【springboot | 拦截器】拦截器的基本原理和实现

最新推荐文章于 2024-07-23 18:51:45 发布
最新推荐文章于 2024-07-23 18:51:45 发布
阅读量599 收藏
点赞数
分类专栏: # Java开发 文章标签: spring boot spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingyufeng/article/details/127517181
版权

基本原理和实现

Spring Boot拦截器精讲
Springboot中拦截器Interceptor的实现和应用
SpringBoot拦截器
1.什么是拦截器?
拦截器可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能。

拦截器应用
java代码中要实现过滤器,需要先实现一下HandlerInterceptor接口:

preHandle
调用时间:Controller方法处理之前
执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行
若返回false,则中断执行,注意:不会进入afterCompletion

postHandle
调用前提:preHandle返回true
调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelAndView进行操作
执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序倒着执行。
备注:postHandle虽然post打头,但post、get方法都能处理

afterCompletion
调用前提:preHandle返回true
调用时间:DispatcherServlet进行视图的渲染之后
备注:多用于清理资源


interceptor 的执行顺序

1. 请求到达 DispatcherServlet
2. DispatcherServlet 发送至 Interceptor ,执行 preHandle
3. 请求达到 Controller
4. 请求结束后,postHandle 执
5. afterCompletion,请求结束后调用,可以用来统计请求耗时等

2.定义拦截器步骤
在 Spring Boot 项目中,使用拦截器功能通常需要以下 3 步:
1.定义拦截器;

package net.biancheng.www.componet;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 目标方法执行前
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object loginUser = request.getSession().getAttribute("loginUser");
        if (loginUser == null) {
            //未登录,返回登陆页
            request.setAttribute("msg", "您没有权限进行此操作,请先登陆!");
            request.getRequestDispatcher("/index.html").forward(request, response);
            return false;
        } else {
            //放行
            return true;
        }
    }
    /**
     * 目标方法执行后
     *
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle执行{}", modelAndView);
    }
    /**
     * 页面渲染后
     *
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion执行异常{}", ex);
    }
}

2.注册拦截器;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    ......
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor());
    }
}

3.指定拦截规则(如果是拦截所有,静态资源也会被拦截)

@Slf4j
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    ......
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.info("注册拦截器");
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**") //拦截所有请求,包括静态资源文件
                .excludePathPatterns("/", "/login", "/index.html", "/user/login", "/css/**", "/images/**", "/js/**", "/fonts/**")    //放行登录页,登陆操作,静态资源
                .order(5); // 定义优先级
    }
}
其他参考

Spring Boot 实现登录拦截器(最强实战版)

SpringBoot图文教程7—SpringBoot拦截器的使用姿势这都有

应用案例:监控日志、登录验证

Spring Boot拦截器(Interceptor)详解

Interceptor 作用

日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;
权限检查:如登录检测,进入处理器检测是否登录;
性能监控:通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。(反向代理,如 Apache 也可以自动记录)
通用行为:读取 Cookie 得到用户信息并将用户对象放入请求,从而

在这里插入图片描述

自定义 Interceptor

如果你需要自定义 Interceptor 的话必须实现 org.springframework.web.servlet.HandlerInterceptor接口或继承 org.springframework.web.servlet.handler.HandlerInterceptorAdapter类,并且需要重写下面下面 3 个方法:

preHandler(HttpServletRequest request, HttpServletResponse response, Object handler) 方法在请求处理之前被调用。

该方法在 Interceptor 类中最先执行,用来进行一些前置初始化操作或是对当前请求做预处理,也可以进行一些判断来决定请求是否要继续进行下去。该方法的返回至是 Boolean 类型,当它返回 false 时,表示请求结束,后续的 Interceptor 和 Controller 都不会再执行;当它返回为 true 时会继续调用下一个 Interceptor 的 preHandle 方法,如果已经是最后一个 Interceptor 的时候就会调用当前请求的 Controller 方法。

postHandler(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) 方法在当前请求处理完成之后,

