『SpringBoot』拦截器和过滤器详解

已于 2023-09-23 15:30:38 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: Spring 文章标签: spring boot java spring
于 2022-08-30 16:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63748493/article/details/126606101
版权

在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。

请求从Filter-->>Controller的过程中,只要在指定的环节出现异常,可以通过对应的机制进行处理。反之在任何一个环节如果异常未处理则不会进入下一个环节,会直接往外抛,例如在ControllerAdvice验证发生异常则会抛给Filter,如果Filter未处理,则最终会由Tomcat容器抛出。

过滤器:Filter

可以获得Http原始的请求和响应信息,但是拿不到响应方法的信息。
注册Filter,在springboot当中提供了FilterRegistrationBean类来注册Filter

示例

/**
 * 检查用户是否已经完成登录
 */
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter{
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();// /backend/index.html

        log.info("拦截到请求:{}",requestURI);

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };


        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }

        //4、判断登录状态,如果已登录,则直接放行
        if(request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }

        log.info("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}

最后在Springboot主启动类中添加@ServletComponentScan

@Slf4j
@SpringBootApplication
@ServletComponentScan //使用过滤器需加此注解
public class ReggieApplication {
    public static void main(String[] args) {
        SpringApplication.run(ReggieApplication.class,args);
        log.info("项目启动成功...");
    }
}

拦截器:Interceptor

可以获得Http原始的请求和响应信息,也拿得到响应方法的信息,但是拿不到方法响应中的参数的值。
在web开发中,拦截器是经常用到的功能。它可以帮我们验证是否登陆、预先设置数据以及统计方法的执行效率等。在spring中拦截器有两种,第一种是HandlerInterceptor,第二种是MethodInterceptor。HandlerInterceptor是SpringMVC中的拦截器,它拦截的是Http请求的信息,优先于MethodInterceptor。而MethodInterceptor是springAOP的。前者拦截的是请求的地址,而后者是拦截controller中的方法

拦截器特点

1.请求到达经过拦截器,响应回来也经过拦截器
2.只能拦截控制器相关请求不能拦截JSP请求
3.拦截器可以中断用户请求轨迹

拦截器作用

将多个控制器中共有代码放入拦截器可以减少控制器代码冗余

springmvc中开发拦截器步骤

1.实现HandlerInterceptor接口(或继承其实现类)或者实现实现WebRequestInterceptor(或继承其实现类)。
2.XML文件中配置拦截器

创建一个拦截器实现HandlerInterceptor接口

package wmq.fly.mybatis.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

@Component
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 预处理回调方法,实现处理器的预处理
     * 返回值:true表示继续流程;false表示流程中断,不会继续调用其他的拦截器或处理器
   */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("开始拦截.........");
        //业务代码
        return false;
    }

     /**
     * 后处理回调方法,实现处理器(controller)的后处理,但在渲染视图之前
     * 此时我们可以通过modelAndView对模型数据进行处理或对视图进行处理
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub

    }
    /**
     * 整个请求处理完毕回调方法,即在视图渲染完毕时回调,
     * 如性能监控中我们可以在此记录结束时间并输出消耗时间,
     * 还可以进行一些资源清理,类似于try-catch-finally中的finally,
     * 但仅调用处理器执行链中
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub

