简单理解过滤器、拦截器、切面、监听器

已于 2024-07-14 12:45:53 修改
阅读量980 收藏 25
点赞数 27
文章标签: java
于 2024-07-14 12:43:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52388979/article/details/140415308
版权

目录

一、过滤器(Filter)

1.概念

2.实现方式

3.解决的问题

二、拦截器(Interceptor)

1.概念

2.实现方式

3.解决的问题

三、切面(Aspect)

1.概念

2.实现方式

3.解决的问题

四、监听器(Listener)

1.概念

2.实现方式

3.解决的问题

五、代码中的的执行顺序

六、联系和区别

七、具体的应用场景

1. 过滤器(Filter): 用户登录验证

2.拦截器(Interceptor): 日志记录

3.切面(Aspect): 资源访问控制

4.监听器(Listener): 应用启动时的初始化

一、过滤器(Filter)

1.概念

  • 过滤器是Servlet容器提供的一个标准接口,用于对进入或离开容器HTTP请求和响应进行预处理后处理。过滤器可以检查、修改或终止请求和响应

  • 在Spring Boot中,可以通过实现javax.servlet.Filter接口并配置FilterRegistrationBean来使用过滤器。

2.实现方式

  • 实现javax.servlet.Filter接口。

  • 需要在web.xml中配置过滤器,或者在Spring框架中使用@WebFilter注解。

  • 重写init()、doFilter()和destroy()方法。

Java Servlet Filter 示例

import javax.servlet.*;
import java.io.IOException;
​
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}
​
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("Filter before processing");
        chain.doFilter(request, response);
        System.out.println("Filter after processing");
    }
​
    @Override
    public void destroy() {}
}

3.解决的问题

  • 安全性:例如,实现一个过滤器来检查用户是否已经登录。

  • 日志记录:记录所有请求和响应的信息。

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
​
public class AuthenticationFilter implements javax.servlet.Filter {
​
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        // 检查用户是否已登录
        if (httpRequest.getSession().getAttribute("user") != null) {
            chain.doFilter(request, response); // 请求继续
        } else {
            ((HttpServletResponse) response).sendRedirect("/login"); // 重定向到登录页面
        }
    }
}
​
// Spring Boot配置
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
​
@Configuration
public class FilterConfig {
​
    @Bean
    public FilterRegistrationBean authenticationFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        registration.addUrlPatterns("/*"); // 应用于所有URL
        return registration;
    }
}

二、拦截器(Interceptor)

1.概念

  • 拦截器通常在MVC框架中使用,用于在控制器方法执行前后进行拦截,可以做日志记录、事务管理、权限校验等

2.实现方式

  • 实现org.springframework.web.servlet.HandlerInterceptor接口或继承HandlerInterceptorAdapter类。

  • 需要在Spring配置文件中注册拦截器,或者使用@ControllerAdvice配合@ModelAttribute、@ExceptionHandler等注解。

  • 重写preHandle()、postHandle()和afterCompletion()方法。

Spring MVC Interceptor 示例

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
​
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
​
public class MyInterceptor implements HandlerInterceptor {
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("Interceptor before processing");
        return true; // 返回false表示停止后续处理
    }
​
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("Interceptor after completion");
    }
​
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("Interceptor after completion with exception");
    }
}

3.解决的问题

  • 日志记录:记录控制器方法的调用。

  • 权限检查:确保用户有访问特定资源的权限。

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import org.springframework.web.servlet.ModelAndView;
​
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
​
public class LoggingInterceptor extends HandlerInterceptorAdapter {
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("LoggingInterceptor: Request received for URL: " + request.getRequestURL());
        return true; // 允许请求继续
    }
​
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        System.out.println("LoggingInterceptor: Request processed.");
    }
}
​
// Spring Boot配置
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
​
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
​
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoggingInterceptor()).addPathPatterns("/**");
    }
}

三、切面(Aspect)