也就是 Controller 方法调用之后执行,但是它会在 DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对 Controller 处理之后的 ModelAndView 对象进行操作。

afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex) 方法需要在当前对应的 Interceptor 类的 postHandler 方法返回值为 true 时才会执行。

顾名思义,该方法将在整个请求结束之后,也就是在 DispatcherServlet 渲染了对应的视图之后执行。此方法主要用来进行资源清理。

苹榆枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot下使用拦截器和过滤器
学习
07-01 3万+
1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以自定义实现HandlerInterceptor接口,也可以通过继承HandlerInterceptorAdapter类,后者是前者的实现类。如果preHandle方法ret...
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
全面了解SpringBoot拦截器
热门推荐
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理拦截器可以在请求到达目标处理器之前、处理处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
JAVA拦截器的三种实现方式
初夏0811的博客
06-01 2369
【代码】JAVA拦截器的三种实现方式。
Spring从入门到实战】第 5 讲:SpringBoot 实现拦截器及其原理
执梗的博客
03-16 2643
Spring从入门到实战】第 5 讲:SpringBoot实现拦截器及其原理
springboot-拦截器实现、执行时机及原理
秃了也弱了
01-05 1799
目录 一、登录拦截器使用 1.编写一个拦截器实现HandlerInterceptor接口 2、拦截器注册到容器中(实现WebMvcConfigurer的addInterceptors) 3、指定拦截规则【如果是拦截所有,静态资源也会被拦截】 二、拦截器实现原理 1.springmvc处理逻辑参考博文 2.DispatcherServlet的doDispatch方法 3.执行拦截器的preHandle方法 4.倒叙执行所有拦截器的postHandle方法 5.页面成功渲染完成以后触发 a
SpringBoot拦截器及源码分析
秃头哥编程
07-11 1362
1、拦截器是什么 java里的拦截器(Interceptor)是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前进行拦截,然后再之前或者之后加入某些操作。 上面的Action一般指的就是我们Controller层的接口。 2、自定义拦截器 一般自定义一个拦截器分为三步 (1)编写一个拦截器实现Handle
SpringBoot拦截器实现原理 ---- 12
置身于量子事业的软件开发爱好者
11-12 2730
拦截器实现原理 自定义拦截器实现步骤 拦截器原理 拦截器实现原理 ssss对于拦截器实现原理,其实是非常简单的,在前几篇文章我们已经分析了,请求映射原理最核心的方法是 doDispatch(request, response),因此我们通过 deBug 方式在doDispatch处打断点学习具体的参数处理是如何工作的,其中的核心方式有获取处理器执行器,映射器,执行目标方法,页面渲染等。 在这其中,其实还穿插着一些拦截器的相关方法执行。 自定义拦截器实现步骤 ssdsadssdas dsds..
SpringBoot实现登录拦截器
leeta的博客
08-09 5257
1、SpringBoot实现登录拦截的原理 1.1、实现HandlerInterceptor接口 1.2、实现WebMvcConfigurer接口,注册拦截器 1.3、保持登录状态 2、代码实现及示例 3、效果验证 3.1、访问localhost:8081/index页面: 3.2、正确输入用户名和密码登录 3.3、再次访问localhost:8081/index 对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现
SpringBoot拦截器详解
代码蒋的博客
06-05 1366
本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
springBoot实现拦截器
yclllllll的博客
08-24 2147
/*和/**的区别 1. /* 拦截文件夹 /A /login 2. /** 拦截文件夹和子文件夹 /A /A/B /login /list/addLogin 拦截器
Springboot拦截器+http的4中请求小demo
07-30
本文将详细介绍如何在Spring Boot中设置拦截器,并通过四个基本的HTTP请求方法(PUT、DELETE、POST和GET)来展示其工作原理。 首先,我们需要创建一个自定义的拦截器类,它需要继承Spring MVC的`HandlerInterceptor...
