过滤器拦截器与异常捕获

已于 2024-07-17 16:57:30 修改
阅读量1k 收藏 8
点赞数 31
分类专栏: javaWeb 文章标签: filter intercepter spring java excption
于 2024-07-17 16:55:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61801450/article/details/140499205
版权

通过上文开发,系统已经能够进行初步的使用,但是需要进一步完善功能,

本篇介绍拦截器与过滤器还有关于异常的捕获的知识笔记

        下面开始        

过滤器Filter

  • 入门程序

    • 定义Filter类,实现Filter接口,并重写其所有方法

    • package com.testpeople.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")//拦截所有请求
public class demoFilter implements Filter {

    //初始化方法,调用一次
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.printf("初始化方法被调用");
    }
    //销毁方法,调用一次
    @Override
    public void destroy() {
        Filter.super.destroy();
        System.out.println("销毁方法被调用");
    }

    //过滤方法,调用多次
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.printf("拦截了请求");

        filterChain.doFilter(servletRequest,servletResponse);//放行操作

    }
}

    • 配置Filter类加上@WebFilter注解,配置拦截资源路径。引导类上加@ServeltComponentScan开启servlet组件支持。

    • 效果
    •   

    •  未拦截

    • 详解

      • 执行流程

        • 放行后访问对应资源,资源访问完会回到过滤器中。

        • 回到过滤器中,会执行放行后的逻辑。

      • 拦截路径

  •  过滤器链

  • 登录校验

    • 设计思路

  • 开发

  • package com.testpeople.filter;

import com.alibaba.fastjson.JSONObject;
import com.testpeople.pojo.Result;
import com.testpeople.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //强制类型转换请求和响应、
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取请求url

        String url = request.getRequestURI();
        log.info("请求的url:{}",url);
        //2.判断是否是登录操作

        if (url.contains("login")){
            log.info("此请求为登录,放行");
            filterChain.doFilter(request,response);
            return;
        }

        //3.获取请求头中的token
        String twj = request.getHeader("token");

        //4.判断令牌是否存在,若不存在,返回错误(未登录)

        if (!StringUtils.hasLength(twj)){
            log.info("请求头中token为空,返回错误(未登录)");
            Result error = Result.error("NOT_LOGIN");
            //手动转换将对象转换成json————————阿里巴巴工具包fastjson
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;
        }


        //5.解析令牌,若解析失败,返回错误(未登录)

        try {
            JwtUtils.parseJwt(twj);
        } catch (Exception e) {//解析失败
            e.printStackTrace();
            log.info("令牌解析失败,返回错误(未登录)");
            Result error = Result.error("NOT_LOGIN");
            //手动转换将对象转换成json————————阿里巴巴工具包fastjson
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;
        }

        //6.放行
        log.info("令牌合法,放行");
        filterChain.doFilter(request,response);


    }
}

  • 测试

    • Postman

 拦截器interceptor

  • 简介

  • 入门程序

    • 定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。(类)

    • 注册拦截器(类)

    • //用于定义拦截器,实现拦截功能

package com.testpeople.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class LoginCheckInterceptor implements HandlerInterceptor {


    @Override//目标方法资源运行前运行,返回值为true表示放行,false表示拦截
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        return true;
    }

    @Override//目标方法资源运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override//视图渲染后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }


}
      //用于注册拦截器,实现拦截的路径。
package com.testpeople.config;

import com.testpeople.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration //配置类
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
    @Override //注册拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**");
    }
}

    • 测试

      • 不放行

  • 放行

  • 详解

    • 拦截路径

@Override //注册拦截器
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
}
//addPathPatterns表示拦截什么,excludePatterns表示不拦截什么
//"/**"与"/*"的区别

  • 执行流程

  • 登录校验

    • 思路

  • 开发

  • package com.testpeople.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.testpeople.pojo.Result;
import com.testpeople.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {


    @Override//目标方法资源运行前运行,返回值为true表示放行,false表示拦截
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");

        //1.获取请求url

        String url = request.getRequestURI();
        log.info("interceptor_请求的url:{}",url);
        //2.判断是否是登录操作
//          前面已经排除/login了
//        if (url.contains("login")){
//            log.info("interceptor_此请求为登录,放行");
//            return true;
//        }

        //3.获取请求头中的token
        String twj = request.getHeader("token");

        //4.判断令牌是否存在,若不存在,返回错误(未登录)

        if (!StringUtils.hasLength(twj)){
            log.info("interceptor_请求头中token为空,返回错误(未登录)");
            Result error = Result.error("NOT_LOGIN");
            //手动转换将对象转换成json————————阿里巴巴工具包fastjson
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }


