Spring 中的拦截器与过滤器

已于 2023-07-05 11:17:24 修改
阅读量820 收藏 3
点赞数 2
文章标签: spring java 后端
于 2023-07-05 11:16:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gelald/article/details/131551724
版权

在 SpringBoot 的 Web 项目开发中,如果想实现拦截、过滤的功能,大概会有三种做法:Filter 过滤器、Interceptor 拦截器、AOP 切面编程,而我们今天要讨论的是 Filter 与 Interceptor 的做法及它们之间的区别。

Filter 过滤器

Filter 是 Servlet 中用于拦截请求、过滤请求的一个接口。在以前,我们通常会使用 Filter 来拦截请求设置请求的字符集、判断用户是否登陆、校验权限等等。

其工作原理和核心配置文件 web.xml 息息相关,在配置文件中我们会配置过滤器的名称,以及它过滤的 URL 规则。配置好后,符合过滤规则的请求就会先来到过滤器这里执行 Filter 中的逻辑,以及判断是否能进行下一步的流转。

虽然使用原生的 Servlet 开发的时代大概率已经过去,但是 Servlet 却是 Web 开发基础中的基础,所以 Filter 接口也是能适用于 SpringBoot 项目的。

Filter 方法简单介绍

public interface Filter {

  	//Servlet容器(如Tomcat)在初始化这个Filter时调用,一般用于初始化一些资源
    public default void init(FilterConfig filterConfig) throws ServletException {}

  	//这个方法是具体执行过滤器逻辑的方法
  	//另外chain变量是过滤器链,可以使用这个变量来决定这个请求是否可以向下流转
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException;

  	//Servlet容器(如Tomcat)在关闭前会销毁Filter,一般用于资源的释放
    public default void destroy() {}
}

SpringBoot 中添加 Filter

SpringBoot 项目中添加 Filter 的步骤主要包括 Filter 定义与注册,添加的方式有 3 种,下面一一做展示

  • 方式一:使用 @WebFilter 注解 + @ServletComponentScan 注解

    // 过滤器
package com.example.demo.filter.one;

@WebFilter(filterName = "filter-one", urlPatterns = "/bad/*")
public class FilterOne implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //执行Filter逻辑
        System.out.println("这是Filter过滤器1号");
        //让请求继续进入Filter链的下一个节点
        chain.doFilter(request, response);
    }
}


// 启动类
@SpringBootApplication
@ServletComponentScan(basePackages = "com.example.demo.filter.one")
public class SpringBootDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringBootDemoApplication.class, args);
    }

}

  • 方式二:使用 FilterRegistrationBean 来注册一般过滤器

    // 过滤器
public class FilterTwo implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //执行Filter逻辑
        System.out.println("这是Filter过滤器2号");
        //让请求继续进入Filter链的下一个节点
        chain.doFilter(request, response);
    }
}


// 配置类
@Configuration
public class FilterConfiguration {
    @Bean
    public FilterRegistrationBean<FilterTwo> filterRegistrationBean() {
        FilterTwo filterTwo = new FilterTwo();
        FilterRegistrationBean<FilterTwo> filterRegistrationBean = new FilterRegistrationBean<>();
        filterRegistrationBean.setFilter(filterTwo);
        //设置过滤器名、过滤规则
        filterRegistrationBean.setName("filter-two");
        filterRegistrationBean.addUrlPatterns("/bad/*");
        return filterRegistrationBean;
    }
}

  • 方式三:使用 DelegatingFilterProxyRegistrationBean 注册已被 Spring 管理的过滤器

    // 过滤器
@Component
public class FilterThree implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //执行Filter逻辑
        System.out.println("这是Filter过滤器3号");
        //让请求继续进入Filter链的下一个节点
        chain.doFilter(request, response);
    }
}


// 配置类
@Configuration
public class FilterConfiguration {
    @Bean
    public DelegatingFilterProxyRegistrationBean delegatingFilterProxyRegistrationBean() {
        DelegatingFilterProxyRegistrationBean delegatingFilterProxyRegistrationBean = new DelegatingFilterProxyRegistrationBean("filterThree");
        delegatingFilterProxyRegistrationBean.setName("filter-three");
        delegatingFilterProxyRegistrationBean.addUrlPatterns("/bad/*");
        return delegatingFilterProxyRegistrationBean;
    }
}

