谈谈spring中的拦截器interceptor

最新推荐文章于 2024-10-07 17:05:00 发布
最新推荐文章于 2024-10-07 17:05:00 发布
阅读量901 收藏 1
点赞数
分类专栏: spring拦截器 文章标签: spring 拦截器

谈谈spring中的拦截器

       在web开发中,拦截器是经常用到的功能。它可以帮我们验证是否登陆、预先设置数据以及统计方法的执行效率等等。今天就来详细的谈一下spring中的拦截器。spring中拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor。

一,HandlerInterceptor拦截器

HandlerInterceptor是springMVC项目中的拦截器,它拦截的目标是请求的地址,比MethodInterceptor先执行。实现一个HandlerInterceptor拦截器可以直接实现HandlerInterceptor接口,也可以继承HandlerInterceptorAdapter类。这两种方法殊途同归,其实HandlerInterceptorAdapter也就是声明了HandlerInterceptor接口中所有方法的默认实现,而我们在继承他之后只需要重写必要的方法。下面就是HandlerInterceptorAdapter的代码,可以看到一个方法只是默认返回true,另外两个是空方法:
[java]  view plain  copy
  1. public abstract class HandlerInterceptorAdapter implements HandlerInterceptor {  
  2.   
  3.     /** 
  4.      * This implementation always returns <code>true</code>. 
  5.      */  
  6.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  
  7.         throws Exception {  
  8.         return true;  
  9.     }  
  10.   
  11.     /** 
  12.      * This implementation is empty. 
  13.      */  
  14.     public void postHandle(  
  15.             HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)  
  16.             throws Exception {  
  17.     }  
  18.   
  19.     /** 
  20.      * This implementation is empty. 
  21.      */  
  22.     public void afterCompletion(  
  23.             HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)  
  24.             throws Exception {  
  25.     }  
  26.   
  27. }  
       这三个方法都是干什么的,有什么作用,什么时候调用,不同的拦截器之间是怎样的调用顺序呢?这还得参考一下DispatcherServlet的doDispatch方法:
[java]  view plain  copy
  1. protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {  
  2.         HttpServletRequest processedRequest = request;  
  3.         HandlerExecutionChain mappedHandler = null;  
  4.         int interceptorIndex = -1;  
  5.   
  6.         try {  
  7.             ModelAndView mv;  
  8.             boolean errorView = false;  
  9.   
  10.             try {  
  11.                 processedRequest = checkMultipart(request);  
  12.   
  13.                 // Determine handler for the current request.  
  14.                 mappedHandler = getHandler(processedRequest, false);  
  15.                 if (mappedHandler == null || mappedHandler.getHandler() == null) {  
  16.                     noHandlerFound(processedRequest, response);  
  17.                     return;  
  18.                 }  
  19.   
  20.                 // Determine handler adapter for the current request.  
  21.                 HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());  
  22.   
  23.                 // Process last-modified header, if supported by the handler.  
  24.                 String method = request.getMethod();  
  25.                 boolean isGet = "GET".equals(method);  
  26.                 if (isGet || "HEAD".equals(method)) {  
  27.                     long lastModified = ha.getLastModified(request, mappedHandler.getHandler());  
  28.                     if (logger.isDebugEnabled()) {  
  29.                         String requestUri = urlPathHelper.getRequestUri(request);  
  30.                         logger.debug("Last-Modified value for [" + requestUri + "] is: " + lastModified);  
  31.                     }  
  32.                     if (new ServletWebRequest(request, response).checkNotModified(lastModified) && isGet) {  
  33.                         return;  
  34.                     }  
  35.                 }  
  36.   
  37.                 // Apply preHandle methods of registered interceptors.  
  38.                 HandlerInterceptor[] interceptors = mappedHandler.getInterceptors();  
  39.                 if (interceptors != null) {  
  40.                     for (int i = 0; i < interceptors.length; i++) {  
