Spring Boot 过滤器、拦截器、监听器对比及使用场景

最新推荐文章于 2024-04-22 20:46:26 发布
最新推荐文章于 2024-04-22 20:46:26 发布
阅读量376 收藏 3
点赞数
文章标签: spring boot hive 后端 java spring
原文链接:https://mp.weixin.qq.com/s?__biz=MzA4MTk3MjI0Mw==&mid=2247501999&idx=1&sn=e57ed2364cd95d01fff5356370f95ced&chksm=9e65ddcd638c46602cbcb7e14b73ae98e1b2a8c42d1c3d919b4eb411eeb18b900ae4690e26aa&scene=126&sessionid=0
版权

一、关系图理解

7c9bd60beaf66c91c40c581a3b77232d.png

二、区别

1.过滤器

  • 过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁

  • 可以对请求的URL进行过滤, 对敏感词过滤

  • 挡在拦截器的外层

  • 实现的是 javax.servlet.Filter 接口,是 Servlet 规范的一部分

  • 在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后

  • 依赖Web容器

  • 会多次执行

1.1HttpServletRequestWrapper

在请求到达之前对 request 进行修改

package com.dingwen.lir.filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Arrays;

/**
 *  在请求到达之前对 request 进行修改
 *
 * @author dingwen
 */
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        log.info("RequestWrapper");
    }

    @Override
    public String getParameter(String name) {
        // 可以对请求参数进行过滤
        return super.getParameter(name);
    }

    @Override
    public String[] getParameterValues(String name) {
        // 对请求参数值进行过滤
//        String[] values =super.getRequest().getParameterValues(name);
//        return super.getParameterValues(name);
        return "t e s t".split(" ");
    }

}
1.2 OncePerRequestFilter

OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter

package com.dingwen.lir.filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Arrays;

/**
 * 请求过滤器
 * OncePerRequestFilter:
 * OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter.
 * 大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了兼容不同的web container,
 * 也就是说并不是所有的container都入我们期望的只过滤一次,servlet版本不同,执行过程也不同,
 * 因此,为了兼容各种不同运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择。
 *
 */
@Slf4j
public class RequestFilter extends OncePerRequestFilter {


    @Override
    public void destroy() {
        super.destroy();
        log.info("RequestFilter destroy");
    }

    /*
            OncePerRequestFilter.doFilter方法中通过request.getAttribute判断当前过滤器是否已执行
            若未执行过,则调用doFilterInternal方法,交由其子类实现
        */
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        try {
            RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest);
            filterChain.doFilter(requestWrapper, httpServletResponse);
            log.info("RequestFilter");
            log.info(Arrays.toString(requestWrapper.getParameterValues("name")));
        } catch (Exception exception) {
            httpServletResponse.setCharacterEncoding("utf-8");
            httpServletResponse.setContentType("application/json; charset=utf-8");
            PrintWriter writer = httpServletResponse.getWriter();
            writer.write(exception.toString());
        }
    }
}
1.3 配置
package com.dingwen.lir.configuration;

import com.dingwen.lir.filter.RequestFilter;
import com.dingwen.lir.filter.RequestWrapper;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

/**
 * 过滤器配置类
 */
@Configuration
public class FilterConfig {

    @Bean
    public RequestFilter requestFilter(){
        return new RequestFilter();
    }
    @Bean
    public FilterRegistrationBean<RequestFilter> registrationBean() {
        FilterRegistrationBean<RequestFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(requestFilter());
        registrationBean.addUrlPatterns("/filter/*");
        registrationBean.setName("RequestFilter");
        //过滤器的级别,值越小级别越高越先执行
        registrationBean.setOrder(1);
        return registrationBean;
    }
}

