Java拦截器(Interceptor)和过滤器(Filter)实例详解

最新推荐文章于 2024-08-15 20:44:55 发布
最新推荐文章于 2024-08-15 20:44:55 发布
阅读量5.5k 收藏 36
点赞数 12
分类专栏: SpringBoot 文章标签: java spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_ge_666/article/details/133985736
版权

一、Java过滤器和拦截器

1.1、过滤器(Filter)

        Filter过滤器,是Servlet(Server Applet)技术中的技术,开发人员可以通过Filter技术,管理web资源,可以对指定的一些行为进行拦截,例如URL级别的权限访问控制等。在ServletRequest到达Servlet之前,拦截客户端的ServletRequest,可以根据需要检查ServletRequest,也可以修改ServletRequest中的头和数据;在ServletResponse到达客户端之前,可以拦截ServletResponse,可以根据需要检查ServletResponse,同样也可以修改。

        通过实现Filter接口(属于javax.servlet包),实现doFilter()方法,即可自定义过滤器。

1.2、拦截器(Interceptor)

        Interceptor拦截器是Spring MVC框架中对请求进行拦截和处理的组件,可以实现权限验证、日志记录、异常处理等功能,拦截器是在Spring MVC框架中执行的。在HttpServletRequest到达Controller之前,可以根据需要检查HttpServletRequest,也可以进行修改;在HttpServletResponse返回之前,可以根据需要检查HttpServletResponse,也可以进行修改。

        通过实现HandlerInterceptor接口(属于org.springframework.web.servlet包),实现preHandle(前置)、postHandle(后置)、afterCompletion(完成后)方法,即可自定义拦截器。

1.3、两者区别

相同点:

        1、拦截器和过滤器都体现了AOP的思想,都可以拦截请求方法;

        2、过滤器和拦截器可以定义多个,且可以通过Order自定义执行顺序;

不同点:

        1、运行位置不同:过滤器运行在Web服务器和Servlet容器之间,拦截器是针对具体控制器方法前进行拦截;

        2、功能不同:过滤器主要对请求进行预处理或者过滤;而拦截器主要对请求进行流程控制;

        3、依赖框架不同:过滤器是基于Servlet实现的,而拦截器是基于Spring MVC的。

二、代码应用

2.1、需求说明

        通过过滤器实现初步过滤,筛除掉一些非法IP访问,例如不允许本机(127.0.0.1)外的所有IP地址访问。通过拦截器实现登录信息或身份信息校验,并实现日志记录功能。

2.2、过滤器编写

import com.hao.dockertest.util.MyTimeUtil;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.*;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author Hao
 * @program: DockerTest
 * @description: 过滤器
 * @date 2023-10-21 21:11:28
 */
@Slf4j
public class MyFilter implements Filter {

    @Override
    public void init(javax.servlet.FilterConfig filterConfig) throws ServletException {
        log.info("Filter init!");
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("Filter Start! 实现初步过滤");

        // 从ServletRequest获取相关信息
        String ip = servletRequest.getRemoteAddr();
        if (ip.equals("0:0:0:0:0:0:0:1"))   ip = "127.0.0.1";
        String time = MyTimeUtil.sdf.format(System.currentTimeMillis());
        log.info("访问IP:{},访问时间:{}", ip, time);

        // 拦截非本机IP
        if(!ip.equals("127.0.0.1")){
            log.error("非本机IP({})禁止访问!", ip);
            // 自定义ServletResponse,返回前端提示信息
            PrintWriter printWriter = servletResponse.getWriter();
            servletResponse.setCharacterEncoding("UTF-8");
            servletResponse.setContentType("application/json;charset=UTF-8");
            printWriter.write("Sorry, your IP address does not allow access!");
            return;
        }

        // 手动放行(如果上面加了过滤条件,最后必须手动放行!)
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        log.info("Filter destroy!");
        javax.servlet.Filter.super.destroy();
    }
}

注册自定义的过滤器

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

/**
 * @author Hao
 * @program: DockerTest
 * @description: 定义过滤器
 * @date 2023-10-21 21:18:05
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<Filter> filterRegistrationBean(){

