SpringBoot拦截器、过滤器介绍和使用

已于 2025-02-11 17:20:54 修改
阅读量1.4k 收藏 20
点赞数 33
分类专栏: Java 文章标签: spring boot 后端 java
于 2025-02-06 18:34:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyao_legend/article/details/145479746
版权

1. 过滤器(Filter)简介

它依赖于servlet容器。它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器)),如:过滤低俗文字、危险字符等。

拦截器(Inteceptor)简介

它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。拦截器可以对静态资源的请求进行拦截处理。

区别

过滤器(Filter):

  • 是Servlet规范的一部分,可以过滤所有类型的请求。
  • 在请求到达Servlet之前以及响应返回给客户端之前执行。
  • 可以用来设置请求的字符编码、管理会话等。
  • 通过实现javax.servlet.Filter接口来创建。

拦截器(Interceptor):

  • 是Spring MVC框架的一部分,只能拦截Spring MVC管理的请求。
  • 在处理器方法执行前后执行,可以进行预处理和后处理。
  • 可以用来进行权限检查、日志记录等。
  • 通过实现org.springframework.web.servlet.HandlerInterceptor接口来创建。

图中afterHandler应该对应重写方法的afterCompletion

拦截器使用-拦截swagger

在springboot框架中一般是使用拦截器来处理一些请求。其实拦截器和过滤器能够实现的功能差不多,因为拦截器是springboot框架中集成的,用起来也比较的方便,所以经常使用拦截器来处理请求。

最近遇到一个需求,就是在生产环境中完全禁用swagger的api文档,目前通过配置文件更改配置那文件状态的方式都不能够完全禁用swagger的状态,查阅资料发现拦截器能够比较好的实现需求。

拦截器使用的步骤::

1.创建拦截器

- 实现HandlerInterceptor接口或继承HandlerInterceptorAdapter类。

- 实现拦截器的方法:通常需要实现preHandlepostHandleafterCompletion方法。

2.注册拦截器

- 将拦截器注册到Spring MVC的拦截器链中。

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
* Swagger拦截器
*@author 
*@Date 
*/
@Component
public class SwaggerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setStatus(HttpServletResponse.SC_NOT_FOUND);
        return false;
    }
}

@Configuration
public class WebConfig implements WebMvcConfigurer{

        @Value("${yudao.swagger.enabled}")
        Boolean swaggerEnabled;

        @Resource
        SwaggerInterceptor swaggerInterceptor;

        @Override
        public void addInterceptors(InterceptorRegistry registry){
                if(!swaggerEnabled) {
                   //注册⾃定义拦截器对象
                   registry.addInterceptor(swaggerIntercepter)
                      .addPathPatterns("/webjars/**")
                      .addPathPatterns("/doc.html")
                      .addPathPatterns("/v3/api-docs/**");//设置拦截器拦截的请求路径( /** 表示拦截所有请求)
                }
        }
}