  41.                         HandlerInterceptor interceptor = interceptors[i];  
  42.                         if (!interceptor.preHandle(processedRequest, response, mappedHandler.getHandler())) {  
  43.                             triggerAfterCompletion(mappedHandler, interceptorIndex, processedRequest, response, null);  
  44.                             return;  
  45.                         }  
  46.                         interceptorIndex = i;  
  47.                     }  
  48.                 }  
  49.   
  50.                 // Actually invoke the handler.  
  51.                 mv = ha.handle(processedRequest, response, mappedHandler.getHandler());  
  52.   
  53.                 // Do we need view name translation?  
  54.                 if (mv != null && !mv.hasView()) {  
  55.                     mv.setViewName(getDefaultViewName(request));  
  56.                 }  
  57.   
  58.                 // Apply postHandle methods of registered interceptors.  
  59.                 if (interceptors != null) {  
  60.                     for (int i = interceptors.length - 1; i >= 0; i--) {  
  61.                         HandlerInterceptor interceptor = interceptors[i];  
  62.                         interceptor.postHandle(processedRequest, response, mappedHandler.getHandler(), mv);  
  63.                     }  
  64.                 }  
  65.             }  
  66.             catch (ModelAndViewDefiningException ex) {  
  67.                 logger.debug("ModelAndViewDefiningException encountered", ex);  
  68.                 mv = ex.getModelAndView();  
  69.             }  
  70.             catch (Exception ex) {  
  71.                 Object handler = (mappedHandler != null ? mappedHandler.getHandler() : null);  
  72.                 mv = processHandlerException(processedRequest, response, handler, ex);  
  73.                 errorView = (mv != null);  
  74.             }  
  75.   
  76.             // Did the handler return a view to render?  
  77.             if (mv != null && !mv.wasCleared()) {  
  78.                 render(mv, processedRequest, response);  
  79.                 if (errorView) {  
  80.                     WebUtils.clearErrorRequestAttributes(request);  
  81.                 }  
  82.             }  
  83.             else {  
  84.                 if (logger.isDebugEnabled()) {  
  85.                     logger.debug("Null ModelAndView returned to DispatcherServlet with name '" + getServletName() +  
  86.                             "': assuming HandlerAdapter completed request handling");  
  87.                 }  
  88.             }  
  89.   
  90.             // Trigger after-completion for successful outcome.  
  91.             triggerAfterCompletion(mappedHandler, interceptorIndex, processedRequest, response, null);  
  92.         }  
  93.   
  94.         catch (Exception ex) {  
  95.             // Trigger after-completion for thrown exception.  
  96.             triggerAfterCompletion(mappedHandler, interceptorIndex, processedRequest, response, ex);  
  97.             throw ex;  
  98.         }  
  99.         catch (Error err) {  
  100.             ServletException ex = new NestedServletException("Handler processing failed", err);  
  101.             // Trigger after-completion for thrown exception.  
  102.             triggerAfterCompletion(mappedHandler, interceptorIndex, processedRequest, response, ex);  
  103.             throw ex;  
  104.         }  
  105.   
  106.         finally {  
  107.             // Clean up any resources used by a multipart request.  
  108.             if (processedRequest != request) {  
  109.                 cleanupMultipart(processedRequest);  
  110.             }  
  111.         }  
  112.     }  