        FilterRegistrationBean<Filter> filterFilterRegistrationBean = new FilterRegistrationBean<>();
        // 注册自定义的过滤器
        filterFilterRegistrationBean.setFilter(new MyFilter());

        return filterFilterRegistrationBean;
    }
}

实现效果:

可以看到非本地IP的访问已经被拦截了。

本地IP的访问可以被正常放行。

2.3、拦截器编写

import com.hao.dockertest.util.JWTUtil;
import com.hao.dockertest.util.MyTimeUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;


/**
 * @author Hao
 * @program: DockerTest
 * @description: 拦截器
 * @date 2023-10-21 21:13:27
 */
@Slf4j
@Configuration
public class MyInterceptor implements HandlerInterceptor {
    

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("拦截器前置处理 preHandle");

        // 验证token
        String token = request.getHeader("token");
        if(token == null || !JWTUtil.checkToken(token)){
            log.error("未登录或身份信息验证失败");
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            PrintWriter printWriter = response.getWriter();
            printWriter.write("您还未登录或身份验证失败,请重新登录!");
            return false;
        }

        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("拦截器后置处理 postHandle");

        // 从HttpServletRequest获取相关信息
        String ip = request.getRemoteAddr();
        if (ip.equals("0:0:0:0:0:0:0:1"))   ip = "127.0.0.1";
        String browser = request.getHeader("Sec-Ch-Ua-Platform");
        String httpMethod = request.getMethod();
        String time = MyTimeUtil.sdf.format(System.currentTimeMillis());

        // 日志存档
       //  Record record = new Record(null, ip, httpMethod, browser, time);
       // 访问日志记录逻辑

        // 从token中获取相关信息
        String token = request.getHeader("token");
        String userName = JWTUtil.getTokenInfo(token, "userName");
        String userId = JWTUtil.getTokenInfo(token, "userId");

        log.info("访问用户:{}-{},访问IP:{},访问时间:{},请求方式:{},访问设备:{}",userName, userId, ip, time, httpMethod, browser);

        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("拦截器完成后 afterCompletion");
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

配置自定义的拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author Hao
 * @program: DockerTest
 * @description: Interceptor配置
 * @date 2023-10-21 21:26:18
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private MyInterceptor myInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myInterceptor).addPathPatterns("/**").excludePathPatterns("/login"); // 拦截所有请求,排除login
    }
}

2.4、JWT工具

首先引入JWT工具jjwt的pom依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
</dependency>

自定义JWT工具类,包含构建Token,检验token有效性和解析token。

import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;
import java.util.UUID;

/**
 * @author Hao
 * @program: DockerTest
 * @description: JWT工具
 * @date 2023-10-23 10:44:36
 */
@Slf4j
public class JWTUtil {

    private static long time = 1000*60*60*10;
    // 签名
    private static final String signature = "test";

    public static String createToken(String userName, String userID){
        JwtBuilder jwtBuilder = Jwts.builder();//构建JWT对象
        return jwtBuilder
                // Header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                // payload
                .claim("userName",userName)
                .claim("userId", userID)
                // 设置有效期(毫秒单位)
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                // signature
                .signWith(SignatureAlgorithm.HS256, signature)
                // compact拼接三部分header、payload、signature
                .compact();
    }

    public static Boolean checkToken(String token){
        if(token == null){
            return false;
        }
        try {
            JwtParser jwtParser = Jwts.parser();
            jwtParser.setSigningKey(signature).parseClaimsJws(token);
            return true;
        }catch (Exception e){
            // log.error("token失效");
            return false;
        }
    }

    public static String getTokenInfo(String token, String key){
        if(token == null || key == null)   return null;
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(signature).parseClaimsJws(token);
        Claims payload = claimsJws.getBody();

        // 获取key对于的内容
        return payload.get(key).toString();
    }

}

2.5、模拟Controller

        主要模拟访问业务和登录业务

import com.hao.dockertest.util.JWTUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

/**
 * @author Hao
 * @program: DockerTest
 * @description: 模拟Controller
 * @date 2023-10-20 12:13:28
 */
@RestController
@RequestMapping
@Slf4j
public class RecordController {

