springAOP,过滤器、拦截器、切面的使用

已于 2023-07-01 17:00:27 修改
阅读量1.3k 收藏 12
点赞数 1
分类专栏: 后端架构 文章标签: java springboot AOP 切面注解 拦截器 过滤器
于 2023-07-01 16:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongjing/article/details/131478386
版权

面试过程中,经常会问别人AOP,或者作为被面试者,被别人问AOP。AOP是什么,面向切面编程,都能扯上个一二三来。AOP的概念已经烂大街了,搞后端开发的都知道。

一旦问道你有没有用到过AOP,或者自己实现AOP,大部分面试者的答案都很标准:

  1. 打印日志有用过,再追问什么日志,支支吾吾说不清楚。
  2. 事务用过,事务spring已经给你设计、封装的明明白白,和你有什么关系。

所以只要回答这两种答案,这个知识点就不会给分了。

我理解在开发过程中常用的AOP有三种,过滤器、拦截器、切面注解,针对这三个东西,分别写一下在我自己搭建的框架中的一些用法。

一、过滤器

过滤器其实不是springboot提供的组件或特性,我们在搞jsp、servlet的时候就经常会用到过滤器。关于过滤器和拦截器的关系、区别,就不介绍了,网上很多很好的文章,我认为,使用了springboot,绝大多数场景都应该使用拦截器,因为拦截器可以获取到spring管理的bean,过滤器就不行。什么时候使用过滤器呢,从网上抄代码,正好他用的过滤器。

介绍一个我的框架中使用的过滤器,就是输出日志,日志的内容是打印request的请求地址、参数,response的返回值。这个过滤器的使用又恰恰使用的spring提供的过滤器,嘲讽啊,直接上代码。

1、定义过滤器

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.CollectionUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.nio.charset.Charset;
import java.util.Collection;

@Slf4j
public class LoggingFilter extends OncePerRequestFilter {

    private static final String REQUEST_PREFIX_NAME = "Request: ";
    private static final String RESPONSE_PREFIX_NAME = "Response: ";
    private static final int MAXLENGTH = 1000;
    private static final String ATTACH_RESPONSE_HEADER = "Content-disposition";

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 包装Request 和 Response
        //request = new RequestWrapper(request);
        response = new ResponseWrapper(response);
        // 打印请求参数
        request = printRequestLog(request);
        // 执行过滤器链
        filterChain.doFilter(request, response);
        //打印返回参数
        printResponseLog(response);
    }

    // 打印请求参数
    protected HttpServletRequest printRequestLog(HttpServletRequest request) throws IOException {
        StringBuilder msg = new StringBuilder();
        msg.append(REQUEST_PREFIX_NAME);

        // 打印request种关键信息
        HttpSession session = request.getSession(false);
        if (session != null) {
            msg.append("sessionId = ").append(session.getId()).append("; ");
        }
        if (request.getMethod() != null) {
            msg.append("method = ").append(request.getMethod()).append("; ");
        }
        if (request.getContentType() != null) {
            msg.append("contentType = ").append(request.getContentType()).append("; ");
        }
        msg.append("uri = ").append(request.getRequestURI());
        if (request.getQueryString() != null) {
            msg.append('?').append(request.getQueryString());
        }
        // 判断是否文件上传,图片上传,视频等
        if (!isMultipart(request) && !isBinaryContent(request)) {
            request = new RequestWrapper(request);
            msg.append("; payload = ").append(((RequestWrapper) request).getRequestBodyString(request));
        }
        log.info(msg.toString());
        return request;
    }

    // 打印返回参数
    private void printResponseLog(HttpServletResponse response) {
        StringBuilder msg = new StringBuilder();
        msg.append(RESPONSE_PREFIX_NAME);

