SpringBoot入门学习笔记-9-Interceptor和Filter区别与使用

最新推荐文章于 2023-12-16 14:24:29 发布
最新推荐文章于 2023-12-16 14:24:29 发布
阅读量132 收藏
点赞数 2
分类专栏: SpringBoot 入门 学习笔记 文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gary_royal/article/details/131295928
版权

Interceptor和Filter都可以对请求进行拦截。

一、适用场景区别

如果不需要拦截静态资源,一般推荐用Interceptor。
如果需要拦截静态资源,用filter。

二、拦截顺序

先filter后Intercepted

过滤前 - 拦截前 -action执行 - 拦截后- 过滤后

三、登陆拦截器使用示例

1、配置登陆拦截器。

package com.cn.laoluobase.config.interceptor;


import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/*
 *  这是登陆拦截器,用于拦截所有请求,除特定接口外,都需要登陆,否则不允许访问。
 *  登陆的标志:请求头携带token,且token在有效期内。
 * */


public class AuthInterceptor implements HandlerInterceptor {

    private boolean reqAllow = false;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // Controller方法处理之前
        // setHeader 只能在preHandle中处理,在其他地方处理无效

        String token = request.getHeader("token");  //获得请求头内容,约定token作为交互内容
        System.out.println("token-***" + token);

        // 对token进行校验。如果符合要求则放行。实际业务中需要换成JWT之类的token验证。
        // 这里示例,进行简化,写死。
        if ("aaa".equals(token)) {
            reqAllow = true;
        }

        // 如果 ALLOW 为真,放行。否则拒绝返回401。
        if (reqAllow) {
            return true;
        } else {
            response.setStatus(401);  //通过response设置返回信息,比如status设置状态
            response.setCharacterEncoding("UTF-8");
            response.getWriter().write("401");
            return false;  //true 放行,false拒绝
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
      // Controller方法处理完之后.
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
      //  DispatcherServlet进行视图的渲染之后

    }

}

2 开启拦截器,添加拦截规则。

package com.cn.laoluobase.config.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/*
 *   拦截器的适配器
 * */
@Configuration
public class config implements WebMvcConfigurer {

    /*
    * 拦截规则:
    * /open/*  开放访问
      /md5/*  开放访问,但是需要验证MD5有效,否则拒绝。
      /rsa/*  开放访问,但是需要验证rsa有效,未配置以前全部拒绝
      其他,全部拦截,需要token验证。
    **/

    //设置默认需要开放的路由列表;
    public static final String[] excludePathList = new String[]{"/*", "/md5/**", "/open/**"};

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链

        // 添加MD5拦截
        registry.addInterceptor(new Md5Interceptor()).addPathPatterns("/md5/**");

        // 类添加MD5,添加更多拦截器,比如RSA拦截。

        // 添加统一拦截,除excludePath以外,都需要拦截。
        registry.addInterceptor(new AuthInterceptor()).addPathPatterns("/**").excludePathPatterns(excludePathList);

        // 拦截器挂载生效
        WebMvcConfigurer.super.addInterceptors(registry);
    }




}

3 配置md5拦截器(可选,addInterceptors不进行registry md5Interceptor即可)

package com.cn.laoluobase.config.interceptor;

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
 *  这是md5拦截器示例,未配置以前都拒绝
 * */


@Slf4j

public class Md5Interceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("************ Md5Interceptor preHandle  ****");

        response.setStatus(401);  //通过response设置返回信息,比如status设置状态
        // 跳转登录
        return false;  //true 放行,false拒绝
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

四、请求接口时,如果未携带token,则会返回401

按照拦截规则,我们在请求头headers添加一个token为aaa再试一下,请求就可以正常访问了:

 

 