1.概念

  • 切面是AOP(面向切面编程)中的概念,用于在不修改原始代码的情况下增加额外的行为,如日志记录、性能监控等。

2.实现方式

  • 使用AspectJ语言编写切面,或者在Spring框架中使用@Aspect注解标记切面类。

  • 定义切点(pointcut)来指定哪些连接点(join point)会被切面所影响。

  • 使用@Before、@After、@Around等注解来定义通知(advice)。

Spring AOP Aspect 示例

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
​
@Aspect
public class MyAspect {
​
    @Around("execution(* com.example.service.*.*(..))")
    public Object aroundAdvice(ProceedingJoinPoint joinPoint) throws Throwable {
        System.out.println("Aspect before processing");
        Object result = joinPoint.proceed();
        System.out.println("Aspect after processing");
        return result;
    }
}

3.解决的问题

  • 性能监控:记录方法执行的时间。

  • 事务管理:自动管理数据库事务。

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
​
@Aspect
@Component
public class PerformanceAspect {
​
    @Around("execution(* com.example.service.*.*(..))")
    public Object monitorPerformance(ProceedingJoinPoint joinPoint) throws Throwable {
        long start = System.currentTimeMillis();
        try {
            return joinPoint.proceed(); // 继续执行方法
        } finally {
            long elapsedTime = System.currentTimeMillis() - start;
            System.out.println("Method " + joinPoint.getSignature() + " took " + elapsedTime + " ms to execute.");
        }
    }
}
​

四、监听器(Listener)

1.概念

  • 监听器用于监听和响应特定事件,如应用程序上下文初始化会话创建或销毁等。

2.实现方式

  • 实现相应的监听器接口,如ServletContextListener、HttpSessionListener等。

  • 需要在web.xml中配置监听器,或者在Spring框架中使用@Component注解。

  • 重写相应的事件处理方法,如contextInitialized()、contextDestroyed()等。

3.解决的问题

  • 初始化:在应用程序启动时加载配置或数据。

Spring Boot Listener 示例

import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;
​
public class MyListener implements ApplicationListener<ContextRefreshedEvent> {
​
    @Override
    public void onApplicationEvent(ContextRefreshedEvent event) {
        System.out.println("Listener triggered on context refresh");
    }
}
​

五、代码中的的执行顺序

一般来说,执行顺序如下:

  1. 过滤器:在请求到达Servlet之前执行。

  2. 拦截器:在控制器方法执行前后执行。

  3. 切面:在方法调用的前后执行,具体取决于切点定义。

  4. 监听器:在特定事件发生时执行,如应用上下文初始化。

六、联系和区别

  • 联系:它们都可以用于在应用程序不同层次中增加横切关注点。

  • 区别:它们作用的范围和时机不同

    • 过滤器作用于Servlet容器级别;

    • 拦截器作用于MVC框架内;

    • 切面作用于方法调用级别;

    • 而监听器作用于事件驱动的场景。

七、具体的应用场景

假设:实现一个简单的用户认证系统,其中包含登录日志记录资源访问控制

场景描述

  • 在一个Web应用中,我们需要确保只有经过认证的用户才能访问特定的资源。此外,我们还需要记录用户的登录尝试资源访问行为,同时在应用启动时初始化一些全局配置

解决方案

  • 使用Spring框架来实现这个系统,利用过滤器拦截器切面监听器来处理不同的功能。

1. 过滤器(Filter): 用户登录验证

过滤器用于在请求到达应用前进行预处理,这里我们用它来验证用户的登录状态。

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
​
public class AuthFilter implements Filter {
    
    // 初始化过滤器,通常用于加载配置信息
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化逻辑
    }
​
    /**
     * 当请求到达时,此方法被调用。
     * 我们在这里检查用户是否已登录。
     * 如果未登录,则重定向到登录页面。
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        
        // 将请求和响应强制转换为Http类型
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        
        // 获取session
        HttpSession session = req.getSession(false);
        
        // 检查session中是否有用户信息
        if (session != null && session.getAttribute("user") != null) {
            // 如果用户已登录,继续处理请求
            chain.doFilter(req, res);
        } else {
            // 如果用户未登录,重定向到登录页面
            res.sendRedirect("/login");
        }
    }
​
    // 销毁过滤器,释放资源
    @Override
    public void destroy() {
        // 销毁逻辑
    }
}
​