        //5.解析令牌,若解析失败,返回错误(未登录)

        try {
            JwtUtils.parseJwt(twj);
        } catch (Exception e) {//解析失败
            e.printStackTrace();
            log.info("令牌解析失败,返回错误(未登录)");
            Result error = Result.error("NOT_LOGIN");
            //手动转换将对象转换成json————————阿里巴巴工具包fastjson
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }

        //6.放行
        log.info("令牌合法,放行");
        return true;
    }

    @Override//目标方法资源运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override//视图渲染后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }


}

  • 测试

    • Postman

  • 后端显示正常

    • 登录功能没有被拦截,其他功能没有正确的token被拦截。

区别

异常处理

方案

  • 在所有的Controller中加入try..catch(不推荐)

  • 设置全局异常处理器(推荐)

  • package com.testpeople.exception;

import com.testpeople.pojo.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 全局异常处理类
 */
@Slf4j
@RestControllerAdvice
public class GloablExceptionHandler {

    //捕获异常并返回
    @ExceptionHandler(Exception.class)//捕获所有异常(类型)
    public Result handleException(Exception e) {//捕获异常
        log.info("捕获异常:{}", e.getMessage());
        e.printStackTrace();//堆栈信息
        return Result.error("出现错误,请联系管理员");
    }


}

  • 测试

拦截器和过滤器介绍完毕,也简单实现了异常的拦截

以上只是来自黑马程序员的课程,笔记为小编学习的笔记

项目地址

黑马程序员项目

jie~TestPeo
关注
专栏目录
过滤器拦截器、全局统一异常处理器&登录验证的一些问题
qywy_yztp的博客
08-06 172
Java Web开发中的一种技术,用于对HTTP请求和响应进行拦截和处理。过滤器在请求进入Servlet之前执行预处理操作,也可以在响应返回客户端之前执行后处理操作。过滤器一般完成一些通用的操作,比如:登陆鉴权、统一编码处理、敏感字符处理等等。执行流程登录校验实现步骤创建一个实现 javax.servlet.Filter 接口的过滤器类。在过滤器类中实现 doFilter() 方法,该方法是过滤器的主要逻辑。使用 @WebFilter 来配置过滤器的映射路径。
过滤器拦截器的使用和原理
最新发布
учёба
08-29 665
Component@Overridelog.info("【过滤器】初始化");@Overridelog.info("【过滤器】开始执行");log.info("【过滤器】耗时:" + (System.currentTimeMillis() - startTime)+"ms");log.info("【过滤器】结束执行");@Overridelog.info("【过滤器】销毁");
springboot捕获filter异常
weixin_43566803的博客
06-10 1783
springboot捕获filter异常 由于GlobalException自定全局捕获异常类只能捕获 control层抛出的异常,当我们想捕获Filter层抛出的异常时, GlobalException是无法捕获的: 基本springboot捕获filter异常的方式有: 定义一个继承自BasicErrorController的类,重写error方法.!!!这里不推荐这个,我看了许多博客也不知道怎么写。 在Filter发生的异常捕获并转发到统一处理异常的 一个ErrorController类中再次抛出,
springboot自定义拦截器实现异常的统一捕获和处理
KKALL1314的博客
09-30 7695
前言 每个方法中可能会抛出不同的异常,如果都是用try catch去处理,显得非常冗余,可以通过spring提供的@ExceptionHandler注解来实现异常的统一封装和处理 拦截器的实现: @RestControllerAdvice public class CommonExceptionHandler { /** * 拦截Exception类的异常 * ...
处理filter里抛出的异常
jsxztshaohaibo的博客
08-16 414
最终是会被org.apache.catalina.core.StandardWrapperValve#invoke(Request, Response) 捕获,执行[212行代码]exception(request, response, e);再继续执行的话,就会执行到 custom()方法里,进行 377行代码的 rd.forward(request.getRequest(), response.getResponse());也验证了 ,Interceptor 在 Filter 后面 调用执行的。
异常捕获拦截
weixin_44160470的博客
01-14 186
