javaweb12-统一拦截(过滤器和拦截器)

最新推荐文章于 2024-08-08 09:23:05 发布
最新推荐文章于 2024-08-08 09:23:05 发布
阅读量325 收藏 6
点赞数 3
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/intstdi/article/details/140045226
版权

一、统一拦截

拦截住所有的请求,看是否合法。是否携带合法的jwt令牌,如果有则放行,执行相应业务代码。

1. filter过滤器

过滤器把对资源的请求拦截下来。

在这里插入图片描述

1.1 使用步骤

1.定义Filter:定义一个类,实现Filter接口,并重写其所有方法

2.配置Filter:Filter类上加@WebFilter注解,配置拦截资源的路径,引导类上加@ServletComponentScan开启Servlet组件支持。

doFilter 方法:
在 doFilter 方法中,开发者可以实现自定义的处理逻辑,比如修改请求头、记录日志等。
doFilter 方法中必须调用 FilterChain 的 doFilter 方法(下面的chain.doFilter),这样请求才能继续传递给下一个过滤器或目标资源(如 Servlet)。如果不调用,请求处理流程将会停止。

在这里插入图片描述

1.2 执行流程

注意①②③的顺序。
并且放行后访问对应资源,资源访问完成后,还是会回到Filter,并执行放行后的逻辑。

在这里插入图片描述

1.3 拦截路径

写在WebFilter注解中,配置拦截路径。

在这里插入图片描述

1.4 过滤器链

在一个web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链。

顺序优先级:按照过滤器的类名自然排序。

在这里插入图片描述
效果如下:

在这里插入图片描述

1.5 登录校验流程(重要)

在这里插入图片描述
思考:在执行登陆操作时,用户并没有jwt令牌,所以不需要校验令牌。

注意:在Controller中操作,Restcontroller会自动的将返回值转为JSON。
那么在过滤器中如何操作呢?借助一个fastjson工具包!来类型强转。

HttpServletResponse resp = (HttpServletResponse) response;

2. 拦截器(sping框架提供)

2.1 使用步骤

1.定义拦截器,实现HandlerInterceptor接口,并重写所有方法,下图中的①;

2.注册拦截器,下图中的②;

在这里插入图片描述

2.2 路径拦截

在这里插入图片描述

2.3 流程

在这里插入图片描述

在请求处理过程中,拦截器的preHandle方法按注册顺序执行,而postHandle和afterCompletion方法按注册顺序的逆序执行与Filter相似。