2.拦截器

  • 实现 org.springframework.web.servlet.HandlerInterceptor 接口,动态代理

  • 拦截器应用场景, 性能分析, 权限检查, 日志记录

  • 是一个Spring组件,并由Spring容器管理,并不

  • 不依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中

  • 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束

2.1登录拦截
package com.dingwen.lir.interceptor;

import com.dingwen.lir.entity.User;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 登录拦截
 */
@Component
public class PageInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        User user = (User)request.getSession().getAttribute("user");
        if (!ObjectUtils.isEmpty(user)) {
            return true;
        } else {
            // 不管是转发还是重定向,必须返回false。否则出现多次提交响应的错误
            redirect(request, response);
            return false;
        }
    }

    /*
     * 对于请求是ajax请求重定向问题的处理方法
     * @param request
     * @param response
     *
     */
    public void redirect(HttpServletRequest request, HttpServletResponse response) throws IOException {

        if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){// ajax
            //获取当前请求的路径
            response.setHeader("Access-Control-Expose-Headers", "REDIRECT,CONTENT_PATH");
            //告诉ajax我是重定向
            response.setHeader("REDIRECT", "REDIRECT");
            //告诉ajax我重定向的路径
            StringBuffer url = request.getRequestURL();
            String contextPath = request.getContextPath();
            response.setHeader("CONTENT_PATH", url.replace(url.indexOf(contextPath) + contextPath.length(), url.length(), "/").toString());
        }else{// http
            response.sendRedirect( "/page/login");
        }

        response.getWriter().write(403);
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
    }
}
2.2配置
package com.dingwen.lir.configuration;

import com.dingwen.lir.interceptor.PageInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * mvc 控制器配置
 * MyWebMvcConfigurer: Springboot2.x以后版本使用
 */
@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    /*
     * 拦截器依赖于Spring容器,此处拦截了所有,需要对静态资源进行放行
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 拦截器默认的执行顺序,就是它的注册顺序,也可以通过Order手动设置控制,值越小越先执行。
//        registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**").order()
        registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");
    }


    /*
     * 不要要写控制器即可完成页面跳转访问
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/page/ajax").setViewName("ajax");
    }


    /*
     * 自定义静态资源映射
        Spring Boot 默认为我们提供了静态资源映射:
                classpath:/META-INF/resources
                classpath:/resources
                classpath:/static
                classpath:/public
              优先级:META-INF/resources > resources > static > public
     * @param registry
     *
     */
//    @Override
//    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        registry.addResourceHandler("/static/**").addResourceLocations("file:E:/static/");
//    }
}

3.监听器

实现 javax.servlet.ServletRequestListenerjavax.servlet.http.HttpSessionListenerjavax.servlet.ServletContextListener 等等接口

主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁

三、注意

1.静态资源问题

SpringBoot2.x以后版本拦截器也会拦截静态资源,在配置拦截器是需要将姿态资源放行。

/*
 * 拦截器依赖于Spring容器,此处拦截了所有,需要对静态资源进行放行
 */
@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**")
            .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");
}

SpringBoot2.x 自定义静态资源映射

spring:
  mvc:
    static-path-pattern: /static/**

默认目录

classpath:/META-INF/resources
classpath:/resources
classpath:/static
classpath:/public

优先级:META-INF/resources > resources > static > public

2.登录拦截ajax重定向

由于ajax是异步的,还在当前页面进行的局部请求。当拦截到登录请求时,即使重定向也无法生效。需采用服务端给地址由前端进行跳转。详细见登录拦截器代码。

// 前端处理
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>AJAX</title>
    <script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>
</head>
<body>
    <button>USER</button>
</body>
</html>

<script>
    $.ajaxSetup({
        complete:function(xhr,status){
            //拦截器实现超时跳转到登录页面
            let win = window;
            // 通过xhr取得响应头
            let REDIRECT = xhr.getResponseHeader("REDIRECT");
            //如果响应头中包含 REDIRECT 则说明是拦截器返回的需要重定向的请求
            if (REDIRECT === "REDIRECT")
            {
                while (win !== win.top)
                {
                    win = win.top;
                }
                win.location.href = xhr.getResponseHeader("CONTEXTPATH");
            }
        }
    });
    $("button").click(function(){
        $.get("/page/user", function(result){
            $("div").html(result);
        });
    });
</script>