2.拦截器(Interceptor): 日志记录

拦截器用于在控制器方法执行前后进行拦截,这里我们用它来记录用户的请求信息。

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoggingInterceptor implements HandlerInterceptor {

    /**
     * 在控制器方法执行前调用。
     * 可以在此处记录请求信息。
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("LoggingInterceptor: Request received for URL: " + request.getRequestURL());
        return true; // 返回true表示继续处理请求
    }

    /**
     * 在控制器方法执行后,视图渲染前调用。
     * 可以在此处记录控制器方法的处理结果。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        System.out.println("LoggingInterceptor: Request processed.");
    }

    /**
     * 在整个请求处理结束后调用。
     * 可以在此处记录请求的最终结果。
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println("LoggingInterceptor: Request completed.");
    }
}

3.切面(Aspect): 资源访问控制

切面用于在方法调用的前后执行额外的逻辑,这里我们用它来检查用户是否有访问特定资源的权限

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;

@Aspect
public class AccessControlAspect {

    /**
     * 定义一个环绕通知,用于在所有控制器方法调用前后执行。
     * 在这里我们可以检查用户是否有访问特定资源的权限。
     */
    @Around("execution(* com.example.controller.*.*(..))")
    public Object checkAccess(ProceedingJoinPoint joinPoint) throws Throwable {
        HttpServletRequest request = (HttpServletRequest) joinPoint.getArgs()[0];
        
        // 检查用户是否有访问当前资源的权限
        if (!hasAccess(request)) {
            throw new SecurityException("Access denied");
        }
        
        // 继续执行原方法
        return joinPoint.proceed();
    }

    /**
     * 模拟一个权限检查方法。
     * 在实际应用中,这里应该有更复杂的逻辑。
     */
    private boolean hasAccess(HttpServletRequest request) {
        // 简化处理,假设所有请求都允许访问
        return true;
    }
}

4.监听器(Listener): 应用启动时的初始化

  • 监听器用于监听和响应特定事件,这里我们用它来在应用启动时加载一些配置

import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;

public class ConfigInitializationListener implements ApplicationListener<ContextRefreshedEvent> {

    /**
     * 当Spring应用上下文初始化完成时,此方法被调用。
     * 在这里可以加载配置信息或执行任何一次性的初始化任务。
     */
    @Override
    public void onApplicationEvent(ContextRefreshedEvent event) {
        System.out.println("ConfigInitializationListener: Application started, loading configurations...");
        // 加载配置信息
    }
}