       代码有点长,但是它封装了springMVC处理请求的整个过程。首先根据请求找到对应的HandlerExecutionChain,它包含了处理请求的handler和所有的HandlerInterceptor拦截器;然后在调用hander之前分别调用每个HandlerInterceptor拦截器的preHandle方法,若有一个拦截器返回false,则会调用triggerAfterCompletion方法,并且立即返回不再往下执行;若所有的拦截器全部返回true并且没有出现异常,则调用handler返回ModelAndView对象;再然后分别调用每个拦截器的postHandle方法;最后,即使是之前的步骤抛出了异常,也会执行triggerAfterCompletion方法。关于拦截器的处理到此为止,接下来看看triggerAfterCompletion做了什么
[java]  view plain  copy
  1. private void triggerAfterCompletion(HandlerExecutionChain mappedHandler,  
  2.             int interceptorIndex,  
  3.             HttpServletRequest request,  
  4.             HttpServletResponse response,  
  5.             Exception ex) throws Exception {  
  6.   
  7.         // Apply afterCompletion methods of registered interceptors.  
  8.         if (mappedHandler != null) {  
  9.             HandlerInterceptor[] interceptors = mappedHandler.getInterceptors();  
  10.             if (interceptors != null) {  
  11.                 for (int i = interceptorIndex; i >= 0; i--) {  
  12.                     HandlerInterceptor interceptor = interceptors[i];  
  13.                     try {  
  14.                         interceptor.afterCompletion(request, response, mappedHandler.getHandler(), ex);  
  15.                     }  
  16.                     catch (Throwable ex2) {  
  17.                         logger.error("HandlerInterceptor.afterCompletion threw exception", ex2);  
  18.                     }  
  19.                 }  
  20.             }  
  21.         }  
  22.     }  
       triggerAfterCompletion做的事情就是从当前的拦截器开始逆向调用每个拦截器的afterCompletion方法,并且捕获它的异常,也就是说每个拦截器的afterCompletion方法都会调用。
        根据以上的代码,分析一下不同拦截器及其方法的执行顺序。假设有5个拦截器编号分别为12345,若一切正常则方法的执行顺序是12345的preHandle,54321的postHandle,54321的afterCompletion。若编号3的拦截器的preHandle方法返回false或者抛出了异常,接下来会执行的是21的afterCompletion方法。这里要注意的地方是,我们在写一个拦截器的时候要谨慎的处理preHandle中的异常,因为这里一旦有异常抛出就不会再受到这个拦截器的控制。12345的preHandle的方法执行过之后,若handler出现了异常或者某个拦截器的postHandle方法出现了异常,则接下来都会执行54321的afterCompletion方法,因为只要12345的preHandle方法执行完,当前拦截器的拦截器就会记录成编号5的拦截器,而afterCompletion总是从当前的拦截器逆向的向前执行。
        另外,实现HandlerInterceptor拦截器还有一个方法,就是实现WebRequestInterceptor接口。其实它和刚才的两种方法也是殊途同归,最终还是被spring适配成HandlerInterceptor。有一点不同,它的preHandle方法最终只会返回true。