Bill老罗
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用FilterInterceptor的示例代码
08-25
主要介绍了SpringBoot使用FilterInterceptor的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
springboot-interceptor
10-11
springboot-interceptor.zip
springboot中拦截器和过滤器详细说明
xiaoweiwei11的博客
05-25 1827
过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,拦截器的执行顺序由配置的顺序决定。在Spring Boot中,拦截器(Interceptor)和过滤器(Filter)都用于在请求处理过程中执行特定操作,但它们在实现方式、作用范围和使用场景上存在一些区别。注解指定了过滤器的拦截路径为"/api/*",过滤器的名称为"myFilter"。接口并实现上述方法,可以创建自定义的过滤器,并在Spring Boot应用中进行配置和注册。过滤器的执行顺序是由其在web.xml或注解中的注册顺序决定的。
SpringBoot篇】Interceptor拦截器 | 拦截器和过滤器的区别
最新发布
小吉妙妙屋
12-16 3634
拦截器的工作方式是通过将其注册到应用程序的处理管道中,并在请求或响应传递过程中执行相应的操作。拦截器可以在整个应用程序中使用,用于执行跨越多个层的通用任务,如身份验证、授权、缓存、日志记录、性能计量等。例如,在Spring框架中,可以使用拦截器来实现身份验证和授权检查,记录请求和响应的日志,以及处理全局异常等。总之,拦截器是一种非常有用的设计模式,可以帮助开发人员在应用程序中实现通用的功能,提高代码的可重用性和可维护性。拦截器是一种非常有用的设计模式,它可以在应用程序处理请求或响应时对其进行拦截和修改。
过滤器filter和拦截器interceptor,并分别实现登录认证功能
LuoluoluoluoYan的博客
08-17 430
Override// 将通用的 ServletRequest 转换为 HttpServletRequest// 将通用的 ServletResponse 转换为 HttpServletResponse// 1、获取请求url// 2、判断请求url中是否包含login,如果包含,说明是登录操作,放行。//放行操作return;// 3、获取请求头中的令牌(token)。// 4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。if (!
登录认证(全集)--jwt,FilterInterceptor详细说明
m0_63144319的博客
06-24 627
概念:Filter过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。过滤器一般完成一些通用登录校验统一编码处理敏感字符处理等。概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行。作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。与过滤器Filter使用差不多。
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
node-request-interceptor:节点的低级HTTPHTTPSXHR请求拦截库
02-03
node-request-interceptor NodeJS的低级HTTP / HTTPS / XHR请求拦截库。 拦截由以下人员发出的任何请求: http.get / http.request https.get / https.request fetch XMLHttpRequest 利用上述模块的任​​何...
Postman-Interceptor-V1.1.2.zip
11-30
Postman-Interceptor下载
浅谈SpringMVC中InterceptorFilter区别
08-26
主要介绍了浅谈SpringMVC中InterceptorFilter区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
JAVA拦截器Interceptor和过滤器Filter原理及应用
玩转Java
04-12 925
servlet拦截器、过滤器
【总结】SpringBoot 中过滤器、拦截器、监听器的基本使用
情绪瓜皮皮丶的学习之路
09-17 1070
SpringBoot 中过滤器、拦截器以及监听器的基本使用总结
过滤器 Filter 和拦截器 Interceptor区别
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-22 677
过滤器(Filter)它依赖于servlet容器。它可以对几乎所有请求进行过滤。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilt...
springbootfilterinterceptor区别和实例
HELLOW,文浩
07-19 8880
前言:从概念上来讲,filter是servlet规范定义的,而interceptor是spring定义的。   作用在什么位置?   一次会话,请求在进入servlet容器执行service()方法之前就会经过filter过滤(上图步骤1),在离开servlet容器相应客户端的时候也会经过过滤器(上图步骤7)。而interceptor,分两种情况,一种是对会话的拦截,需要定义类实现sp...
SpringBoot常用过滤器(Filter)和拦截器(Interceptor)的执行顺序和区别
xp_lx12的博客
12-09 9139
一、过滤器 Filter 过滤器( Filter),是 JavaEE 的标准,依赖于 Servlet 容器,使用的时候是配置在 SpringMVC 框架中是配置在web.xml 文件中的,可以配置多个,执行的顺序是根据配置顺序从上到下。在 SpringBoot 项目中也可以采用注解的形式实现。 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配
springboot 中 HandlerInterceptorFilter区别使用
杨先森的专栏
11-07 1万+
引言 经常在项目中看到filter和HandlerInterceptor,很时候感觉很像,但那只是那感觉 ,真正可不一样,那它们两个到底兄弟还是陌生人呢?请看下方,让我细细道来, 过滤器(Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务...
SpringBootFilterInterceptor
StoNENee的博客
09-29 585
SpringBootFilterInterceptor Filter 1.定义 Filter依赖于Servlet容器,属于Servlet规范的一部分它可以对客户端与资源之间的请求与响应的信息进行过滤以及处理。 2.执行流程 当Web容器接收到一个对资源的请求时,它会根据过滤器的过滤规则判断是否有过滤器跟该资源有关,如果存在有关的过滤器,那么容器就会将该请求交给过滤器进行处理,在过滤中可以对请求的内容的进行处理,例如设置编码信息、设置属性等,然后再将请求发给被请求的资源。同样当被请求的资源对请求做出响应的
filterinterceptor区别
03-27
FilterInterceptor都是用于拦截请求的,但是有以下几点区别: 1. Filter是Servlet容器中的组件,是在Servlet容器初始化时就加载的,而Interceptor是Spring MVC框架中的组件,需要在Spring容器中注册后才能使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值