拦截器Interceptor及与过滤器Filter的区别

最新推荐文章于 2023-12-22 15:06:00 发布
最新推荐文章于 2023-12-22 15:06:00 发布
阅读量441 收藏 1
点赞数 1
分类专栏: 后端 文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63144319/article/details/131359674
版权

统一拦截–拦截器Interceptor

1.概述

  • 概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行。
  • 作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
  • 与过滤器Filter的使用差不多。

2.快速入门

  1. 定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。
package com.mannor.Interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class LoinCheckInterceptor implements HandlerInterceptor {

    @Override  //目标资源方法运行前运行,返回true:放行;false:不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle...运行了");
        return true;
    }

    @Override   //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...运行了");
    }

    @Override   //视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...运行了");
    }
}
  1. 注册配置拦截器
package com.mannor.Config;

import com.mannor.Interceptor.LoinCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration   //声明为配置类
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoinCheckInterceptor loinCheckInterceptor;
	
    @Override  //用来注册拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loinCheckInterceptor).addPathPatterns("/**");
    }
}

3.拦截路径

  • 拦截器可以根据需求,配置不同的拦截路径:
拦截路径含义举例
/*一级路径能匹配/depts,/emps,/login,不能匹配/depts/1
/**任意级路径能匹配/depts,/depts/1 ,/depts/1/2
/depts/*/depts下的一级路径能匹配/depts/1,不能匹配/depts/1/2,/depts
/depts/**/depts下的任意级路径能匹配/depts,/depts/1,/depts/1/2,不能匹配/emps/1
  • addPathPatterns:拦截的路径。
  • excludePathPatterns:不拦截的路径。
@Configuration   //声明为配置类
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoinCheckInterceptor loinCheckInterceptor;

    @Override  //用来注册拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loinCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

4.拦截器-执行流程

  • 过滤器和拦截器的执行先后流程:
    过滤器和拦截器的执行先后流程

5.Filter与Interceptor

  • 接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
  • 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源

6.登录校验的实现–Interceptor

  1. 步骤(与Filter一样)
  • 获取请求url。
  • 判断请求url中是否包含login,如果包含,说明是登录操作,放行。
  • 获取请求头中的令牌( token) 。
  • 判断令牌是否存在,如果不存在,返回错误结果(未登录)。
  • 解析token,如果解析失败,返回错误结果(未登录)。
  • 放行。
    Interceptor登录校验的实现的过程
package com.mannor.Interceptor;

import com.alibaba.fastjson.JSONObject;
import com.mannor.pojo.Result;
import com.mannor.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Slf4j
@Component
public class LoinCheckInterceptor implements HandlerInterceptor {

    @Override  //目标资源方法(Controller方法)运行前运行,返回true:放行;false:不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        System.out.println("preHandle...运行了");
        //1. 获取请求url。
        String requestURI = req.getRequestURI();
        log.info("请求的url:{}", requestURI);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if (requestURI.contains("login")) {
            log.info("登录操作");
            return true;
        }
        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");//前端需要响应一个json格式的数据
            //手动将对象转换为json格式的数据-------》使用阿里巴巴fastJSON的工具包(需要引入依赖)
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);//使用HttpServletResponse对象返回错误的JSON数据
            return false;
        }
        //5.解析token(校验jwt令牌),如果解析失败,返回错误结果(未登录)。如果错误会报错,所以使用try...catch...
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//程序执行到这里说明程序执行失败--jwt令牌错误
            e.printStackTrace();
            log.info("解析令牌失败,返回未登录的错误信息");
            Result error = Result.error("NOT_LOGIN");//前端需要响应一个json格式的数据
            //手动将对象转换为json格式的数据-------》使用阿里巴巴fastJSON的工具包(需要引入依赖)
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);//使用HttpServletResponse对象返回错误的JSON数据
            return false;
        }
        //6.放行。
        log.info("令牌合法,直接放行");
        return true;
    }

    @Override   //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...运行了");
    }

    @Override   //视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...运行了");
    }
}

除此之外,还需要在配置类WebConfig.java中使用excludePathPatterns()方法对cssvuejs等静态资源放行,不然Interceptor会产生拦截