Filter 原理

简单介绍一下三种做法的 Filter 注册原理
  • 方式一,SpringBoot 在启动时,ServletComponentScanRegistrar 类实现了 ImportBeanDefinitionRegistrar 接口,负责把 @ServletComponentScan 中的包路径传递给 ServletComponentRegisteringPostProcessor 类,ServletComponentRegisteringPostProcessor 实现了 BeanFactoryPostProcessor 接口,在调用 postProcessBeanFactory() 方法时,使用 WebServletHandlerWebFilterHandlerWebListenerHandler 一个个对比,符合条件就调用 doHandle() 方法来把 Filter 作为 FilterRegistrationBean 类型的 Bean 注册到 Spring IoC 容器中。
  • 方式二和方式三差异不大
    • 相同点,无论是 FilterRegistrationBean 还是 DelegatingFilterProxyRegistrationBean,他们都是实现了 ServletContextInitializer 接口的,在调用 onStartup() 方法时,抽象基类 AbstractFilterRegistrationBean 会调用 addRegistration() 方法,这个方法就是根据两个子类中返回的 Filter ,添加到 Spring IoC 容器中。
    • 不同点,DelegatingFilterProxyRegistrationBean 通过传入的 targetBeanName 名字,在 Spring IoC 容器中查找该 Fillter 类型的 Bean,并通过 DelegatingFilterProxy 生成基于这个 Bean 的代理 Filter 对象;而 FilterRegistrationBean 则是直接设置一个 Filter ,因此这个 Filter 可以由 Spring IoC 容器管理,也可不用管理。如果一个 Filter 被声明为一个 Bean,而不通过 DelegatingFilterProxyRegistrationBean 添加到 Spring IoC 容器中,那么这个过滤器是无法添加过滤规则的,全局适用。
Filter 在请求中的工作流程

在一次请求里,Filter 不是独立工作,而是以 FilterChain 过滤链的形式来进行过滤,每次请求都根据 URL 的匹配规则来找到符合规则的 Filter ,组装成一条过滤链,请求经过过滤链后才能到达 DispatcherServlet

这个 ApplicationFilterChain 在整个过滤器的工作链路中是一个核心角色,在 createFilterChain() 方法中,会按顺序地添加符合规则的过滤器,组建成一条过滤器链交给 StandardWrapperValve,在调用过滤器逻辑时,直接拿这条过滤器链来做过滤,过滤器中维护了过滤器的顺序,接下来的逻辑就是各个 Filter 的过滤逻辑。执行完各个过滤器后,如果这个请求都通过了过滤,那么最终会来到 DispatcherServlet 中。

HandlerInterceptor 拦截器

拦截器是 Spring 中的内容,它依赖于 Spring 容器,能从 Spring 容器中获取其他 Bean;拦截器提供了更加细颗粒度的拦截功能,更能体现 AOP 思想。

HandlerInterceptor 方法简单介绍

public interface HandlerInterceptor {

  	//在请求被处理前(到达Controller前)进行处理,如果返回false,那么请求不往下进行
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {

      return true;
    }
  
  	//在请求被处理后(执行完Controller逻辑后)进行处理
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
        @Nullable ModelAndView modelAndView) throws Exception {
    }
  
  	//在页面渲染结束后执行,一般用于资源释放
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
        @Nullable Exception ex) throws Exception {
    }

}

SpringBoot 中添加 HandlerInterceptor

与 Filter 类似,添加 HandlerInterceptor 的步骤也分为两步,定义与注册

// 拦截器
@Component
public class HandlerInterceptorOne implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("请求到Controller前-执行 HandlerInterceptor 逻辑");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("Controller执行完后-执行 HandlerInterceptor 逻辑");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("返回视图前-执行 HandlerInterceptor 逻辑");
    }
}


// 配置类
@Configuration
public class InterceptorConfiguration implements WebMvcConfigurer {
    @Autowired
    private HandlerInterceptorOne handlerInterceptorOne;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //这册拦截器
        registry.addInterceptor(handlerInterceptorOne)
                //设置拦截的路径
                .addPathPatterns("/bad/*")
                //设置不拦截的路径(排除这些路径)
                .excludePathPatterns("/bad/test");
    }
}