伏颜.
关注
过滤器(Filter)、拦截器(Interceptor)、切面(Aspect)的区别
weixin_42867178的博客
09-17 862
1.Filter Filter过滤器是服务端的一个组件,是基于servlet实现从客户端访问服务端web资源的一种拦截机制,对请求request和响应response都进行过滤,依赖于serverlet容器。用时,实现Filter接口,在web.xml里配置对应的class还有mapping-url,springboot工程可以通FilterRegisteration配置后,设置要过滤的URL,特别注意:两种方式过滤器都是有序的,谁在前就先调用谁。 定义过滤器后会重写三个方法,分别是in...
一篇文章说清楚Filter(过滤器)、Interceptor(拦截器)和AOP(切面儿)
weixin_50989469的博客
07-04 1407
Filter、Interceptor、AOP都是用于实现应用横切关注点的技术手段,通过这些技术,可以将横切关注点的代码从核心业务逻辑中解耦,使得代码更加清晰和可维护,同时也提高了代码的复用性。但是三者的应用场景还是有些区别的,Filter主要用于处理HTTP请求和响应,在Servlet容器中工作,可以实现如日志记录、安全性过滤、跨域请求处理等;Interceptor主要用于在Spring MVC中拦截方法调用,允许在方法执行前后添加额外逻辑,用于实现权限拦截、日志记录、事务管理等;
过滤器拦截器切面(AOP)
最新发布
m0_69432668的博客
09-04 458
这样可以在应用程序启动时自动注册和配置过滤器。在 Spring Boot 中,你可以通过实现。在 Spring Boot 中,可以通过。
过滤器(Filter)和拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6198
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
过滤器监听器拦截器作用及配置
weixin_30700099的博客
07-03 190
过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等...
java web中的拦截器过滤器监听器
好记性不如烂笔头
07-13 495
目录 介绍一下 过滤器实现 拦截器实现 Servlet监听器实现 介绍一下 1、过滤器拦截器(只针对Servlet的Filter接口和SpringMVC的HandlerInterceptor接口,不针对其它实现方式,手撸服务器的大神再见) 过滤器拦截器都是将客户端的请求进行拦截处理,然后将请求转交给下一资源。其处理方式如下图所示。 拦截器和过滤都能实现相同的功能,那么...
浅析JAVA过滤器监听器拦截器的区别
09-03
Java Web开发中,过滤器(Filter)、监听器(Listener)和拦截器(Interceptor)是三种常见的组件,它们各自承担着不同的职责,本文将详细介绍这三者的概念、用途、实现方式和运行机制,并通过代码示例来进行说明...
SpringBoot定义过滤器监听器拦截器的方法
08-30
在SpringBoot中定义和使用过滤器(Filter)、监听器(Listener)和拦截器(Interceptor)是构建Web应用中常见的需求,这些组件分别用于不同的目的,提供灵活的处理请求和响应的方式。下面将详细介绍如何在SpringBoot...
Spring Boot 使用过滤器拦截器监听器
qq_64948664的博客
03-27 1358
作用过滤器(Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器监听器的对比及使用场景
**My Coding Family**
08-25 2004
Spring Boot 如何使用过滤器拦截器监听器对比及使用场景,一文带你吃透它。
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1508
SpringBoot(12)过滤器+拦截器+监听器
SpringMVC学习(五):SpringMVC中的异常处理和拦截器
骑着蜗牛行天下
11-12 456
七、SpringMVC中的异常处理 (1)异常处理的思路 ​ 系统中异常包括两类:预期异常和运行时异常 RuntimeException,前者通过捕获异常从而获取异常信息,后者主要通过规范代码开发、测试通过手段减少运行时异常的发生。 ​ 系统的 dao、service、controller 出现都通过 throws Exception 向上抛出,最后由 springmvc 前端控制器交由异常处理器进行异常处理,如下图: (2)实现步骤 1、编写异常类和错误页面 //自定义异常类 public clas
Spring的过滤器拦截器切面区别及案例分析
2301_81922209的博客
04-22 1366
Spring的过滤器拦截器切面 三者的区别,以及对应案例分析。
过滤器拦截器切面区别与介绍
weixin_46301239的博客
06-20 599
过滤器 拦截器 切面 区别与介绍
过滤器拦截器切面
qq_45720234的博客
12-28 514
拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。我们看到过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。过滤器拦截器底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。过滤器拦截器属于请求层面的拦截;
Filter(过滤器)、interceptor(拦截器)和Aspect(切面)的使用及区别
sincegc的博客
07-16 2375
每天都会分享Java架构技术文章,感兴趣的朋友可以关注我,文末有彩蛋 在工作中如何选择拦截机制去处理我们的业务请求,过滤器拦截器,还是切面的选择一直比较模糊,今天花时间整理一下 概述 1,Filter 首先,过滤器是服务端的一个组件,是基于servlet实现从客户端访问服务端web资源的一种拦截机制,对请求request和响应response都进行过滤,依赖于serverlet容器,使用...
过滤器监听器拦截器
伏颜的博客
07-14 1093
拦截器 过滤器 监听器应用
浅谈过滤器拦截器切面
06-14 514
过滤器(Filter) Filter基于函数回调,依赖于servlet容器,可以对几乎所有请求进行过滤是链式处理的。过滤顺序按照web.xml中配置的顺序,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据。 通常用的场景 在过滤器中修改字符编码(CharacterEncodingFilter)、在过滤器中修改HttpServletRequest的一些参数(XSSFilter(自定义过滤器)),如:过滤低俗文字、危险字符等。 @Com
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏颜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值