下
spring boot拦截器的使用场景示例详解
08-19
Spring Boot 拦截器是基于Spring MVC的拦截器机制,用于在请求处理之前、之后以及发生异常时执行特定的业务逻辑。它们是实现应用程序级跨切面关注点(如日志、安全性、性能监控)的有效工具。在本文中,我们将深入...
springboot项目中的登录请求拦截,使用Filter过滤器)如何实现?即Filter过滤器的实现步骤)
hzk1791318012的博客
12-09 731
springboot项目中的登录请求拦截,使用Filter过滤器)如何实现?即Filter过滤器的实现步骤)
springboot拦截器过滤器详细说明
xiaoweiwei11的博客
05-25 1875
过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,拦截器的执行顺序由配置的顺序决定。在Spring Boot中,拦截器Interceptor)和过滤器Filter)都用于在请求处理过程中执行特定操作,但它们在实现方式、作用范围和使用场景上存在一些区别。注解指定了过滤器的拦截路径为"/api/*",过滤器的名称为"myFilter"。接口并实现上述方法,可以创建自定义的过滤器,并在Spring Boot应用中进行配置和注册过滤器的执行顺序是由其在web.xml或注解中的注册顺序决定的。
Spring Boot拦截器过滤器
最新发布
良月柒
05-24 801
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
springboot过滤器拦截器
凉薄的博客
06-10 6946
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
SpringBoot 拦截器 & 过滤器
W31003的博客
01-17 1903
拦截器过滤器的定义、原理、执行时机,如何运用,实例讲解。以及两者之间的区别
详解使用Spring Boot开发Web项目
08-30
在本文中,我们将深入探讨如何使用Spring Boot开发Web项目。...随着对Spring Boot和Thymeleaf的深入理解,我们可以进一步利用它们的高级特性,如拦截器过滤器、自定义视图解析器等,来构建更复杂的系统。
Spring boot项目中异常拦截设计和处理详解
08-26
然而,需要注意的是,`RestControllerAdvice`只能捕获控制器层之后的异常,对于更早阶段的异常,比如在过滤器拦截器中抛出的异常,可能需要实现`ErrorController`来捕获。 总结来说,Spring Boot项目中的异常拦截...
spring-security-jwt-demo.zip
11-19
Spring Security与JWT整合实战详解》 在现代Web应用程序中,安全性和用户认证是至关重要的。Spring Security作为Java领域中最受欢迎的安全框架,为开发者提供了强大的安全解决方案。而JSON Web Token(JWT)则是...
spring-boot-security
04-05
Spring Boot Security详解Spring Boot Security是Spring生态系统中的一个强大组件,专为简化Web应用程序的安全管理而设计。它提供了一种集中的方式来保护你的应用程序,包括认证、授权、会话管理以及防止常见...
第 5-1 课:使⽤ Spring Boot Security 进⾏安全控制1
08-03
Spring Boot Security 知识点详解Spring Boot Security 是 Spring Boot 为了简化应用程序安全设置而提供的一个组件,它集成了 Spring Security 框架,使得开发者可以轻松地实现用户认证和授权。在本课程中,...
spring boot+jwt实现api的token认证详解
08-26
你可以创建一个过滤器Filter)来拦截每个请求并执行这个验证过程。 除了验证过期时间外,还可以通过`Claims`对象获取Token中的自定义信息,例如获取用户名: ```java Claims claims = Jwts.parser()....
详解Spring-Boot中实现通用Auth认证的几种方式
08-27
InterceptorSpring Boot 中的一种拦截器机制,它可以在 Controller 方法被执行前拦截请求。我们可以使用 Interceptor 来实现通用 Auth 认证。 首先,我们需要定义一个拦截器类 `AppkeyInterceptor`,该类需要...
手把手教你SpringBoot过滤器N种注册方式
08-19
Spring Boot 项目中,过滤器Filter)是一种非常重要的组件,它可以在请求到达控制器之前对请求进行处理和拦截。今天,我们将详细介绍 Spring Boot注册过滤器的多种方式,并对每种方式进行详细的分析和比较。...
Springboot过滤器拦截器详解及使用场景
代码界的扛把子
07-12 1605
过滤器拦截器非常相似,但是它们有很大的区别 最简单明了的区别就是**过滤器可以修改request,而拦截器不能 过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境 拦截器可以调用IOC容器中的各种依赖,而过滤器不能 过滤器只能在请求的前后使用,而拦截器可以详细到每个方法** 区别很多,大家可以去查下。4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
spring boot拦截器过滤器
我叫晨曦啊的博客
05-20 683
拦截器过滤器
Spring Boot How-to:注解指南
这份文档来源于`spring-boot-1.5.12.RELEASE`版本的`spring-boot-docs`项目,具体路径为`src/main/asciidoc/howto.adoc`,这部分内容是`How-to`指导,旨在提供一些"如何做"的问题解答。 文档首先指出,虽然这不是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值