HandlerInterceptor 原理

HandlerInterceptor 的工作与 Filter 差别不大,先往容器里注册拦截器,当请求来到 DispatcherServlet 时,调用 getHandler() 方法根据请求的 URL 从容器中取出 URL 符合拦截规则的拦截器,组装成一条拦截器链 HandlerExecutionChain 。然后 DispatcherServlet 按照 preHandle -> handle(Controller) -> postHandle -> afterCompletion 的顺序往下执行。

总结

虽然两者名字上、功能上都颇为相似,但他们还是有部分区别的:

  • 从执行顺序上看:Filter 是 Servlet 容器接收到请求后,但是在调用 Servlet 被调用执行前执行的;而 Interceptor 是 Servlet 被调用后,在请求到达 Controller 前执行的
  • 从拦截粒度来看:Filter 只能对 request、response 进行拦截;Interceptor 不仅可以对 request、response 进行操作,也可以对 handler、modelAndView 进行操作,具备了对 SpringMVC 组件的操作能力
  • 从依赖从属来看:Filter 依赖于 Servlet 容器;而 Interceptor 不依赖于 Servlet,依赖于 Spring 框架

综上所述,在基于 SpringBoot 的项目开发中,如果有需要对请求拦截处理的场景,Filter 和 HandlerInterceptor两者之间,优先选择 HandlerInterceptor

参考资料

springboot 中 HandlerInterceptor和Filter区别及使用

关于springboot中添加Filter的方法

【Springboot】拦截器

Spring MVC HandlerInterceptor 实现原理(源码)