    }

}

白木Channel
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-boot笔记-HandlerInterceptor和MethodInterceptor(AspectJ)(四)
Frankenstein的博客
06-09 7274
介绍Filter、HandlerInterceptor和MethodInterceptor的区别,实现在Springboot中HandlerInterceptor和AspectJ的Demo。
手把手教你SpringBoot过滤器N种注册方式
08-19
Spring Boot 项目中,过滤器(Filter)是一种非常重要的组件,它可以在请求到达控制器之前对请求进行处理和拦截。今天,我们将详细介绍 Spring Boot 中注册过滤器的多种方式,并对每种方式进行详细的分析和比较。...
springboot全局异常拦截+统一接口返回格式(包括过滤器拦截器中的异常)
qq_33969539的博客
09-18 1138
*** @describe: 自定义异常类*/@Serial/*** 异常错误码*//*** 给一个空构造器*/= null?= null?/*** 自定义提示,但是通用code码为500* @param msg 提示*/super(msg);全局异常拦截/*** @describe: 全局异常拦截*//*** 在当前类每个方法进入之前触发的操作*//*** 参数校验的异常(post)
springboot过滤器拦截器
凉薄的博客
06-10 6942
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
Spring Boot拦截器过滤器
最新发布
良月柒
05-24 771
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
主要介绍了详解如何在spring boot中使用spring security防止CSRF攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot 过滤器&拦截器与aop
喵酱
11-23 3509
spring boot 拦截器&过滤器 与aop
springboot(13)拦截器过滤器的区别
个人笔记总结
04-05 656
过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。拦截器过滤器的实现方式不同,但它们的目的都是拦截请求和响应,并对其进行处理。过滤器是基于 Servlet API 实现的,它使用 Java 的 servlet 技术来拦截请求和响应,可以对请求和响应进行修改或拦截。拦截器是基于 Java 的反射机制实现的,它使用 Java 的动态代理机制拦截目标对象的方法调用,并在方法调用前后执行某些任务。通常,它们用于在特定的请求或响应被处理之前对其进行处理或修改。
spring boot拦截器的使用场景示例详解
08-19
Spring Boot 拦截器是基于Spring MVC的拦截器机制,用于在请求处理之前、之后以及发生异常时执行特定的业务逻辑。...对于需要全局处理的场景,如权限控制、数据过滤等,使用拦截器是最佳实践之一。
Spring Boot使用过滤器拦截器分别实现REST接口简易安全认证示例代码详解
08-27
主要介绍了Spring Boot使用过滤器拦截器分别实现REST接口简易安全认证示例代码,通过开发实践,理解过滤器拦截器的工作原理,需要的朋友可以参考下
Spring boot项目中异常拦截设计和处理详解
08-26
然而,需要注意的是,`RestControllerAdvice`只能捕获控制器层之后的异常,对于更早阶段的异常,比如在过滤器拦截器中抛出的异常,可能需要实现`ErrorController`来捕获。 总结来说,Spring Boot项目中的异常拦截...
SpringBoot拦截器
11-26
idea软件。SpringBoot拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
Spring Boot配置过滤器的2种方式示例
08-25
主要给大家介绍了关于Spring Boot配置过滤器的2种方式,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
网址重写过滤器urlrewritefilter
07-28
**网址重写过滤器urlrewritefilter详解** 在Web开发中,URL(统一资源定位符)是用户与服务器交互的重要组成部分。一个清晰、简洁的URL不仅可以提高用户体验,也有助于搜索引擎优化(SEO)。`urlrewritefilter`是...
Spring工具类AntPathMatcher的用法及源码分析
死牛胖子的技术随笔
05-25 6981
路径在很多地方都会使用,比如:文件名,URL地址等,JDK 提供了 Path 类用来表示路径。实际使用时,经常需要通过一个路径表示多个地址,比如,Spring 启动时的扫描路径,这就需要增加对通配符的支持,同时也就需要支持对通配符的匹配。 Spring 设计了 PathMatcher 路径匹配器接口,用于支持带通配符的资源路径匹配。这个接口在 Spring 的多个地方得到应用,比如: PathMatchingResourcePatternResolver:资源扫描,启动时扫描并加载资源 AbstractU
跟我学springboot(二十五)springboot-过滤器之拦截不需要走过滤器的链接使用方法
热门推荐
木村的博客
09-29 4万+
1.创建项目 springboot怎么创建不多说了,前面博客已经有讲解,下面是我们创建好的项目目录。 2.编写代码 过滤器可以指定我们排除的参数exclusions,我们把需要隔离的url统一封装在这里,然后在webconfig配置filterReg.addInitParameter(“exclusions”,"/gogo,/hello");就可以拦截这两个请求。比如访问: http://172...
springboot过滤器拦截器使用
an-ping的博客
08-17 1154
过滤器: 过滤器依赖servlet容器,在spring boot中添加自己的Servlet有两种方法,代码注册Servlet和注解自动注册(Filter和Listener也是如此)。 一、代码注册通过ServletRegistrationBean、 FilterRegistrationBean 和 ServletListenerRegistrationBean 获得控制。 也可以通过实现 S...
spring boot 拦截器实现拦截前端请求并返回json至前端页面
欲为诸佛龙象,先为牛马众生
09-06 2万+
拦截器主体 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; import com.ufclub.vis.entity.admin.order.OrderInfo; import com.u...
springboot拦截器过滤器
07-27
Spring Boot中的拦截器过滤器具有不同的实现方式、作用范围和使用场景。拦截器是基于Spring MVC的组件,作用于具体的控制器方法,可以访问Spring MVC的上下文。而过滤器是基于Servlet规范的组件,作用于整个请求和响应过程,无法直接访问Spring MVC的上下文。拦截器是由Spring提供和管理的,可以在拦截器中注入一个service,以调用业务逻辑。而过滤器只需依赖servlet api,不需要依赖Spring过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,而拦截器的执行顺序由配置的顺序决定。在Spring Boot中,可以通过注解@WebFilter来简化过滤器的注册,它会自动注册并配置过滤器,可以通过设置urlPatterns属性指定过滤器的拦截路径,也可以通过value属性设置过滤器的名称。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [springboot过滤器拦截器](https://blog.csdn.net/qq_42076204/article/details/125215984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot拦截器过滤器详细说明](https://blog.csdn.net/xiaoweiwei11/article/details/130860352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白木Channel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值