        // 判断是否请求静态资源或者文件等
        if (response instanceof ResponseWrapper && !isMultipart(response) && !isBinaryContent(response)) {
            ResponseWrapper responseWrapper = (ResponseWrapper) response;
            msg.append("; result = ")
                    .append(new String(responseWrapper.toByteArray(), Charset.defaultCharset()));
        }else {
            Collection<String> headers = response.getHeaders(ATTACH_RESPONSE_HEADER);
            if(!CollectionUtils.isEmpty(headers)){
                msg.append(headers.iterator().next());
            }
        }
        if(msg.length()> MAXLENGTH)
        {
            log.info(msg.substring(0, MAXLENGTH));
        }else{
            log.info(msg.toString());
        }

    }

    private boolean isMultipart(HttpServletResponse response) {
        return response.containsHeader(ATTACH_RESPONSE_HEADER);
    }

    private boolean isBinaryContent(HttpServletResponse response) {
        if (response.getContentType() == null) {
            return false;
        }
        return response.getContentType().startsWith("image")
                || response.getContentType().startsWith("video")
                || response.getContentType().startsWith("audio");
    }

    private boolean isBinaryContent(HttpServletRequest request) {
        if (request.getContentType() == null) {
            return false;
        }
        return request.getContentType().startsWith("image")
                || request.getContentType().startsWith("video")
                || request.getContentType().startsWith("audio");
    }

    private boolean isMultipart(HttpServletRequest request) {
        return request.getContentType() != null
                && request.getContentType().startsWith("multipart/form-data");
    }

2、将过滤器注入spring管理

import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class LogAutoConfiguration {

    @Bean
    @ConditionalOnProperty(name = "enable-request-logging", havingValue = "true")
    public LoggingFilter loggingFilter() {
        return new LoggingFilter();
    }
}

二、拦截器

我们的微服务框框架中,直接使用spring原生拦截器的地方还真不多,使用比较多的是三方依赖提供的拦截器,比如mybatis plus提供的分页拦截扩展,服务和服务间调用的RequestInterceptor等。找来找去,在一个独立小项目里,找到了一个拦截器的使用场景。

该项目是一个文件加解密服务,作用是三方系统将文件传递给该服务,该服务针对文件进行加解密并返回给三方系统。该服务提供了一个http的接口,三方系统调用restful接口就可以了,但是不能谁来调都能调,也是有权限控制的,这里用了一个相当简单的权限控制,给三方系统颁发一个code和密钥,拼接时间戳MD5加密来鉴权。该系统提供了加密、解密、判断密级等多个接口,不可能每个接口里加一个check吧,所以用拦截器来做最为合适。

我们常用的拦截器方法就两种,preHandle和postHandle,preHandle是controller方法执行之前,postHandle是controller方法执行之后。针对上文提到的场景,执行之前鉴权就可以了。

1、定义拦截器,并实现逻辑

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;

@Component
public class PathInterceptor implements HandlerInterceptor {

    @Value("${mod: 5}")
    private Long mod;

    @Value("${checkOpen: 1}")
    private String checkOpen;

    private final  static Logger logger = LoggerFactory.getLogger(PathInterceptor.class);

    @Autowired
    private LogService logService;

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){
        /**
         * 获取参数
         */
        String appCode = request.getParameter("appCode");
        String time = request.getParameter("time");
        String sign = request.getParameter("sign");
        MultipartFile file = null;
        try {
            file = ((MultipartHttpServletRequest) request).getFile("file");
        }catch (Exception e)
        {
            logger.error("不是post文件请求");
        }
        String ip = IpUtil.getIpAddress(request);

        /**
         * 构建log
         */
        SysLog sysLog = new SysLog();
        sysLog.setAppCode(appCode);
        if(file != null)
        {
            sysLog.setFileName(file.getOriginalFilename());
        }

        sysLog.setIp(ip);
        sysLog.setFlag("0");

        if("0".equals(checkOpen))
        {
            return true;
        }
        String message = "";