四、测试

代码地址:

  • https://gitee.com/dingwen-gitee/filter-interceptor-study.git

1.拦截器测试

1.1启动项目访问首页

  • http://localhost:8080/page/index

由于没有登录,直接重定向到了登录页

66ccae95a3d5d8d8d1f1b5f036deb226.jpeg

1.2输入用户名密码完成登录,调转到用户页

78497226aebe56d656a17af08f364e7c.jpeg

7c0573d9392d27795e79c77ad92f710f.jpeg

此时在访问首页

0bd0facb3350b232f24e84516ec063ad.jpeg

1.2 退出登录

成功退出后,访问为授权的页面也相对会被重定向到登录页

652d77228b316f9a46433b4abe02d556.jpeg

1.3 ajax未授权访问测试

5dae9015d44e49b8a997fa0d2392d8f9.jpeg

点击访问user ,由于未登录,没有全权访问。在前端进行了页面跳转,转到了登录页。

fa3189f34418bad36efa68a1b9263ad9.jpeg

2.过滤器测试

aec6c5b3c73850c078c8e83042bc987f.jpeg

14eb7e06157d7c59c8a9f57c5f4fad53.jpeg

可以看到过滤器进行了相对应的处理,重写的getParameterValues()也生效了。配合使用HttpServletRequestWrapper & OncePerRequestFilter 实现了对request的修改。

希望对你有所帮助 :) 