3. 两者区别

1.接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。

2.拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截spring环境中的资源。

_skyfall
关注
专栏目录
【Spring AOP】如何统一拦截器校验、数据格式返回、异常返回”处理?
CYK_byte的博客
03-08 3227
拦截器处理?统一异常处理?统一返回格式处理?(超详细)
java过滤器转发_Javaweb基础--->过滤器filter(转发)
weixin_39620118的博客
02-13 504
一、Filter简介Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Servlet API中提供了一个Filter接口,开发we...
SpringBoot统一功能处理——拦截器
最新发布
m0_60462557的博客
08-08 978
拦截器是Spring框架提供的核心功能之一, 主要用来拦截用户的请求, 在指定方法前后, 根据业务需要执行预先设定的代码。
AOP的统一拦截器的学习
qq_40447533的博客
02-22 156
AOP的基本注解: @Aspect:作用是把当前类标识为一个切面供容器读取 @Pointcut:Pointcut是植入Advice的触发条件。每个Pointcut的定义包括2部分,一是表达式,二是方法签名。方法签名必须是 public及void型。可以将Pointcut中的方法看作是一个被Advice引用的助记符,因为表达式不直观,因此我们可以通过方法签名的方式为 此表达式命名。因此Pointcu...
【Spring Boot】拦截器使用和常用功能统一封装
吞吞吐吐大魔王的博客
08-03 903
以上就是对拦截器源码的解析,在 applyRreHandle 中会获取所有拦截器 HandlerInterceptor,并执行拦截器的 preHandle 方法,这样就会与个人自定义的拦截器对应上。我们可以发现预处理中首先获取到了所有的拦截器,并进行遍历,如果当前拦截器的返回值为 true 则不进行拦截,如果返回值为 false 则提前结束,而在预处理中则会直接 return。当出现算数异常时,返回的结果应该是 ArithmeticException 方法通知的异常。定义用户登录权限校验的拦截器。...
java中全局异常拦截累的编写
m0_56649994的博客
04-09 320
在项目中我们有很多异常不能直接返回,如果直接返回会让用户感觉不适,所以我们要对异常进行统一处理,对异常进行处理,让用户更加清晰的认识到错误的问题,该方案只能适用于springboot项目以上就是今天要讲的内容,本文仅仅简单介绍了springboot中的全局异常的拦截以及处理的方式,希望能帮助到大家。
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1951
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
JavaWeb----- 过滤器
norang的博客
04-30 330
十一、过滤器 Java有三大器,分别是过滤器,监听器和拦截器。 1、在Tomcat的容器初始化和启动时,通过责任链模式针对engine、Host、context、wrapper部分分别进行启动,这四个部分是一个链条,按照规定的顺序执行。 2、过滤器在Tomcat启动时就会被创建,如果定义和配置了多个过滤器,就会按照它在配置文件中的顺序把这些过滤加入到过滤链中。启动时过滤器链是不会执行的,但是它会一直存在于容器中,等待有相应的请求到达才会执行过滤器链。 3、结合Tomcat源码了解过滤器链的生成过程 创建过滤
JavaWeb--- Filter(过滤器)学习
qq_42847094的博客
07-26 1604
Filter(过滤器) 处理中文乱码 登录验证…… 1、xml依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/
javaWeb-filter(过滤器二)
qq_45311792的博客
11-24 1万+
01.反馈-复习-学习目标 反馈 内容 idea2018包名写中文无法正常启动服务器 作业有没有详细介绍感觉没有思路呢 2019版本过滤器在同时配置了注解与XML的情况下同...
JavaWeb中Struts2拦截器深入分析(一)
09-02
拦截器与Servlet中的过滤器虽然在功能上有相似之处,但它们在设计和使用上存在明显的区别。 1. **过滤器 VS 拦截器** - 过滤器是Servlet规范的一部分,主要用于对HTTP请求和响应进行预处理和后处理,比如字符编码...
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2254
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 5046
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
Angular统一拦截器(httpInterceptor)
热门推荐
Jin的专栏
07-30 1万+
需求背景:前端每向后台发送请求之前,或者发送请求出现了什么错误,以及接收后台一次响应之后或者响应出错的时候,通常都会根据具体的需求(请求转换,更改head,加token,响应错误拦截处理,加密解密等)做一些额外处理。如果每一发送请求的地方都进行处理,无疑很有灵活性,但也将无关的代码侵入了业务逻辑中。因此为解决这个问题就有了httpInterceptor。  angular中提供了这样的拦截器接口$h
Spring MVC拦截器配置以及统一登陆校验实现
极_晓的博客
08-31 2114
拦截器概念 这里引用百度百科里面的说法,java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或...
企业实战之Spring拦截器统一参数校验》
一切都是最好的安排
10-23 8384
在前面的一些文章中我们有讲到,通过拦截器我们可以做很多的事情,包括接口的统一的 参数校验、 登录校验、权限校验等,也可以做一些HTTP响应体写入,比如我们另一篇文章所说的《解决跨域问题》,本篇我们也就是讲解下,使用拦截器统一校验一下,接口对外部开放时所需要的统一参数。下面我以我们实际开发中所遇到的问题,来举例说明。需求描述在对外开放接口的时候,我们的调用端是很多的,比如:APP/PC/WECHAT公
使用拦截器统一处理异常
yipiankongbai的专栏
06-14 2275
作为一个业务仔,在业务接口代码中肯定会遇到处理异常的情况,比如有代码逻辑的异常,业务逻辑的异常等等。这些异常场景是非常非常多的,这么多异常逻辑要处理,就意味着要写很多重复的代码,作为一个...
SpringMVC【校验器、统一处理异常、RESTful、拦截器
weixin_34209406的博客
03-17 466
前言 本博文主要讲解的知识点如下: 校验器 统一处理异常 RESTful 拦截器 Validation 在我们的Struts2中,我们是继承ActionSupport来实现校验的...它有两种方式来实现校验的功能 手写代码 XML配置 这两种方式也是可以特定处理方法或者整个Action的 而SpringMVC使用JSR-303...
SpringBoot统一拦截处理异常
loongkingwhat的博客
08-14 4010
web项目中进行异常的拦截统一处理是常规操作和常见操作,不是非做不可的必选动作。经常使用异常的统一拦截处理,原因是对前端用户友好。当后端代码执行产生异常之后,不会将后端复杂的异常信息返回给前端,而是经过处理后的简化的友好的信息。另一方面,对后端开发友好。将所有异常处理放在一个类中进行集中的统一处理,只需要修改一处,即可拦截所有的异常,降低了开发的复杂度。
javaweb拦截器过滤器
02-22
当我们开发JavaWeb应用时,拦截器(Interceptor)和过滤器(Filter)是两个常用的组件,用于在请求处理的不同阶段进行拦截和处理。 拦截器是基于面向切面编程(AOP)的思想,它可以在请求的前后进行一些额外的处理。拦截器可以拦截请求的方法调用,可以在方法执行前后添加一些额外的逻辑,比如日志记录、权限验证、性能监控等。拦截器是通过实现HandlerInterceptor接口来定义的,它包括三个方法:preHandle、postHandle和afterCompletion。 过滤器是基于Servlet规范的一种组件,它可以在请求到达Servlet之前或者响应返回给客户端之前对请求和响应进行处理。过滤器可以对请求进行预处理,比如字符编码转换、参数校验等,也可以对响应进行后处理,比如添加响应头、压缩响应内容等。过滤器是通过实现Filter接口来定义的,它包括三个方法:init、doFilter和destroy。 拦截器过滤器的区别在于: 1. 拦截器是基于Java的反射机制实现的,而过滤器是基于Servlet规范实现的。 2. 拦截器只能拦截Controller层的请求方法调用,而过滤器可以拦截所有的请求和响应。 3. 拦截器可以获取更多的请求处理信息,比如方法参数、返回值等,而过滤器只能获取请求和响应的基本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值