        if(StringUtils.isEmpty(appCode) || StringUtils.isEmpty(time) || StringUtils.isEmpty(sign))
        {
            message = "appCode || time || sign 为空";
            sysLog.setMessage(message);
            logger.error(sysLog.getAppCode()+"="+message);
            logService.saveLog(sysLog);
            throw new BaseException(401,message);
        }
        String secretKey = AppService.appMap.get(appCode);
        if(StringUtils.isEmpty(secretKey))
        {
            message = "appCode不可用";
            sysLog.setMessage(message);
            logger.error(sysLog.getAppCode()+"="+message);
            logService.saveLog(sysLog);
            throw new BaseException(401,message);
        }
        String signServer =  DigestUtils.md5DigestAsHex((secretKey+time).getBytes());
        if(!sign.equals(signServer))
        {
            message = "鉴权失败";
            sysLog.setMessage(message);
            logger.error(sysLog.getAppCode()+"="+message);
            logService.saveLog(sysLog);
            throw new BaseException(401,message);
        }
        Long timeServer = new Date().getTime();
        if(Math.abs(timeServer-Long.parseLong(time))>mod*60*1000)
        {
            SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
            message = format.format(new Date())+"鉴权时间超时"+time+":"+timeServer+"mode:"+mod;
            sysLog.setMessage(message);
            logger.error(sysLog.getAppCode()+"="+message);
            logService.saveLog(sysLog);
            throw new BaseException(401,message);
        }
        return true;
    }
}

2、将拦截器注入spring管理

这里需要定义拦截器的作用路径,我这里是匹配/**,也就是所有路径

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    @Autowired
    private PathInterceptor pathInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(pathInterceptor).addPathPatterns("/**");
    }

三、切面注解

切面注解简直太强了,任何不想改原来代码的地方都可以切切切。切面注解的作用域和过滤器拦截器完全不同,不局限与web的交互层面,service层、数据连接层,还可以根据自定义注解定义切面。什么都地方都可以用,简单记录一下切面注解。

@Aspect:定义在切面实现类上的注解

@Pointcut:定义切入点

@Before:切面方法执行之前的增强

@After:切面方法执行之后的增强,不管抛异常还是正常退出都执行的增强

@AfterReturning:切面方法执行之后的增强,方法正常退出时执行

@AfterThrowing:切面方法执行之后的增强,抛出异常后执行

@Around:环绕增强,包围一个连接点的增强,可获取执行前信息,可修改执行后数据

1、demo

@Aspect
@Component
@Slf4j
public class DemoAspect {


    /**
     * 监控切入点
     */
    @Pointcut("execution(* com.*.*Mapper.*(..))")
    private void pointCutMethod() {
        // 通过类路径定义切入点
    }

 @Pointcut("@annotation(com.es.EsInterfaceLog)")
    public void annotatedMethod() {
        //通过自定义注解定义切面     
    }

    @Before("pointCutMethod()")
    public void before(JoinPoint joinPoint){
        System.out.println("this is before");
    }
    @Before("pointCutMethod(JoinPoint joinPoint)")
    public void After(){
        System.out.println("this is After");
    }

    /**
     * 声明环绕通知
     *
     * @param pjp
     * @return
     * @throws Throwable
     */
    @Around("pointCutMethod()")
    public object doAround(ProceedingJoinPoint pjp) throws Throwable {
        System.out.println("this is aroud before");
         pjp.proceed();
        System.out.println("this is aroud after");
        return object;
    }

2、打印sql执行时间

打印sql执行时间,之前mybatisplus是有提供这个插件的,后来没了。我也预研过druid的sql执行时间,要格外的集成不说,可视化页面也是相当难用,于是就自己做了一个,并设置了开关,想开启就开启,不需要打印日志就关闭,直接上代码。

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.stereotype.Component;

import java.util.Arrays;

@ConditionalOnProperty(name = "logging.mapper", havingValue = "true")
@Aspect
@Component
@Slf4j
public class MapperAspect {


    @Pointcut("execution(* com.cnhtc..*.*Mapper.*(..))")
    private void pointCutMethod() {
        // 定义切入点
    }

    /**
     * 声明环绕通知
     *
     * @param pjp
     * @return
     * @throws Throwable
     */
    @Around("pointCutMethod()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        long begin = System.nanoTime();
        Object obj = pjp.proceed();
        long end = System.nanoTime();
        log.debug("调用Mapper方法:{},参数:{},执行耗时:{}毫秒",
                pjp.getSignature().toString(), Arrays.toString(pjp.getArgs()), (end - begin) / 1000000);
        return obj;
    }