曼诺尔雷迪亚兹
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈SpringMVC HandlerInterceptor诡异问题排查
08-26
主要介绍了浅谈SpringMVC HandlerInterceptor诡异问题排查,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HandlerInterceptorFilter处理器拦截器机制全解
变个魔术
11-14 577
当当前某个拦截器的preHandle方法返回false 时,DispatcherServlet 会假定拦截器本身已处理完毕请求(例如,已经渲染了合适的视图),此时将尝试直接倒序执行此前已放行的拦截器链的afterCompletion 方法,随后retrun结束处理,不会继续执行执行链中的后续其他拦截器Handler实际处理程序(业务逻辑)以及后续其他流程。拦截器链和过滤器链的预处理和后处理的调用顺序都是相反的,即预处理调用时按照链从前向后调用,而后处理调用时则按照链从后向前调用。
Spring拦截器过滤器区别及详解
m0_57640408的博客
10-31 3580
拦截器它是链式调用,一个应用中可以同时存在多个拦截器Interceptor,一个请求也可以触发多个拦截器,而每个拦截器的调用会依据它的声明顺序依次执行。拦截器filter的功能都是拦截,filter是在servlet前执行的,拦截器拦截的是Spring MVC定义的概念。--HandlerInterceptorspringMVC中的拦截器,它拦截的目标是请求的地址,比MethodInterceptor先执行。--MethodInterceptor是AOP项目中的拦截器,它拦截的目标是方法,常用AOP。
过滤器Filter拦截器HandlerInterceptor
qq_44949002的博客
07-22 602
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对Http
过滤器(Filter)和拦截器(interceptor)区别
qq_45271568的博客
11-14 696
一:过滤器Servlet中的对象 拦截器是框架中的对象,是基与web框架的 二:过滤器实现Filter接口的对象 拦截器是实现HandlerInterceptor 三:过滤器是用来设置request,response 参数,属性,侧重于对数据的过滤 拦截器是用来验证请求的,能截断请求。 四:过滤器是在拦截器之前执行的。范围上来说,过滤器范围更大 五:过滤器是tomcat服务器创建的对象 拦截器springmvc容器创建的对象 六:过滤器是一个执行的时间点,只在容器初始化调用一次 拦截器有三个执行时间点,
springboot 中 HandlerInterceptorFilter区别及使用
sfwqwfew的博客
02-13 483
filter
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
拦截器(Interceptor)和过滤器(Filter)的区别
Jaemon
03-23 1139
拦截器(Interceptor)和过滤器(Filter)的区别
浅谈SpringMVC的拦截器Interceptor)和Servlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
主要介绍了浅谈SpringMVC的拦截器Interceptor)和Servlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们...
SpringMVC的拦截器Interceptor)和过滤器Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
Filter过滤器Interceptor拦截器
05-05
Filter过滤器Interceptor拦截器有很多相似
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用...
过滤器拦截器、AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的示例代码【0积分免费下载】
09-05
过滤器拦截器、AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的文章内的示例代码,文章内容请见:https://blog.csdn.net/little_stick_i/article/details/126712515 。 也可以访问我的GitHub仓库:...
秒懂SpringBoot之FilterHandlerInterceptor异同
ShuSheng007的程序人生
03-07 910
在日常开发中,我们会经常用到FilterHandlerInterceptor,刚接触时感觉二者差不多,那二者有什么异同呢?谁先执行谁后执行呢?分别在什么场景下使用呢?接下来让我们看一下总之二者各有各的适用场景,合适的才是最好的。这就跟找对象是一样一样的,合适当前场景的才是最好的,随着时间的流逝情况也许会有变化,到时候重构就好了。
SpringMVC HandlerInterceptorFilter区别及使用
Standup-jb的博客
09-08 4410
SpringMVC HandlerInterceptor使用介绍 背景 因为公司新开发了一个统一弹屏项目,项目有一个后台管理界面,有管理页面就必然有登录,注册,授权等一系列的操作。如何实现对用户登录的判断和拦截。一般情况下我们可以使用Filter(过滤器)和Interceptor(拦截器)来实现。 FilterInterceptor比较 SpringInterceptor与Se...
过滤器Filter)和 拦截器Interceptor)的区别
m0_61601521的博客
02-19 513
拦截器 SpringMVC中的拦截器,相当于web开发中的过滤器Filter,用于对Controller进行预处理(前置增强)和后处理(后置增强) 多个拦截器形成的一条链,称为拦截器链(Interceptor chain) 当访问被拦截的(具体的目标Controller)方法时,拦截器链中的拦截器就会按照之前定义的顺序被调用 拦截器也是AOP思想的具体实现 拦截器,在进入 controller之前拦截。 实现HandlerIntercept
SpringBoot系列---【过滤器Filter拦截器HandlerInterceptor区别和用法】
最新发布
-少年-的博客
12-22 711
1.作用时机 1.1 过滤器 过滤器(Filter)主要作用在请求到达Servlet或JSP之前,对请求进行预处理,可以对HTTP请求进行过滤、修改。过滤器是基于回调函数实现的,开发人员通过重写doFilter()方法实现过滤逻辑,其主要功能有: 权限验证:检查用户是否已经登录或者是否具有相应的权限。 数据压缩:从web服务器向客户端传送数据前,把数据压缩成gzip格式,减少网络传输量。 字...
filter过滤器拦截器
07-14
filter过滤器拦截器是Web开发中常用的两种组件,它们在请求处理过程中起到了类似于"中间件"的作用,用于对请求进行处理和拦截。 Filter过滤器Servlet规范中定义的一种组件,它可以对请求进行预处理和后处理。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曼诺尔雷迪亚兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值