感谢你看到最后,如果你觉得这篇文章对你有帮助,请给我一个免费的大拇哥👍~

gelald
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Boot项目实战之拦截器过滤器
08-28
主要介绍了Spring Boot项目实战之拦截器过滤器,文给大家详细介绍了springboot 拦截器过滤器的基本概念,过滤器的配置,需要的朋友可以参考下
Spring Boot拦截器过滤器实例解析
08-25
主要介绍了Spring Boot拦截器过滤器实例解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springMVC 过滤器拦截器
dlcoing的博客
02-05 584
过滤器 filter 主要是针对用户的用求进行预处理,再交给servlet进行处理并生成响应,接着再对服务器的响应进行后处理。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC动态拦截控制器方法的执行。它采用AOP的设计思想,在方法之前之后提供了三个跟主功能没有关系的拓展接口。
spring拦截器过滤器
zhangCheng的博客
12-18 372
一、spring拦截器应用 1、建立interceptor包,在此包下建立Interceptor类。以处理Ajax跨域请求为例写一个拦截器 继承HandlerInterceptor接口,此接口有3个方法: preHandle: 预处理,返回true表示流程继续,返回false表示不会继续处理(流程断) postHandle: 后处理回调方法,发生在视图渲染之前。参数ModelAndView可以为空,不为空时会对数据进行处理或者视图渲染。 afterCompletion: 整个请求处
spring 拦截器过滤器
weixin_35757531的博客
12-29 266
Spring 拦截器是一种在请求到达控制器之前或之后对请求进行拦截的机制。拦截器可以用来进行身份验证、日志记录、性能监控等操作。 Spring 过滤器是另一种用于拦截请求和响应的机制。过滤器可以用来进行身份验证、记录日志、压缩响应、修改响应头等操作。过滤器通常在 web 容器执行,并且可以应用于所有类型的请求和响应。 拦截器过滤器都可以用来对请求进行拦截,但是它们有一些区别: 拦截器是在应用...
Spring过滤器
m0_72612166的博客
03-22 2360
实现Filter接口,并重写里面的三个方法,其有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器,Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
Spring-拦截器过滤器
迷路剑客个人博客
10-04 8995
spring学习-拦截器 0x00 系列文章目录 spring学习-拦截器 spring学习-SpringMVC全局异常处理 0x01 摘要 本文主要是作者学习spring拦截器的一些简要记录。 0x02 拦截器介绍 2.1 拦截器简介 拦截器spring的一个重要概念。他被注册到spring,拦截指定规则的请求,基于回调机制执行。一般来说,拦截器只会拦截action请求,这一点与过...
spring过滤器拦截器
热门推荐
骑个小蜗牛的博客
11-26 1万+
二者对比 过滤器是基于函数回调;拦截器是基于java的反射机制的。 过滤器依赖与servlet容器,拦截器不依赖与servlet容器(拦截器Spring容器内的,是Spring框架支持的)。 因为Filter是Servlet规范规定的,所有只能用于WEB;而拦截器既可以用于WEB,也可以用于Application、Swing过滤器是在请求进入tomcat容器后,但请求进入servlet之前进行预处理的;请求结束返回也是,是在servlet处理完后,返回给前端之前。 拦截器可以深入..
springboot拦截器过滤器详细说明
xiaoweiwei11的博客
05-25 1799
过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,拦截器的执行顺序由配置的顺序决定。在Spring Boot拦截器(Interceptor)和过滤器(Filter)都用于在请求处理过程执行特定操作,但它们在实现方式、作用范围和使用场景上存在一些区别。注解指定了过滤器的拦截路径为"/api/*",过滤器的名称为"myFilter"。接口并实现上述方法,可以创建自定义的过滤器,并在Spring Boot应用进行配置和注册。过滤器的执行顺序是由其在web.xml或注解的注册顺序决定的。
springboot过滤器拦截器
凉薄的博客
06-10 6841
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
Spring过滤器
m0_46612024的博客
04-10 722
当用户提交了一个包含文参数的请求时,浏览器首先会将这些文转化为一个字节序列,发送到服务器,服务器接收到这个字节序列,会按照其默认的字符编码ISO8859-1对其进行编码,此时就产生了乱码。当对servlet的请求到达servlet容器时,会先对请求进行解析,使用解析出的URI,作为比较对象,从第一个map查找是否有相同的key,若存在相同的key,那么读取其value,即servlet对象的引用,执行该servlet的service()方法。,没有进行输出,由此可证,动态资源没有访问的资格。
基于JavaSpring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web...
详解SpringCloud Zuul过滤器返回值拦截
08-27
Zuul作为网关服务,是其他各服务对外转站,通过Zuul进行请求转发。这篇文章主要介绍了详解SpringCloud Zuul过滤器返回值拦截,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot实现过滤器拦截器demo
08-31
本篇文章主要介绍了spring boot实现过滤器拦截器demo ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
最新发布
阿里巴巴云原生的博客
04-29 741
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
springboot集成-mybatis-puls
csy08845的博客
04-29 109
Spring Boot集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
SpringBoot项目打包分离高阶操作
Record Little
04-23 730
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 918
Nacos是阿里巴巴开源的服务注册心以及配置心Nacos=注册心Eureka + 服务配置Config + 服务总线Bus。
Spring声明式事务(@Transactional)原理之-ProxyTransactionManagementConfiguration
良月柒
04-26 676
在传统的编程模型,我们需要在代码显式地编写事务管理逻辑,包括事务的开始、提交、回滚等。而在声明式事务管理模型,我们可以通过注解或者XML配置的方式,将事务管理逻辑与业务逻辑分离开来,使得我们只需要专注于业务逻辑的实现,而不需要关心事务管理的细节。@Transactional注解就是用来实现声明式事务管理的重要工具之一。
spring boot拦截器过滤器
07-27
Spring Boot拦截器过滤器有一些区别。拦截器Spring MVC自带的,不依赖于servlet容器,而过滤器依赖于servlet容器。拦截器是基于Java的反射机制,而过滤器是基于函数的回调。拦截器只能对action请求起作用,而过滤器可以对几乎所有的请求起作用。拦截器可以获取IOC容器的bean,而过滤器不可以。拦截器是由Spring MVC提供的,可以在Controller访问服务层。而过滤器JavaEE标准,只需依赖servlet API,不需要依赖Spring。在Spring Boot配置拦截器可以使用@WebFilter注解,并在启动类加上@ServletComponentScan注解指定扫描的包。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Springboot--拦截器过滤器 区别,作用,实现方法](https://blog.csdn.net/Dark_AK44/article/details/123746613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot过滤器拦截器](https://blog.csdn.net/qq_42076204/article/details/125215984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值