    @GetMapping
    public String getInfo(){

        return "Welcome!";
    }

    @PostMapping("/login")
    public String login(){

        return JWTUtil.createToken("张三", "20210919"); // 模拟返回登录成功token
    }

}

其中getinfo()为模拟某个业务,需要登陆之后才能访问;而login()是登录方法,返回给前端token,这个方法拦截器默认放行。

2.6、测试

        我们使用PostMan模拟一下拦截器功能

可以看到,过滤器先启动,初步过滤掉非法IP,然后拦截器启动,验证token信息,在postman的Headers中我们并未设置token,拦截器检查到HttpServletRequest不包含token,会返回前端错误信息,提示用户登录。

        然后我们访问login:

可以看到这里只有过滤器起了作用,因为我们拦截器设置了排除/login这个路径,因此/login不会被拦截器拦截,也就可以正常的访问controller中的login方法,在postman中我们可以看到已经正常访问,并返回了token。

        将返回的token,我们手动加入到Headers的token中,再访问一次上面模拟的业务逻辑:

可以看到已经可以正常访问,再看一下控制台日志:

可以看到拦截器正常拦截,并从中获取到了关键信息,打印了日志,并成功放行,基于此就实现了基于拦截器的身份验证功能。

        此外,我们还可以模拟一下token失效或者被非法篡改,看一下拦截效果。我们随机把Headers的token删除几个字符,再试一下访问效果。

可以看到,即使携带token,但token已经实现,就无法对controller中的方法进行访问,被拦截器成功拦截。

三、应用场景

        常见的过滤器用途主要包括:对用户请求进行统一认证、对用户访问的请求进行记录和审核,对用户发送的数据进行过滤或替换,转换图像格式、对响应内容进行压缩,对请求或响应进行加密解密等。     