二,MethodInterceptor拦截器

         MethodInterceptor是AOP项目中的拦截器,它拦截的目标是方法,即使不是controller中的方法。实现MethodInterceptor拦截器大致也分为两种,一种是实现MethodInterceptor接口,另一种利用AspectJ的注解或配置。
下面是第一种方法的示例
[java]  view plain  copy
  1. public class MethodInvokeInterceptor implements MethodInterceptor {  
  2.     @Override  
  3.     public Object invoke(MethodInvocation methodInvocation) throws Throwable {  
  4.         System.out.println("before method invoke");  
  5.         Object object = methodInvocation.proceed();  
  6.         System.out.println("after method invoke");  
  7.         return object;  
  8.     }  
  9. }  
下面是基于注解的AspectJ方式

[java]  view plain  copy
  1. @Component  
  2. @Aspect  
  3. public class AutoAspectJInterceptor {  
  4.   
  5.     @Around("execution (* com.test.controller..*.*(..))")  
  6.     public Object around(ProceedingJoinPoint point) throws Throwable{  
  7.         System.out.println("AutoAspectJInterceptor begin around");  
  8.         Object object = point.proceed();  
  9.         System.out.println("AutoAspectJInterceptor end around");  
  10.         return object;  
  11.     }  
  12.      
  13. }  
下面是一个用于支持AspectJ方式拦截的普通的bean,当然你也可以在配置文件中声明这个bean
[java]  view plain  copy
  1. @Component  
  2.  public class AspectJInterceptor {  
  3.     public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {  
  4.         System.out.println("AspectJInterceptor around before");  
  5.         Object object = proceedingJoinPoint.proceed();  
  6.         System.out.println("AspectJInterceptor around after");  
  7.         return object;  
  8.     }  
  9. }  
当然,这一切都离不开配置,具体看配置中的注释
[java]  view plain  copy
  1. <!-- 自定义拦截器 ,先过mvc:interceptors-->  
  2.     <bean id="methodInvokeInterceptor" class="com.test.interceptor.MethodInvokeInterceptor"/>  
  3.     <bean id="aspectInterceptor" class="com.test.interceptor.AspectJInterceptor"/>  
  4.   
  5.     <aop:config>  
  6.         <!--切入点,controlller -->  
  7.         <aop:pointcut id="pointcut_test"   expression="execution(* com.test.controller..*.*(..))" />  
  8.         <!--在该切入点使用自定义拦截器 ,按照先后顺序执行 -->  
  9.         <aop:advisor pointcut-ref="pointcut_test" advice-ref="methodInvokeInterceptor" />  
  10.   
  11.   
  12.         <aop:aspect ref="aspectInterceptor">  
  13.             <aop:around method="around" pointcut="execution(* com.test.controller..*.*(..))"/>  
  14.         </aop:aspect>  
  15.     </aop:config>  
  16.     <!-- 自动扫描使用了aspectj注解的类 -->  
  17.     <aop:aspectj-autoproxy/>  



         通过上面的配置三个MethodInterceptor就能正常工作了。其实,这两种实现方式。。。。。最终。。。。。。没错,还是殊途同归。aspectj的拦截器会被解析成AOP中的advice,最终被适配成MethodInterceptor,详细的过程请参考springAOP的实现。

三,谈一谈区别

        上面的两种拦截器都能起到拦截的效果,但是他们拦截的目标不一样,实现的机制不同,所以有的时候适用不同的场景。HandlerInterceptoer拦截的是请求地址,所以针对请求地址做一些验证、预处理等操作比较合适。当你需要统计请求的响应时间时MethodInterceptor将不太容易做到,因为它可能跨越很多方法或者只涉及到已经定义好的方法中一部分代码。MethodInterceptor利用的是AOP的实现机制,在本文中只说明了使用方式,关于原理和机制方面介绍的比较少,因为要说清楚这些需要讲出AOP的相当一部分内容。在对一些普通的方法上的拦截HandlerInterceptoer就无能为力了,这时候只能利用AOP的MethodInterceptor。
        另外,还有一个跟拦截器类似的东西----Filter。 Filter是Servlet规范规定的,不属于spring框架,也是用于请求的拦截。但是它适合更粗粒度的拦截,在请求前后做一些编解码处理、日志记录等。而拦截器则可以提供更细粒度的,更加灵活的,针对某些请求、某些方法的组合的解决方案。
        另外的另外,用过人人网的ROSE框架的人都会非常喜欢它的拦截器功能。因为它实现了全注解的方式,只要在类的名字上加上拦截器的注解即表示这是一个拦截器。而使用这个拦截器的方法或者controller也只需在方法或controller的上面加上这个拦截器的注解。其实这是一个关注点的转变,spring的切面控制在配置文件中,配置文件关注哪些地方需要拦截。而在ROSE中,则是在需要拦截的地方关注我要被谁拦截。