来源:blog.csdn.net/qq_38020915/article/details/116431612

327ee3e0f172632f4c2ba5c5f05ce7fb.gif

BUG弄潮儿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot定义过滤器监听器拦截器的方法
08-30
本篇文章主要介绍了SpringBoot定义过滤器监听器拦截器的方法,具有一定的参考价值,有兴趣的可以了解一下。
spring boot设置过滤器监听器拦截器的方法
08-26
主要给大家介绍了关于spring boot设置过滤器监听器拦截器的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用spring boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Springboot过滤器拦截器详解及使用场景,连续四年百度Java岗必问面试题
m0_62289824的博客
03-23 1012
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。36112)]很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。
SpringBoot过滤器监听器拦截器介绍
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
05-10 2458
过滤器是在请求进入tomcat容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。
SpringBoot整合Web过滤器监听器拦截器
Nicholas_GUB的博客
11-08 1341
整合过滤器 SpringBoot定义一个web过滤器只需要其继承HttpFilter类,并在类上使用@WebFilter注解声明过滤路径。 @Slf4j @WebFilter("/*") // 过滤器路径 public class MessageFilter extends HttpFilter { public void doFilter(HttpServletRequest request, HttpServletResponse response,
SpringBoot配置拦截器过滤器监听器和Servlet
weixin_47251999的博客
04-23 1418
拦截器过滤器区别 Filter:(实现 javax.servlet.Filter 接口) 属于Servlet 容器 请求到达 Servlet 之前就处理,可以修改request 只能作用web程序 过滤器使用场景: 过滤敏感词汇(防止sql注入) 设置字符编码 URL级别的权限访问控制 压缩响应信息 Interceptor:(实现 org.springframework.web.servlet.HandlerInterceptor 接口) 属于Spring容器,可以通过注入到IoC容器来管理 拦截.
springboot使用filter过滤器
pengkai焱的博客
02-13 3568
springboot使用filter,过滤器其实是JavaEE中的规范,JavaWeb中的三大组件是filter过滤器、listener监听器,servlet服务。过滤器的作用就是把请求拦截下来,从而对请求进行一些特殊操作,比如检验用户是否登录,判断权限,设置编码格式、敏感字符处理等。/*** servlet 容器在实例化过滤器后只调用一次 init 方法。* init 方法必须成功完成,然后才会要求筛选器执行任何筛选工作。} /**
SpringBoot——使用Filter过滤器
FlyLikeButterfly的博客
03-14 5268
springboot使用过滤器
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 4764
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
springboot使用过滤器
Microhoo_苏福的博客
04-05 8447
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
SpringBoot--Filter过滤器(一)
热门推荐
weixin_51110874的博客
03-06 1万+
一.了解过滤器Filter 过滤器: Filter, 是Servlet技术中最实用的技术。 过滤器是处于客户端和服务器之间的一个过滤网,可以过滤掉一些不符合要求的请求 创建场景: Session 校验 判断用户权限 不符合设定条件,则会被重定向特殊的地址或者设定的响应。 二.基础入门代码编写 第一步:引入SpringBoot基础依赖即可 第二步:创建自己的过滤器 note:实现Filter接口,并重写它的三个方法 init -- filter对象在服务器...
SpringBoot实现拦截器过滤器监听器过程解析
08-25
主要介绍了SpringBoot实现拦截器过滤器监听器过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
从零开始学Spring Boot
09-23
1.24 Spring Boot过滤器监听器 1.25 Spring Boot 拦截器HandlerInterceptor 1.26 Spring Boot启动加载数据CommandLineRunner 1.27 Spring Boot环境变量读取和属性对象的绑定 1.28 Spring Boot使用自定义的...
Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法
08-30
给大家介绍了spring-boot中如何定义过滤器监听器拦截器,对Spring Boot 编写Servlet、Filter、Listener、Interceptor的相关知识感兴趣的朋友一起看看吧
JavaEE——Spring Boot + jwt
最新发布
weixin_64916164的博客
04-22 692
① 在 controller 中,添加 @Slf4j 注解用于日志记录② 在 controller 中,创建一个 login方法用来控制用户登入log.info("用户名: [{}]", user.getName());log.info("密码: [{}]", user.getPwd());③ 在 login中 创新一个Map对象,承载认证结果和相关信息④ 如果用户认证成功(u!= null),则创建一个包含用户ID和名称的Map对象,并生成一个JWT令牌。
Spring Boot统一功能处理
2303_78892316的博客
04-19 674
创建一个类实现RespinseBodyAdvice接口@ControllerAdvice 表示控制器通知类supports方法用于判断当前的响应是否要做处理,true表示需要,则会执行beforeBodyWrite方法来处理,false则不会执行。注意:如果返回的结果是String类型的话,需要把处理后的body转为String类型,否则会报错。
Spring Boot 经典面试题(五)
Nekosann的博客
04-12 1914
你可以定义自己的异常类,这些异常类通常扩展自。
spring boot后端开发基础
weixin_73186358的博客
04-19 1169
我们在这个类中处理前端发送过来的请求,例如,我们可以创建一个HelloController类来处理前端发送过来的请求。
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 857
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
spring boot 拦截器过滤器使用场景
09-05
Spring Boot拦截器过滤器都在Web开发中起到了拦截请求和相应的作用,但它们的使用场景略有不同。 拦截器是基于Java的反射机制实现的,属于Spring MVC框架的一部分。它可以用来拦截Controller方法的调用,可以对请求和相应进行统一的处理和控制。拦截器适用于需要对请求进行预处理和后处理的情况,比如对请求进行身份认证、日志记录、性能监控、数据加工等。拦截器可以通过实现HandlerInterceptor接口来实现,并且可以对请求的URL进行匹配,通过配置可以指定拦截哪些URL。 过滤器是Servlet规范中的一部分,它是在Servlet容器中执行的,可以过滤HttpServletRequest和HttpServletResponse,对请求进行预处理和后处理。过滤器适用于对请求和相应的内容进行修改、增加日志、编码转换、头信息处理等。过滤器可以通过实现javax.servlet.Filter接口来实现,它可以过滤指定的URL模式。 综上所述,拦截器适用于对请求和相应的处理进行更细粒度的控制和处理,比如拦截Controller方法的调用;而过滤器适用于对请求和相应进行统一的处理和修改,比如对请求和相应的内容进行过滤和增强。 在实际应用中,根据需求和具体场景,可以灵活选择使用拦截器过滤器来完成相应的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值