SpringBoot2.x系列教程08-springboot集成过滤器拦截器01
松花江畔
08-02 194
过滤器拦截器首先从概念上来讲是两个不同的东西,过滤器(Filter)依赖于Servlet容器,属于Servlet规范的一部分,而拦截器是独立存在的,可以在任何的情况下使用;除此之外过滤器拦截器还有以下等几点区别。 1、过滤器拦截器触发的时机不一样,过滤器是请求进入容器后,但请求进入servlet之前进行预处理的,请求借宿返回也是在servlet处理后,返回前端之前。 2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用
SpringBoot拦截器过滤器详解及使用
分享学习
06-05 1057
在现代Web应用程序开发中,尤其是在使用SpringBoot框架构建项目时,理解并有效利用拦截器(Interceptor)过滤器(Filter)对于增强应用程序的功能性、安全性可维护性至关重要。
spring boot拦截器过滤器
我叫晨曦啊的博客
05-20 1440
拦截器过滤器
SpringBoot——过滤器拦截器
最新发布
m0_74386799的博客
04-17 1083
Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。拦截内容不同:Filter对所有访问进行增强,Interceptor仅对SpringMVC的访问进行增强。
SpringBoot整合过滤器
AG.『Feng』的博客
02-05 927
过滤器使用
SpringBoot 集成过滤器(filter)
justlpf的专栏
01-02 1201
参考文章: SpringBoot项目中,拦截器获取Post方法的请求body spring boot入门(九) springboot过滤器filter。最完整、简单易懂、详细的spring boot教程。 Spring Boot filter链 关于springboot中添加Filter的方法 springboot-整合filter的两种方式 SpringBoot集成之过滤器 sp...
springboot 集成过滤器
qq_43077857的博客
11-02 172
https://blog.csdn.net/m0_37989911/article/details/99241066?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160428476819725222424268%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=160428476819725222424268&biz_id=0&a
Java SpringBoot实现的过滤器拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置使用过滤器拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行测试,以便更好地理解学习这个功能。 通过深入理解这些...
SpringBoot实现拦截器过滤器、监听器过程解析
08-25
SpringBoot 框架中提供了多种方式来拦截过滤请求,包括拦截器过滤器监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过实现 HandlerInterceptor 接口来实现的。拦截器可以...
SpringBoot拦截器过滤器的一起使用
weixin_43836285的博客
12-24 2875
Springboot 使用拦截器拦截请求@Controllert页面访问 你好! 本人在做一个项目时,要用到拦截器过滤器 ,目的是为了让用户先登陆再操作,防止用户直接访问页面或者请求。自己就上网找了找,发现有好多方法,自己也总结了一下,结合使用拦截器过滤器的区别最大的就是拦截器的范围要大,一般来说过滤器过滤的时页面,不能过滤请求,拦截器不但能拦截请求还能拦截页面。代码如下: packag...
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
SpringBoot使用过滤器(Filter)拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
JavaSpringBoot集成filter过滤器、interceptor拦截器
彭世瑜的博客
01-05 1337
拦截器过滤器 过滤器 package com.example.demofilterinterceptorlistener.filter; import javax.servlet.*; import java.io.IOException; /** * 自定义过滤器 * * 记录请求执行时间 */ public class MyFilter implements Filter { @Override public void doFilter(ServletRequest req
SpringBoot2.x系列教程09-springboot集成过滤器拦截器02
松花江畔
08-03 173
在上一篇文章中已经总结了springboot如何集成过滤器拦截器,但只是纯粹的讲了下如何集成,并没有就如何实战展开讲解, 老话说的好,光知道点理论的皮毛是远远不够的,是骡子是马还是必须拉出来溜溜,那么接下来将针对过滤器拦截器讲述一些实际运用的案例。 过滤器(Filter)实战 1、url访问权限管控 public class UrlWhiteListFilter implements Filter { private static final String responseMessage =
springboot实现过滤器
东风麦芽糖
05-26 3567
注解方式实现过滤器、非注解方式实现过滤器
使用springboot实现过滤器
weixin_35753431的博客
02-14 159
Spring Boot是一个使用Java开发的轻量级框架,用于快速创建微服务应用程序。它提供了许多方便的功能,其中之一是实现过滤器。 在Spring Boot中,您可以通过实现javax.servlet.Filter接口或继承javax.servlet.Filter类来实现过滤器。您可以使用@Component注解将其标记为组件,并在应用程序中使用它。 以下是一个简单的示例,该示例演示了如何实现过...
Spring boot 集成 servlet、监听器、过滤器拦截器
weixin_44740485的博客
05-24 477