小野爸爸
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解spring面向切面aop拦截器
08-31
Spring 面向切面 AOP 拦截器详解 Spring 框架中有多种概念和名词,例如过滤器拦截器AOP 等。这篇文章主要介绍了 Spring 面向切面 AOP 拦截器的详细知识点。 AOP 概念 AOP(Aspect-Oriented Programming)是...
Spring Boot项目实战之拦截器过滤器
08-28
它们都是面向切面编程(AOP)的具体实现。 拦截器过滤器的主要区别包括以下几个方面: 1. 依赖关系:Filter 依赖于 Servlet 容器,属于 Servlet 规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。 ...
Java中的过滤器拦截器aop
林隐的博客
11-28 1348
Java中的过滤器拦截器aop
Java中的AOP拦截器过滤器
liyayou的博客
01-27 5540
AOP(Aspect Oriented Programming)面向切面编程: 用我目前开发的项目说一下我对AOP的理解 项目的代码层次是:应用层(API)->业务逻辑层(BLL)->数据访问层(DAO) 应用层接受客户端的请求,业务逻辑层处理业务逻(主要是写根据业务写sql语句),数据访问层连接数据库执行sql语句。 一个简单的http请求达到服务器之后,正常走的流程如下图: 比如在API中的Controller是接收客户端的http请求的,但是我想在http到达Controll
C#中拦截器AOP)的基础知识及其用法
最新发布
2401_82584055的博客
05-23 1128
优点:开发人员可以在数据库操作之前或之后集成自定义逻辑。这样可以更精细地控制数据访问行为。
spring boot 过滤器&拦截器aop
喵酱
11-23 3468
spring boot 拦截器&过滤器aop
Springboot统一功能处理
m0_64254651的博客
06-29 881
AOP拦截器应用
Filter(过滤器)、interceptor(拦截器)和Aspect(切面)的使用及区别
sincegc的博客
07-16 2273
每天都会分享Java架构技术文章,感兴趣的朋友可以关注我,文末有彩蛋 在工作中如何选择拦截机制去处理我们的业务请求,过滤器拦截器,还是切面的选择一直比较模糊,今天花时间整理一下 概述 1,Filter 首先,过滤器是服务端的一个组件,是基于servlet实现从客户端访问服务端web资源的一种拦截机制,对请求request和响应response都进行过滤,依赖于serverlet容器,使用...
拦截器过滤器AOP的区别和联系
发发的博客
02-04 5698
写在前面 今天,和一位前辈聊了聊实习的事,关于java后端开发的几个问题,真的是被虐的很惨啊(理解和能讲明白完全就是两回事啊) 其中,最沙雕的是,我竟然单纯的以为过滤器(Filter)和 拦截器(Interceptor)是一个东西,然后前辈当场就diss我一顿 后来我回家翻了翻笔记发现我在学SpringMVC的时候是有学过拦截器的(还注明了重点两个字),还将其应用到了登录验证功能上 后来我反思了下,SSM学完后,直接做了一个书店系统(很简单的CRUD)就结束了,然后就直接SpringBoot了, 在里面是
Spring Boot拦截器过滤器实例解析
08-25
Spring Boot拦截器过滤器实例解析 Spring Boot中的拦截器过滤器是两种常见的技术手段,...通过本文,我们可以看到,拦截器过滤器的实现机制和使用场景是不同的,但是它们都是面向切面编程(AOP)的具体实现。
浅谈springMVC拦截器过滤器总结
08-31
拦截器Spring MVC框架的一部分,它基于AOP(面向切面编程)思想,主要用来处理请求和响应之间的一些业务逻辑,例如权限验证、日志记录、性能监控等。在Spring MVC的配置中,拦截器通过`<mvc:interceptors>`标签...
Spring AOP 拦截器 Advisor
02-07
Spring AOP 拦截器 Advisor Spring AOP 拦截器 Advisor
spring boot如何使用spring AOP实现拦截器