SpringBoot拦截器
05-28
下面我们将深入探讨Spring Boot拦截器的工作原理、实现方式以及应用场景。 1. **拦截器的概念** 拦截器是一种设计模式,它在目标方法执行前后插入额外的处理逻辑,比如认证、日志记录、性能统计等。在Spring Boot...
SpringBoot拦截器实现登录拦截的方法示例.docx
01-21
Spring Boot应用中,拦截器(Interceptor)是用于处理HTTP请求和响应之间的一系列操作,例如权限验证、...但以上内容提供了一个基础的Spring Boot拦截器实现登录拦截的示例,可以帮助你理解其基本原理和操作步骤。
spring boot 注册拦截器过程详解
08-25
1.首先自己实现一个拦截器 需要实现org.springframework.web.servlet.HandlerInterceptor接口,并重写其三个方法:preHandle、postHandle和afterCompletion。preHandle方法在Action执行之前被调用,postHandle方法...
Java面试八股之Spring boot的自动配置原理
u012151345的博客
07-23 556
AutoConfigurationImportSelector 类的 selectImports() 方法会读取 spring.factories 文件,这个文件位于 META-INF 目录下,列出了所有可用的自动配置类的全限定名称。这些注解允许自动配置类仅在满足特定条件时才会被激活。如果启用了调试模式(通过 spring-boot:run 或设置 spring-boot-devtools),Spring Boot 会生成一个自动配置报告,显示哪些自动配置类被应用,哪些被忽略,以及原因。
Spring Boot 日志
最新发布
m0_60963435的博客
07-23 1111
T04BF👋专栏:🫵 今天你敲代码了吗。
Java面试八股之后Springspring mvc和spring boot的区别
u012151345的博客
07-23 624
Spring Boot 是建立在Spring框架之上的一个微服务框架,它的目标是简化新Spring应用的初始设置和配置。Spring MVC 是Spring框架的一部分,专注于Web应用程序的开发,它实现了MVC设计模式,将业务逻辑、数据和展示层分开,使得Web应用的开发更加清晰和结构化。Spring MVC 是一个专注于Web应用的框架,是Spring框架的一部分,用于构建MVC架构的Web应用。Spring 是一个核心的、基础的框架,提供了广泛的开发支持。
springboot审核功能的实现原理
04-02
Spring Boot 审核功能的实现原理可以分为以下几个步骤: 1. 配置审计数据源:在 Spring Boot 中,可以通过配置文件或者代码的方式配置审计数据源,以保存所有审计事件的元数据。配置文件的示例: ``` spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://localhost:3306/audit spring.datasource.username=root spring.datasource.password=123456 ``` 2. 配置审计拦截器:在 Spring Boot 中,可以通过编写审计拦截器来捕获所有请求,并在请求完成后记录审计事件的元数据。审计拦截器示例: ``` @Component public class AuditInterceptor extends HandlerInterceptorAdapter { @Autowired private AuditService auditService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理前记录审计事件 auditService.logEvent(request); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求处理完成后记录审计事件 auditService.updateEvent(request, response); } } ``` 3. 实现审计服务:在 Spring Boot 中,可以编写审计服务来将审计事件的元数据保存到审计数据源中。审计服务示例: ``` @Service public class AuditService { @Autowired private JdbcTemplate jdbcTemplate; public void logEvent(HttpServletRequest request) { // 记录请求开始时间、请求 URL 等信息 } public void updateEvent(HttpServletRequest request, HttpServletResponse response) { // 记录请求结束时间、响应状态码等信息 // 将审计事件保存到审计数据源中 jdbcTemplate.update("INSERT INTO audit_event (...) VALUES (...)"); } } ``` 通过以上步骤,就可以实现 Spring Boot 审核功能的基本原理。具体实现还需要根据业务需求进行优化和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值