        拦截器采用了AOP的设计思想,可以用来拦截处理方法在之前和之后执行的一些跟主业务没有关系的公共功能,例如权限控制,日志、异常记录,记录方法执行时间等。

帅帅气气的黑猫警长
关注
专栏目录
SpringBoot统一功能处理-拦截器
weixin_73869209的博客
03-06 966
大家好,今天给大家介绍一下SpringBoot的统一功能:拦截器拦截器Spring框架提供的核心功能之一,主要⽤来拦截用户的请求, 在指定方法前后, 根据业务需要执行预先设定的代码也就是说, 允许开发人员提前预定义一些逻辑, 在用户的请求响应前后执行. 也可以在用户请求前阻止其执行在拦截器当中,开发人员可以在应⽤程序中做⼀些通用性的操作, 比如通过拦截器来拦截前端发来的,判断Session中是否有 请求用户的信息. 如果有就可以放行, 如果没有就进行拦截。
JAVA过滤器Filter)与拦截器Interceptor
上海市市花的博客
04-01 507
JAVA过滤器Filter)与拦截器Interceptor)概述过滤器Filter拦截器Interceptor)区别与联系区别联系总结FilterInterceptor 概述 过滤器Filter过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 拦截器Interceptor拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执
Java中的拦截器配置-- HandlerInterceptor
最新发布
Sup星月★然的博客
08-15 899
拦截器配置笔记(token认证拦截器和JWT校验拦截器)1、创建配置类WebInterceptorConfig实现WebMvcConfigurer;2、向InterceptorRegistry中依次注册拦截器;3、总结:多个拦截器的执行顺序。
java 拦截器例子
07-26
java 拦截器的例子,可以正常运行,不太了解的朋友可以下载看看。
JAVA中的拦截器过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
java interceptor用法_java自定义拦截器用法实例
weixin_39729262的博客
02-16 206
本文实例讲述了java自定义拦截器及其用法。分享给大家供大家参考。具体如下:LoginInterceptor.java文件如下:package com.tq365.util;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.apache.struts2.Serv...
java 拦截器过滤器、监听器
热门推荐
oypj2010的专栏
02-15 1万+
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用
java拦截器实例
zero_295813128的专栏
05-19 5234
public class EntranceInterceptor extends HandlerInterceptorAdapter { private Logger LOG = Logger.getLogger(EntranceInterceptor.class); @Override public boolean preHandle(HttpServletRequest requ
Springboot过滤器拦截器详解及使用场景
lt_xiaodou的博客
07-29 3365
两种方式的本质都是一样的,
一文读懂Java中的过滤器拦截器实例详解,逐步掌握
m0_71777195的博客
04-11 222
需要注意的是,在实现拦截器时,可以根据自己的需求来选择哪些方法需要重写,以实现精细化的拦截处理。同时,在preHandle()方法中,需要返回一个boolean类型的结果来指示是否继续执行后续的拦截器和控制器方法,如果返回false,则请求将被停止并不再继续执行。在Java Web开发中,拦截器Interceptor)是用于对请求进行拦截处理的组件,可以通过实现HandlerInterceptor接口来创建一个自定义的拦截器。一般来说,先声明的过滤器拦截器会先执行,后声明的过滤器拦截器会后执行。
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1986
Spring Boot 如何使用过滤器拦截器、监听器对比及使用场景,一文带你吃透它。
拦截器的使用示例Interceptor
01-11
1.拦截器的使用示例 2.基于反射自己写的拦截器 3.在mvc框架配置即可使用
java自定义拦截器用法实例
09-03
主要介绍了java自定义拦截器用法,实例分析了java自定义拦截器的实现与使用技巧,需要的朋友可以参考下
java过滤器例子
08-26
java过滤器的一个例子
Spring Boot项目中定制拦截器的方法详解
08-25
首先,我们要了解拦截器Interceptor)与Servlet过滤器Filter)的区别。在Servlet规范中,过滤器属于Servlet API的一部分,可以对几乎所有的请求资源进行过滤。而在Spring MVC中,提供了HandlerInterceptor,功能...
Java拦截器过滤器
qq_32740259的博客
07-01 213
1 拦截器过滤器是什么(What???) 1.1什么是过滤器Filter) 属于Servlet的东西:javax.servlet.Filter; Defination: A filter is an object that performs filtering tasks on either the request to a resource (a servlet or static content), or on the response from a resource, or both.
Java拦截器过滤器
每天进步一点点...
04-23 2033
Java拦截器过滤器
Java Web之拦截器Interceptor过滤器Filter及监听器Listener
lonelymanontheway的博客
05-05 2942
拦截器Interceptor:HandlerInterceptor、HandlerInterceptorAdapter被废弃、拦截器实战; 过滤器Filter:责任链模式,延迟加载过滤器,中文乱码过滤器; 监听器Listener:EventListener、三类监听器接口、配置监听器、监听器实战、监听器和事件驱动模型的区别; 拦截器过滤器的区别、过滤器和监听器的区别;
java 拦截器过滤器
左安青的博客
11-06 533
过滤器拦截器:两者有很大的相似性。但似乎Struts2的拦截器在功能上不如Servlet过滤器强大。原因有以下两点: ① interceptor只能对action(相当于servlet)进行拦截,而对jsp页面无效 ② interceptor只能在提交表单之后发挥作用,而对于直接在地址栏输入的url无能为力。从而导致不能进行完整的身份验证。 一、理解Struts2拦截器 Struts2拦截...
java拦截器过滤器的区别
07-14
Java中的拦截器Interceptor)和过滤器Filter)是两种常用的组件,用于在请求处理过程中执行某些操作,但它们有一些区别: 1. 作用对象:拦截器是针对具体的处理器方法或控制器类进行拦截的,它是面向切面编程(AOP)的一种实现;而过滤器是针对请求和响应进行拦截的,它是基于Servlet规范的一种实现。 2. 调用顺序:拦截器是在处理器方法执行前后进行拦截的,可以在目标方法执行前后添加自定义逻辑;而过滤器是在请求进入Servlet容器之前和响应返回给客户端之前进行拦截的。 3. 依赖关系:拦截器依赖于具体的框架或容器支持,如Spring框架提供了拦截器的机制;而过滤器是基于Servlet规范实现的,不依赖于具体的框架。 4. 配置方式:拦截器的配置通常是通过在配置文件或注解中指定拦截路径来实现;而过滤器的配置是通过在web.xml文件中配置过滤器的映射路径来实现。 5. 功能扩展:拦截器可以更加方便地实现一些额外的功能,如权限验证、日志记录等;而过滤器主要用于请求和响应的处理,功能相对较简单。 需要注意的是,尽管拦截器过滤器有一些区别,但它们在某些场景下可以互相替代。在具体的项目中,可以根据需求和框架的支持选择合适的方式来实现拦截或过滤的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值