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java-web -- servlet 拦截器 过滤器使用
02-24
拦截器不直接参与到Servlet生命周期,而是工作在Controller调用之前和之后,它提供了AOP(面向切面编程)的能力,可以用来实现事务管理、性能监控、异常处理等功能。与过滤器相比,拦截器更具有针对性,它关注于业务...
SpringBootAOP切面编程方法拦截和自定义注解拦截实现灵活的AOP切面配置
qq_34246965的博客
01-21 3617
前言 切面很多时候都可以用到,多数据源动态切换,AOP编程检查权限是否开启,AOP编程检查网络状态是否可用,AOP检查用户登录,AOP用户行为统计,AOP日志等。当为一个系统添加新的功能的时候又不能修改原来的代码 ,这个时候就可以使用aop技术。当为多个类添加相同的功能的时候就可以使用aop技术,当为业务方法增加事务或者日志输出的时候可以使用aop技术。 AOP 所谓AOP是面向切面编程。即:在不改变原来代码的基础上,实现功能的扩展(增加)。 切面 切面:由切点、前置通知、后置通知这三部分织成的一个横向
过滤器(Filter)、拦截器(Interceptor)、切面(Aspect)的区别
weixin_42867178的博客
09-17 837
1.Filter Filter过滤器是服务端的一个组件,是基于servlet实现从客户端访问服务端web资源的一种拦截机制,对请求request和响应response都进行过滤,依赖于serverlet容器。用时,实现Filter接口,在web.xml里配置对应的class还有mapping-url,springboot工程可以通FilterRegisteration配置后,设置要过滤的URL,特别注意:两种方式过滤器都是有序的,谁在前就先调用谁。 定义过滤器后会重写三个方法,分别是in...
Spring使用过滤器拦截器,分析过滤器拦截器AOP的关系及区别
guoranlu的博客
07-27 1144
框架给我们的开发带来很多便利的地方,而许多从前学习到的一些知识的使用,在框架中会稍有不同,该文章主要对过滤器拦截器在框架中的使用进行描述,并分析过滤器拦截器AOP的关系及区别
javaweb学习总结(四十二)——Filter(过滤器)学习
程序员蒋老湿的博客
04-12 362
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API中提供了一个Filter接
springaop拦截器
烟雨
07-04 335
1.导入spring的dist包下的spring.jar和lib包下的jakarta-commonsb
spring拦截器过滤器aop
07-27
Spring拦截器过滤器AOPSpring框架中常用的三种技术,用于实现对请求的处理和控制。它们的作用和使用方式有一些不同,我会分别对它们进行简单解释。 1. 过滤器(Filter): 过滤器Java Servlet规范提供的一种技术,用于在请求到达Servlet之前或响应返回给客户端之前拦截和处理请求。过滤器可以在Web应用的整个生命周期中起作用,对所有请求都生效。常见的应用场景包括:编码转换、身份认证、日志记录等。 2. 拦截器(Interceptor): 拦截器Spring框架提供的一种技术,用于在请求到达Handler(Controller方法)之前或响应返回给客户端之前对请求进行拦截和处理。拦截器只在Spring MVC中起作用,用于实现对请求的预处理和后处理。常见的应用场景包括:身份认证、权限控制、日志记录等。 3. AOP(面向切面编程): AOP是一种编程思想,也是Spring框架提供的一种技术。通过AOP,可以将与业务逻辑无关的横切关注点(如日志、事务管理等)从业务逻辑中解耦出来,以模块化的方式进行管理。在Spring中,AOP通常通过动态代理实现,可以在方法执行前、后或抛出异常时进行一些额外的处理。AOP常用于事务管理、日志记录、性能监控等方面。 总结: - 过滤器主要用于在Servlet规范中对请求进行拦截和处理。 - 拦截器主要用于在Spring MVC中对请求进行拦截和处理。 - AOP主要用于将与业务逻辑无关的横切关注点进行解耦和管理。 希望以上解释能对你有所帮助!如果有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值