Spring boot 集成 servlet Web 开发使用 Controller 基本上可以完成大部分需求,但是我们还可能会用到 Servlet、Filter、Listener、Interceptor 等等。 当使用 Spring-Boot 时,嵌入式 Servlet 容器通过扫描注解的方式注册 Servlet、Filter Servlet 规范的所有监听器(如HttpSessionListener 监听器)。 Spring boot 的主 Servlet 为 DispatcherServlet,其
Spring Boot 框架下的过滤器
m0_73837751的博客
01-06 1617
destroy()通过@Component注解将过滤器注册为 Spring Bean,Spring Boot 会自动加载并将其添加到过滤器链中。@Component/*doFilter通过手动注册过滤器,可以指定 URL 匹配规则执行顺序。/api/*setOrderSpring 提供了一个扩展类,它是对标准过滤器的增强,用于确保在一次请求中只执行一次过滤逻辑(防止重复过滤)。可以通过@Component或注册,方式与标准过滤器一致。
Spring Boot集成RBloomFilter快速入门Demo
2301_76419561的博客
10-09 912
通过上述步骤,我们成功地在Spring Boot项目中集成了BloomFilter,并创建了一个简单的Demo来演示其添加查询操作。虽然示例中并未详细展示如何将BloomFilter持久化到Redis中,但你可以根据需求扩展服务类中的方法来实现这一功能。布隆过滤器在处理大数据集需要快速判断元素是否存在的场景中非常有用,希望这个Demo能帮助你快速入门Spring Boot集成布隆过滤器的开发。
springboot拦截器过滤器
04-02
### Spring Boot 拦截器过滤器的用法及区别 #### 一、概念介绍 - **拦截器(Interceptor)** 是一种基于 Java 的反射机制,在 AOP 编程中的体现之一。它主要用于拦截用户的请求并对其进行预处理后处理操作[^1]。 - **过滤器(Filter)** 则是由 Servlet 容器提供的一种技术,能够对所有的 HTTP 请求响应进行拦截,并对其内容或头信息进行修改[^5]。 #### 二、核心区别 | 特性 | 拦截器(Interceptor) | 过滤器(Filter) | |---------------------|---------------------------------------------|------------------------------------------| | **触发时机** | 只能拦截 Controller 处理的请求 | 能够拦截所有经过容器的请求 | | **依赖关系** | 需要依赖于 Spring MVC | 不依赖任何框架,属于 Servlet API | | **访问上下文** | 可以获取到更多的 Spring 上下文中对象 | 主要是针对 HttpServletRequest HttpServletResponse 对象的操作 | | **灵活性** | 更加灵活,适合复杂的业务逻辑 | 较为简单,适用于简单的请求/响应处理 | 上述差异决定了它们在实际开发中的不同用途[^2]。 #### 三、使用场景 ##### 1. 拦截器的典型应用 - 用户权限校验:通过 `preHandle` 方法判断当前用户是否有权访问目标资源[^4]。 - 日志记录:记录请求参数、返回数据等信息以便后续分析。 - 数据转换:统一处理入参或者出参的数据格式。 ##### 2. 过滤器的典型应用 - 字符编码设置:解决中文乱码问题。 - XSS 攻击防护:过滤掉恶意脚本注入的内容。 - 性能监控:统计接口调用耗时情况。 #### 四、实现步骤 以下是两种组件的具体创建与配置方式: ##### (1)拦截器的创建与配置 ```java // 创建自定义拦截器类 public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && validateToken(token)) { // 假设有一个验证方法 return true; } response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; // 如果未通过认证,则阻止继续执行 } private boolean validateToken(String token){ // 实际验证逻辑省略... return !token.isEmpty(); } } ``` 接着注册此拦截器至全局配置中: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Bean public AuthInterceptor authInterceptor(){ return new AuthInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor()) .addPathPatterns("/api/**") // 应用路径模式匹配规则 .excludePathPatterns("/api/login"); // 排除某些不需要拦截的 URL } } ``` ##### (2)过滤器的创建与配置 编写一个标准的 Filter 类型 Bean 并将其加入到应用程序生命周期里去工作: ```java @Component public class EncodingFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); request.setCharacterEncoding("UTF-8"); filterChain.doFilter(request,response); // 继续传递给下一个环节 } } ``` 以上代码片段展示了如何利用过滤器完成字符集调整的任务[^3]。 #### 五、执行顺序与流程 当客户端发起一次完整的 HTTP 请求到达服务端之后,整个过程会按照如下次序依次经历各个阶段: 1. 先由外部最外层的 Filters 开始逐级向下运行; 2. 当进入 DispatcherServlet 后再交予内部 Interceptors 来接管控制流; 3. 最终抵达具体的 Controllers 层面完成真正的业务计算部分后再原路返回向上走一遍相同的路径直到最后形成最终应答消息发送回前端浏览器显示出来为止。 ![执行顺序](https://example.com/spring-boot-filter-interceptor-flow.png) #### 六、常见问题与解决方案 Q: 如何让我的过滤器优先于其他第三方库自带的那个生效? A: 修改 bean definition order 或者直接指定 Order 注解数值即可达成目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值