private static ArrayList<Activity> activities; @Override public void onCreate() { super.onCreate(); activities = new ArrayList<>(); CrashHandler.getInsta...
SpringBoot对Filter过滤器中的异常进行全局处理
wgq2020的博客
09-28 723
Spring Boot中,可以使用@ControllerAdvice注解来实现全局的异常处理。这个注解会拦截所有的异常,并将它们传递给一个自定义的ExceptionHandler类来进行处理。通过以上步骤,我们就可以实现对Filter过滤器中的异常进行全局处理,返回统一的错误响应。
SpringBoot全局异常处理捕获Filter内部异常
热门推荐
flyer5的专栏
01-04 1万+
通常在项目中都会使用到全局异常处理,但是如果添加有拦截器,对拦截器中的异常进行捕获的时候,就会发现全局异常处理失效,无法对拦截器异常进行捕获。 全局异常不能捕获拦截器异常的原因 SpringBoot下全局异常处理的几种方式: BasicExceptionController——SpringBoot默认处理异常方式,用于异常跳转到/error,可实现自定义错误页面请求。 @ExceptionH...
过滤器拦截并处理request请求
12-04
在标题“过滤器拦截并处理request请求”中,我们关注的是如何使用Servlet Filter来对客户端发送的HTTP请求进行操作。描述指出,过滤器可以捕获这些请求,分析并修改它们,以便后台服务能够接收到经过处理的数据。 ...
jsp filter 过滤器功能与简单用法示例
01-20
1. **拦截请求**:过滤器可以在客户端发起请求访问服务器资源时,如Servlet或JSP页面,首先捕获这个请求,对其进行预处理,例如修改请求参数,添加或删除请求头信息。 2. **处理响应**:当服务器完成对请求的处理并...
asp.net core MVC 过滤器之ActionFilter过滤器(2)
10-19
过滤器的一个重要用途是减少代码重复、管理认证和授权、异常处理、日志记录、资源清理等。 在*** Core MVC中,过滤器分为几种类型,本篇文章重点讨论的是ActionFilter过滤器。ActionFilter过滤器可以附加到控制器或...
.net core 拦截器和全局异常捕获
创业项目
07-23 1535
1.编写全局异常拦截类 public class MyExpextFilter : ExceptionFilterAttribute { private ILogger<MyExpextFilter> logger; public MyExpextFilter(ILogger<MyExpextFilter> logger) { this.logger = logger; } ...
springboot过滤器抛出的异常全局处理
weixin_44342481的博客
12-29 550
全局异常捕获器只能捕获进入接口的异常过滤器异常无法捕获,此时定义一个过滤器异常处理器。
SpringMVC(三)——【拦截器异常处理机制】
龍弟-idea的博客
10-22 6042
目录 拦截器interceptor)的作用 拦截器快速入门 案例:用户登录权限控制 拦截器方法说明 SpringMVC异常处理 异常处理的思路 异常处理两种方式 拦截器interceptor)的作用 Spring MVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截...
记录下SpringBoot全局捕获异常 但对于拦截器异常无法处理的情况
机智的爆爆哥
07-09 1591
此处我采用了JwtFilter 在每个请求之前 拦截器都会对请求进行拦截 导致本来很好用的@ControllerAdvice不管用了 那么怎么办呢 可以使用response即可 方法参数没有 也可以直接注入 代码示例如下 @SneakyThrows @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
Java自定义异常、全局捕获异常拦截器 实现动态控制登录超时
p15097962069的博客
03-25 161
Java自定义异常、全局捕获异常拦截器 实现动态控制登录超时
springboot中过滤器异常无法被全局异常捕获
进击的豌豆的博客
07-12 3957
这里写目录标题1 引言2 springboot的全局异常捕获(controller层)3 解决方式1:对filter异常进行catch转发到controller层处理4 解决方式2:对filter异常进行catch然后直接返回前端数据进行return 1 引言 ControllerAdvice(RestControllerAdvice ) ,ControllerAdvice 是无法处理过滤器中的异常的。 下面介绍的方式,其思想早在 Struts 拦截器时代就存在了。有兴趣的可以去看看 Sturts 拦截
HandlerInterceptor抛出的异常无法捕获
weixin_44000513的博客
10-24 2747
SpringMvc中@ControllerAdvice 中使用@ExceptionHandler注解绑定异常处理无法捕获HandlerInterceptor抛出的异常,使用springMvc全局配置可捕获 <bean id="simpleMappingExceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="e
Servlet过滤器详解:拦截与转换请求响应
- **拦截请求**:在客户端向服务器发送请求访问资源时,过滤器可以先捕获这个请求,进行预处理,如身份验证、权限检查等,然后再将请求传递给目标Servlet。 - **处理响应**:在Servlet处理完请求并准备返回响应给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值