以上纯属个人观点,欢迎交流!
Spring拦截器
WX5991的博客
12-30 7221
1.Spring拦截器 在web开发拦截器是经常用到的功能。它可以帮我们验证是否登陆、预先设置数据以及统计方法的执行效率等等。 今天就来详细的谈一下spring拦截器spring拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor。 1.1HandlerInterceptor拦截器 这里我们可以实现一个通过HandlerInterceptor实现打印请求开始和结束的日志,如下。 1.依赖引入 ...
SpringBoot项目自定义Filter过滤器、Listener监听器、Interceptor拦截器和Servlet容器
2401_83703951的博客
04-18 315
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ的消息重发时间间隔和重发次数吗?
拦截器HandlerInterceptor
最新发布
2401_85480529的博客
10-07 489
Spring MVC 框架的一个接口,主要用于在处理 HTTP 请求的不同阶段进行拦截和处理。它类似于 Servlet 过滤器,但作用范围更加精细,可以在请求到达控制器之前、请求处理之后以及视图渲染之前进行拦截。truefalse。
Spring拦截器
gulanga5的博客
05-06 1887
Spring Boot 拦截器是面向切面编程-----AOP 的具体实现,用于对请求做预处理。在AOP(Aspect-Oriented Programming)用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略在做身份认证或者是进行日志的记录时,我们需要通过拦截器达到我们的目的。最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。
Spring 拦截器
qq_54469537的博客
05-16 2318
这篇博客主要介绍了Spring Boot 拦截器的简单实现步骤。
请求的三种拦截汇总-filter,interceptor,filter
Little_fxc的博客
08-28 281
Restful API 的拦截 需求:记录所有 API 的处理时间 过滤器(Filter) 自定义filter package com.fengxuechao.seed.security.web.filter; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import ...
springmvc传值对象及拦截器
04-22
Spring MVC拦截器Interceptor)是一种预定义的处理程序,可以对请求和响应进行拦截,执行一些额外的操作,如日志记录、权限检查、性能统计等。Spring MVC的拦截器基于AOP(面向切面编程)原理,它们通过实现...
自定义拦截器与Ation传递复杂对象到Request源码
01-04
在Java Web开发拦截器Interceptor)是一个重要的概念,特别是在Spring MVC和Struts2等框架被广泛应用。拦截器可以理解为一种预处理和后处理机制,它可以在请求到达控制器之前或者离开控制器之后进行一些操作...
SSH笔记-数据验证、上传下载、避免表单重复提交、自定义拦截器
04-01
在这个SSH笔记,我们将深入探讨四个核心主题:数据验证、文件上传下载、防止表单重复提交以及自定义拦截器。 首先,我们来谈谈数据验证。在Web应用,数据验证是必不可少的一环,它确保用户输入的数据符合业务...
带你深入了解spring框架
qq_56904337的博客
02-13 852
spring 首先,带大家回顾一下springspring复习 spring是一个轻量级的,非侵入式的,IOC,AOP,一站式的,简化企业级开发而生的。 它的核心包非常小。业务代码不侵入框架代码。 IOC:控制反转。 将生成对象的权利反转给了spring框架 依赖注入DI为属性注入值 AOP:面向切面编程,将一些与业务代码无关的公共部分抽取出来,使用时,通过代理对象调用,从而达不修改源代码的基础上增加功能,代码的耦合度降低。 一站式框架:数据持久层,web控制层… 那
SpringMVC拦截器(资源和权限管理)
热门推荐
tonytfjing的专栏
09-11 21万+
1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在w
深入理解spring的AOP原理——实现MethodInterceptor接口,自已动手写一个AOP
小伍的程序之路
08-06 1580
1.前言 AOP是面向切面编程,即“Aspect Oriented Programming”的缩写。面对切面,就是面向我们的关注面,不能让非关注面影响到我们的关注面。而现实非关切面又必不可少,例如获取资源、释放资源、处理异常、记录日志等,太多的非关切面会让关切面的代码变得杂糅,难以维护。此时面向切面编程便是解决此问题的方案,减少非关切面的东西,让我们只专注于核心业务代码。而要理解...
Spring拦截器
kenewstar的博客
02-14 1万+
一、Spring拦截器简介 Spring拦截器是一种基于AOP的技术,本质也是使用一种代理技术,它主要作用于接口请求的控制器,也就是Controller。因此它可以用于对接口进行权限验证控制。 下面我们看一个简单的拦截器例子 创建一个DemoInterceptor类实现HandlerInterceptor接口,重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring拦截器。 public class DemoInterce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值